【正文】 可能性的因素，為法律風險的評價和應(yīng)對提供支持。　　以從引發(fā)法律風險源分類和企業(yè)經(jīng)營管理活動過程兩個角度構(gòu)建的法律風險識別框架為例，此時需要逐一判斷每一經(jīng)營管理活動中是否可能存在某種法律風源或法律風險事件，并盡可能地列舉這些事件?！　　鶕?jù)以往發(fā)生的案例識別，即通過對本企業(yè)或本行業(yè)發(fā)生的案例的梳理，發(fā)現(xiàn)企業(yè)存在的法律風險?！　　鶕?jù)法律風險源識別，即通過對法律環(huán)境、違規(guī)、違約、侵權(quán)、怠于行使權(quán)利、行為不當?shù)仁崂?，發(fā)現(xiàn)企業(yè)存在的法律風險。企業(yè)所采用的風險識別工具和技術(shù)應(yīng)當適合于其目標、能力及其所處環(huán)境。進行法律風險識別時要掌握相關(guān)的和最新的信息，必要時，需包括適用的背景信息，特別是法律法規(guī)的變化信息?！　〈_定法律風險準則時要考慮但不限于以下因素：　　——本企業(yè)法律風險管理的范圍、對象，以及法律風險的分類；　　——法律風險發(fā)生可能性、影響程度以及法律風險的度量方法；　　——法律風險等級的劃分標準；　　——利益相關(guān)者可接受的法律風險或可容許的法律風險等級；　　——重大法律風險的確定原則?！　?nèi)部法律風險環(huán)境信息包括但不限于：　　——企業(yè)的戰(zhàn)略目標；　　——企業(yè)盈利模式和業(yè)務(wù)模式；　　——企業(yè)的主要經(jīng)營管理流程/活動、部門職能分工等相關(guān)信息；　　——企業(yè)在法律風險管理方面的使命、愿景、價值理念；　　——企業(yè)法律風險管理工作的目標、職責、相關(guān)制度和資源配置情況；　　——企業(yè)法律事務(wù)工作及法律風險管理現(xiàn)狀，其中對法律風險管理現(xiàn)狀可從方針、組織職能和資源配置、制度和流程內(nèi)控、溝通和報告、法律風險管理文化和技術(shù)手段等要素分析；　　——內(nèi)部利益相關(guān)者的法律遵從情況和激勵約束方式；　　——本企業(yè)簽訂的重大合同及其管理情況；　　——本企業(yè)發(fā)生的重大法律糾紛案件或法律風險事件的情況，本企業(yè)相關(guān)的法律規(guī)范庫和法律風險庫；　　——本企業(yè)知識產(chǎn)權(quán)管理情況；　　——與法律風險及其管理相關(guān)的其他信息?！　⊥獠糠娠L險環(huán)境信息包括但不限于：　　——本行業(yè)的業(yè)務(wù)模式及特點；　　——國內(nèi)外與本企業(yè)相關(guān)的政治、經(jīng)濟、文化、技術(shù)以及自然環(huán)境等；　　——國內(nèi)外與本企業(yè)相關(guān)的立法、司法、執(zhí)法和守法情況及其變化；　　——與本企業(yè)相關(guān)的監(jiān)管體制、機構(gòu)、政策以及執(zhí)行等情況；　　——與本企業(yè)相關(guān)的市場競爭情況；　　——本企業(yè)在產(chǎn)業(yè)價值鏈中的定位及與其他主體之間的關(guān)系；　　——企業(yè)主要的外部利益相關(guān)者及其對法律、合同、道德操守等的遵從情況；　　——與企業(yè)法律風險及管理相關(guān)的其他信息?！　∶鞔_法律風險環(huán)境信息是后續(xù)法律風險管理活動得以順利實施的必要基礎(chǔ)。其中，法律風險評估包括法律風險識別、法律風險分析和法律風險評價等三個步驟。隨著內(nèi)外部法律環(huán)境的變化，企業(yè)面臨的法律風險也在不斷發(fā)生變化?！　。?）納入企業(yè)全面風險管理體系的原則　　法律風險管理是企業(yè)風險管理體系的組成部分，應(yīng)與其他風險的管理整合，以提高風險管理的整體效率和效果。法律風險的識別、分析、評價和控制等活動只有與企業(yè)整體管理水平相適應(yīng)，才能取得良好的效果。在法律風險評估和應(yīng)對等企業(yè)法律風險管理活動中應(yīng)充分考慮法律風險與企業(yè)戰(zhàn)略目標之間的相互關(guān)系、影響等因素。凡是不注日期的引用文件，其最新版本適用于本標準?！　”緲藴适峭ㄓ弥改?，不作為行業(yè)性專用標準使用，企業(yè)應(yīng)根據(jù)行業(yè)特點，結(jié)合自身情況和實際需要應(yīng)用本標準實施法律風險管理。　　本標準主要起草人：　　　　前 言　　本標準在GB/T 243532009《風險管理 原則與實施指南》的指導下，結(jié)合我國企業(yè)法律風險管理的實踐經(jīng)驗編制而成?！　?．企業(yè)法律風險管理的實施　　為保證企業(yè)法律風險管理過程的有效實施，需要一個法律風險管理體系，包括風險管理的方針、組織職能、資源配置、信息溝通傳遞機制等相關(guān)基礎(chǔ)配套設(shè)施，并形成相應(yīng)的法律風險管理文化?！　”局改系闹饕獌?nèi)容包括：　　1．適用范圍　　為幫助不同類型和規(guī)模的企業(yè)更好地使用本標準，對本標準的適用范圍進行了界定?！　∷?、 標準的起草過程　　1．前期準備　　2008年，中國標準化研究院就開展了對本標準的前期研究工作，重點調(diào)研了中國移動等國內(nèi)較早開展法律風險管理的企業(yè)，這些都為本標準的起草打下了很好的基礎(chǔ)。同時，在時機成熟時可向國際標準化組織提出法律風險管理國際標準提案，使我國的標準化工作在企業(yè)法律風險管理領(lǐng)域走在國際前列?！　《?、 目的及意義　　在經(jīng)濟全球化的背景下，世界范圍內(nèi)的競爭日趨激烈，企業(yè)經(jīng)營的法律環(huán)境日益復雜?！　”卷椚蝿?wù)由全國風險管理標準化技術(shù)委員會（SAC/TC310）提出并歸口。在這種情況下，充分發(fā)揮標準化手段的規(guī)范、權(quán)威、迅速、有效等特點，聯(lián)合國內(nèi)相關(guān)部委、企業(yè)，共同制定我國法律風險管理指南標準，對于幫助我國企業(yè)在國際競爭中贏得競爭優(yōu)勢意義重大，從而達到全面提高我國企業(yè)的抗風險能力和國際競爭力，保持我國經(jīng)濟平穩(wěn)快速發(fā)展、促進社會和諧進步的目的。標準既要與已頒布實施的相關(guān)風險管理標準相協(xié)調(diào)，還參考了最新的法律風險管理研究成果，以保證其具有較高的先進性和科學性?！　?．提出國家標準草案　　2009年6月，按照標準制定原則，在進行文獻調(diào)研的基礎(chǔ)上，征集了相關(guān)行業(yè)專家的意見，中國標準化研究院提出國家標準草案（工作組討論稿）。　　五、 主要內(nèi)容及說明　　本標準在GB/T 243532009《風險管理 原則與實施指南》的框架下，結(jié)合國內(nèi)外的有關(guān)研究，制定出了一套企業(yè)法律風險管理的規(guī)范性指南，包括企業(yè)法律風險管理的步驟，以及識別、分析、評價和應(yīng)對法律風險的方法和工具，用于指導企業(yè)在其整個生命周期和所有經(jīng)營環(huán)節(jié)中開展法律風險管理活動?！　?．企業(yè)法律風險管理過程　　本標準以GB/T 243532009《風險管理 原則與實施指南》規(guī)定的風險管理過程為框架，結(jié)合企業(yè)法律風險管理的特點和需求，給出了企業(yè)法律風險管理的過程，由明確法律風險環(huán)境信息、法律風險評估、法律風險應(yīng)對、監(jiān)督和檢查這四個步驟組成，在整個過程中，溝通和記錄貫穿于各項活動之中?！　　　藴势鸩萁M　　二○一○年四月十二日《企業(yè)法律風險管理指南》（征求意見稿）目 次　　前 言 2　　1 范圍 3　　2 規(guī)范性引用文件 3　　3 術(shù)語和定義 3　　4 企業(yè)法律風險管理原則 3　　5 企業(yè)法律風險管理過程 5　　6 企業(yè)法律風險管理的實施 14　　附錄A 法律風險識別框架示例 18　　附錄B 法律風險清單示例 19　　附錄C法律風險可能性分析示例 20　　附錄D法律風險影響程度分析示例 21　　　　　　本標準起草單位：　　本標準適用于各種類型和規(guī)模的企業(yè)，可指導企業(yè)在其整個生命周期和所有經(jīng)營環(huán)節(jié)中開展法律風險管理活動。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。　　4 企業(yè)法律風險管理原則　　 為了有效管理法律風險，支持企業(yè)的決策和經(jīng)營管理活動，企業(yè)進行法律風險管理時可遵循以下原則：　　（1）以企業(yè)戰(zhàn)略目標為導向的原則　　企業(yè)法律風險管理目的在于促進企業(yè)戰(zhàn)略目標的實現(xiàn)?！　。?）與企業(yè)整體管理水平相適應(yīng)的原則　　法律風險管理是企業(yè)管理的有機組成部分，和企業(yè)戰(zhàn)略管理、流程管理、績效管理、信息管理等密切相關(guān)。法律風險作為企業(yè)的重要風險范疇，應(yīng)納入企業(yè)決策過程，作為企業(yè)決策應(yīng)考慮的重要因素?！　。?）持續(xù)改進的原則　　法律風險管理是適應(yīng)企業(yè)內(nèi)外部法律環(huán)境變化的動態(tài)過程，其各步驟之間形成一個循環(huán)往復的閉環(huán)。 到 ，即明確法律風險環(huán)境信息、法律風險評估、法律風險應(yīng)對、監(jiān)督和檢查，如圖1所示?！　?概述　　明確法律風險環(huán)境信息是應(yīng)用適當?shù)姆椒?，對企業(yè)內(nèi)外部環(huán)境中與法律風險相關(guān)的信息進行收集、分析、整理、歸納的一系列過程?！　∑髽I(yè)應(yīng)根據(jù)本行業(yè)和企業(yè)業(yè)務(wù)經(jīng)營管理的特點，具體分析明確外部法律風險環(huán)境信息的收集范圍和分析方式，為法律風險評估和應(yīng)對提供充分的信息保障?！　?內(nèi)部法律風險環(huán)境信息　　內(nèi)部法律環(huán)境信息是與企業(yè)法律