【正文】 風險及其管理相關(guān)的各種信息，包括法律風險和法律風險管理的歷史及現(xiàn)狀。企業(yè)法律風險準則應在法律風險管理工作開始實施前制定，并根據(jù)實際情況進行相應調(diào)整?！　》娠L險識別的目的是全面、系統(tǒng)和準確地描述企業(yè)法律風險的狀況，為下一步的法律風險分析明確對象和范圍。　　識別法律風險需要所有相關(guān)人員的參與?！　　鶕?jù)利益相關(guān)者識別，即通過對企業(yè)的利益相關(guān)者（如股東、客戶、供應商、員工、政府等）的梳理，發(fā)現(xiàn)與每一利益相關(guān)者相關(guān)的法律風險?！　　鶕?jù)法律法規(guī)識別，即通過對與企業(yè)相關(guān)的法律法規(guī)的梳理，發(fā)現(xiàn)不同法律法規(guī)中存在的法律風險?！　　　「鶕?jù)構(gòu)建的法律風險識別框架，可采用問卷調(diào)查、訪談調(diào)研、頭腦風暴、德爾菲法、檢查表法等方法進行法律風險識別，并確定分類和命名規(guī)則，對每個法律風險設置相應的編號或名稱。法律風險清單的示例見附錄B。在可能和適當?shù)臅r候，應當進一步進行更具體和定量的法律風險分析。各種因素對可能性影響程度的權(quán)重也是不同的，并且各因素之間的權(quán)重比會因法律風險類型的不同而有所差異。　　此外，法律風險與其他風險在一定條件下具有伴生性和相互轉(zhuǎn)化性，企業(yè)要對法律風法律風險與其它風險之間的關(guān)聯(lián)性進行分析，明確各風險事件之間的影響路徑和傳遞關(guān)系，明確法律風險與其它風險之間的組合效應，從而在風險策略上對法律風險和其他相關(guān)風險進行統(tǒng)一集中的管理。　　在法律風險排序和分級的基礎(chǔ)上，企業(yè)可以根據(jù)其管理需要，進一步確定需要重點關(guān)注和優(yōu)先應對的法律風險?！　∵x擇法律風險應對策略應該至少考慮以下幾方面的因素：　　——企業(yè)的戰(zhàn)略目標、核心價值觀和社會責任等；　　——企業(yè)對法律風險管理的目標、價值觀、資源、偏好和承受度等；　　——法律風險應對策略的實施成本與預期收益；　　——選擇幾種應對策略，將其單獨或組合使用；　　——利益相關(guān)者的訴求和價值觀、對法律風險的認知和承受度以及對某些法律風險應對策略的偏好?！　　Y源配置類，指設立或調(diào)整與法律風險應對相關(guān)的機構(gòu)、人員，補充經(jīng)費或風險準備金等；　　——制度、流程類，指制定或完善與法律風險應對相關(guān)的制度、流程；　　——標準、指引類，指針對特定法律風險，編撰指引、標準類文件，供業(yè)務人員使用；　　——技術(shù)手段類，指利用技術(shù)手段規(guī)避、控制或轉(zhuǎn)移某些法律風險；　　——信息類，指針對某些法律風險事件發(fā)布告警或預警信息；　　——活動類，指開展某些專項活動，規(guī)避、控制或轉(zhuǎn)移某些法律風險；　　——培訓類，指對某些關(guān)鍵崗位人員進行法律風險培訓，提高其法律風險意識和法律風險管理技能。企業(yè)在制定法律風險應對措施后應評估其剩余風險（剩余風險是指預期采取法律風險應對措施后的法律風險）是否可以承受。法律風險管理的監(jiān)督和檢查環(huán)節(jié)使得法律風險管理流程形成可持續(xù)運轉(zhuǎn)的閉環(huán)，是法律風險管理能夠持續(xù)改進的不可缺少的組成部分?！　?溝通和記錄　　 溝通　　企業(yè)在法律風險管理過程的每個階段都應當與內(nèi)外部利益相關(guān)者有效溝通，以保證實施法律風險管理的相關(guān)人員和利益相關(guān)者能夠充分了解企業(yè)面臨的法律風險及其給企業(yè)帶來的影響，正確理解企業(yè)法律風險管理決策的依據(jù)，并根據(jù)相關(guān)信息做出恰當決定，有效執(zhí)行管理活動。　　　　在法律風險管理過程中，記錄是實施和改進整個法律風險管理過程的必要工作?！　?法律風險管理方針　　法律風險管理方針應明確下列事項：　　——法律風險管理理念；　　——最高管理者對法律風險管理的承諾；　　——法律風險管理的目標；　　——企業(yè)的法律風險偏好；　　——法律風險管理目標與企業(yè)的目標及其它風險管理目標的關(guān)系；　　——法律風險管理目標的層次分解和細化；　　——持續(xù)改進的承諾。具體要考慮：　　——本企業(yè)法律風險管理工作的范圍和內(nèi)容；　　——法律風險管理制度、規(guī)范的制定要考慮企業(yè)現(xiàn)有的制度管理體系和風險管理的制度，確保一致性，提高效率；　　——形成對制度規(guī)范的定期更新和修訂，確保其時效性；　　——應當具體分析可納入流程管理的法律風險，其相關(guān)管理措施與其他風險控制點的嵌套關(guān)系。　　 法律風險管理的溝通和報告機制　　企業(yè)要建立內(nèi)部溝通和報告機制，以保證：　　——法律風險管理體系的關(guān)鍵組成部分及其調(diào)整得到適當?shù)臏贤?；　　——在企業(yè)內(nèi)部充分報告法律風險應對計劃實施的效果和效率；　　——在適當?shù)膶哟魏蜁r間提供法律風險管理的相關(guān)信息；　　——建立與內(nèi)部利益相關(guān)者協(xié)商的程序?！　?法律風險管理文化　　企業(yè)應當注重法律風險意識和風險管理文化的培養(yǎng)，從而促進法律風險管理的貫徹實施，保障法律風險管理目標的實現(xiàn)?！　「戒汚 法律風險識別框架示例　　法律風險的識別框架可以從兩個角度來構(gòu)建。第一部分為基礎(chǔ)信息區(qū)，主要內(nèi)容為法律風險及引發(fā)風險的具體行為，為便于今后的使用和管理，這里還可以為每個法律風險及風險行為設置不同的編碼；第二部分為法律信息區(qū)，包括風險涉及到的法規(guī)、法條、案例、法律責任和后果、法律建議等；第三部分為管理信息區(qū)，包括風險涉及到的企業(yè)內(nèi)部部門、外部主體、經(jīng)營管理活動或流程等?！　?法律風險可能性分析示例　　 得分　　　　維度 5 4 3 2 1　　內(nèi)控制度的完善與執(zhí)行 內(nèi)部控制規(guī)章制度/業(yè)務流程很不完善，內(nèi)部控制規(guī)章制度/業(yè)務流程很難得到執(zhí)行 內(nèi)部控制規(guī)章制度/業(yè)務流程較完善，內(nèi)部控制規(guī)章制度/業(yè)務流程較難得到執(zhí)行 內(nèi)部控制規(guī)章制度/業(yè)務流程較完善，內(nèi)部控制規(guī)章制度/業(yè)務流程執(zhí)行程度一般 內(nèi)部控制規(guī)章制度/業(yè)務流程很完善，內(nèi)部控制規(guī)章制度/業(yè)務流程執(zhí)行比較準確 內(nèi)部控制規(guī)章制度/業(yè)務流程很完善，內(nèi)部控制規(guī)章制度/業(yè)務流程執(zhí)行非常準確　　我方人員相關(guān)法律素質(zhì) 不了解 相關(guān)法律及企業(yè)內(nèi)部制度 對相關(guān)法律及企業(yè)內(nèi)部制度有一定了解 ，但不能有效執(zhí)行 了解相關(guān)法律及企業(yè)內(nèi)部制度 ，且基本能夠執(zhí)行 理解相關(guān)法律及企業(yè)內(nèi)部制度，并能夠較好執(zhí)行 我方人員非常熟悉相關(guān)法律及企業(yè)內(nèi)部制度并能夠完全有效執(zhí)行　　風險對方綜合狀況 履約能力很弱或侵權(quán)可能性很大，信譽很差 履約能力較弱或侵權(quán)可能性較大 履約能力一般或侵權(quán)可能性 一般，信譽一般 履約能力較強或侵權(quán)可能性較小，信譽較好 履約能力很強或侵權(quán)可能性很小，信譽很好　　外部監(jiān)管執(zhí)行力度 有法律規(guī)定，有監(jiān)管部門，違法行為總是能得到及時查處，且處罰嚴厲 有法律規(guī)定，有監(jiān)管部門，違法行為一般都能得到及時查處 有法律規(guī)定，有監(jiān)管部門，但違法行為并未都得到及時查處 有法律規(guī)定，有監(jiān)管部門，但監(jiān)管部門經(jīng)常不履行職責 無法律規(guī)定，有監(jiān)管部門，但監(jiān)管部門經(jīng)常不履行職責　　 法律風險影響程度分析示例　　分析維度 0 1 2 3 4 5　　財產(chǎn)損失大小 無 10萬元以下 10－100萬元 100－500萬元 500－5000萬元 5000萬元以上　　非財產(chǎn)損失大小 無 商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失很小 商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失較小 商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失一般 商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失較大 商譽、企業(yè)形象、知識產(chǎn)權(quán)等損失很大　　影響范圍 無 很小范圍的區(qū)域，如企業(yè)內(nèi)部 較小范圍的區(qū)域，如若干企業(yè)間 中等范圍的區(qū)域，如全市范圍內(nèi) 較大范圍的區(qū)域，如全省范圍內(nèi) 很大范圍的區(qū)域，如全國范圍內(nèi)　　注：財產(chǎn)損失大小的區(qū)間界定，根據(jù)企業(yè)自身情況確定?！　、逶u估報告目錄　　全面評估企業(yè)法律風險狀況的報告一般篇幅都比較長，即使數(shù)萬字也很平常，而閱讀評估報告有時又需要反復核對相關(guān)的內(nèi)容。在專項的法律服務中，律師涉及的法律范疇是特定的、依據(jù)是充足的，不太需要申明工作的范圍界限。由于法律風險評估項目的涉及面大，如果對工作范圍不加說明，那些沒有調(diào)查或沒有結(jié)論的部分，很容易被人誤解為是律師工作疏忽所造成的遺漏?！　、槠髽I(yè)法律風險現(xiàn)狀描述　　這部分內(nèi)容是對企業(yè)法律風險狀況的描述?！　、攴娠L險點描述　　這部分內(nèi)容是通過識別及校正所發(fā)現(xiàn)的企業(yè)所有法律風險點的清單，這類清單一般都是在提供法律風險評估結(jié)果時提交給企業(yè)。評估結(jié)論在某種意義上是一種針對企業(yè)法律風險狀況的“鑒定報告”，因此也就需要采取同樣的思路，在報告中說明評估所依據(jù)的標準和方法，使企業(yè)明白結(jié)論是由何而來。16 / 16