【正文】 風險及其管理相關的各種信息，包括法律風險和法律風險管理的歷史及現(xiàn)狀。企業(yè)法律風險準則應在法律風險管理工作開始實施前制定，并根據(jù)實際情況進行相應調整。　　法律風險識別的目的是全面、系統(tǒng)和準確地描述企業(yè)法律風險的狀況，為下一步的法律風險分析明確對象和范圍?！　∽R別法律風險需要所有相關人員的參與?！　　鶕?jù)利益相關者識別，即通過對企業(yè)的利益相關者（如股東、客戶、供應商、員工、政府等）的梳理，發(fā)現(xiàn)與每一利益相關者相關的法律風險?！　　鶕?jù)法律法規(guī)識別，即通過對與企業(yè)相關的法律法規(guī)的梳理，發(fā)現(xiàn)不同法律法規(guī)中存在的法律風險。　　　　根據(jù)構建的法律風險識別框架，可采用問卷調查、訪談調研、頭腦風暴、德爾菲法、檢查表法等方法進行法律風險識別，并確定分類和命名規(guī)則，對每個法律風險設置相應的編號或名稱。法律風險清單的示例見附錄B。在可能和適當?shù)臅r候，應當進一步進行更具體和定量的法律風險分析。各種因素對可能性影響程度的權重也是不同的，并且各因素之間的權重比會因法律風險類型的不同而有所差異。　　此外，法律風險與其他風險在一定條件下具有伴生性和相互轉化性，企業(yè)要對法律風法律風險與其它風險之間的關聯(lián)性進行分析，明確各風險事件之間的影響路徑和傳遞關系，明確法律風險與其它風險之間的組合效應，從而在風險策略上對法律風險和其他相關風險進行統(tǒng)一集中的管理?！　≡诜娠L險排序和分級的基礎上，企業(yè)可以根據(jù)其管理需要，進一步確定需要重點關注和優(yōu)先應對的法律風險。　　選擇法律風險應對策略應該至少考慮以下幾方面的因素：　　——企業(yè)的戰(zhàn)略目標、核心價值觀和社會責任等；　　——企業(yè)對法律風險管理的目標、價值觀、資源、偏好和承受度等；　　——法律風險應對策略的實施成本與預期收益；　　——選擇幾種應對策略，將其單獨或組合使用；　　——利益相關者的訴求和價值觀、對法律風險的認知和承受度以及對某些法律風險應對策略的偏好?！　　Y源配置類，指設立或調整與法律風險應對相關的機構、人員，補充經費或風險準備金等；　　——制度、流程類，指制定或完善與法律風險應對相關的制度、流程；　　——標準、指引類，指針對特定法律風險，編撰指引、標準類文件，供業(yè)務人員使用；　　——技術手段類，指利用技術手段規(guī)避、控制或轉移某些法律風險；　　——信息類，指針對某些法律風險事件發(fā)布告警或預警信息；　　——活動類，指開展某些專項活動，規(guī)避、控制或轉移某些法律風險；　　——培訓類，指對某些關鍵崗位人員進行法律風險培訓，提高其法律風險意識和法律風險管理技能。企業(yè)在制定法律風險應對措施后應評估其剩余風險（剩余風險是指預期采取法律風險應對措施后的法律風險）是否可以承受。法律風險管理的監(jiān)督和檢查環(huán)節(jié)使得法律風險管理流程形成可持續(xù)運轉的閉環(huán)，是法律風險管理能夠持續(xù)改進的不可缺少的組成部分?！　?溝通和記錄　　 溝通　　企業(yè)在法律風險管理過程的每個階段都應當與內外部利益相關者有效溝通，以保證實施法律風險管理的相關人員和利益相關者能夠充分了解企業(yè)面臨的法律風險及其給企業(yè)帶來的影響，正確理解企業(yè)法律風險管理決策的依據(jù)，并根據(jù)相關信息做出恰當決定，有效執(zhí)行管理活動?！　　　≡诜娠L險管理過程中，記錄是實施和改進整個法律風險管理過程的必要工作?！　?法律風險管理方針　　法律風險管理方針應明確下列事項：　　——法律風險管理理念；　　——最高管理者對法律風險管理的承諾；　　——法律風險管理的目標；　　——企業(yè)的法律風險偏好；　　——法律風險管理目標與企業(yè)的目標及其它風險管理目標的關系；　　——法律風險管理目標的層次分解和細化；　　——持續(xù)改進的承諾。具體要考慮：　　——本企業(yè)法律風險管理工作的范圍和內容；　　——法律風險管理制度、規(guī)范的制定要考慮企業(yè)現(xiàn)有的制度管理體系和風險管理的制度，確保一致性，提高效率；　　——形成對制度規(guī)范的定期更新和修訂，確保其時效性；　　——應當具體分析可納入流程管理的法律風險，其相關管理措施與其他風險控制點的嵌套關系?！　?法律風險管理的溝通和報告機制　　企業(yè)要建立內部溝通和報告機制，以保證：　　——法律風險管理體系的關鍵組成部分及其調整得到適當?shù)臏贤ǎ弧　　谄髽I(yè)內部充分報告法律風險應對計劃實施的效果和效率；　　——在適當?shù)膶哟魏蜁r間提供法律風險管理的相關信息；　　——建立與內部利益相關者協(xié)商的程序?！　?法律風險管理文化　　企業(yè)應當注重法律風險意識和風險管理文化的培養(yǎng)，從而促進法律風險管理的貫徹實施，保障法律風險管理目標的實現(xiàn)。　　附錄A 法律風險識別框架示例　　法律風險的識別框架可以從兩個角度來構建。第一部分為基礎信息區(qū)，主要內容為法律風險及引發(fā)風險的具體行為，為便于今后的使用和管理，這里還可以為每個法律風險及風險行為設置不同的編碼；第二部分為法律信息區(qū)，包括風險涉及到的法規(guī)、法條、案例、法律責任和后果、法律建議等；第三部分為管理信息區(qū)，包括風險涉及到的企業(yè)內部部門、外部主體、經營管理活動或流程等?！　?法律風險可能性分析示例　　 得分　　　　維度 5 4 3 2 1　　內控制度的完善與執(zhí)行 內部控制規(guī)章制度/業(yè)務流程很不完善，內部控制規(guī)章制度/業(yè)務流程很難得到執(zhí)行 內部控制規(guī)章制度/業(yè)務流程較完善，內部控制規(guī)章制度/業(yè)務流程較難得到執(zhí)行 內部控制規(guī)章制度/業(yè)務流程較完善，內部控制規(guī)章制度/業(yè)務流程執(zhí)行程度一般 內部控制規(guī)章制度/業(yè)務流程很完善，內部控制規(guī)章制度/業(yè)務流程執(zhí)行比較準確 內部控制規(guī)章制度/業(yè)務流程很完善，內部控制規(guī)章制度/業(yè)務流程執(zhí)行非常準確　　我方人員相關法律素質 不了解 相關法律及企業(yè)內部制度 對相關法律及企業(yè)內部制度有一定了解 ，但不能有效執(zhí)行 了解相關法律及企業(yè)內部制度 ，且基本能夠執(zhí)行 理解相關法律及企業(yè)內部制度，并能夠較好執(zhí)行 我方人員非常熟悉相關法律及企業(yè)內部制度并能夠完全有效執(zhí)行　　風險對方綜合狀況 履約能力很弱或侵權可能性很大，信譽很差 履約能力較弱或侵權可能性較大 履約能力一般或侵權可能性 一般，信譽一般 履約能力較強或侵權可能性較小，信譽較好 履約能力很強或侵權可能性很小，信譽很好　　外部監(jiān)管執(zhí)行力度 有法律規(guī)定，有監(jiān)管部門，違法行為總是能得到及時查處，且處罰嚴厲 有法律規(guī)定，有監(jiān)管部門，違法行為一般都能得到及時查處 有法律規(guī)定，有監(jiān)管部門，但違法行為并未都得到及時查處 有法律規(guī)定，有監(jiān)管部門，但監(jiān)管部門經常不履行職責 無法律規(guī)定，有監(jiān)管部門，但監(jiān)管部門經常不履行職責　　 法律風險影響程度分析示例　　分析維度 0 1 2 3 4 5　　財產損失大小 無 10萬元以下 10－100萬元 100－500萬元 500－5000萬元 5000萬元以上　　非財產損失大小 無 商譽、企業(yè)形象、知識產權等損失很小 商譽、企業(yè)形象、知識產權等損失較小 商譽、企業(yè)形象、知識產權等損失一般 商譽、企業(yè)形象、知識產權等損失較大 商譽、企業(yè)形象、知識產權等損失很大　　影響范圍 無 很小范圍的區(qū)域，如企業(yè)內部 較小范圍的區(qū)域，如若干企業(yè)間 中等范圍的區(qū)域，如全市范圍內 較大范圍的區(qū)域，如全省范圍內 很大范圍的區(qū)域，如全國范圍內　　注：財產損失大小的區(qū)間界定，根據(jù)企業(yè)自身情況確定?！　、逶u估報告目錄　　全面評估企業(yè)法律風險狀況的報告一般篇幅都比較長，即使數(shù)萬字也很平常，而閱讀評估報告有時又需要反復核對相關的內容。在專項的法律服務中，律師涉及的法律范疇是特定的、依據(jù)是充足的，不太需要申明工作的范圍界限。由于法律風險評估項目的涉及面大，如果對工作范圍不加說明，那些沒有調查或沒有結論的部分，很容易被人誤解為是律師工作疏忽所造成的遺漏?！　、槠髽I(yè)法律風險現(xiàn)狀描述　　這部分內容是對企業(yè)法律風險狀況的描述。　?、攴娠L險點描述　　這部分內容是通過識別及校正所發(fā)現(xiàn)的企業(yè)所有法律風險點的清單，這類清單一般都是在提供法律風險評估結果時提交給企業(yè)。評估結論在某種意義上是一種針對企業(yè)法律風險狀況的“鑒定報告”，因此也就需要采取同樣的思路，在報告中說明評估所依據(jù)的標準和方法，使企業(yè)明白結論是由何而來。16 / 16