公司法律風險解決方案
『壹』 公司法律事務管理辦法內容是什麼
我國始終大力培養創新型人才,對於自主創業者更是提供了很多有利的政策,但是在這些自主創業的人中不是所有都是學歷很高的人,很多人在公司管理的法律層面不知道具體有哪些規定。那麼今天帶大家一起了解一下 公司法 律事務管理辦法內容是什麼? 公司法律事務管理辦法 第一章 總 則 第一條 為加強企業法律事務服務與管理工作, 保障企業安全運營, 防範和化解 經營中的法律風險,維護企業合法權益,促進企業法制建設,根據《企業國有資 產監督管理暫行條例》和《國有企業法律顧問管理辦法》 ,制定本辦法。 第二條 本辦法適用於中國核工業建設集團公司 (以下簡稱集團公司) 及所屬成 員企業、企業型事業單位。 第三條 各成員企業應當建立、健全相應的規章制度和有效防範法律風險的機 制。 第四條 各成員企業應當實施企業法律顧問制度, 具備條件的企業應當設置企業 法律事務工作機構,實行總法律顧問制度。 第五條 集團公司各部門、 各成員企業應當為企業法律事務工作提供支持, 保障 企業法律事務機構和人員依法開展工作。 集團公司和各成員企業應當將企業法律工作的經費列入年度預算, 專門用於與企 業法律工作相關的各項支出,不得挪作他用。 企業法律、財務、審計、監察、安全管理等業務部門應當加強溝通與協作,共同 完善企業經營風險的防範體系。 第六條 企業法律事務機構和人員,應當依法開展工作,維護企業合法權益。 第七條 企業法律工作實行法定代表人負責制,法定代 表人可以授權副職領導 或總法律顧問具體分管法律工作。 第八條 集團公司法律業務主管部門根據有關法律、 法規 和部委規章, 指導、 協 調各成員企業的法律工作,同時負責具體辦理集團公司本部的法律事務。 第二章 合同(協議)管理 第九條 企業生產經營方面的重要合同 (包括但不限於投資協議、 擔保合同 、 借 款合同)管理按本章的規定辦理。 企業後勤服務類合同、 勞動合同 和 勞務合同 由有關部門專項負責。 第十條 法律事務機構負責合同的合法性審查, 並提出相應法律意見; 各業務部 門按具體分工,負責合 同的實際履行。 第十一條 以企業名義對外簽訂合同, 主辦部門起草或收到合同文本後, 應當在 簽訂日 7個工作日前送法律事務機構審查, 並附送起草說明和合同形成的有關背 景資料。 第十二條 法律事務機構收到合同文本後,一般應當在 7個工作日內審查完畢, 有特殊原因的除外。 主辦部門對審查時限有特殊要求的,應當說明理由,徵得法律事務機構同意後, 可以相應縮短審查期限。 第十三條 送法律事務機構審查的合同文本及有關資料,由法律事務機構存檔, 不予返還,送審部門應當自留原件。 第十四條 以企 業名義正式簽訂的合同,應當在合同最後一方簽署後 5個工作 日內將復印件送法律事務機構備案。 第十五條 需要企業法律事務機構派人參與合同談判的, 主辦部門應當在談判日 3個工作日前以書面形式通知法律事務機構並提供有關背景材料和談判內容大 綱。 第三章 規章制度管理 第十六條 以企業或企業各部門名義發布的規章制度,需要進行合法性審查的, 主辦部門起草完畢後送法律事務機構,並附起草說明和有關背景資料。 第十七條 法律事務機構在收到有關材料後應當及時進行審查。 第十八條 本 章規定不適用於企業和企業各部門制定的生產方面的技術標准和 規范。 第十九條 本章未作規定的事項, 按 《中國核工業建設集團公司規章制度管理規 程》的規定辦理。 第四章 其他法律性文件管理 第二十條 以企業名義形成的其他法律性文件, 需要進行合法性審查的, 在法定 代表人簽字或企業蓋章前,送法律事務機構審查。 第二十一條 本章所指法律性文件,是指除合同 /協議、 訴訟 文書以外的法律文 件,包括但不限於 公司章程 、工商登記資料、各種權利證明、 授權委託書 以及其 他涉及企業或員工權利義務的文件等 。 第五章 外聘法律中介機構管理 第二十二條 企業法律事務確有必要聘請社會法律中介機構的, 由法律事務機構 統一負責,並經法定代表人或分管負責人同意。 法律事務機構應當認真監督聘用單位指派人員的工作。 第二十三條 具有下列情形之一的,可以聘請社會法律中介機構: (一)國家有關法律、法規和規章規定必須有 律師 事務所等專業法律機構介入 的; (二)有關法律事務必須法律中介機構人員配合的; 第二十四條 聘請社會法律中介機構應當堅持能力優先、效益優 先的原則,選 擇社會信譽良好、報價公平的機構。 聘請社會法律中介機構應當簽訂聘用協議。 第六章 訴訟與仲裁管理 第二十五條 企業各部門和工作人員收到以本企業作為當事人或利害關系人的 訴訟或仲裁文書,應當在收到當日送法律事務機構。 第二十六條 法律事務機構收到訴訟或仲裁文書後應當及時向企業領導匯報並 收集有關信息和資料,研究對策。 第二十七條 對在法定期限內收到的有關訴訟或仲裁文書, 法律事務機構應當在 規定的期限內依法處理。 對超過法定期限收到的訴訟或仲裁文書,法律事 務機構應當及時將有關情況向 企業領導匯報,並積極採取補救措施,切實維護企業合法權益。 第二十八條 需要以企業名義主動提起訴訟或仲裁的, 應當在法律規定的時效屆 滿前向法律事務機構書面說明有關情況並附送有關資料。 法律事務機構收到前款書面說明和有關資料後,應當認真分析、研究,認為訴 訟或仲裁有利於企業的, 應當依法處理; 對不利於企業的, 應當向有關部門說明 或向企業領導匯報。 第二十九條 以本企業為當事人或第三人的案件結案後, 法律事務機構應當作成 結案報告,報企業領導並送有關業務部門。 第三十條 各成員企業應當建立法律事務資料的檔案管理制度。 第三十一條 各成員企業應當在每年 1月 20日前將上年度的訴訟和仲裁案件情 況以書面形式總結上報集團公司法律事務機構。 書面總結中應當包括以下內容: (一)本企業上年度案件總數,涉案總金額; (二)本企業上年度案件損失額; (三)本企業上年度應對訴訟和仲裁的主要制度性措施建設情況; (四)訴訟和仲裁工作經驗、教訓總結; (五)聘請社會法律中介機構的人次和費用總額。 第七章 非訴訟(仲裁)活動處理 第三十二條 需要以企業名義啟動非訴訟 (仲裁) 活動程序的, 由法律事務機構 辦理,必要時可根據本辦法第二十三條的規定聘請社會法律中介機構辦理。 第三十三條 辦理與企業有利害關系的行政復議、聽證等活動適用本章規定。 第三十四條 非訴訟 (仲裁) 活動處理完畢後, 法律事務機構應當作出結案報告, 報企業領導並送有關業務部門。 第八章 獎懲措施 第三十五條 企業應當對工作成績突出或作出重大貢獻的法律事務機構和工作 人員,給予相應的獎勵和(或)表 彰。 第三十六條 違反本辦法規定, 嚴重損害企業形象或造成重大經濟損失的, 由集 團公司或成員企業對直接責任人員和主管負責人依據企業內部管理制度進行處 分,違反法律法規的,依法追究法律責任。 第三十七條 企業應當將幹部、 員工學法用法的情況列入考核范圍, 作為晉級晉 職的依據之一。 第九章 附 則 第三十八條 本辦法所指日期, 均指工作日, 並且均從有關事項發生的第二日起 算。 第三十九條 本辦法施行前已經辦理完畢的法律事務按當時的規定處理; 本辦法 施行時尚未辦理完畢的 法律事務自本辦法施行之日起按本辦法處理,確實不能 按本辦法處理或者按本辦法處理會導致程序重復的, 經集團公司法律業務主管部 門同意可以按原來的規定處理。 第四十條 各成員企業應當根據本辦法制定具體的實施辦法,報集團公司備案。 集團公司非企業型成員單位法律事務管理工作參照本辦法執行。 第四十一條 集團公司有關業務部門可以根據工作需要針對專項法律事務會同 法律業務主管部門制定具體的管理辦法。 第四十二條 本辦法由集團公司法律業務主管部門負責解釋。 第四十三條 本辦法自 20 06年 1月 1日起施行。 法務部工作辦法 一、在提供集團公司法律服務的過程中,根據不同的法律服務內容將製作不同 的法律服務文書,便於法律服務文書的管理和整理,特製定本細則。 二、根據法律服務事項製作以下法律服務文書: 1. 《法律意見書》 2. 《法律風險提示》 3. 《緊急情況反映》 4. 《法律諫言》 5. 《法律工作簡報》 6. 《法律情況說明》 7. 《法律信息》 8. 《問題請示》 9. 《法律工作日誌》 10. 《法律顧問服務記錄》 11. 《日常 法律咨詢 服務記錄》 12. 《談判事項法律服務跟蹤表》 13. 《會議紀要》 三、 法律服務提供的文書分為建議性法律文書、 說明性法律文書、 請示性法律文 書、記錄性法律文書。 建議性法律文書指提供法律顧問建議的法律文書; 說明性法律文書指對特定問題提供說明的法律文書; 請示性法律文書指需要公司認可,予以回復的法律文書; 記錄性法律文書指對法律服務狀態或過程進行記錄的法律文書,主要用於備案。 四、 《法律意見書》主要針對合同、法律文件、其他法律事項涉及的法律問題提 供法律分析、修改意見、風險提示、解決方案、建議等提供的建議性常用法律服 務文書。 五、 《風險提示》主要對於公司涉及的法律事項不適合出具法律意見書,或者僅 需對某種法律風險作出特別提示的情況下,出具的風險提示法律服務文書。 六、 《緊急情況反映》用於對公司有重大影響,時間較為緊迫的事項,包括需要 及時採取補救措施,或者需要公司緊急作出決策的事項。 七、 《諫言》是法律服務過程中,發現公司存在的某種普遍或具有一定代表性的 事件,而提供法律建議,用於提示公司防範某種普遍行為。是《法律意見書》服 務事項的延伸。 八、 《工作簡報》按照《法律工作簡報法律服務細則》製作和管理的一種法律服 務延伸文書。具有綜合性,包括建議性、說明性和記錄性內容。 九、 《情況說明》是針對法律問題提供的說明性法律服務文書,為公司了解法律 事項的相關情況提供幫助。 十、 《法律信息》是提供給公司,對公司有影響的新法律、法規、規章、或政策 信息。 十一、 《請示》是在從事某項須經公司同意的法律服務之前,向公司提出的書面 請示性法律服務文書, 在請示中應當就從事活動的必要性、 具體情況等予以說明。 十二、 《工作日誌》是法律服務事項的簡單記錄,按照日期記錄。 十三、 《法律顧問服務記錄》是律師服務過程中,根據服務事項填寫的記錄性表 格,表明服務內容、法律意見等主要事項。 十四、 《日常法律咨詢服務記錄》是對於公司口頭或電話咨詢事項填寫的記錄性 表格,按照《日常法律咨詢記錄歸檔細則》製作和管理。 十五、 《談判事項法律服務跟蹤表》是按照《參與談判事宜法律服務細則》提供 談判法律服務過程中, 對談判法律服務事項進行記錄的法律服務文書, 按照一事 一表的原則進行管理、歸檔。 十六、 《會議紀要》 是參與公司召開的會議或者與公司進行法律服務事項會談時, 製作的記錄性法律服務文書,會議紀要按照固定格式製作和管理。 第二部分:制定《審查文件實施細則》 一、為規范 合同審查 及其他文件審查法律服務活動,特製定審查文件實施細則。 二、 本細則所指審查文件包括:公司與其他各方簽訂的合同、 公司對外發布的廣 告文稿、宣傳資料、招標 投標 文件、公司內部管理規章、規范性文件等涉及法律 問題的文字性材料。 公司在簽署上述文件前,須將相關文件提交法律顧問審查。 涉及金額在 萬元以下的文件可以不經審查,但公司認為需要審查的,按照本細 則簡化辦理。 三、審查文件應當恪守職業道德和執業紀律,以事實為依據,以法律為准繩,勤 勉盡責、高效快捷。 四、 審查文件應當以公司提供的合同文本及其他材料, 結合具體經辦人提供的信 息為依據,嚴禁主觀想像、臆造、假設、推測有關情況作為審查依據。 五、原則上,普通文件 24小時內審核完畢;重大、復雜的文件根據公司要求及 時完成。 六、 在審查過程中, 認為有關情況不清楚或不明確的, 可以向公司具體經辦人或 經辦部門核實;必要時可向公司提出書面詢問意見。 七、審查文件,在明確相關信息後,根據不同情況作出以下處理: 1、提供《法律意見書》 ; 2、公司提供電子文檔的文件,在合同中以修訂格式直接修改,並填寫《法律顧 問服務記錄》 ; 3、對於加急審查文件,無法製作《法律意見書》的,在合同中直接予以修改, 並填寫《法律顧問服務記錄》 ; 4、對於簡單文件,無須出具《法律意見書》的,在《合同會審單》中寫明修改 意見,並填寫《法律顧問服務記錄》 ; 5、對於簡單合同,無須出具《法律意見書》 ,也無須填寫《合同會審單》 ,由法 律顧問口頭作出修改答復,並填寫《日常法律咨詢記錄》 。 八、 法律顧問出具的 《法律意見書》 或其他形式的修改意見, 提供給具體經辦人, 同時提交公司董事會、總經辦。由董事會或總經辦監督文件修改情況。 九、 在提交法律意見書後, 公司認為有關內容確實無須修改, 經公司負責人簽字 確認後, 可以在文件流轉表中簽字。 但確有重大法律風險的, 法律顧問應當製作 《風險提示》或《緊急情況反映》 。 十、 審查文件, 若認為必要或應公司要求, 可制訂規范性文件, 如固定 合同範本 、 內部規章等,經公司認可後進行推廣使用。 十一、審查文件中,若認為有關事項重大、情況復雜,可提議召開專項討論會或 座談會,根據討論會或座談會結果提供法律顧問審查意見或法律方案等。 十二、 法律顧問審查文件應當確定具體聯系聯系方式, 以便文件具體經辦人或經 辦部門能夠及時聯系進行溝通。 十三、 應當對審查文件歸檔備查, 一律保留審查文件復印件或電子文檔, 原件由 公司保存。 第三部分:制定《法律顧問參與談判事宜法律服務細則》 一、 法律顧問為公司提供法律顧問服務的過程中, 鑒於公司將涉及大量商務談判, 其中包含法律事項以及合同簽訂磋商等, 為規范談判事宜法律服務活動, 特製定 本細則。 二、 法律顧問參與談判應當維護公司合法權利和利益, 在法律許可范圍內為公司 爭取利益最大化。 三、法律顧問應當在談判前了解談判事項、談判對方基本情況、談判進行程度、 談判分歧、 談判進程計劃等。 相關情況不清楚時, 法律顧問應當與具體經辦人或 承辦部門核實相關情況。 必要時, 法律顧問可以對談判對方基本情況、 資信狀況 予以調查。 四、重大談判,法律顧問應當進行討論,進行法律可行性論證,與公司相關部門 充分溝通,必要時,提請公司召開相關部門工作協調會,對談判涉及的財務、工 程等事項徵求相關部門意見。 五、 重大談判, 法律顧問應當事前確定談判方案, 並就談判有關事項與公司進行 溝通, 取得共識或確定談判工作原則。 因談判事項時間緊迫, 法律顧問不能制定 談判方案的, 法律顧問應當對談判事項和相關材料予以了解, 應當在談判前與公 司人員進行口頭溝通,並在事後填寫《法律顧問服務記錄》 。 六、根據談判工作需要,法律顧問以公司工作人員身份參與談判。 七、根據談判事項的差異,可以採用以下方式處理: 1、 由法律顧問對談判事項提供 《法律意見書》 , 由公司具體經辦人根據意見與對 方進行磋商談判; 2、純法律事務談判,應公司要求由法律顧問單獨與對方進行談判; 3、綜合性談判,由法律顧問會同公司相關部門共同參與談判。 八、按照第七條第一項由公司人員進行的談判,應當對有關情況及時予以了解, 根據談判結果提供新的律師意見。 九、 按照第七條第二項由法律顧問單獨進行的談判, 應當將談判結果及時反饋給 公司, 對談判情況提供法律意見供公司決策參考, 並根據公司意見進行進一步談 判或制定相關協議文本。 十、 按照第七條第三項綜合性談判, 由法律顧問會同公司各部門按照談判內容進 行分工合作, 法律顧問應當對整個談判的法律問題進行綜合考慮。 並對整體談判 法律問題提供意見供公司參考。 十一、談判對方聘請律師參與的談判,法律顧問應當直接參與。 十二、 法律顧問參與談判事宜, 針對談判涉及法律問題提供意見, 從法律合法性 角度把握談判,不得對公司經營活動不適當干預。 十三、法律顧問應當在每次談判後對談判過程涉及的新法律問題進行法律論證, 適當調整談判方案,為進一步談判作好准備。必要時,可提請公司召開協調會, 對談判情況進行通報、研討,並就進一步談判確定談判方案。 十四、法律顧問參與談判事項應當填寫《談判事項法律服務跟蹤表》 ,對談判進 程進行記錄,並在談判結束後歸檔備查。 《談判事項法律服務跟蹤表》按公歷年 分別進行編號,以談判開始時間先後予以歸檔。 十五、 《談判事項法律服務跟蹤表》應當寫明談判開始時間、談判事項、主辦部 門、主要參與人和負責人、談判對方基本情況等;根據每次談判情況,應當填寫 談判時間、談判取得的進展、談判主要分歧、新問題、備注事項等;談判結束應 當在《談判事項法律服務跟蹤表》寫明談判結果。 十六、 《談判事項法律服務跟蹤表》為法律顧問內部工作移交材料,在談判事務 移交時,應當將《談判事項法律服務跟蹤表》及其他談判資料一並移交,同時對 於相關材料不能反映的其他情況製作說明,便於談判工作的順利開展。 十七、 每次談判主要分歧涉及法律問題的, 法律顧問對於公司能否作出讓步, 以 及讓步的方式提出建議。建議以《法律意見書》或《律師諫言》形式提交談判主 辦部門,並同時與談判資料一並備案。 十八、 談判事項涉及合同文本起草和審查事項, 按照 《審查文件實施細則》 辦理。 十九、法律顧問在談判結束後,應當根據談判結果製作《風險提示》 ,對合同履 行過程中應該注意問題予以提示。 二十、 法律顧問根據談判需要, 可建議公司對談判中的專業問題咨詢或聘請其他 專業機構或專業人士提供服務。 第四部分:制定《參加公司項目會議實施細則》 一、 法律顧問為公司提供法律顧問服務的過程中, 為規范參加公司項目會議活動, 特製定本細則。 二、參加公司項目會議應當恪守律師職業道德和執業紀律,嚴守公司商業秘密。 三、參加公司項目會議目的在於:了解公司項目運作情況,工作計劃和安排,便 於法律顧問開展法律服務工作, 制定服務計劃和確定服務方式; 同時對項目會議 議題涉及的法律問題提供意見,避免法律風險。 四、法律顧問應當參加的公司項目會議包括:(本條由公司確定,法律顧問建議 參加涉及公司重大經營、 項目策劃、 重大招商會議, 對於完全的技術性會議則無 須參加。 ) 其他會議若涉及法律問題,經公司決定,法律顧問可以參加。 五、 法律顧問參加公司項目會議應當就涉及的法律問題進行發言, 對於確有法律 障礙的事項,根據不同情況提出律師建議: 1、針對公司方案提出法律顧問修改意見,並說明理由; 2、 原定操作方式不符合法律規定, 但有其他合法方式, 法律顧問了解公司實際 目的後,設計合法性方案; 3、涉及事項屬於違法事項,應當對違法性及違法後果予以說明;必要時,法律 顧問應當製作《風險提示》或《緊急情況反映》 。 六、 法律顧問參加公司項目會議, 認為討論事項涉及重大法律問題, 需要進一步 法律論證的, 可以提議在會後進行法律論證, 待法律論證後向公司提交 《法律意 見書》 。 七、參加公司項目會議應當製作《會議紀要》 ,歸檔備查。 八、 《會議紀要》包括會議時間、會議地點、會議參加人、記錄人、會議議題、 會議內容等。 《會議紀要》歸檔時,單獨列卷,按照時間先後順序排列。 九、製作《會議紀要》主要針對項目會議的法律事項,並不代替公司內部工程項 目會議紀要作用。 國家為自主創業者提供許多政策,在培養人才的同時更要促進國家的進步,所以我們大家在有自主創業開辦公司這個想法時也要積極的學習了解公司法相關的 法律知識 。我們剛才也了解了公司法律事務管理辦法,為的就是讓大家多知道一些,少走彎路,提高公司的管理。
『貳』 我公司最近收到CAD公司侵權書,怎麼解決
建議公司收到CAD公司侵權書後,應保持冷靜,並立即採取以下措施解決。
首先,確認侵權書的真偽。通過核實發函律師事務所及律師的資質,確保侵權書的合法性。這可以通過網路查詢相關律師事務所及律師的注冊信息,或撥打侵權書上提供的電話進行謹慎核實,避免陷入詐騙陷阱。
其次,進行內部自查。針對侵權書中提及的侵權行為,公司應組織內部IT部門或聘請專業機構進行全面自查。檢查公司是否確實存在未經授權使用CAD軟體的情況,包括安裝時間、使用范圍、授權情況等。同時,評估侵權行為可能帶來的法律後果和經濟損失。
接下來,制定應對策略。根據自查結果,公司應制定相應的應對策略。如果確實存在侵權行為,建議盡快與CAD公司取得聯系,表明公司態度,並商討解決方案。可以考慮購買正版軟體、支付許可費用或採取其他補救措施,以糾正侵權行為並避免進一步的法律糾紛。如果公司認為CAD公司的指控不合理或存在誤解,應准備相關證據進行反駁,並考慮通過法律途徑維護自身權益。
最後,加強內部管理和合規意識。為了避免類似問題再次發生,公司應建立完善的軟體使用管理制度,明確軟體使用許可的范圍和限制,並加強對員工的培訓和教育。同時,提高知識產權保護意識,尊重他人的知識產權,避免侵犯他人的合法權益。此外,公司還可以考慮購買性價比高的國產軟體作為替代方案,以減輕經濟負擔並降低法律風險。
綜上所述,面對CAD公司的侵權書,公司應保持冷靜、積極應對,通過確認侵權書真偽、進行內部自查、制定應對策略和加強內部管理等方式解決問題,並加強合規意識以防範未來風險。
『叄』 風險管理制度
轉載
風險管理制度
第一章 總則 第一條 為公司的風險管理,建立規范、有效的風險控制體系,提高風險防範能力,保證公司安全、穩健運行,提高經營管理水平,根據《中華人民共和國公司法》、《企業內部控制基本規范》等法律、法規和規范性文件的有關規定,結合公司的實際情況,制定本制度。 第二條 本制度旨在公司為實現以下目標提供合理保證: (一)將風險控制在與總體目標相適應並可承受的范圍內; (二)實現公司內外部信息溝通的真實、可靠; (三)確保法律法規的遵循; (四)提高公司經營的效益及效率; (五)確保公司建立針對各項重大風險發生後的危機處理計劃,使其不因災害性風險或人為失誤而遭受重大損失。 第三條 公司風險是指未來的不確定性對公司實現其經營目標的影響。 第四條 按照公司目標的不同對風險進行分類,公司風險分為:戰略風險、經營風險、財務風險和法律風險。 (一)戰略風險:沒有制定或制定的戰略決策不正確,影響戰略目標實現的負面因素。 (二)經營風險:經營決策的不當,妨礙或影響經營目標實現的因素。 (三)財務風險:包括財務報告失真風險、資產安全受到威脅風險和舞弊風險。 1、財務報告失真風險。沒有完全按照相關會計准則的規定組織會計核算和編制財務會計報告,沒有按規定披露相關信息,導致財務會計報告和信息披露不完整、不準確、不及時。 2、資產安全受到威脅風險。沒有建立或實施相關資產管理制度,導致公司的資產如設備、存貨、有價證券和其他資產的使用價值和變現能力的降低或消失。 3、舞弊風險。以故意的行為獲得不公平或非正當的收益。 (四)法律風險:沒有全面、認真執行國家法律、法規和政策規定以及深圳證券交易所(以下簡稱「深交所」)有關文件的規定,影響合規性目標實現的因素。 第五條 按風險能否為公司帶來盈利機會,風險可分為純粹風險和機會風險。2第六條 按照風險的影響程度,風險可分為一般風險和重要風險。 第七條 本制度適用於公司及公司控股子公司。 第二章 風險管理及職責分工 第八條公司各部門為風險管理第一道防線;審計部和董事會下設的審計委員會為 風險管理第二道防線;董事會及股東大會為風險管理第三道防線。 第九條 公司各部門在風險、控制管理方面的主要職責: (一)公司各部門按照公司內控部門制定的風險評估的總體方案,根據業務分工,配合內控項目組識別、分析相關業務流程的風險,確定風險反應方案。 (二)根據識別的風險和確定的風險反應方案,按照公司確定的控制設計方法和描述工具,設計並記錄相關控制,根據風險管理的要求,修改完善控制設計。包括:建立控制管理制度,按照規定的方法和工具描述業務流程,編制風險控制文檔和程序文件等。 (三)組織控制制度的實施,監督控制制度的實施情況,發現、收集、分析控制缺陷,提出控制缺陷改進意見並予以實施。對於重大缺陷和實質性漏洞,除向部門分管領 導匯報情況外,還應向公司董事會反饋情況,以便公司監控內部控制體系的運行情況。 (四)配合審計部等部門對控制失效造成重大損失或不良影響的事件進行調查、處理。 第十條 控股子公司的風險管理和職責分工的設置,分別參照上述第八條、第九條的規定製定。 第三章 風險管理初始信息的收集第十一條 廣泛、持續不斷地收集與公司風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測,應把收集初始信息的職責分工落實到各部門及控股子公司。 第十二條 在戰略風險方面,廣泛收集國內外公司戰略風險失控導致公司蒙受損失的案例,並收集與公司相關的宏觀經濟政策、技術環境、市場需求、競爭狀況等方面的重要信息,重點關注公司發展戰略和規劃、投融資計劃、年度經營目標、經營戰略,以及編制這些戰略、規劃、計劃、目標的有關依據。 第十三條 在財務風險方面,廣泛收集國內外公司財務風險失控導致危機的案例,收集與公司獲利能力、資產營運能力、償債能力、發展能力指標的重要信息,重點關注成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。 第十四條 在經營風險方面,廣泛收集國內外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司產品結構、市場需求、競爭對手、主要客戶和供應商等方面的重要信息,對現有業務流程和信息系統操作運行情況的進行監管、運行評價及3持續改進,分析公司風險管理的現狀和能力。 第十五條 在法律風險方面,廣泛收集國內外公司忽視法律法規風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司法律環境、員工道德、重大協議合同、重大法律糾紛案件等方面的信息。 第十六條 公司對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。 第四章 風險評估第十七條 公司風險評估主要經過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險對策等五個基本程序來進行。 第十八條 確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎。 (一)公司風險管理理念是公司如何認知整個經營過程(從戰略制定和實施到公司日常活動)中的風險為特徵的公司共有的信念和態度。公司實行穩健的風險管理理念,對於高風險投資項目採取謹慎介入的態度。 (二)風險接受程度是指公司在追求目標實現過程中願意接受的風險程度。一般來講,公司可將風險接受程度分為三類:「高」、「中」或「低」。公司從定性角度考慮風險接受程度,整體上講,公司把風險接受程度確定為「低」類,即公司在經營管理過程中,採取謹慎的風險管理態度,可以接受較低程度的風險發生。公司的風險接受程度選擇也與公司的風險管理理念保持一致。 第十九條 目標制定是風險識別、風險分析和風險對策的前提。公司必須首先制定目標,在此之後,才能識別和評估影響目標實現的風險並且採取必要的行動對這些風險實施控制。公司目標包括戰略目標、經營目標、合規性目標和財務報告目標四個方面。目標確定必須符合國家的法律法規和行業發展規劃,符合公司戰略發展計劃,符合深交所和監管機構的規定。 第二十條 風險識別就是識別可能阻礙實現公司目標、阻礙公司創造價值或侵蝕現有價值的因素。公司可以採取問卷調查、小組討論、專家咨詢、情景分析、政策分析、行業標桿比較、訪談法等識別風險。 公司應當准確識別與實現控制目標相關的內部風險和外部風險,以便確定相應的風險承受度。 (一)公司識別內部風險,應當關注下列因素: 1、董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人4力資源因素。 2、組織機構、經營方式、資產管理、業務流程等管理因素。 3、研究開發、技術投入、信息技術運用等自主創新因素。 4、財務狀況、經營成果、現金流量等財務因素。 5、營運安全、員工健康、環境保護等安全環保因素。 6、其他有關內部風險因素。 (二)公司識別外部風險,應當關注下列因素: 1、經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。 2、法律法規、監管要求等法律因素。 3、安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。 4、技術進步、工藝改進等科學技術因素。 5、自然災害、環境狀況等自然環境因素。 6、其他有關外部風險因素。 第二十一條 風險分析主要從風險發生的可能性和對公司目標的影響程度兩個角度,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。風險分析方法一般採用定性和定量方法組合而成。在風險分析不適宜採取定量分析的情況下,或者用於定量分析所需要的足夠可信的數據無法獲得,或者獲取成本很高時,公司通常使用定性分析法。公司對風險進行分析,確認哪些風險應當引起重視、哪些風險予以一般關注,對於需要重視的風險,再進一步劃分,分別確認為「重要風險」與「一般風險」,從而為風險對策奠定基礎。 風險的重要程度的判斷主要根據風險發生的可能性和影響程度來確定: (一)如果風險發生的可能性屬於「極小可能發生」的,該風險就可不被關注; (二)如果風險發生的可能性高於或等於「可能發生」,且風險的影響程度小,就將該類風險確定為一般風險; (三)如果風險發生的可能性等於或高於「風險可能發生」,且風險的影響程度大,就將該類風險確定為重要風險。 公司進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,以確保風險分析結果的准確性。 第二十二條 風險對策。公司應該根據風險分析的結果,結合風險發生的原因以及承受度,權衡分險與收益,選擇風險應對方案:規避風險、接受風險、減少風險或分擔風險。5 (一)規避風險:指公司對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的對策。如停止向一個新的地理區域市場擴大業務,或者出售公司的一個分支。 (二)減少風險:指公司在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的對策。 (三)分擔風險:指公司准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的對策。 (四)接受風險:指公司對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。 公司在確定具體的風險應對方案時,應考慮以下因素: 1、風險應對方案對風險可能性和風險程度的影響,風險應對方案是否與公司的風險容忍度一致; 2、對方案的成本與收益比較; 3、對方案中可能的機遇與相關的風險進行比較; 4、充分考慮多種風險應對方案的組合; 5、合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失; 6、結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。 第五章 風險管理解決方案第二十三條 公司根據風險應對策略,針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、後所採取的具體應對措施以及風險管理工具。 第二十四條 根據經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,公司制定風險解決的內控方案,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程式控制制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,採取相應的控制措施。 第二十五條 公司制定合理、有效的內控措施,包括以下內容: (一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、6范圍和額度等,任何組織和個人不得超越授權作出風險性決定; (二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等; (三)建立內控批准制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任; (四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度; (五)建立內控審計檢查制度。結合內控的有關要求、方法、標准與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等; (六)建立內控考核評價制度。具備條件的公司應把各業務單位風險管理執行情況與績效薪酬掛鉤; (七)建立重大風險預警制度和突發事件應急處理機制。明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理; (八)建立健全公司法律顧問制度。大力加強公司法律風險防範機制建設,形成由公司決策層主導、公司法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。 完善公司重大法律糾紛案件的備案管理制度; (九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批准、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應採取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。 第二十六條 公司應當按照各有關部門和業務單位的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。 第六章 風險管理的監督與改進第二十七條 公司建立貫穿於整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、准確、完整,為風險管理監督與改進奠定基礎。 第二十八條 公司各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷並改進,其檢查、檢驗報告應及時報送公司風險管理職能部門。 第二十九條 公司審計部定期或不定期對各有關部門和業務單位能否按照有關7 規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送董事會下 設的審計委員會。此項工作也可結合年度審計、任期審計、離任審計或專項審計工作一並開展。
『肆』 如何設計企業的獎懲制度及法律風險防範
(一)企業法律風險防範的必要性
企業法律防範制度初創於1954年9月第一屆全國人民代表大會通過的首部憲法,一些企業為適應依法經營和發展的需要,開始在企業內部設置「法律室」。周恩來總理在1955年1月13日國務院常務會議上對建立法律室做出原則指示。國務院法制局根據國內有些機關、企業已有的初步經驗,並參照蘇聯經驗,起草了《國務院法制局關於法律室任務職責和組織辦法的報告》。隨後,企業法律風險防範隨著「十年文革」和歷史變遷也隨之淡化、消失。
改革開放以來,特別是我國特色社會主義市場經濟的日趨完善,為適應經濟全球化和市場一體化,建立企業法律風險防範已經迫在眉睫。歐洲大公司、大集團普遍重視企業總法律顧問制度。
西方國家大公司、大集團建立企業總法律顧問制度,是在日趨激烈的市場競爭環境中的自覺選擇。隨著經濟全球化的加劇,市場競爭進一步激烈,企業法律顧問的作用得到越來越多企業的認可。這是企業法律風險防範的有效途徑。
1、有效防範企業法律風險,是企業參與市場競爭的客觀需要。在當今世界,國際國內市場競爭空前激烈,企業面臨的法律風險越來越多。企業要在參與市場競爭中取得優勢,必須有效防範企業法律風險,以最大限度地減少和控制損失的發生。
2、有效防範企業法律風險,是企業自身發展壯大的重要保障。企業發展壯大,必須不斷積累資產和財富,減少因法律風險造成的損失。
3、有效防範企業法律風險,是構建和諧社會的重要組成部分。企業作為社會的一個重要組成部分,企業生產經營狀況對社會穩定起著重要作用。企業經營狀況不佳,下崗失業人員增多,勢必影響社會穩定,對構建和諧社會起著一定的阻礙作用。反之,則可以有力地推進構建和諧社會的進程。
(二) 企業法律風險防範的可行性
與自然風險等其他風險不同,法律風險是可控可防的。我們知道,根據引發法律風險的因素來源,企業法律風險分為外部環境法律風險和企業內部法律風險。對於外部環境法律風險,由於其引發因素不是企業所能夠控制的,因而不可能從根本上予以杜絕。但對於企業內部法律風險,其引發因素是企業自身能夠掌控的,因而成為企業法律風險防範的重點。企業內部法律風險的引發因素包括:企業的設立行為、決策行為、管理行為、生產行為、經營行為,通過健全制度、理順流程、完善機制、規范行為,完全可以避免。
三、企業法律風險的防範方法
為了能夠有效的防範企業法律風險,企業需要根據自己的實際情況建立切實可行的企業法律風險防範體系。
(一)企業法律風險防範體系的含義
企業法律風險防範體系是指企業根據法律風險的特性,建立由企業決策層、各管理部門和全體員工共同參與的,在企業生產運營管理的各個環節中,通過識別、評估法律風險,確定法律風險應對策略,對法律風險進行防範、控制和化解的一整套制度和流程。法律風險防範體系是一種機制,包括機構人員、制度規范、操作流程,在這個流程中應包括:預防與評估、對經營和決策行為的集中管理與控制、提出防範措施、監督與跟蹤、過程式控制制、預警機制、提示與警戒、補救措施、年度評估、獎懲制度;其也是一種法律管理,是企業內控體系中不可缺少的組成部分。
(二)如何建立企業法律風險防範體系
1、建立企業法律風險防範體系的理念
企業首先應當樹立以事先防範和過程式控制制為主,以事後救濟為輔的法律風險防範理念。
(1)事先防範是基礎
事先防範與事後救濟相比,事後救濟的成本高、效果差。事後救濟往往是訴訟或者仲裁,由於第三方介入爭議裁決,為第三方裁決投入的成本,自然都超過正常的交易成本。第三方裁決為主的事後救濟,其結果具有不確定性。法律上是應該贏的官司也可能受地方法治環境的影響結果輸了;或者官司雖然贏了,但是無法執行;或者贏了官司,輸了生意。因此,事後救濟的結果往往 「殺敵一萬損兵三千」。而有效的事先防範,能夠避免法律風險的發生,也就保障了企業正常、持續、健康的運轉。
一個企業在事先防範的投入與事後救濟的投入是成反比的。事先防範投入成本大,事後救濟投入的成本就小;事先投入成本小,事後救濟投入的成本就大,並且,取得的效果還比較差。這正印證了中國古代關於扁鵲醫術的故事。魏文王問名醫扁鵲說:「你們家兄弟三人,都精於醫術,到底哪一位最好呢?」 扁鵲答:「長兄最好,中兄次之,我最差。」 文王再問:「那麼為什麼你最出名呢?」 扁鵲答:「長兄治病,是治病於病情發作之前。由於一般人不知道他事先能鏟除病因 ,所以他的名氣無法傳出去;中兄治病,是治病於病情初起時。一般人以為他只能治輕微的小病,所以他的名氣只及本鄉里。而我是治病於病情嚴重之時。一般人都看到我在經脈上穿針管放血、在皮膚上敷葯等大手術,所以以為我的醫術高明,名氣因此響遍全國。」所以,事後控制不如事中控制,事中控制不如事先防範。事先防範就是企業自身的免疫系統,能夠使企業法律風險防範於未然。如果事先未對法律風險進行防範,等到法律風險已經產生並造成了重大的損失才尋求彌補。往往是即使請來了名氣再大的「空降兵」,結果也於事無補。
(2)過程式控制制是關鍵
過程式控制制關繫到法律風險在企業運作中是否得到有效控制,過程式控制制貫徹並滲透於企業運作的每個過程,關繫到企業每個部門,甚至每一個崗位。事先防範做好了,但過程式控制制沒有做好,同樣也不行。例如:一份合同簽訂時對我方很有利,但是,在履行過程中,雙方的信函往來或形成的會議紀要足以變更原有的合同條款。因此,法律風險的過程式控制制是風險防範的關鍵因素,過程式控制製做好了,企業法律風險防範體系就做好了,企業的法律風險就得到了有效的控制,事後糾紛也就少了。
(3)事後救濟很重要
雖然企業法律風險防範的目標是將企業的法律風險消滅於未然,但是實際情況中可能並不能完全杜絕法律糾紛的產生。而糾紛一旦產生,事後救濟一定要跟上,因為這是解決企業法律風險的最後一道防線。事後救濟要及時、有效。企業一旦出現法律風險,內部的法律人員應積極並及時的應對,立即採取可行措施,並分析提出最終解決方案。如果企業認為需要聘請外部律師協助處理時,應及時聘外部請律師協助公司處理。需要提醒注意的是,在企業自己應對糾紛處理以及聘請外部律師協助處理時一定要有時間觀念,否則一旦延誤時間,將可能造成嚴重的甚至是無法挽回的後果。例如,民事訴訟案件的各項程序,比如舉證、管轄異議等,都有嚴格的時間要求,一旦延誤,就會造成非常被動的局面,嚴重的會導致敗訴。