供电公司法律风险控制计划
⑴ 风险管理制度
转载
风险管理制度
第一章 总则 第一条 为公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。 第二条 本制度旨在公司为实现以下目标提供合理保证: (一)将风险控制在与总体目标相适应并可承受的范围内; (二)实现公司内外部信息沟通的真实、可靠; (三)确保法律法规的遵循; (四)提高公司经营的效益及效率; (五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。 第三条 公司风险是指未来的不确定性对公司实现其经营目标的影响。 第四条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。 (一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。 (二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。 (三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。 2、资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。 3、舞弊风险。以故意的行为获得不公平或非正当的收益。 (四)法律风险:没有全面、认真执行国家法律、法规和政策规定以及深圳证券交易所(以下简称“深交所”)有关文件的规定,影响合规性目标实现的因素。 第五条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。2第六条 按照风险的影响程度,风险可分为一般风险和重要风险。 第七条 本制度适用于公司及公司控股子公司。 第二章 风险管理及职责分工 第八条公司各部门为风险管理第一道防线;审计部和董事会下设的审计委员会为 风险管理第二道防线;董事会及股东大会为风险管理第三道防线。 第九条 公司各部门在风险、控制管理方面的主要职责: (一)公司各部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。 (二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。 (三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向部门分管领 导汇报情况外,还应向公司董事会反馈情况,以便公司监控内部控制体系的运行情况。 (四)配合审计部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 第十条 控股子公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。 第三章 风险管理初始信息的收集第十一条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各部门及控股子公司。 第十二条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。 第十三条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 第十四条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况的进行监管、运行评价及3持续改进,分析公司风险管理的现状和能力。 第十五条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。 第十六条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 第四章 风险评估第十七条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。 第十八条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。 (一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。 (二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。 第十九条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划,符合深交所和监管机构的规定。 第二十条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。 公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。 (一)公司识别内部风险,应当关注下列因素: 1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人4力资源因素。 2、组织机构、经营方式、资产管理、业务流程等管理因素。 3、研究开发、技术投入、信息技术运用等自主创新因素。 4、财务状况、经营成果、现金流量等财务因素。 5、营运安全、员工健康、环境保护等安全环保因素。 6、其他有关内部风险因素。 (二)公司识别外部风险,应当关注下列因素: 1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 2、法律法规、监管要求等法律因素。 3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 4、技术进步、工艺改进等科学技术因素。 5、自然灾害、环境状况等自然环境因素。 6、其他有关外部风险因素。 第二十一条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。 风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定: (一)如果风险发生的可能性属于“极小可能发生”的,该风险就可不被关注; (二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险; (三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。 公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。 第二十二条 风险对策。公司应该根据风险分析的结果,结合风险发生的原因以及承受度,权衡分险与收益,选择风险应对方案:规避风险、接受风险、减少风险或分担风险。5 (一)规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。 (二)减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的对策。 (三)分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的对策。 (四)接受风险:指公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。 公司在确定具体的风险应对方案时,应考虑以下因素: 1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致; 2、对方案的成本与收益比较; 3、对方案中可能的机遇与相关的风险进行比较; 4、充分考虑多种风险应对方案的组合; 5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失; 6、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第五章 风险管理解决方案第二十三条 公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。 第二十四条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。 第二十五条 公司制定合理、有效的内控措施,包括以下内容: (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、6范围和额度等,任何组织和个人不得超越授权作出风险性决定; (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等; (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度; (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等; (六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩; (七)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理; (八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。 完善公司重大法律纠纷案件的备案管理制度; (九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。 第二十六条 公司应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。 第六章 风险管理的监督与改进第二十七条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。 第二十八条 公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。 第二十九条 公司审计部定期或不定期对各有关部门和业务单位能否按照有关7 规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会下 设的审计委员会。此项工作也可结合年度审计、任期审计、离任审计或专项审计工作一并开展。
⑵ 如何防范与控制法律风险
杨文斌法律风险是一种可能造成经济损失的商业风险,不是孤立的一种企业风险,,融通于各种企业风险中,公司的任何一种风险,最后都会带来法律风险。由于法律风险会影响商业运作,管理法律风险就成为高层管理人员的职责。在通用电气公司,杰克.韦尔奇(Jack Welch)把法律风险管理列入管理人员的业绩考核中。这种做法被多数外国公司普遍接受,被看作是最佳管理做法。法律风险其来源,是多方面的;它可能是公司的经营决策、法务管理不当导致的,也可能是公司的财务管理、投资管理、人力资源管理等各类管理事项带来的。因此, 对公司法律风险的控制,不仅仅是法务人员的职责,管理人员特别是高级管理人员必须带头管理这些风险。 1、完善公司法律风险管理体系 公司法律风险管理体系的完善,要求建立专门的管理机构,设计与实施专门的管理流程,配备专门的管理人员。公司在企业管理流程的设计上,应当有制度化的法务控制环节,包括:公司经营决策的法律风险评估、公司制度的合法性与风险预防评估、公司合同的审核与控制、法律纠纷的非讼与诉讼处理、损失的减少或追回。 对企业管理流程进行科学、有效的设计与重组,并把法务控制作为内部控制中不可或缺的一个环节。建立专门的管理机构除了建立法律事务管理部门,还应建立总法律顾问制度。建立公司总法律顾问制是完善现代公司管理的需要,着眼事前防范、事中控制和事后补救,避免公司决策者独断专行,切实维护出资人和所出资企业的合法权益,最大限度地控制和减少决策风险,实现真正意义上的企业“三总师”加总法律顾问参与公司的重大决策,民主决策、科学决策,进一步完善公司决策机制,建立健全公司投融资,重大担保,重大项目投资的风险控制体系。 2、 提高中高级管理人员的法律风险防范意识 人,是公司的心脏。各级层面的公司员工,都会碰到各种类型的法律风险,也都有责任防范它发生。公司决策层、管理层,作为公司员工的核心构成,更有必要提高法律风险预防与控制意识,强化基础经济法律知识和相应专业法律知识的学习,重视法务人员的专业支持。某个管理体系的缺陷、某份合同的漏洞,可能会给公司带来几百万、上千万的财产损失。因此,有必要加强与各级员工的职务行为有关的法律风险预防与控制意识。公司法律风险的防范不仅需要有明确的法务控制环节,而且还需要有公司中高级管理人员法律风险意识的保障;特别在公司无明确的法务控制环节的情况下,就更加依赖于公司各级中高级管理人员的法律风险意识。实践中,一些管理人员会对某件公司合同先作判断,自己认为没有法律风险的,就不再通过法务人员的评判;自己认为有法律风险的,会寻求法务人员的评判。结果,正是一些管理人员自己认为没有法律风险的评判,出了法律风险,因为非专业的判断与专业的判断对事件分析的深度是不一样的。公司中高级管理人员的法律风险意识,不仅指他对法律认知的程度,更主要的,是指他们寻求各专业部门特别是法务部门支持的自觉的管理意识)。因此,公司必须重视中高级管理人员法律风险意识的培养和提高,通过管理流程控制、员工全面培训计划来积极引导和培育各级员工的法律意识、管理意识。3、 完善法律风险管理制度 法律风险防范与控制应当完善事前防范、事中控制和事后补救等管理制度。1、事前防范首先应做好重大经营决策的法律风险评估,建立专业法务人员或法务总监参与公司的重大决策的风险防范制度;建立健全公司合同管理办法,重大合同的签订应当从合同谈判、资信调查,合同起草及审核都应当有专业法务人员的参与和审查。2、事中控制也是法律风险防范与控制的重要一环,对于重大的经营活动、商业谈判、合同的履行都应当有法务的参与和把关,建立健全重大经营活动的全程法律监控制度。3、建立健全诉讼仲裁案件管理办法是法律风险防范与控制事后补救的最后关口,处理得好就可以避免、减少或追回法律风险所带来的损失。 4、法律风险防范与控制还应当建立公司知识产权管理制度。知识产权管理包括商标、专利、非专利技术、版权、商业技术秘密的管理。在知识经济时代,一项具有核心竞争力的知识产权与一个企业生死悠关,因此,防范与控制法律风险绝不能忽视知识产权的管理。5、公司的法律风险,有比较多的部分是由于管理人员的疏忽、故意或者素质问题产生的,而一些法律风险也可能因为专业、敬业的员工得以避免。因此,公司必须重视注意从法律风险预防的角度,建立健全公司人力资源对人的法律风险管理,对公司中高级管理人员予以培训、规范和考察,并对其管理行为的法律后果予以评价。4、 加强立法调整对公司影响的前瞻研究 立法调整会对公司赖以生存的经济环境产生重大影响,甚至决定公司的命运。公司的经济行为能够正常获取利润的前提是经济行为合法化。因此,是经济法律(含法规、规章)给予了公司营业的空间,决定某个公司能否进入某个投资领域以及进入的程度。如果我们能够对立法倾向作一定的跟踪与研究,就会对公司投资、经营提供很好的参考作用。比如,国家对房地产管理法规的严格化以及房地产市场的宏观调控,意味着好品牌、大公司才会有更好的发展机遇,但也对公司经营管理的要求也更高,如果经管理不规范,还是按原来的模式来经营管理,则会出现较大的法律风险。 5、 应当及时、优化、全面地处理法律纠纷 公司的任何经营行为,都会表现为相应的法律行为。公司的员工聘用、对外投资、产品销售、材料采购等等,都会带来法律后果。公司作为经济组织,与自然人一样,都是生活在法律编织出来的社会之中。公司的经营行为,在本质上表现为谋利行为,在形式上则通过法律行为而实现。公司在经营中,因此发生各种法律纠纷是难免的,有些是自己的原因,有些是别人的原因,有些则是不可抗力的因素。法务部门对于潜在的法律纠纷,公司应当评估其显性化的可能以及将会对公司的影响,并作好方案准备,提前化解法律风险。对于已经产生的法律纠纷,公司应当评估其法律风险并决定采用非讼方法解决还是诉讼方法解决,是让步解决还是不让步解决。对法律纠纷解决方法的评估,应当结合纠纷的原因、己方过错、他方过错、风险大小、主动权、社会影响等多方面的因素来决定。法律纠纷的解决,必须得到法务专业人员的支持,制订详细的方案和步骤,准备有关的法律文件。法律纠纷解决不及时或者方法有误,将会给公司扩大不必要的损失。因此,对法律纠纷的认识要全面,方案要优化,处理要及时。 法律风险并不可怕,它只是公司在生存时的一个不可或缺的舞伴。只要我们掌握了其中的基本规则,就能与法律风险共舞,就能预防、控制风险产生的损失,使法律风险可以被评估、被预防、被控制。对认识法律风险的提倡,也并不是要束缚员工、公司的手脚,而是促进员工、公司在可控的风险范围内运作,增强公司的赢利能力和抗风险能力。
⑶ 公司法律风险防范管理办法包括哪些内容
公司法 律风险防范管理办法包括哪些内容? 第一章 总则 第一条 为进一步增强公司法律风险管理能力,有效防控法律风险,促进公司持续、健康发展,结合公司实际情况,制定本办法。 第二条 某公司及下属关联企业(以下合称为“公司”)的法律风险管理工作,适用本办法。 第三条本办法所称法律风险,是指基于法律规定或者合同约定,由于公司内外部环境及其变化或者公司及其利益相关者的作为或者不作为,而对公司产生负面影响的可能性。 本办法所称法律风险管理,是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。 第四条 法律风险管理工作应当遵循下列原则: (一)以公司战略目标为导向。法律风险管理应当与公司总体战略目标相适应,促进战略目标的实现。 (二)与公司经营管理相融合。法律风险管理应当融入公司经营管理活动,成为其有机组成部分。 (三)全员参与。公司所有部门及员工都应当参与法律风险管理,并履行相应的风险管理职责。 (四)持续改进。法律风险管理应当根据公司内外部环境变化不断调整完善,实现持续改进。 (五)坚持合法性、可行性和效益性。公司用合法的手段防控法律风险,法律风险控制措施应当具有可操作性、可执行性,应当考虑成本与收益之间的关系 第五条法律风险管理的目标,是以制度、流程建设为重点,形成法律风险管理的长效机制,逐步建立一个全面、规范、动态的法律风险管理体系,将法律风险的防范和控制延伸到经营管理由始至终的各个环节,将法律风险防范和控制的职责落实到公司的各部门、各岗位,形成法律风险管理的合力,最终形成法律风险管理的有效管控机制。 第二章 机构与职责 第六条 公司CEO或者由公司领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构,履行下列职责: (一)批准法律风险管理的制度、流程; (二)批准法律风险控制计划; (三)对有关法律风险管理的重大事项进行决策; (四)其他应当由法律风险管理决策机构履行的职责。 第七条 法务总监全面负责法律风险管理工作,履行下列法律风险管理职责: (一)参与企业重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见; (二)指导建立和完善法律风险管理的制度、流程; (三)批准重大法律风险的判断标准或者判断机制; (四)指导提出法律风险控制计划; (五)协调处理有关法律风险管理的重大事项; (六)指导提出法律风险管理报告以及重大决策的法律风险评估报告; (七)指导培育法律风险管理文化、理念; (八)其他应当由法务总监履行的职责。 第八条公司法务部是法律风险归口管理部门(以下称“归口管理部门”),公司内各部门是法律风险管理执行部门(以下称“执行部门”)。 第九条 归口管理部门履行下列法律风险管理职责: (一)建立和完善法律风险管理的制度、流程; (二)组织实施法律风险管理体系; (三)研究提出重大法律风险的判断标准或者判断机制; (四)组织制定法律风险控制计划; (五)研究提出法律风险管理报告以及重大决策的法律风险评估报告; (六)组织协调法律风险管理日常工作; (七)组织应对、处理法律风险事件; (八)指导、监督和考评执行部门的法律风险管理工作; (九)指导、监督和考评下属单位的法律风险管理工作; (十)组织建立法律风险管理信息系统,并负责对系统数据、信息进行维护更新; (十一)评估法律风险管理的有效性,研究提出法律风险管理的改进方案; (十二)组织开展与法律风险管理相关的培训,培育法律风险管理文化、理念; (十三)其他应当由归口管理部门履行的职责。 第十条执行部门应当在归口管理部门的组织、协调下开展法律风险管理工作,并接受归口管理部门的指导、监督和考评,主要履行下列职责: (一)在归口管理部门组织下对本部门涉及的法律风险进行识别和测评; (二)在归口管理部门组织下对需要本部门控制的法律风险进行控制现状评估并提出控制措施建议; (三)负责落实法律风险控制计划中由本部门承担的风险控制措施; (四)向归口管理部门反馈风险控制计划落实情况,并接受归口管理部门的考评; (五)负责完善本部门的法律风险控制机制; (六)在归口管理部门组织下应对、处理法律风险事件; (七)负责收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈; (八)参加与法律风险管理相关的培训,参与法律风险管理文化、理念的培育; (九)其他应当由执行部门履行的职责。 第十一条归口管理部门应当设置专职的法律风险管理岗,负责具体实施法律风险管理工作。执行部门应当设置法律风险管理联系人,负责本部门的法律风险管理联系工作。 第三章 法律风险管理体系 第十二条 公司应当构建并实施法律风险管理体系。法律风险管理体系包括法律风险分析、法律风险控制和控制实施评估。 第十三条 公司应当根据内外部环境变化,定期对法律风险管理体系进行滚动更新。 第十四条 公司应当充分利用法律风险管理体系的实施成果,促进体系与业务经营及日常法律事务的融合,降低公司法律风险水平。 第一节 法律风险分析 第十五条 法律风险分析包括法律风险的识别、测评和定向分析。 第十六条归口管理部门应当定期组织发起法律风险识别,执行部门应当负责提供风险识别的基础信息、初步识别结果,并对归口管理部门的识别结果进行确认。 第十七条 归口管理部门应当根据风险识别结果制定法律风险清单。 第十八条执行部门应当随时收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈,归口管理部门应当根据反馈信息及时对法律风险清单进行补充、更新。 第十九条归口管理部门应当定期组织法律风险测评,执行部门应当负责提供风险测评的基础信息、初步测评结果,并对归口管理部门的测评结果进行确认。 第二十条 归口管理部门应当根据测评结果,对法律风险进行排序、分级,并确定公司的重大法律风险。 第二十一条 执行部门应当了解掌握本部门涉及的公司重大法律风险,并可以根据测评结果,确定本部门的重大法律风险。 第二十二条 归口管理部门应当根据法律风险识别、测评的结果,结合公司实际情况对法律风险进行定向分析。 第二节 法律风险控制 第二十三条 法律风险控制包括控制现状评估、控制计划制定及控制计划实施。 第二十四条 归口管理部门应当根据法律风险分析的结果,确定每年度需要进行控制的法律风险,并分解给执行部门。 第二十五条 执行部门应当对分解至本部门的法律风险进行控制现状评估,并根据评估结果提出风险控制计划。 第二十六条归口管理部门应当对执行部门的风险控制计划进行审议,提出修改和完善建议,并汇总成公司风险控制计划后正式下发执行。 第二十七条 执行部门应当严格执行风险控制计划,归口管理部门应当对计划的执行进行检查、指导和监督。 第三节 控制实施评估 第二十八条法律风险管理的评估是指在法律风险控制计划实施的一个工作周期结束后,对控制计划的执行过程和实施效果所进行评估,以此作为下一年度法律风险控制计划的参考依据。 第二十九条 控制实施评估包括法律风险控制实施情况评估和实施效果评估。 第三十条 归口管理部门应当在风险控制计划实施期限届满之后及时组织发起控制实施评估。 第三十一条 执行部门应当首先对本部门风险控制实施情况和实施效果进行自评,然后将自评结果及相关资料提交归口管理部门复评。 第三十二条归口管理部门应当认真分析控制实施评估结果,提出改进建议,对法律风险管理体系进行滚动更新,并将评估结果在所 管辖 范围内进行通报。 第四章 法律风险的预防与应对 第三十三条 公司进行重大经营活动,应当进行法律风险评估,并对可能存在的法律风险采取事前控制措施。 第三十四条 执行部门在日常工作中应当主动对照法律风险清单,明确本部门可能存在的法律风险,并及时采取相应的控制措施。 第三十五条 归口管理部门可以对执行部门工作中可能存在的法律风险进行风险提示,并督促其采取相应的风险控制措施。 第三十六条归口管理部门应当对法律风险管理制度的执行情况进行日常检查,对检查中发现的问题及时采取措施,防止法律风险的发生,相关部门应当积极配合。 第三十七条 归口管理部门应当加强法律风险的前瞻性研究,并提出风险防范建议。 第三十八条归口管理部门应当定期组织与法律风险管理相关的培训。执行部门可以根据生产经营实际提出法律风险管理培训需求,归口管理部门应当积极组织实施有关培训活动。 第三十九条公司应当建立法律风险事件报告制度。法律风险事件发生后,执行部门应当立即向本部门负责人报告,组织查明事件基本情况,并及时向归口管理部门报告。 第四十条归口管理部门收到法律风险事件报告后,应当及时组织相关部门对事件的性质、原因、影响等进行研究分析,并提出应对方案或者处理意见。 第四十一条 对需要采取应对措施的法律风险事件,执行部门应当在归口管理部门的组织协调下,及时落实应对措施。 第四十二条公司应当逐步建立法律风险预警机制和应急处理机制,明确法律风险预警和应急处理的职责、流程、时限、内容和方式等,增强法律风险预警能力和应急处理能力。 第五章 信息系统 第四十三条 公司按照规范和要求建立和完善法律风险管理信息系统,通过信息系统开展各项法律风险管理工作。 第四十四条归口管理部门负责提出建立和完善法律风险管理信息系统的需求,公司信息管理部门负责组织系统建设,并对系统进行维护。 第四十五条归口管理部门应当根据公司内外部环境变化,及时对法律风险管理信息系统中的各项数据、信息进行更新,保证数据、信息的完整性和准确性。 第四十六条公司应当充分利用法律风险管理信息系统进行普法培训等其他法务工作,并探索与其他业务信息系统进行联动,促进信息系统的高效使用。 第六章 考核与奖惩 第四十七条 归口管理部门应当定期组织对公司法律风险管理工作的考核或者评估。 法律风险管理考核结果应当报送法律风险管理决策机构。 第四十八条 由于各部门及其工作人员原因发生法律风险事件并给公司造成损失的,按照《公司奖罚条例》追究责任。 第七章 附则 第四十九条 本办法由法务部负责解释。 第五十条 本办法自下发之日起实施。 其实,此管理办法也只是能给经营公司的这些企业家提供防范企业法律风险的一些意见,比如说要求企业在整个经营的过程当中必须要坚持合法性,公司的整个法律风险的管理不是一朝一夕能够建立的起来的,在公司应该是有专门的部门就是负责防控这些法律风险的,或者专门聘请法律顾问也是切实可行的。
⑷ 公司法律风险防控措施包括哪些
一、 公司法 律风险防控措施包括哪些? 按照国际惯例多委托当地知名 律师 事务所对企业进行风险尽职调查,在调查的基础上出具法律风险评估报告。重点是对企业现有法律风险进行识别、归类、评分和分级排序。 1、要对企业进行全面深入的法律调查,研究以往案例,发现和识别企业所面临的各方面法律风险,确定法律风险点、风险源、开列具体的风险清单。 2、结合企业自身实际,根据法律管理工作的不同要求、企业经营管理的特点和企业经营战略目标确定风险分类方法,对企业现有的法律风险进行归类。 3、依据风险发生的可能性、损失程度、损失范围等,对各类法律风险进行评分和排序,划分风险等级,提出进行风险控制管理的措施建议。 二、公司法律风险体现在哪些方面? 1、企业法律风险是指在法律实施工程中,由于行为人做出具体法律行为不规范导致,与其所期望的达到的目标相违背的法律不利后果发生的可能性。 2、企业法律风险是指因法律 法规 因素所引致的由公司承担的潜在经济损失或者其他损害的风险。 3、企业经营行为违法而导致的法律责任就是企业的法律风险。 4、企业法律风险是由于自身或其对方违法犯罪、侵权违约而使本企业遭受与法律有关损失的可能性。 5、企业法律风险是指可能减损企业现有或未来实际结果发生差异导致企业必须承担法律责任,并因此给此企业造成损害的可能性。企业法律风险是企业在经营过程中由于故意或过失违反法律义务可能承担的责任和损失。 6、企业法律风险是指可能减损企业现有或未来收益,或使企业丧失商业机会,或阻碍企业发展的与法律有关的经营风险。 7、企业法律风险是基于法律环境产生的与权利义务有关的商业风险使公司权利义务失范招致法律责任、产生实际损害的可能性。 综上所述,现在是法治社会,公司在生产经营过程中会受到很多法律条款的约束。法律风险也是公司面临的主要风险之一。防控法律风险,企业要从多方面入手,应该设立法务部门,对重要文件的签署进行复核。对风险点的识别、分类,提出管理方案。
⑸ 企业合规与法律风险防控指南
在企业的成立那一天起就意味着需要承担着各种的风险,企业的风险无处不在,无时不在。无知的风险才是对企业经营最大的风险。
什么是风险?按IIA(国际内部审计师协会)的定义风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于发现、监控、预防、形成长效机制。
一、企业风险分类归集
企业风险,我们可以理解为未来发生的不确定性对企业实现其经营目标的影响。企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:
1、战略风险。所谓战略风险就是指不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。是重要的最高级别的风险,它能让企业从巅峰跌到谷底,许多大公司的失败案例进一步证明,战略决定企业的成死。我们内审人员要学习、提升、跟上企业发展需要,在一定的层面上对企业的发展、战略风险时行评价,及时为公司提出客观准确的建议。
2、财务风险。企业现金流不畅,资金回笼慢、三角债困扰、其至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”)、内控不完善,效率低、漏洞多,利润低(如人体四肢不协调)等。现金是企业的血液,无血则亡,谨慎的财务政策让你企业百年不死。
3、市场风险。外部风险之五,市场变数极多,因市场突变、人为分割、竞争加剧、通货膨胀或紧缩、消费者购买力下降、原料采购供应等而事先未预测到的风险,导致市场份额急剧下降,或出现反倾销、反垄断指控。
4、经营风险。属企业内部风险,企业管理混乱、生产不顺,销售不利、物流不畅,费用超高,人员低落,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。
5、产品风险。产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。
6、政策风险。因政府法律、法规、政策、管理体制、规划的变动,税率、利率变化或行业专项整治,加入世贸组织、双边或多边贸易摩擦等造成的影响。
7、外汇风险。因外汇汇率波动而使以外币计价的企业资产与负债价值上涨或下降,如近来人民币升值对企业经菅、进出口贸易的影响。
8、人事风险。员工不满意不稳定,企业对董事、监事、经理和管理人员任用不当,无充分授权,或精英人才流失,无合格员工,员工大面积(集体)辞职造成损失。
9、体制风险。企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。
10、 自然灾害风险。因自然环境恶化、地震、洪水、火灾、台风、暴雨、沙暴、雪暴、天文异变、交通事故、危险品泄漏、环境污染、地质(地基)变动等造成损失。
11、公关危机。企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。
12、法律风险。是指企业的经营过程中所涉及到的一些有关企业的诉讼、仲裁、协商谈判等的非诉讼风险的集合。
本文主要是讨论上述12种风险中的法律风险,以及根据法律风险进行透析企业的合规性以及有关的法律风险的防控提供指导。
二、企业法律风险管理四个步骤:
第一步、风险识别,了解风险产生的原因及特征,区分风险类型,包括诉讼风险,主要是集中在企业中的劳动争议;合同纠纷;股权转让纠纷、知识产权纠纷、其它纠纷等。
第二步、风险计量,即风险的损失程度、以及计算风险的衡量方法、并结合企业的实际情况计算和量化风险的等级,根据风险的等级区别企业自身集中在哪些的风险领域,一般而言中小微企业集中在劳动争议纠纷领域即企业的用工成本和用工过程中产生的入职、晋升以及辞职等方面。
第三步、选择风险管理工具,包括控制风险、分散风险、转稼风险、自留风险;这就是说在发现法律方面的法律风险后选择合适的风险控制的工具和策略进行规避风险和分散风险、转嫁风险,我们所明显知道的比如利用诉讼的手段进行减少风险所带来的损失,也可以聘请律师进行相应的法律谈判进行合理减损,这要依据案件事实情况以及案件的推进情况。
第四步、实施与评估,包括执行风险管理方案、反馈信息、调整修正、效果评价。在经过法律方面的分析以及或者诉讼之后根据案件的结果来进行风险方面的评估,制定符合本公司情况的风险应对机制为后续的再出现类似的法律风险制定管理方案,并且根据法律风险的类型反馈实施情况,再根据实际情况以及公司的实际运转情况调整和修正、公司的法务部门以及外聘的常年法律顾问进行效果评价,以此来进行为后续法律风险出现做出做大限度的防控,此目的在于律师或法律顾问作用不仅仅在于充当救火员的作用,更多会在于充当防火墙建造师的作用。
三、法律风险管理的四个策略
1、控制法律风险,首先是回避法律风险,对一些法律风险过大的方案或业务应加以回避。如在签订劳动合同、买卖合同或者租赁合同、股权转让合同以及投融资类合同、并购重组类合同时需要考察的类型进行控制,可以分为从源头控制、中端控制、以及终端控制。以劳动合同为例,在签订劳动合同时需要考虑的是根据不同类别员工设置不同的员工合同和保密合同、竞业限制合同等等,根据岗位不同劳动合同签订时设置不同的薪酬体系,以及绩效考核机制奖金发放机制也会不同。实务中有的企业会设置一些A、B岗即重要岗位设置一到两个人,彼此相互制约;监督;牵制。这会在从源头上进行规避因为个人权力过大导致的企业损失或者商业贿赂。中端控制我们所理解的就是在涉及到诉讼方面的,当涉及到诉讼时我们需要考虑的是怎么最大限度的减少损失,我们考虑减损的方向一方面是进行相应的谈判,一方面是诉讼周期过长导致诉讼者心理预期降低然后以法院作为第三方进行居中调解,以双方都同意的方案进行调解,最终达到想要的效果。终端控制我们就是需要因为此类诉讼风险我们会总结出相应的经验,形成相应的长效机制,我们会根据相应的法律大数据进行归纳和总结公司案件集中于哪方面,以劳动合同为例,是集中在劳动条款制定上存在漏洞还是说在履行过程中公司的人事或者法务人员实行不到位,亦或是在人员辞退上存在瑕疵,我们都是做出自己的归纳,以树状图或者表格的形式进行呈现给公司,在公司法律层面形成防火墙,保护企业合法权益。
2、减少风险,对法律风险无法回避的,可以设法减少法律风险或降低法律风险,这个工作涉及到无数的经营决策,在管理过程中大量使用。我们会一般形成或者设立“法律风险决策委员会”一般由公司总裁为核心,公司董事成员、监事、股东、法务人员、员工等组成,当然也可以聘请外部的律师团队进行综合的参与,内部与外部综合评价进行,组成“法律风险决策委员会”之后就是需要进行调研,调研公司的有关的法律风险以及相应的公司、管理层、员工的对法律风险关注程度,根据调研进行总结归纳相应的风险存在点,当然这期间也需要结合公司最近几年的诉讼案件集中在哪些部门和哪些类型。正如上文所介绍的那样,我们减少风险的措施可能就是更多集中在前期策略制定,中期执行,后期的反馈形成长效机制上了。
3、转稼(分散)风险。对于不能回避又不能减少的法律风险,主要采取措施是转移风险。
一是,进行诉讼、协商来进行合理的减损,此时法律顾问或者公司法务部门充当的就是救火员的角色了,实务中将诉讼业务或者非诉讼的业务进行外包(转包)的居多即将业务分配给律师事务所进行。当然也有的转嫁风险方式是将公司进行并购或者重组这样会有新公司承担相应的法律风险所带来的的损失,
总而言之,企业一旦发生法律风险,不管是管理层或内审部门,因立刻全力查找原因,分析问题所在,制订实施方案,处理时要有壮士断臂的决心和魄力,果断处理存在法律风险,以免错过处理问题的最佳时期,增加企业财产损失。