公司法律风险解决方案

『壹』 公司法律事务管理办法内容是什么

我国始终大力培养创新型人才，对于自主创业者更是提供了很多有利的政策，但是在这些自主创业的人中不是所有都是学历很高的人，很多人在公司管理的法律层面不知道具体有哪些规定。那么今天带大家一起了解一下 公司法 律事务管理办法内容是什么？ 公司法律事务管理办法 第一章 总 则 第一条 为加强企业法律事务服务与管理工作, 保障企业安全运营, 防范和化解 经营中的法律风险,维护企业合法权益,促进企业法制建设,根据《企业国有资 产监督管理暂行条例》和《国有企业法律顾问管理办法》 ,制定本办法。 第二条 本办法适用于中国核工业建设集团公司 (以下简称集团公司) 及所属成 员企业、企业型事业单位。 第三条 各成员企业应当建立、健全相应的规章制度和有效防范法律风险的机 制。 第四条 各成员企业应当实施企业法律顾问制度, 具备条件的企业应当设置企业 法律事务工作机构,实行总法律顾问制度。 第五条 集团公司各部门、 各成员企业应当为企业法律事务工作提供支持, 保障 企业法律事务机构和人员依法开展工作。 集团公司和各成员企业应当将企业法律工作的经费列入年度预算, 专门用于与企 业法律工作相关的各项支出,不得挪作他用。 企业法律、财务、审计、监察、安全管理等业务部门应当加强沟通与协作,共同 完善企业经营风险的防范体系。 第六条 企业法律事务机构和人员,应当依法开展工作,维护企业合法权益。 第七条 企业法律工作实行法定代表人负责制,法定代 表人可以授权副职领导 或总法律顾问具体分管法律工作。 第八条 集团公司法律业务主管部门根据有关法律、 法规 和部委规章, 指导、 协 调各成员企业的法律工作,同时负责具体办理集团公司本部的法律事务。 第二章 合同(协议)管理 第九条 企业生产经营方面的重要合同 (包括但不限于投资协议、 担保合同 、 借 款合同)管理按本章的规定办理。 企业后勤服务类合同、 劳动合同 和 劳务合同 由有关部门专项负责。 第十条 法律事务机构负责合同的合法性审查, 并提出相应法律意见; 各业务部 门按具体分工,负责合 同的实际履行。 第十一条 以企业名义对外签订合同, 主办部门起草或收到合同文本后, 应当在 签订日 7个工作日前送法律事务机构审查, 并附送起草说明和合同形成的有关背 景资料。 第十二条 法律事务机构收到合同文本后,一般应当在 7个工作日内审查完毕, 有特殊原因的除外。 主办部门对审查时限有特殊要求的,应当说明理由,征得法律事务机构同意后, 可以相应缩短审查期限。 第十三条 送法律事务机构审查的合同文本及有关资料,由法律事务机构存档, 不予返还,送审部门应当自留原件。 第十四条 以企 业名义正式签订的合同,应当在合同最后一方签署后 5个工作 日内将复印件送法律事务机构备案。 第十五条 需要企业法律事务机构派人参与合同谈判的, 主办部门应当在谈判日 3个工作日前以书面形式通知法律事务机构并提供有关背景材料和谈判内容大 纲。 第三章 规章制度管理 第十六条 以企业或企业各部门名义发布的规章制度,需要进行合法性审查的, 主办部门起草完毕后送法律事务机构,并附起草说明和有关背景资料。 第十七条 法律事务机构在收到有关材料后应当及时进行审查。 第十八条 本 章规定不适用于企业和企业各部门制定的生产方面的技术标准和 规范。 第十九条 本章未作规定的事项, 按 《中国核工业建设集团公司规章制度管理规 程》的规定办理。 第四章 其他法律性文件管理 第二十条 以企业名义形成的其他法律性文件, 需要进行合法性审查的, 在法定 代表人签字或企业盖章前,送法律事务机构审查。 第二十一条 本章所指法律性文件,是指除合同 /协议、 诉讼 文书以外的法律文 件,包括但不限于 公司章程 、工商登记资料、各种权利证明、 授权委托书 以及其 他涉及企业或员工权利义务的文件等 。 第五章 外聘法律中介机构管理 第二十二条 企业法律事务确有必要聘请社会法律中介机构的, 由法律事务机构 统一负责,并经法定代表人或分管负责人同意。 法律事务机构应当认真监督聘用单位指派人员的工作。 第二十三条 具有下列情形之一的,可以聘请社会法律中介机构: (一)国家有关法律、法规和规章规定必须有 律师 事务所等专业法律机构介入 的; (二)有关法律事务必须法律中介机构人员配合的; 第二十四条 聘请社会法律中介机构应当坚持能力优先、效益优 先的原则,选 择社会信誉良好、报价公平的机构。 聘请社会法律中介机构应当签订聘用协议。 第六章 诉讼与仲裁管理 第二十五条 企业各部门和工作人员收到以本企业作为当事人或利害关系人的 诉讼或仲裁文书,应当在收到当日送法律事务机构。 第二十六条 法律事务机构收到诉讼或仲裁文书后应当及时向企业领导汇报并 收集有关信息和资料,研究对策。 第二十七条 对在法定期限内收到的有关诉讼或仲裁文书, 法律事务机构应当在 规定的期限内依法处理。 对超过法定期限收到的诉讼或仲裁文书,法律事 务机构应当及时将有关情况向 企业领导汇报,并积极采取补救措施,切实维护企业合法权益。 第二十八条 需要以企业名义主动提起诉讼或仲裁的, 应当在法律规定的时效届 满前向法律事务机构书面说明有关情况并附送有关资料。 法律事务机构收到前款书面说明和有关资料后,应当认真分析、研究,认为诉 讼或仲裁有利于企业的, 应当依法处理; 对不利于企业的, 应当向有关部门说明 或向企业领导汇报。 第二十九条 以本企业为当事人或第三人的案件结案后, 法律事务机构应当作成 结案报告,报企业领导并送有关业务部门。 第三十条 各成员企业应当建立法律事务资料的档案管理制度。 第三十一条 各成员企业应当在每年 1月 20日前将上年度的诉讼和仲裁案件情 况以书面形式总结上报集团公司法律事务机构。 书面总结中应当包括以下内容: (一)本企业上年度案件总数,涉案总金额; (二)本企业上年度案件损失额; (三)本企业上年度应对诉讼和仲裁的主要制度性措施建设情况; (四)诉讼和仲裁工作经验、教训总结; (五)聘请社会法律中介机构的人次和费用总额。 第七章 非诉讼(仲裁)活动处理 第三十二条 需要以企业名义启动非诉讼 (仲裁) 活动程序的, 由法律事务机构 办理,必要时可根据本办法第二十三条的规定聘请社会法律中介机构办理。 第三十三条 办理与企业有利害关系的行政复议、听证等活动适用本章规定。 第三十四条 非诉讼 (仲裁) 活动处理完毕后, 法律事务机构应当作出结案报告, 报企业领导并送有关业务部门。 第八章 奖惩措施 第三十五条 企业应当对工作成绩突出或作出重大贡献的法律事务机构和工作 人员,给予相应的奖励和(或)表 彰。 第三十六条 违反本办法规定, 严重损害企业形象或造成重大经济损失的, 由集 团公司或成员企业对直接责任人员和主管负责人依据企业内部管理制度进行处 分,违反法律法规的,依法追究法律责任。 第三十七条 企业应当将干部、 员工学法用法的情况列入考核范围, 作为晋级晋 职的依据之一。 第九章 附 则 第三十八条 本办法所指日期, 均指工作日, 并且均从有关事项发生的第二日起 算。 第三十九条 本办法施行前已经办理完毕的法律事务按当时的规定处理; 本办法 施行时尚未办理完毕的 法律事务自本办法施行之日起按本办法处理,确实不能 按本办法处理或者按本办法处理会导致程序重复的, 经集团公司法律业务主管部 门同意可以按原来的规定处理。 第四十条 各成员企业应当根据本办法制定具体的实施办法,报集团公司备案。 集团公司非企业型成员单位法律事务管理工作参照本办法执行。 第四十一条 集团公司有关业务部门可以根据工作需要针对专项法律事务会同 法律业务主管部门制定具体的管理办法。 第四十二条 本办法由集团公司法律业务主管部门负责解释。 第四十三条 本办法自 20 06年 1月 1日起施行。 法务部工作办法 一、在提供集团公司法律服务的过程中,根据不同的法律服务内容将制作不同 的法律服务文书,便于法律服务文书的管理和整理,特制定本细则。 二、根据法律服务事项制作以下法律服务文书: 1. 《法律意见书》 2. 《法律风险提示》 3. 《紧急情况反映》 4. 《法律谏言》 5. 《法律工作简报》 6. 《法律情况说明》 7. 《法律信息》 8. 《问题请示》 9. 《法律工作日志》 10. 《法律顾问服务记录》 11. 《日常 法律咨询 服务记录》 12. 《谈判事项法律服务跟踪表》 13. 《会议纪要》 三、 法律服务提供的文书分为建议性法律文书、 说明性法律文书、 请示性法律文 书、记录性法律文书。 建议性法律文书指提供法律顾问建议的法律文书; 说明性法律文书指对特定问题提供说明的法律文书; 请示性法律文书指需要公司认可,予以回复的法律文书; 记录性法律文书指对法律服务状态或过程进行记录的法律文书,主要用于备案。 四、 《法律意见书》主要针对合同、法律文件、其他法律事项涉及的法律问题提 供法律分析、修改意见、风险提示、解决方案、建议等提供的建议性常用法律服 务文书。 五、 《风险提示》主要对于公司涉及的法律事项不适合出具法律意见书,或者仅 需对某种法律风险作出特别提示的情况下,出具的风险提示法律服务文书。 六、 《紧急情况反映》用于对公司有重大影响,时间较为紧迫的事项,包括需要 及时采取补救措施,或者需要公司紧急作出决策的事项。 七、 《谏言》是法律服务过程中,发现公司存在的某种普遍或具有一定代表性的 事件,而提供法律建议,用于提示公司防范某种普遍行为。是《法律意见书》服 务事项的延伸。 八、 《工作简报》按照《法律工作简报法律服务细则》制作和管理的一种法律服 务延伸文书。具有综合性,包括建议性、说明性和记录性内容。 九、 《情况说明》是针对法律问题提供的说明性法律服务文书,为公司了解法律 事项的相关情况提供帮助。 十、 《法律信息》是提供给公司,对公司有影响的新法律、法规、规章、或政策 信息。 十一、 《请示》是在从事某项须经公司同意的法律服务之前,向公司提出的书面 请示性法律服务文书, 在请示中应当就从事活动的必要性、 具体情况等予以说明。 十二、 《工作日志》是法律服务事项的简单记录,按照日期记录。 十三、 《法律顾问服务记录》是律师服务过程中,根据服务事项填写的记录性表 格,表明服务内容、法律意见等主要事项。 十四、 《日常法律咨询服务记录》是对于公司口头或电话咨询事项填写的记录性 表格,按照《日常法律咨询记录归档细则》制作和管理。 十五、 《谈判事项法律服务跟踪表》是按照《参与谈判事宜法律服务细则》提供 谈判法律服务过程中, 对谈判法律服务事项进行记录的法律服务文书, 按照一事 一表的原则进行管理、归档。 十六、 《会议纪要》 是参与公司召开的会议或者与公司进行法律服务事项会谈时, 制作的记录性法律服务文书,会议纪要按照固定格式制作和管理。 第二部分:制定《审查文件实施细则》 一、为规范 合同审查 及其他文件审查法律服务活动,特制定审查文件实施细则。 二、 本细则所指审查文件包括:公司与其他各方签订的合同、 公司对外发布的广 告文稿、宣传资料、招标 投标 文件、公司内部管理规章、规范性文件等涉及法律 问题的文字性材料。 公司在签署上述文件前,须将相关文件提交法律顾问审查。 涉及金额在 万元以下的文件可以不经审查,但公司认为需要审查的,按照本细 则简化办理。 三、审查文件应当恪守职业道德和执业纪律,以事实为依据,以法律为准绳,勤 勉尽责、高效快捷。 四、 审查文件应当以公司提供的合同文本及其他材料, 结合具体经办人提供的信 息为依据,严禁主观想象、臆造、假设、推测有关情况作为审查依据。 五、原则上,普通文件 24小时内审核完毕;重大、复杂的文件根据公司要求及 时完成。 六、 在审查过程中, 认为有关情况不清楚或不明确的, 可以向公司具体经办人或 经办部门核实;必要时可向公司提出书面询问意见。 七、审查文件,在明确相关信息后,根据不同情况作出以下处理: 1、提供《法律意见书》 ; 2、公司提供电子文档的文件,在合同中以修订格式直接修改,并填写《法律顾 问服务记录》 ; 3、对于加急审查文件,无法制作《法律意见书》的,在合同中直接予以修改, 并填写《法律顾问服务记录》 ; 4、对于简单文件,无须出具《法律意见书》的,在《合同会审单》中写明修改 意见,并填写《法律顾问服务记录》 ; 5、对于简单合同,无须出具《法律意见书》 ,也无须填写《合同会审单》 ,由法 律顾问口头作出修改答复,并填写《日常法律咨询记录》 。 八、 法律顾问出具的 《法律意见书》 或其他形式的修改意见, 提供给具体经办人, 同时提交公司董事会、总经办。由董事会或总经办监督文件修改情况。 九、 在提交法律意见书后, 公司认为有关内容确实无须修改, 经公司负责人签字 确认后, 可以在文件流转表中签字。 但确有重大法律风险的, 法律顾问应当制作 《风险提示》或《紧急情况反映》 。 十、 审查文件, 若认为必要或应公司要求, 可制订规范性文件, 如固定 合同范本 、 内部规章等,经公司认可后进行推广使用。 十一、审查文件中,若认为有关事项重大、情况复杂,可提议召开专项讨论会或 座谈会,根据讨论会或座谈会结果提供法律顾问审查意见或法律方案等。 十二、 法律顾问审查文件应当确定具体联系联系方式, 以便文件具体经办人或经 办部门能够及时联系进行沟通。 十三、 应当对审查文件归档备查, 一律保留审查文件复印件或电子文档, 原件由 公司保存。 第三部分:制定《法律顾问参与谈判事宜法律服务细则》 一、 法律顾问为公司提供法律顾问服务的过程中, 鉴于公司将涉及大量商务谈判, 其中包含法律事项以及合同签订磋商等, 为规范谈判事宜法律服务活动, 特制定 本细则。 二、 法律顾问参与谈判应当维护公司合法权利和利益, 在法律许可范围内为公司 争取利益最大化。 三、法律顾问应当在谈判前了解谈判事项、谈判对方基本情况、谈判进行程度、 谈判分歧、 谈判进程计划等。 相关情况不清楚时, 法律顾问应当与具体经办人或 承办部门核实相关情况。 必要时, 法律顾问可以对谈判对方基本情况、 资信状况 予以调查。 四、重大谈判,法律顾问应当进行讨论,进行法律可行性论证,与公司相关部门 充分沟通,必要时,提请公司召开相关部门工作协调会,对谈判涉及的财务、工 程等事项征求相关部门意见。 五、 重大谈判, 法律顾问应当事前确定谈判方案, 并就谈判有关事项与公司进行 沟通, 取得共识或确定谈判工作原则。 因谈判事项时间紧迫, 法律顾问不能制定 谈判方案的, 法律顾问应当对谈判事项和相关材料予以了解, 应当在谈判前与公 司人员进行口头沟通,并在事后填写《法律顾问服务记录》 。 六、根据谈判工作需要,法律顾问以公司工作人员身份参与谈判。 七、根据谈判事项的差异,可以采用以下方式处理: 1、 由法律顾问对谈判事项提供 《法律意见书》 , 由公司具体经办人根据意见与对 方进行磋商谈判; 2、纯法律事务谈判,应公司要求由法律顾问单独与对方进行谈判; 3、综合性谈判,由法律顾问会同公司相关部门共同参与谈判。 八、按照第七条第一项由公司人员进行的谈判,应当对有关情况及时予以了解, 根据谈判结果提供新的律师意见。 九、 按照第七条第二项由法律顾问单独进行的谈判, 应当将谈判结果及时反馈给 公司, 对谈判情况提供法律意见供公司决策参考, 并根据公司意见进行进一步谈 判或制定相关协议文本。 十、 按照第七条第三项综合性谈判, 由法律顾问会同公司各部门按照谈判内容进 行分工合作, 法律顾问应当对整个谈判的法律问题进行综合考虑。 并对整体谈判 法律问题提供意见供公司参考。 十一、谈判对方聘请律师参与的谈判,法律顾问应当直接参与。 十二、 法律顾问参与谈判事宜, 针对谈判涉及法律问题提供意见, 从法律合法性 角度把握谈判,不得对公司经营活动不适当干预。 十三、法律顾问应当在每次谈判后对谈判过程涉及的新法律问题进行法律论证, 适当调整谈判方案,为进一步谈判作好准备。必要时,可提请公司召开协调会, 对谈判情况进行通报、研讨,并就进一步谈判确定谈判方案。 十四、法律顾问参与谈判事项应当填写《谈判事项法律服务跟踪表》 ,对谈判进 程进行记录,并在谈判结束后归档备查。 《谈判事项法律服务跟踪表》按公历年 分别进行编号,以谈判开始时间先后予以归档。 十五、 《谈判事项法律服务跟踪表》应当写明谈判开始时间、谈判事项、主办部 门、主要参与人和负责人、谈判对方基本情况等;根据每次谈判情况,应当填写 谈判时间、谈判取得的进展、谈判主要分歧、新问题、备注事项等;谈判结束应 当在《谈判事项法律服务跟踪表》写明谈判结果。 十六、 《谈判事项法律服务跟踪表》为法律顾问内部工作移交材料,在谈判事务 移交时,应当将《谈判事项法律服务跟踪表》及其他谈判资料一并移交,同时对 于相关材料不能反映的其他情况制作说明,便于谈判工作的顺利开展。 十七、 每次谈判主要分歧涉及法律问题的, 法律顾问对于公司能否作出让步, 以 及让步的方式提出建议。建议以《法律意见书》或《律师谏言》形式提交谈判主 办部门,并同时与谈判资料一并备案。 十八、 谈判事项涉及合同文本起草和审查事项, 按照 《审查文件实施细则》 办理。 十九、法律顾问在谈判结束后,应当根据谈判结果制作《风险提示》 ,对合同履 行过程中应该注意问题予以提示。 二十、 法律顾问根据谈判需要, 可建议公司对谈判中的专业问题咨询或聘请其他 专业机构或专业人士提供服务。 第四部分:制定《参加公司项目会议实施细则》 一、 法律顾问为公司提供法律顾问服务的过程中, 为规范参加公司项目会议活动, 特制定本细则。 二、参加公司项目会议应当恪守律师职业道德和执业纪律,严守公司商业秘密。 三、参加公司项目会议目的在于:了解公司项目运作情况,工作计划和安排,便 于法律顾问开展法律服务工作, 制定服务计划和确定服务方式; 同时对项目会议 议题涉及的法律问题提供意见,避免法律风险。 四、法律顾问应当参加的公司项目会议包括:(本条由公司确定,法律顾问建议 参加涉及公司重大经营、 项目策划、 重大招商会议, 对于完全的技术性会议则无 须参加。 ) 其他会议若涉及法律问题,经公司决定,法律顾问可以参加。 五、 法律顾问参加公司项目会议应当就涉及的法律问题进行发言, 对于确有法律 障碍的事项,根据不同情况提出律师建议: 1、针对公司方案提出法律顾问修改意见,并说明理由; 2、 原定操作方式不符合法律规定, 但有其他合法方式, 法律顾问了解公司实际 目的后,设计合法性方案; 3、涉及事项属于违法事项,应当对违法性及违法后果予以说明;必要时,法律 顾问应当制作《风险提示》或《紧急情况反映》 。 六、 法律顾问参加公司项目会议, 认为讨论事项涉及重大法律问题, 需要进一步 法律论证的, 可以提议在会后进行法律论证, 待法律论证后向公司提交 《法律意 见书》 。 七、参加公司项目会议应当制作《会议纪要》 ,归档备查。 八、 《会议纪要》包括会议时间、会议地点、会议参加人、记录人、会议议题、 会议内容等。 《会议纪要》归档时,单独列卷,按照时间先后顺序排列。 九、制作《会议纪要》主要针对项目会议的法律事项,并不代替公司内部工程项 目会议纪要作用。 国家为自主创业者提供许多政策，在培养人才的同时更要促进国家的进步，所以我们大家在有自主创业开办公司这个想法时也要积极的学习了解公司法相关的 法律知识 。我们刚才也了解了公司法律事务管理办法，为的就是让大家多知道一些，少走弯路，提高公司的管理。

『贰』 我公司最近收到CAD公司侵权书，怎么解决

建议公司收到CAD公司侵权书后，应保持冷静，并立即采取以下措施解决。

首先，确认侵权书的真伪。通过核实发函律师事务所及律师的资质，确保侵权书的合法性。这可以通过网络查询相关律师事务所及律师的注册信息，或拨打侵权书上提供的电话进行谨慎核实，避免陷入诈骗陷阱。

其次，进行内部自查。针对侵权书中提及的侵权行为，公司应组织内部IT部门或聘请专业机构进行全面自查。检查公司是否确实存在未经授权使用CAD软件的情况，包括安装时间、使用范围、授权情况等。同时，评估侵权行为可能带来的法律后果和经济损失。

接下来，制定应对策略。根据自查结果，公司应制定相应的应对策略。如果确实存在侵权行为，建议尽快与CAD公司取得联系，表明公司态度，并商讨解决方案。可以考虑购买正版软件、支付许可费用或采取其他补救措施，以纠正侵权行为并避免进一步的法律纠纷。如果公司认为CAD公司的指控不合理或存在误解，应准备相关证据进行反驳，并考虑通过法律途径维护自身权益。

最后，加强内部管理和合规意识。为了避免类似问题再次发生，公司应建立完善的软件使用管理制度，明确软件使用许可的范围和限制，并加强对员工的培训和教育。同时，提高知识产权保护意识，尊重他人的知识产权，避免侵犯他人的合法权益。此外，公司还可以考虑购买性价比高的国产软件作为替代方案，以减轻经济负担并降低法律风险。

综上所述，面对CAD公司的侵权书，公司应保持冷静、积极应对，通过确认侵权书真伪、进行内部自查、制定应对策略和加强内部管理等方式解决问题，并加强合规意识以防范未来风险。

『叁』 风险管理制度

转载
风险管理制度
第一章 总则 第一条 为公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。 第二条 本制度旨在公司为实现以下目标提供合理保证: (一)将风险控制在与总体目标相适应并可承受的范围内; (二)实现公司内外部信息沟通的真实、可靠; (三)确保法律法规的遵循; (四)提高公司经营的效益及效率; (五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。 第三条 公司风险是指未来的不确定性对公司实现其经营目标的影响。 第四条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。 (一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。 (二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。 (三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。 2、资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。 3、舞弊风险。以故意的行为获得不公平或非正当的收益。 (四)法律风险:没有全面、认真执行国家法律、法规和政策规定以及深圳证券交易所(以下简称“深交所”)有关文件的规定,影响合规性目标实现的因素。 第五条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。2第六条 按照风险的影响程度,风险可分为一般风险和重要风险。 第七条 本制度适用于公司及公司控股子公司。 第二章 风险管理及职责分工 第八条公司各部门为风险管理第一道防线;审计部和董事会下设的审计委员会为 风险管理第二道防线;董事会及股东大会为风险管理第三道防线。 第九条 公司各部门在风险、控制管理方面的主要职责: (一)公司各部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。 (二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。 (三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向部门分管领 导汇报情况外,还应向公司董事会反馈情况,以便公司监控内部控制体系的运行情况。 (四)配合审计部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 第十条 控股子公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。 第三章 风险管理初始信息的收集第十一条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各部门及控股子公司。 第十二条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。 第十三条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 第十四条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况的进行监管、运行评价及3持续改进,分析公司风险管理的现状和能力。 第十五条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。 第十六条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 第四章 风险评估第十七条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。 第十八条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。 (一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。 (二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。 第十九条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划,符合深交所和监管机构的规定。 第二十条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。 公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。 (一)公司识别内部风险,应当关注下列因素: 1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人4力资源因素。 2、组织机构、经营方式、资产管理、业务流程等管理因素。 3、研究开发、技术投入、信息技术运用等自主创新因素。 4、财务状况、经营成果、现金流量等财务因素。 5、营运安全、员工健康、环境保护等安全环保因素。 6、其他有关内部风险因素。 (二)公司识别外部风险,应当关注下列因素: 1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 2、法律法规、监管要求等法律因素。 3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 4、技术进步、工艺改进等科学技术因素。 5、自然灾害、环境状况等自然环境因素。 6、其他有关外部风险因素。 第二十一条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。 风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定: (一)如果风险发生的可能性属于“极小可能发生”的,该风险就可不被关注; (二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险; (三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。 公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。 第二十二条 风险对策。公司应该根据风险分析的结果,结合风险发生的原因以及承受度,权衡分险与收益,选择风险应对方案:规避风险、接受风险、减少风险或分担风险。5 (一)规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。 (二)减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的对策。 (三)分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的对策。 (四)接受风险:指公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。 公司在确定具体的风险应对方案时,应考虑以下因素: 1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致; 2、对方案的成本与收益比较; 3、对方案中可能的机遇与相关的风险进行比较; 4、充分考虑多种风险应对方案的组合; 5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失; 6、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第五章 风险管理解决方案第二十三条 公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。 第二十四条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。 第二十五条 公司制定合理、有效的内控措施,包括以下内容: (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、6范围和额度等,任何组织和个人不得超越授权作出风险性决定; (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等; (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度; (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等; (六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩; (七)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理; (八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。 完善公司重大法律纠纷案件的备案管理制度; (九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。 第二十六条 公司应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。 第六章 风险管理的监督与改进第二十七条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。 第二十八条 公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。 第二十九条 公司审计部定期或不定期对各有关部门和业务单位能否按照有关7 规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会下 设的审计委员会。此项工作也可结合年度审计、任期审计、离任审计或专项审计工作一并开展。

『肆』 如何设计企业的奖惩制度及法律风险防范

（一）企业法律风险防范的必要性

企业法律防范制度初创于1954年9月第一届全国人民代表大会通过的首部宪法，一些企业为适应依法经营和发展的需要，开始在企业内部设置“法律室”。周恩来总理在1955年1月13日国务院常务会议上对建立法律室做出原则指示。国务院法制局根据国内有些机关、企业已有的初步经验，并参照苏联经验，起草了《国务院法制局关于法律室任务职责和组织办法的报告》。随后，企业法律风险防范随着“十年文革”和历史变迁也随之淡化、消失。

改革开放以来，特别是我国特色社会主义市场经济的日趋完善，为适应经济全球化和市场一体化，建立企业法律风险防范已经迫在眉睫。欧洲大公司、大集团普遍重视企业总法律顾问制度。

西方国家大公司、大集团建立企业总法律顾问制度，是在日趋激烈的市场竞争环境中的自觉选择。随着经济全球化的加剧，市场竞争进一步激烈，企业法律顾问的作用得到越来越多企业的认可。这是企业法律风险防范的有效途径。

1、有效防范企业法律风险，是企业参与市场竞争的客观需要。在当今世界，国际国内市场竞争空前激烈，企业面临的法律风险越来越多。企业要在参与市场竞争中取得优势，必须有效防范企业法律风险，以最大限度地减少和控制损失的发生。

2、有效防范企业法律风险，是企业自身发展壮大的重要保障。企业发展壮大，必须不断积累资产和财富，减少因法律风险造成的损失。

3、有效防范企业法律风险，是构建和谐社会的重要组成部分。企业作为社会的一个重要组成部分，企业生产经营状况对社会稳定起着重要作用。企业经营状况不佳，下岗失业人员增多，势必影响社会稳定，对构建和谐社会起着一定的阻碍作用。反之，则可以有力地推进构建和谐社会的进程。

（二） 企业法律风险防范的可行性

与自然风险等其他风险不同，法律风险是可控可防的。我们知道，根据引发法律风险的因素来源，企业法律风险分为外部环境法律风险和企业内部法律风险。对于外部环境法律风险，由于其引发因素不是企业所能够控制的，因而不可能从根本上予以杜绝。但对于企业内部法律风险，其引发因素是企业自身能够掌控的，因而成为企业法律风险防范的重点。企业内部法律风险的引发因素包括：企业的设立行为、决策行为、管理行为、生产行为、经营行为，通过健全制度、理顺流程、完善机制、规范行为，完全可以避免。

三、企业法律风险的防范方法

为了能够有效的防范企业法律风险，企业需要根据自己的实际情况建立切实可行的企业法律风险防范体系。

（一）企业法律风险防范体系的含义

企业法律风险防范体系是指企业根据法律风险的特性，建立由企业决策层、各管理部门和全体员工共同参与的，在企业生产运营管理的各个环节中，通过识别、评估法律风险，确定法律风险应对策略，对法律风险进行防范、控制和化解的一整套制度和流程。法律风险防范体系是一种机制，包括机构人员、制度规范、操作流程，在这个流程中应包括：预防与评估、对经营和决策行为的集中管理与控制、提出防范措施、监督与跟踪、过程控制、预警机制、提示与警戒、补救措施、年度评估、奖惩制度；其也是一种法律管理，是企业内控体系中不可缺少的组成部分。

（二）如何建立企业法律风险防范体系

1、建立企业法律风险防范体系的理念

企业首先应当树立以事先防范和过程控制为主，以事后救济为辅的法律风险防范理念。

（1）事先防范是基础

事先防范与事后救济相比，事后救济的成本高、效果差。事后救济往往是诉讼或者仲裁，由于第三方介入争议裁决，为第三方裁决投入的成本，自然都超过正常的交易成本。第三方裁决为主的事后救济，其结果具有不确定性。法律上是应该赢的官司也可能受地方法治环境的影响结果输了；或者官司虽然赢了，但是无法执行；或者赢了官司，输了生意。因此，事后救济的结果往往 “杀敌一万损兵三千”。而有效的事先防范，能够避免法律风险的发生，也就保障了企业正常、持续、健康的运转。

一个企业在事先防范的投入与事后救济的投入是成反比的。事先防范投入成本大，事后救济投入的成本就小；事先投入成本小，事后救济投入的成本就大，并且，取得的效果还比较差。这正印证了中国古代关于扁鹊医术的故事。魏文王问名医扁鹊说：“你们家兄弟三人，都精于医术，到底哪一位最好呢？” 扁鹊答：“长兄最好，中兄次之，我最差。” 文王再问：“那么为什么你最出名呢？” 扁鹊答：“长兄治病，是治病于病情发作之前。由于一般人不知道他事先能铲除病因 ，所以他的名气无法传出去；中兄治病，是治病于病情初起时。一般人以为他只能治轻微的小病，所以他的名气只及本乡里。而我是治病于病情严重之时。一般人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术，所以以为我的医术高明，名气因此响遍全国。”所以，事后控制不如事中控制，事中控制不如事先防范。事先防范就是企业自身的免疫系统，能够使企业法律风险防范于未然。如果事先未对法律风险进行防范，等到法律风险已经产生并造成了重大的损失才寻求弥补。往往是即使请来了名气再大的“空降兵”，结果也于事无补。

（2）过程控制是关键

过程控制关系到法律风险在企业运作中是否得到有效控制，过程控制贯彻并渗透于企业运作的每个过程，关系到企业每个部门，甚至每一个岗位。事先防范做好了，但过程控制没有做好，同样也不行。例如：一份合同签订时对我方很有利，但是，在履行过程中，双方的信函往来或形成的会议纪要足以变更原有的合同条款。因此，法律风险的过程控制是风险防范的关键因素，过程控制做好了，企业法律风险防范体系就做好了，企业的法律风险就得到了有效的控制，事后纠纷也就少了。

（3）事后救济很重要

虽然企业法律风险防范的目标是将企业的法律风险消灭于未然，但是实际情况中可能并不能完全杜绝法律纠纷的产生。而纠纷一旦产生，事后救济一定要跟上，因为这是解决企业法律风险的最后一道防线。事后救济要及时、有效。企业一旦出现法律风险，内部的法律人员应积极并及时的应对，立即采取可行措施，并分析提出最终解决方案。如果企业认为需要聘请外部律师协助处理时，应及时聘外部请律师协助公司处理。需要提醒注意的是，在企业自己应对纠纷处理以及聘请外部律师协助处理时一定要有时间观念，否则一旦延误时间，将可能造成严重的甚至是无法挽回的后果。例如，民事诉讼案件的各项程序，比如举证、管辖异议等，都有严格的时间要求，一旦延误，就会造成非常被动的局面，严重的会导致败诉。