文档介绍:企业法律风险管理指南
中华人民共和国国家质量监督检验检疫总局 中国国家标准化治理委员会 公布
XXXX- XX- 实施
XXXX- XX X公布
企业法律风险治理指南
Guideli nes on En erprise Legal Risk Man ageme nt
(征求意见稿)
GB/T XXXXX — XXXX
中华人民共和国国家标准
ICS
A02
本标准在GB/T 24353-2009《风险治理 原则与实施指南》的指导下,结合我国企业法律风险
治理的实践体会编制而成。
本标准的附录 A、附录B、附录C、附录D为资料性附录。
本标准由全国风险治理标准化技术委员会( SAC/TC 310 )提出并归口。
本标准起草单位:
企业法律风险治理指南
1范畴
本标准提供了企业实施法律风险治理的通用指南。
本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展 法律风险治理活动。
本标准是通用指南,不作为行业性专用标准使用,企业应按照行业特点,结合自身情形和实 际需要应用本标准实施法律风险治理。
中小企业能够按照自身治理基础、资源以及治理需求,对本标准提供的法律风险治理过程和 有关的配套保证措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的 法律风险治理资源投入与企业的目标相契合,达到治理本企业法律风险的目标。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后 所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓舞按照本标准达成 协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适 用于本标准。
GB/T 23694-2009 风险治理 术语(ISO/IEC Guide73 : 2002,IDT)
3术语和定义
GB/T 23694-2009中界定的术语和定义适用于本标准。
企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企 业及其利益有关者的作为或不作为,对企业目标产生的阻碍。
4企业法律风险治理原则
为了有效治理法律风险,支持企业的决策和经营治理活动,企业进行法律风险治理时可 遵循以下原则:
(1 )以企业战略目标为导向的原则
企业法律风险治理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风 险治理活动中应充分考虑法律风险与企业战略目标之间的相互关系、阻碍等因素。
(2 )审慎治理的原则
由于法律风险的专门性,关于法律风险应坚持审慎治理的原则。要在尊重法律、保持诚信前 提下,开展法律风险治理活动, 风险治理的策略和方法不应违反法律的强制性和义务性规定。
(3)与企业整体治理水平相适应的原则 法律风险治理是企业治理的有机组成部分,和企业战略治理、流程治理、绩效治理、信息治 理等紧密有关。法律风险的识不、 分析、评判和操纵等活动只有与企业整体治理水平相适应,
才能取得良好的成效。
(4 )融入企业经营治理过程的原则
法律风险发生于企业的经营治理活动,其识不、分析、评判和应对都不可能脱离企业经营治 理过程,法律风险治理必须融入企业经营治理过程,成为其有机组成部分。
(5) 纳入决策过程的原则
企业所有决策都应综合考虑风险,以便将风险操纵在企业可同意的范畴内。法律风险作为企 业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑的重要因素。
(6) 纳入企业全面风险治理体系的原则
法律风险治理是企业风险治理体系的组成部分,应与其他风险的治理整合,以提升风险治理 的整体效率和成效。
(7) 全员参与、全过程开展的原则
法律风险产生于企业经营治理的各个环节,因此法律风险治理需要企业所有职员的参与并承
担有关责任,其中专门包括企业专职的法律治理部门(或人员) 。各方人员分工负责,以形成
法律风险治理的长效机制。
(8 )连续改进的原则
法律风险治理是适应企业内外部法律环境变化的动态过程,其各步骤之间形成一个循环往复 的闭环。随着内外部法律环境的变化,企业面临的法律风险也在持续发生变化。企业应该连 续持续地对各种变化保持敏锐并做出恰当反应。
5企业法律风险治理过程
法律风险治理是企业全面风险治理的组成部分,贯穿于企业决策和经营治理的各个环节。法 ,即明确法律风险环境信息、法律风险评估、 法律风险应对、监督和检查,如图 1所示。其中,法律风险评估包括法律风险识不、法律风险 分析和法律风险评判等三个步骤。
沟通和记录专门重要,应贯穿于企业法律风险治理过程的各项活动