企业法律风险机制构建始于风险信息的收集。

　　收集的关键是识别（去伪存真）。收集不能局限于制度、文件、流程这些纸面上的东西，关键在于通过匿名反映、暗访等形式掌握基于利益等考虑而不敢（愿）说出来的“活信息”。

　　第二步是法律风险的评估（包括定性和定量分析）。

　　定性分析主要指涉及的法律法规政策，包括具体违反哪些法律法规政策和承担怎样的法律责任。

　　定量分析主要指法律风险实际发生的机率及后果判断。

　　定量分析是难点，亦是关键。需要有相应领域经验十分丰富的律师担当。

　　第三步是法律风险的控制（包括但不限于制度、文书、流程、预警机制）。

　　这是法律风险管理机制构建的主要成果。

　　科学的机制，具有贴位、实时及可调整扩容三大特性。

　　第四步是法律风险管理机制的维护（包括但不限于继续常规或非常规收集、评估和控制法律风险，实时风险提示，预警机制启动）。

　　第五步是法律危机的化解（包括协商、调解、发律师函、仲裁、诉讼等）。

　　最后是从出现的问题（危机）中反思，改善法律风险管理机制。

　　这就是企业法律风险机制构建和维护的简单步骤。其貌似简单，实际操作起来不易，关键是兵将均难求。

　　在法律服务导向上，必须深谙管理和法律之道。这样，就需要精通“二道”的复合型、实务型律师人才担当统帅。

　　在知识结构要求上，几乎涉及法律的全部（包括投资法、合同法、公司法、刑法、知识产权法、劳动法、税法等等）。

　　风险信息收集、定量分析、危机化解等十分依赖于法律的从业经验。这样，需要涉及多领域，并拥有相应丰富经验、往往不少于10个专业律师的配合，才能应对企业法律风险管理工作。在国内，只有深谙国情，法律各领域均配备律师人才的几个本土律师事务所真正有力量处理企业法律风险管理机制构建板块。