企业法律风险管理指南(GB/T 27914-2011)
(2011年12月30日以国家标准管理委员会公告2011年第23号发布 2012年2月1日实施)
目次
前言
1 范围
2 规范性引用文件
3 术语和定义
4 企业法律风险管理原则
5 企业法律风险管理过程
6 企业法律风险管理的实施
附录A 法律风险识别框架示例
附录B 法律风险清单示例
附录C法律风险可能性分析示例
附录D法律风险影响程度分析示例
前言
本标准在GB/T 24353-2009《风险管理 原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。
本标准的附录A、附录B、附录C、附录D为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位:
本标准主要起草人:
企业法律风险管理指南
1 范围
本标准提供了企业实施法律风险管理的通用指南。
本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。
本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。
中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 23694-2009风险管理 术语(ISO/IEC Guide73:2002,IDT)
3 术语和定义
GB/T 23694-2009 中界定的术语和定义适用于本标准。
3.1 企业法律风险
企业法律风险是指基于法律规定、监管要求或合同约定,由于企业外部环境及其变化,或企业及其利益相关者的作为或不作为,对企业目标产生的影响。
4 企业法律风险管理原则
为了有效管理法律风险,支持企业的决策和经营管理活动,企业进行法律风险管理时可遵循以下原则:
(1)以企业战略目标为导向的原则
企业法律风险管理目的在于促进企业战略目标的实现。在法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。
(2)审慎管理的原则
由于法律风险的特殊性,对于法律风险应坚持审慎管理的原则。要在尊重法律、保持诚信前提下,开展法律风险管理活动,风险管理的策略和方法不应违反法律的强制性和义务性规定。
(3)与企业整体管理水平相适应的原则
法律风险管理是企业管理的有机组成部分,和企业战略管理、流程管理、绩效管理、信息管理等密切相关。法律风险的识别、分析、评价和控制等活动只有与企业整体管理水平相适应,才能取得良好的效果。
(4)融入企业经营管理过程的原则
法律风险发生于企业的经营管理活动,其识别、分析、评价和应对都不可能脱离企业经营管理过程,法律风险管理必须融入企业经营管理过程,成为其有机组成部分。
(5)纳入决策过程的原则
企业所有决策都应综合考虑风险,以便将风险控制在企业可接受的范围内。法律风险作为企业的重要风险范畴,应纳入企业决策过程,作为企业决策应考虑的重要因素。
(6)纳入企业全面风险管理体系的原则
法律风险管理是企业风险管理体系的组成部分,应与其他风险的管理整合,以提高风险管理的整体效率和效果。
(7)全员参与、全过程开展的原则
法律风险产生于企业经营管理的各个环节,因此法律风险管理需要企业所有员工的参与并承担相关责任,其中特别包括企业专职的法律管理部门(或人员)。各方人员分工负责,以形成法律风险管理的长效机制。
(8)持续改进的原则
