5.3.3.2 法律风险影响程度分析
对法律风险影响程度进行分析时,可以考虑但不限于以下因素:
--后果的类型,包括财产类的损失和非财产类的损失等;
--后果的严重程度,包括财产损失金额的大小、非财产损失的影响范围、利益相关者的反应等。
附录D中给出了法律风险影响程度分析的示例。
此外,法律风险与其他风险在一定条件下具有伴生性和相互转化性,企业要对法律风法律风险与其它风险之间的关联性进行分析,明确各风险事件之间的影响路径和传递关系,明确法律风险与其它风险之间的组合效应,从而在风险策略上对法律风险和其他相关风险进行统一集中的管理。
5.3.4法律风险评价
法律风险评价是指将法律风险分析的结果与企业的法律风险准则相比较,或在各种风险的分析结果之间进行比较,确定法律风险等级,以帮助企业做出法律风险应对的决策。
在法律风险分析的基础上,综合考虑法律风险管理的目标、成本和收益、资源的投入安排等因素,对法律风险进行不同维度的排序,包括法律风险事件发生可能性的高低、影响程度的大小以及风险水平的高低。
在法律风险水平排序的基础上,对照企业法律风险准则,可以对法律风险进行分级,具体等级划分的层次可以根据企业的管理需要设定。
在法律风险排序和分级的基础上,企业可以根据其管理需要,进一步确定需要重点关注和优先应对的法律风险。
5.4 法律风险应对
5.4.1 概述
法律风险应对是指企业针对法律风险或法律风险事件采取相应措施,将法律风险控制在企业可承受的范围。法律风险应对包括选择法律风险应对策略、评估法律风险应对现状、制定和实施法律风险应对计划三个环节。
5.4.2 选择法律风险应对策略
法律风险应对策略包括规避风险、控制风险、转移风险、接受风险和其他策略等。
选择法律风险应对策略应该至少考虑以下几方面的因素:
--企业的战略目标、核心价值观和社会责任等;
--企业对法律风险管理的目标、价值观、资源、偏好和承受度等;
--法律风险应对策略的实施成本与预期收益;
--选择几种应对策略,将其单独或组合使用;
--利益相关者的诉求和价值观、对法律风险的认知和承受度以及对某些法律风险应对策略的偏好。
5.4.3 评估法律风险应对现状
如果企业对某些法律风险选取了规避、控制或转移的应对策略,则应该对这些法律风险的应对现状予以进一步的评估,以了解目前的法律风险应对存在哪些不足和缺陷,为制定法律风险应对计划提供支撑。
评估法律风险应对现状至少应考虑以下几方面的因素:
--资源配置,即企业内部的相关机构设置能否满足法律风险应对需要、用于法律风险应对的人员配备是否充足以及用于法律风险控制的经费是否充足等;
--职责权限,即是否明确与风险应对相关的职责和权限;
--过程监控,即是否要求对持续性业务/管理活动进行定期或不定期的监督和控制/证据资料保留/信息沟通、告警;
--奖惩机制,即对相关工作、管理人员在法律风险应对工作中的表现、成绩是否设立了奖惩机制等;
--执行者能力要求,即企业对与法律风险应对相关的内部执行者(公司内部领导、员工)是否有明确的资质、能力要求(业务资质、业务技能、法律素质等);
--部门内法律审查,即是否要求业务部门内部对一般性的法律问题进行审查(一般性法律问题指从事某项业务必须掌握的基础性、常识性的法律问题,各部门人员可以通过培训掌握相关内容);
--专业法律审查,即是否要求法律部门或专业律师对专业性法律问题进行审查或提供相关法律意见;
--风险意识,即工作、管理人员对风险的存在、风险将会造成的后果,以及如何开展风险应对等方面是否有必要的认识和理解;
--外部法律风险环境,即有关法律环境是否完善、稳定,社会守法状况,执法力度和司法方式等。
5.4.4 制定和实施法律风险应对计划
应对措施通常包括以下几种类型:
--资源配置类,指设立或调整与法律风险应对相关的机构、人员,补充经费或风险准备金等;
--制度、流程类,指制定或完善与法律风险应对相关的制度、流程;
--标准、指引类,指针对特定法律风险,编撰指引、标准类文件,供业务人员使用;
--技术手段类,指利用技术手段规避、控制或转移某些法律风险;
--信息类,指针对某些法律风险事件发布告警或预警信息;
--活动类,指开展某些专项活动,规避、控制或转移某些法律风险;
