《企業法律風險管理指南》是國內第一個企業法律領域的國家標準。
基本介紹
- 中文名:《企業法律風險管理指南》
- 外文名:Guidelines on enterprise legal risk management
- 起草人:高曉紅、葉小忠等
- 歸口單位:全國風險管理標準化技術委員會
簡介,目次,文摘,
簡介
本標準用於指導企業在其整個生命周期和所有經營環節中開展法律風險管理活動,以滿足國內企業提高法律風險防範能力的迫切需求。企業可結合自身情況和實際需要套用本標準實施法律風險管理。中小企業可根據自身管理基礎、資源以及管理需求,對本標準提供的法律風險管理過程和相關的配套保障措施進行簡化或者採取遞進式建設,從而確保本企業的法律風險管理資源投入與企業的目標相契合,達到有效管理本企業法律風險的目標。
本標準按照GB/T 1.1—2009給出的規則起草。
本標準在GB/T 24353--2009《風險管理原則與實施指南》的指導下,結合我國企業法律風險管理的實踐編制而成。
本標準由全國風險管理標準化技術委員會(SAC/TC 310)提出並歸口。
本標準起草單位:中國標準化研究院、中國移動通信集團公司、第一會達風險管理科技有限公司、中華全國工商業聯合會、北京市展達律師事務所、中國電子信息產業集團公司、中國建築工程總公司。
本標準主要起草人:高曉紅、葉小忠、呂多加、薄勇、王志華、白蓮湘、崔艷武、劉瑛、孔雪屏、秦玉秀。
目次
前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯I
引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯···⋯⋯⋯⋯·⋯········⋯·⋯⋯·⋯⋯⋯⋯·Ⅱ
1範圍-·····⋯⋯⋯⋯⋯···-----------·······⋯⋯·⋯⋯⋯⋯⋯⋯⋯.⋯.⋯⋯....⋯..⋯⋯⋯..⋯.⋯⋯.⋯..1
2規範性引用檔案⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.1
3術語和定義⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯......⋯⋯⋯⋯....⋯⋯⋯.⋯⋯....⋯⋯⋯⋯1
4企業法律風險管理原則⋯⋯·⋯⋯⋯⋯⋯⋯..⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一1
5企業法律風險管理過程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯.⋯⋯⋯⋯.⋯⋯⋯⋯⋯2
6企業法律風險管理的實施⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯8
附錄A(資料性附錄)法律風險識別框架示例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯........⋯⋯⋯⋯⋯⋯⋯⋯11
附錄B(資料性附錄)法律風險清單示例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯..12
附錄c(資料性附錄) 法律風險可能性分析示例⋯⋯·····⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.13
附錄D(資料性附錄) 法律風險影響程度分析示例·⋯⋯⋯⋯⋯⋯⋯⋯.⋯.......⋯⋯⋯.⋯⋯⋯⋯..14
參考文獻⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯15
文摘
1、範圍
企業法律風險管理指南
GB/T 27914—201 1
本標準提供了企業實施法律風險管理的通用指南。
本標準適用於各種類型和規模的企業,為企業在其整個生命周期和所有經營環節中開展法律風險
管理活動提供指導。企業以外的其他類似經營性主體開展法律風險管理活動可參照本標準。
2、規範性引用檔案
下列檔案對於本檔案的套用是必不可少的。凡是注日期的引用檔案,僅注日期的版本適用於本文
件。凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T 23694風險管理術語
GB/T 27921--2011風險管理風險評估技術
3術語和定義
GB/T 23694界定的以及下列術語和定義適用於本檔案。
3.1
企業法律風險enterprise legal risk
基於法律規定或者契約約定,由於企業外部環境及其變化,或者企業及其利益相關者的作為或者不
作為導致的不確定性,對企業實現目標的影響。
4企業法律風險管理原則
為了有效管理法律風險,支持企業的決策和經營管理活動,企業進行法律風險管理時可遵循以下
原則:
a)審慎管理
由於法律風險的特殊性,法律風險管理宜堅持審慎管理的原則。要在尊重法律、保持誠信的前提
下,開展法律風險管理活動,風險管理的策略和方法不應違反法律的義務性規範和禁止性規範。
b)以企業戰略目標為導向
企業法律風險管理目的在於促進企業戰略目標的實現。企業法律風險管理活動要充分考慮法律風
險與企業戰略目標之間的相互關係等因素。
c) 與企業整體管理水平相適應
企業法律風險管理是企業管理的有機組成部分,和企業戰略管理、流程管理、績效管理、信息管理等
密切相關。為保證企業法律風險管理取得良好的效果,法律風險的識別、分析、評價和應對等活動要充
分考慮企業當前整體管理水平。
d) 融人企業經營管理全過程
法律風險發生於企業的經營管理活動,其識別、分析、評價和應對都不可能脫離企業經營管理過程,
因此企業法律風險管理要融入企業經營管理的全過程,貫穿決策、執行、監督、反饋等各個環節。
e)納入決策過程
企業所有決策都要綜合考慮風險,以便將風險控制在企業可接受的範圍內。法律風險作為企業的
重要風險範疇,要納入企業決策過程,作為企業決策應考慮的重要因素。
f) 納入企業全面風險管理體系
企業法律風險管理是企業風險管理體系的組成部分,要與其他風險的管理活動整合,以提高風險管
理的整體效率和效果。
g)全員參與
法律風險產生於企業經營管理的各個環節,因此法律風險管理需要企業所有員工的參與並承擔相
關責任,其中特別包括企業專職的法德管理部門(或人員)。各方人員宜分工負責,以形成法律風險管理
的長效機制。
h)持續改進
企業法律風險管理是適應企業內外部環境變化的動態過程,其各步驟之間形成一個循環往復的閉
環。隨著內外部環境的變化,企業面臨的法律風險也在不斷發生變化。企業要持續不斷地對各種變化
保持敏感並做出恰當反應。
