法律风险防控体系的介绍

1、法律风险防控体系的介绍 此次培训目的是，通过对集团公司法律风险防控体系手册有关概念、逻辑思路、制定方法与要求等相关内容的讲解，加深大家对防控手册的理解和认识，指导各单位加快建立和实施本单位防控体系，推进法律风险防控规范化、流程化进程。主要内容一、集团公司法律风险防控工作回顾二、体系中的基本概念三、集团公司体系手册内容概要四、建设单位体系手册制定要求五、体系实施的基本思路 从2003年开始至今，集团公司开展法律风险防控工作已有六年时间。在这期间，集团公司及体系建设单位作了大量探索研究和实践，积累了经验，为法律风险防控实现体系化、规范化、流程化打下了良好基础。这次培训的体系手册，与以往的工作是一脉

2、相承的。因此，在介绍体系手册内容之前，有必要对集团公司法律风险防控工作作一简要回顾。主要介绍两方面的内容： 一是法律风险防控工作历程； 二是形成的重要认识和共识。 一、集团公司法律风险防控工作回顾 回顾这几年法律风险防控工作，总体而言，经历了起步、成熟和流程化三个阶段。 第一阶段（2003年至2004年底）：起步阶段，以法律风险源调查研究为主要内容。集团公司法律部组织在上市企业率先开展法律风险源调查研究，系统地提出了法律风险的概念、特征和分布规律，细分了法律风险领域和风险点，按照风险识别、风险分析、风险防范、风险处理的逻辑结构，作出详细描述。在此基础上，建立流程，落实岗位责任，初步建立起法律风

3、险防控体系，部分企业已付诸实施。 1、法律风险防控工作经历的三个阶段 第二阶段（2005年至2006年底）：成熟阶段，集团公司法律部总结以往法律风险防控体系建设的实践经验，结合集团公司实际，全面安排所属企业进行风险评估，建立控制流程，完善防范机制。在此基础上，进一步深入研究法律环境、法律风险源、法律风险防控体制机制以及流程控制等重点难点问题，制定并印发了集团公司法律风险防控机制建设实施纲要。 该实施纲要的制定下发，标志着集团公司法律风险防控工作思路已经成熟，开始步入制度化、规范化和程序化轨道。 1、法律风险防控工作经历的三个阶段 第三阶段（2007年初至今）：流程化阶段，以集团公司法律风险防控

4、机制建设实施纲要为指导，探索把各经营管理领域法律风险防控流程化，使风险控制体现在经营管理的全过程 。以集团公司法律风险防控体系手册下发为主要标志，法律风险防控流程化迈出重要一步。 1、法律风险防控工作经历的三个阶段 第一、法律风险有特定的含义。企业法律风险是基于法律环境产生的与权利义务有关的商业风险，企业权利义务失范招致法律责任、产生实际损害的现实可能性。根据这个理解，法律风险至少有两个明显的特点：一是，法律风险产生的基础是法定或约定的权利义务不能有效的实现。二是，法律风险产生的实际损害，以企业承担法律责任或其他不利后果为前提。包括民事、行政、刑事等方面。 2、以往工作形成的重要认识和共识 第

5、二、集团公司是法律风险相对较高的企业。 首先、集团公司资产规模大、员工数量多、管理链条长、对外交易广，经营管理涉及的法律问题多，有些还比较复杂。 其次、石油天然气资源勘探开发和石油化工产品经营对法定权利依赖度高，与土地、资源、环境密不可分，并具有易燃易爆、有毒有害和高污染的特点，属于社会敏感度较高和行政监管较严的行业。 另外，集团公司在资源、资本、技术、产品和服务等领域的市场化、国际化程度越来越高，无论参与国际资本市场还是资源、技术和产品贸易市场的竞争，都以法律的引导、规范为前提和保障，法律风险的防控能力已成为国际竞争力的重要体现。 2、以往工作形成的重要认识和共识 第三、法律风险成因复杂，但

6、企业自身原因引起的风险占较大比例。概括地讲，企业法律风险成因主要来自两个方面： 一是法律环境因素，包括立法不完备，执法不公正，合同相对人失信、违约、欺诈，等等。 二是企业自身法律意识淡薄，对法律环境认知不够，经营决策不考虑法律因素，甚至故意违法经营等。 相比之下，企业自身原因引起的风险比例较高，主要原因是企业法律意识和依法治企的能力与法律环境变化存在差距。 2、以往工作形成的重要认识和共识 第四、法律风险不可避免，但可防可控。一般地说，只要有法律，就有法律风险。但这并不意味着企业只是被动地承受法律风险。相反，法律风险大都是可防可控的。 首先，法律具有较强的规范性和较高的透明度，绝大部分法律风险

7、是可以预见的。 其次，法律风险是一种危害的可能性，在可能与现实之间防范和控制的余地很大。 三是，法律风险很大比例源于企业经营管理行为，通过加强内部管理，就能够实现有效的防范与控制。 2、以往工作形成的重要认识和共识 第五、建立风险识别、风险评析、风险预防、风险处理的程序规范。 风险识别，就是对风险发生的领域、潜在风险的相关背景及可能发生的原因做出识别、辨析及判断。 风险评析，就是对风险发生的可能性程度、风险发生后可能造成的具体危害及风险等级做出评估分析。 风险防范，就是在识别及评估的基础上，采取有效措施，避免可能引发风险的原因或情况发生。 风险处理，在潜在风险已经存在的情况下，采取有效措施避免

8、或控制风险向实害转化。 2、以往工作形成的重要认识和共识 第六、法律风险防控机制建设应当遵循以下原则： 一是按照法律关系的性质区分法律风险的类型及其特点，采取相应的防控措施； 二是法律风险防控与经营管理业务和全面风险管理相结合，将法律风险防控纳入企业管理的全过程，通过健全管理制度、完善业务流程，实现对法律风险的全方位防控； 三是法律机构职能防控与业务部门管理防控相结合，建立部门分工协作、责任明晰、共同防控的工作机制。 2、以往工作形成的重要认识和共识主要内容一、集团公司法律风险防控工作回顾二、体系中的基本概念三、集团公司体系手册内容概要四、建设单位体系手册制定要求五、体系实施的基本思路二、体系

9、中的基本概念法律风险防范控制文档（资源权属管理）业务领域法律风险源法律风险源具体表现法律风险源诱发因素法律风险应对措施措施类型法律依据责任部门措施实施证据防范控制补救1.资源权属管理土地管理1.1 未取得土地使用权而使用土地1.1.1 先用地后征地或边用地边征地土地管理部门与计划部门、生产部门和基建管理等部门沟通协调不够；生产建设任务急与征地周期长存在矛盾。可能承担民事侵权法律责任；可能被县级以上人民政府土地行政主管部门责令退还非法占用的土地，并处罚款。情节严重的，可能构成非法占用农用地罪，直接负责的主管人员和其他直接责任人员可能承担刑事责任。土地管理部门规划计划部门提前编制和下达涉及用地事项

10、的计划，预留土地征用时间；土地管理部门办理完征地手续后以书面方式通知工程管理部门，工程管理部门接通知后方可组织施工。因临时下达开发计划新增用地的，规划计划部门报主管领导审批后，土地管理部门办理相关手续，具备开工条件后通知工程管理部门组织施工。国有土地使用权证、用地计划、开工用地通知单中华人民共和国土地管理法第12、43、44、53、54、57、76、78条，中华人民共和国土地管理法实施条例第5、19、21-24条，中华人民共和国刑法第342条土地管理部门如与土地所有权人或使用权人发生争议，在2个工作日内报法律部门，并会同法律部门积极与相对人协商，达成和解协议；协商不成的，收集有关证据，做好应诉

11、工作。如收到行政处罚通知，在2个工作日内报法律部门。和解协议法律部门法律部门会同土地管理部门，积极与行政主管部门协商。如处罚不当，收集有关证据，通过申请听证、行政复议或提起行政诉讼等方式降低损失。二、体系中的基本概念法律风险源分 析防控措施防控流程法律依据法律风险源具体表现法律风险诱发因素法律风险源措施类型实施证据措施内容责任主体补救措施控制措施防范措施 概念：法律风险源是指企业不履行或不适当履行义务，未依法充分取得、行使、保护权利，以及缺乏法律技巧的行为等法律事实。 特征：1、法律风险源是法律事实。 2、这些法律事实的法律主体是企业，包括员工职务行为 或代理行为。 3、这些事实包括三种类型。

12、 4、这些法律事实可能使企业承担不利后果。 示例：1、未取得土地使用权而使用土地 2、对方违约我方未在时效内行使请求权 3、未约定履约担保方式法律风险源 查找法律风险源，主要有三方面的素材： 一是法律法规，重点是有关权利、义务和法律责任的内容。 二是对企业生产经营活动情况的分析。 三是对企业已发纠纷案件的分析。 法律风险源的表述上应注意的问题： 法律风险源实质是一种法律事实，表述时应是对法律事实的描述，避免用判断的句式。如：“不按法定程序征用土地”，而不表述为“土地征用程序违法。” 法律风险源 需要特别说明的是，考虑到企业自身原因导致的法律风险的比例较高。而且，立法不完备，执法不公正，合同相对

13、人失信、违约、欺诈等外部因素之所以能产生法律风险，主要原因是企业法律意识和依法治企的能力与法律环境变化存在差距，所以我们将法律风险源限定为企业自身为法律主体的法律事实。 对立法不完备的因素，由于将现行法律法规作为查找法律风险源的依据，所以不作考虑。 对执法不公正、合同相对人失信、违约、欺诈等外部因素，我们着眼于企业是否有效行使了法定救济权利、行为是否具备法律技巧等角度予以考虑。法律风险源 概念：法律风险源具体表现是指法律风险源在企业经营管理中的 具体表现形式。 示例：“未取得土地使用权而使用土地”这一法律风险源，具体表 现为：1、先用地后征地或边用地边征地。 2、超出范围使用土地。 3、通过土

14、地“买卖”、“承包”等方式非法用地。 查找方法：查找法律风险源具体表现，应依据法律法规，分析已发纠纷案件，梳理出各业务领域中可能存在的各类法律风险源。 法律风险源具体表现 值得提出的是，法律风险源具体表现是法律风险源的具体化，内容上更贴近企业生产经营实际，针对性更强；表述上更通俗，更容易为各业务部门接受。 在查找法律风险源具体表现时，必须紧密结合企业实际，切实反映生产经营管理中的问题，切忌照搬法条；表述时应尽量避免使用法律术语，而应使用业务人员工作中熟悉的、较为通俗的语言。 毋庸讳言，集团公司这套体系手册，由于具有一定的概括性和指导性，少数法律风险源具体表现的内容不够具体、表述不够通俗，这也是

15、有必要组织各体系建设单位结合本企业实际，制定本单位体系文件手册的原因之一。 在一定意义上说，法律风险源具体表现的归纳是否符合企业实际、针对性是否强，是衡量我们工作水平的重要指标。 法律风险源具体表现 概念：法律风险源诱发因素是指企业经营管理中存在的导致法律风险源具体表现的直接原因。 示例：“先用地后征地或边用地边征地”这一法律风险源具体表现的诱发因素是：土地管理部门与计划部门、生产部门和基建管理等部门沟通协调不够；生产建设任务急与征地周期长存在矛盾。 法律风险源诱发因素 分析诱发因素，需要注意： 1、我们分析法律风险源诱发因素，目的是有针对性的制定防范措施。诱发因素与防范措施是对应的。 2、导

16、致法律风险源存在或发生的原因很多，我们需要分析的是最直接、最关键的原因。 3、通常可从主观和客观两方面分析。基本上所有法律风险源，或多或少都有责任心不强、法律意识淡薄等因素，但这些因素未必是最直接、最关键的原因，还应着重从工作机制、行为方式等角度出发分析。 分析诱发因素，没有固定模式，应结合企业实际，在全面分析的基础上，找出最直接、最关键的因素。法律风险源诱发因素 示例1： “事后合同”这一法律风险源，我们既要看到这里面确实存在少数经办人员对合同的作用和法律意义认识不清等因素，也有计划滞后等客观原因。相对而言，客观因素发挥的作用越来越大，对这种情况，就应该重点分析这些客观原因。 示例2： “不

17、缴纳或不足额缴纳社会保险费”这一法律风险源具体表现，诱发因素也是很多的，如为降低人工成本，规避或违反法律规定；社保制度不健全，部分地区临时用工无法缴纳。对这种情况，就不能套用法律意识淡薄、对相关法律知识不知悉等内容。 示例3： “未及时索要要素齐全、真实准确的发票”这一法律风险源具体表现，诱发因素主要是业务人员对有关发票法律知识不知悉。法律风险源诱发因素 概念：法律风险是指企业可能承担法律责任、权益受侵害或丧失、义务或负担增加等法律上的不利后果。 特征：1、法律风险是法律上的不利后果。 2、承担不利后果的主体是企业。 3、这些不利后果从实然的角度看，具有一定的可能性。 示例：1、“未取得土地使

18、用权而使用土地”这一法律风险源的法律风险是可能承担民事侵权法律责任、行政处罚责任，严重时还将承担刑事责任。（具体表述见文档） 2、“未在诉讼时效内行使请求权”这一法律风险源具体表现的法律风险是可能丧失胜诉权。法律风险 法律风险的分析一定要全面，要从法律责任、企业权益、企业负担或管理成本等多角度分析，不能仅局限于法律责任的角度。其中法律责任要从民事、行政、刑事三个角度全面考虑。 需要注意的是，承担这些不利后果的主体是企业。有些法律风险，是以企业法定代表人、直接责任人员或主管人员承担法律责任的方式表现的，这只是企业承担不利后果的一种方式，从实质上讲，还是企业面临的法律风险。 法律风险，一般以“可能

19、导致企业承担.不利后果”的格式进行表述。 法律风险 防控措施包括防范措施、控制措施和补救措施三种类型。 防范措施是指在法律风险源发生或产生之前，采取的避免法律风险源发生或产生的措施。 控制措施是指在已经发生或产生法律风险源，但尚未产生不利后果时，采取的控制不利后果发生的措施。 补救措施是指在实际不利后果发生之后，采取的减轻或消除实际不利后果的措施。防控措施类型 示例：先用地后征地或边用地边征地的防控措施 规划计划部门提前编制和下达涉及用地事项的计划，预留土地征用时间；土地管理部门办理完征地手续后以书面方式通知工程管理部门，工程管理部门接通知后方可组织施工。因临时下达开发计划新增用地的，规划计划

20、部门报主管领导审批后，土地管理部门办理相关手续，具备开工条件后通知工程管理部门组织施工。（防范措施） 如与土地所有权人或使用权人发生争议，在2个工作日内报法律部门，并会同法律部门积极与相对人协商，达成和解协议；协商不成的，收集有关证据，做好应诉工作。如收到行政处罚通知，在2个工作日内报法律部门。（控制措施） 法律部门会同土地管理部门，积极与行政主管部门协商。如处罚不当，收集有关证据，通过申请听证、行政复议或提起行政诉讼等方式降低损失。（控制措施和补救措施） 防控措施类型 需要特别说明的是，这里的防范、控制和补救与以往讲的事前预防、事中控制、事后补救在思路上是一致的，但略有区别。 事前预防、事中

21、控制、事后补救着眼于预防和解决争议纠纷，时间节点分别为：争议纠纷产生前争议纠纷已产生，但未转化为诉讼案件已转化为诉讼案件 防范措施、控制措施和补救措施着眼于控制和减少实际损失，时间节点分别为：法律风险源产生前.法律风险源已产生，但实际损害未发生实际损失已产生 如被起诉后，收集证据积极应诉；接到行政处罚告知书后，申请听证或申请复议等措施，均属于控制措施。防控措施类型 概念：责任部门是指组织落实各项措施的主要负责部门，通常为该项业务主管部门。 说明：1、一项措施只有一个责任部门，其他相关部门作为协作 部门在措施内容中列明。 2、所属单位制定各自体系文件时，要结合企业实际，将 体系文件中的“相关部门

22、”予以明确。 示例：“如与土地所有权人或使用权人发生争议，在2个工作日内报法律部门并会同法律部门与相对人协商，达成和解协议；协商不成的，收集有关证据作好应诉工作。如收到行政处罚通知，在2个工作日内报法律部门。”这一措施，主要责任部门是土地管理部门，同时涉及到法律部门，在措施中已列明。责任部门 概念：措施内容是指防控措施的规范要求及流程。 示例：规划计划部门提前编制和下达涉及用地事项的计划，预留土地征用时间；土地管理部门办理完征地手续后以书面方式通知工程管理部门，工程管理部门接通知方可组织施工。因临时下达开发计划新增用地的，规划计划部门报主管领导审批后，土地部门办理相关手续，具备开工条件后通知工

23、程管理部门组织施工。 措施内容 制定措施的基本要求是：内容具体 衔接顺畅 操作性强 内容具体是指，明确指出在什么情况下，由谁，采取什么方式，在多长时间内，做什么事。切忌用目标代替具体方式，如笼统的说“提高员工法律技能、严格依法办事”等内容。 衔接顺畅是指，同一条措施或不同措施间，作为措施的行为活动必须是连续的，环环相扣的，不能有断裂。如纠正某一违法做法，前提必须有检查、监测机制，按照检查-发现-纠正的顺序描述；由法律部门参与某些争议纠纷的解决，前提必须有通报制度。 操作性强是指，必须在综合考虑企业各方面情况的基础上制定切实可行的措施，不能脱离企业实际。措施内容 概念：实施证据是指记载或证明防控

24、措施已经落实的各类表单、文件等资料。实施证据是判断和测试法律风险防控体系实施情况的主要依据之一。 示例：用地检查记录、合同审批单、不依法行政情况反馈单实施证据 法律风险防控流程是将法律风险源具体表现及其防控措施落实在具体业务流程的相关环节，实现法律风险预警、部门防控职责及防控措施实施的规范化和程序化。 具体内容将由内控部有关人员讲解。法律风险防控流程 概念：法律依据是分析法律风险源、制定防控措施所依据的法律法规。体系针对法律风险源具体表现及其防控措施，列明相关法律法规的主要条文。 说明：、集团公司体系文件中的法律依据，主要包括法律和行政法规，对地方性法规、部门规章等没有涉及，各企业在编制本单位

25、体系文件时，应将这些地方性法规、部门规章等内容考虑进去。、法律依据着重要问答三个问题：一是这些法律风险源具体表现为什么有法律风险；二是有什么样的法律风险；三是制定这些防控措施为什么能实施、能有效。法律依据示例 “约定的试用期超过法律规定的期限”这一法律风险源具体表现及防控措施的法律依据是：中华人民共和国劳动合同法第十九条劳动合同期限三个月以上不满一年的，试用期不得超过一个月；劳动合同期限一年以上不满三年的，试用期不得超过二个月；三年以上固定期限和无固定期限的劳动合同，试用期不得超过六个月 第八十三条用人单位违反本法规定与劳动者约定试用期的，由劳动行政部门责令改正；违法约定的试用期已经履行的，由

26、用人单位以劳动者试用期满月工资为标准，按已经履行的超过法定试用期的期间向劳动者支付赔偿金。 法律依据主要内容一、集团公司法律风险防控工作回顾二、体系中的基本概念三、集团公司体系手册内容概要四、建设单位体系手册制定要求五、体系实施的基本思路 集团公司体系文件是以集团公司法律风险防控机制建设实施纲要为指导，涵盖资源权属、安全环保、交易、企业设立及运作、劳动关系、知识产权、财税和内部基础管理八个主要业务领域。 这八个业务领域，是本着科学、实用的原则，以业务内容为主要标准，参考法律关系的性质和业务部门职责划分现状等因素确定的。 集团公司体系手册内容概要 资源权属管理领域，主要包括土地使用权、探矿权和采

27、矿权、水资源利用三部分内容。 土地使用权，按照土地使用权取得、利用、处分的逻辑顺序，归纳了5个法律风险源。 探矿权、采矿权和水资源利用，按照权利取得、利用、保护的逻辑顺序，分别归纳了3个和5个法律风险源。其中，“探矿权和采矿权”的内容，主要涉及油气田企业。 1、资源权属管理领域 这一领域，需要特别注意的是： 1、征地过程中他人的不法行为中的三个具体表现土地部门不依法行政、村民超标准索要土地补偿费、土地补偿费被村集体截留，我们的着眼点是企业是否采取有效措施应对，我们查找法律风险源主要是从企业自身行为考虑，作这样的表述，主要是易于接受和理解。 2、“部分土地权属不清；未取得授权经营手续而向关联企业

28、租赁；未办理或变更地上建筑物的产权证书”这一法律风险源属历史遗留问题，在风险源表述和防控措施上，有别于其他风险源，单列出来是因为这一问题比较突出，需要引起企业足够的重视，有必要进行集中清理。 1、资源权属管理领域 该领域包括安全和环保两部分内容。 安全管理，按照机构及人员配置、人员素质、安全设施、安全合同、安全事故处理的逻辑顺序，归纳了7个风险源。其中，关于单位主要负责人未履行法定安全管理职责问题，需要给予重视。 环保管理，按照环评、环保设施、非法排污、污染事故的逻辑顺序，归纳了5个风险源。其中，2.12“环境主管机关未依法行政”这一风险源，着眼点是企业未对这些行为采取有效应对手段，手册中的表

29、述是为了通俗易懂。 2、安全环保管理领域 交易管理领域，包括招投标管理、合同管理和资产处置三部分内容。 招投标管理，3.1-3.3是就我方为招标人而言，按照招标项目范围、招标文件、招标程序的顺序归纳的3个风险源。3.4是就我方为投标人而言，列举了2个具体表现。需要说明的是“擅自废标”这一法律风险源具体表现，包括两种行为方式，可能承担两种不同的法律责任。 合同管理，按照合同签订、合同履行、合同变更及解除、违约救济的逻辑顺序，归纳了7个风险源。 资产处置，列举了“处置权利瑕疵的资产”和“未依法处置废旧物资”两个风险源。资产处置实际也属于合同行为，单列出来是因为这里涉及到物权、诉讼及行政监管等其他法

30、律关系。 3、交易管理领域 企业设立及运作，内容较为复杂，需要引起大家足够重视。这部分包括行政许可及工商登记、合资合作、 企业改制、资本市场四部分内容。 行政许可和工商登记，是针对所属单位和法人分支机构而言，归纳了3个风险源。 合资合作，是就参控股企业而言，包括出资、股权取得、股权行使三部分内容，归纳了5个风险源。 企业改制，包括国有资产评估转让及企业合并分立注销程序二部分内容，归纳了4个风险源。 资本市场，重点归纳了“未依法进行信息披漏”这一风险源。 4、企业设立及运作 劳动关系管理，以劳动合同法为主线，主要包括员工招聘、劳动合同签订、劳动合同履行、劳动合同变更、劳动合同解除五部分内容，共归

31、纳了8个风险源。 其中，5.1关于企业规章制度、5.4关于劳务派遣、5.7关于工伤事故认定的协助义务等内容，内容较为新颖，值得大家注意。5、劳动关系管理 知识产权领域包括商标、专利、著作权和商业秘密四部分内容。 商标管理，包括商标注册及续展、商标使用、商标侵权3部分内容，商标侵权中，6.3.1-6.3.3是结合他人侵犯我公司商标三种常见行为归纳的。 专利管理，包括专利申请权约定、专利申请、专利引进、专利使用和专利侵权5部分内容。其中，专利引进与交易管理有交叉之处，单列出来是为了内容完整。 著作权管理涉及内容不多，需要注意的是6.11.2关于软件和6.11.3关于域名的内容。 商业秘密包括对商业

32、秘密未采取有效措施和他人侵犯我方商业秘密两个风险源。6、知识产权 财税管理领域主要包括税收、应收帐款、发票、票据、单证五部分内容，共归纳了8个风险源。 税收部分，包括财税凭证和税控装置、纳税、纳税筹划3个风险源。 应收帐款部分，归纳了清欠方面的1个风险源，同交易管理和内部基础管理有交叉。 发票部分，归纳了在发票开具、索取、报帐方面的4个风险源具体表现。 票据部分，包括票据遗失后的处理及接受伪造、变造或背书不连续票据3个风险源具体表现。 单证部分，归纳了违规转让仓单、提单这1个风险源具体表现。7、财税管理 内部基础管理包括印鉴管理、文书档案、法律文书处理三部分内容。 印鉴管理，重点归纳了擅自对外

33、用印的5种情形和未有效应对盗用公司印章两方面的内容。 文书档案管理，主要是从重视证据的角度，包括信息形成及保管、对外出证方面的2个风险源。 法律文书处理，归纳了未及时、正确处理法律文书这一风险源。8、内部基础管理主要内容一、集团公司法律风险防控工作回顾二、体系中的基本概念三、集团公司体系手册内容概要四、建设单位体系手册制定要求五、体系实施的基本思路 总的要求是： 各单位根据经营管理实际，落实集团公司体系文件要求，制修订本单位体系文件。各单位体系文件的制修订工作由法律部门、内控部门组织相关业务部门共同完成。 各单位体系文件应以集团公司体系文件为依据，覆盖本单位全部业务领域。对集团公司体系文件未涉

34、及的内容，应根据实际情况进行补充。除不涉及的以外，所属单位不得对集团公司体系文件已有内容进行删减。 各单位体系文件要结合本单位业务管理制度和工作流程，落实责任主体，细化措施内容，明确工作期限，规范实施证据，并具有较强的操作性。四、建设单位体系制定的要求 一是吃透集团公司体系文件的概念、内容和思路，这是作好该项工作的前提。 二是加强组织，密切配合。体系文件的编制工作，涉及企业的各业务领域，单靠法律部门和内控部门很难完成，必须强化同其他部门和单位的沟通协调。建议由法律部门、内控部门牵头，与其他部门一道，组建专门的项目组集中办公，共同完成。 三是摸清情况。这项工作实践性很强，不能闭门造车。建议通过调

35、查表、调查问卷等方式，全面掌握企业第一手资料，为准确查找、分析法律风险源、制定防控措施打下基础。 四是务必体现企业特点。体系文件必须体现企业在法律环境、经营管理、所在行业等特点，这是保障体系有效实施的关键。 四、建设单位体系制定的要求 需要注意的事项： 1、关于业务领域的划分 毋庸讳言，业务领域划分非常复杂，难度很大。集团公司体系文件划分的八个领域，也存在少数内容交叉等缺点。各企业对待业务领域划分问题，可把握以下三个原则： 一是以集团公司体系文件中确定的8个领域为基础。能够纳入这8个领域的内容，尽量在这8个领域中选择。 二是对与某两个或两个以上业务领域都有关的内容，在准确把握这8个领域侧重点的前提下，选择一个最适合的业务领域。必要时，也可将同一法律风险源从不同角度，同时纳入两个或两个以上的领域，但在表述和内容上应有所差别。 三是不必局限这8个领域，可以增加业务领域。 总的来说，以追求内容的完整为主，业务领域的准确划分居其次。 四、建设单位体系制定的要求 2、关于内容的细化和补充 集团公司体系文件是以法律风险源为线索的，所以体系内容的细