公司法律风险管理体系建设的思考最新版本.docx

.公司法律风险管理体系建设的思考上海分公司 朱波尔党的十八大以来，中央明确提出“推进依法治国、依法执政、依法行政，建设法治国家、法治政府、法治社会”的重要要求，十八届三中全会作出“推进法治中国建设”重大决定，同时，公司当前面临引战上市、提质控险、转型升级，完善治理体系，提高治理能力等一系列重大战略任务，赖董事长提出打造一流资产管理公司，必须将“依法治企”置于公司发展战略的高度，因此，本文主要从公司法律风险管理体系建设的角度进行了初步思考。一、法律风险管理体系建设的内容（一）主要内容 法律风险管理体系是公司在实现战略目标的过程中，为了合理、有效地控制公司面临的法律风险而建立的，由一系列制度、流程、活动构成的有机整体。法律风险管理体系建设的整体思路是运用科学的工具和方法，全面客观地识别和分析公司所面临的法律风险，统筹制定风险控制措施，并根据措施要求建立或完善相关制度、流程。在控制措施落实完成后，对风险控制的实施情况进行总体评估，并根据评估结果对体系进行滚动更新和完善。法律风险管理体系主要由三个部分构成，即法律风险的分析、法律风险的控制和法律风险的控制实施评估。其中，分析部分的功能是通过科学的方法对法律风险进行识别和测评，全面、系统地认识、分析公司面临的法律风险；控制部分的功能是依据法律风险分析的结果，制定、实施合理的法律风险控制措施，实现对法律风险的有效控制；实施评估部分的功能是通过对控制实施的状况进行评估，实现对法律风险控制的改进和体系的更新。三个部分相互作用，循环往复，形成一个动态、闭环的管理体系。（二）主要特点1、风险识别的系统性。法律风险管理体系对公司法律风险的识别是结构化的识别、全方位的识别。通过对法律风险的准确分类，按照公司的内部管理职能和运作流程，全面梳理公司实际经营管理中可能面临的法律风险，改变了传统法律风险识别基本依靠公司法律顾问或外聘中介机构个人的能力和经验的状况，使法律风险的识别成为一项规范性的工作。2、风险分析的定量性。法律风险管理体系的一个突出亮点，是改变法律风险不可量化的观念，对所有识别出来的风险进行了量化测评，将具有不同法律性质、分散在不同领域和不同部门的法律风险，统一用可能性、损失度和风险期望值来衡量，从而使各种风险之间具有可比性，能够从管理角度区分出轻重缓急，使公司法律工作找到了从事后救济到事前防范的切入点。3、风险控制的整体性。法律风险产生于公司具体的经营管理活动（包括成熟业务和创新业务），对于法律风险的控制也必须落实到公司经营管理的第一线，包括分公司和子公司。法律风险管理体系把法律风险管理看成公司全体部门和员工工作的应有职责和义务，风险管理不再完全依赖于公司法律部门，而是部分分散到所有的业务和管理部门。通过体系的实施，可以把过去似乎不可能实现的各个岗位、各个环节的法律风险管理控制责任明确起来，在纵向上将风险的防范和控制延伸到公司经营管理由始至终的各个环节，在横向上将风险防范和控制的职责落实到公司的各部门、各岗位，从而使法律风险的管理真正成为全面管理、全体管理、全过程管理。4、体系运行的持续性。法律风险伴随着公司成立、发展、终结的整个周期，法律风险的管理和控制是一项长期性的工作，不可能一蹴而就。法律风险管理体系是一个闭环的、动态的运行结构，它会根据内外部环境的变化和运行的周期，进行不断的调整和优化，保证风险体系始终适应公司发展的需要。在公司面临转型发展的关键时期，特别是未见成为上市公司和公众公司的情况下，法律风险管理体系将起到越来越重要的位置。二、法律风险管理体系建设的方法1、法律风险管理体系建设过程中应坚持了全员性、实用性和长期性三个原则。首先，法律风险管理体系建设的一个重要目的是让各个部门和岗位能够对自身面临的法律风险有更清晰的认识和了解，同时能够将风险管理的职责分解到各个部门和岗位。因此，在体系建设过程中，充分利用调研、访谈、培训、交流等手段，让所有和法律风险相关的领导和员工都能够参与到体系建设中来，实现风险管理的全员参与。其次，建立法律风险管理体系的根本目的在于提升法律管理工作水平和有效降低公司法律风险。因此，在体系建设过程中始终密切结合公司的经营管理活动，从实际需要出发，注重项目成果的操作性和实用性，而不过分追求理论性和完整性，以保证体系建设的实效。最后，法律风险是随着公司内外部环境不断变化的，需要长时期的跟踪和关注，风险的控制也不是一蹴而就的，需要循序渐进，逐步实现。因此，不能把体系建设当成一个一次性的项目，搞一阵风式的运动，而是作为一项长期性的工作来开展，定期对体系进行滚动更新，按计划逐步实现对风险的有效控制，真正实现风险防范的长效机制。2、从方法层面，公司法律风险管理体系的建设可以考虑初步分为三个阶段。第一阶段的主要工作是对法律风险进行识别、测评和分析并制定重大法律风险控制计划，第二阶段的主要工作是落实重大法律风险控制计划，第三阶段的主要工作是对风险控制计划的落实情况进行评估，并对体系进行滚动更新和完善。其中，第一阶段的工作主要由公司法律部门通过项目运作的方式来开展，即由公司法律人员或及外聘中介机构共同组成一个项目组，集中一定的时间来完成相关工作。具体工作包括：采用调查问卷及访谈的方式收集风险基础信息、全面梳理公司以往发生的法律纠纷案例以及涉及的主要法律法规；然后利用法律风险识别方法对风险信息进行整理，形成法律风险清单；接下来利用法律风险测评方法，对法律风险清单中的风险进行量化测评，并进行排序、分级，并确定重大法律风险；之后，根据实际需要从多维度、多层面对公司的法律风险状况进行分析；最后，是针对重大法律风险进行风险控制现状评估，并根据评估结果制定风险控制计划。第二阶段的工作可以考虑由公司法律部门、各业务部门来协同完成。即业务部门将重大风险控制计划中分配给本部门的控制措施列入本部门的年度工作计划，然后按计划完成相关工作，如制定或完善某项管理制度，改进某项业务流程等等。第三阶段的工作由公司法律部门完成，主要工作内容是收集各业务部门风险控制措施的完成情况，并进行评估，然后根据评估结果提出风险控制措施改进建议，并对风险清单内容及风险测评结果进行滚动调整，进入体系建设的下一周期运作。三、法律风险管理体系建设的实施（一）了解公司法律风险的总体情况 法律风险管理体系中风险分析的实施，建设并形成较为完善、完整的法律风险数据库。其中包含了风险名称、风险行为、测评结果、风险源、相关法规、案例、法律意见等数据信息。通过对这些信息的统计分析，了解公司法律风险的总体情况。根据公司（包括分公司和子公司）涉及的业务广度、系统内存在不同牌照的公司以及考虑到参与项目众多的情况，法律风险可能远多于一般公司。（二）完善法律风险的控制制度和流程 通过实施法律风险管理体系中的风险控制，可以对重大法律风险的控制现状进行了一次科学系统的评估，全面细致地梳理与法律风险相关的一批关键制度流程，可以发现和掌握其中存在的主要问题和缺陷。根据这些评估结果，公司法律部门可以制定风险控制的具体措施，比如：（1）制定或完善相关管理制度，规范相关业务管理活动；（2）优化现有流程，增加尽职调查范围或专业法律审查环节；（3）组织相关法律知识培训和讨论，提高员工法律风险意识及风险防范技巧；（4）明确相关岗位能力要求、完善相关技术手段、开展专项治理活动、调整相关岗位职能等。通过这些控制措施的分配和实施，将法律风险控制的职责分解到风险发生的各个源头部门，并将风险的控制活动融入到公司具体的经营管理活动之中，真正实现风险的事前防范。 （三）形成法律风险防范的长效机制通过实施法律风险管理体系中的控制实施评估，真正实现了对公司法律风险的闭环管理。首先，在风险控制措施实施过程中，公司法律部门对业务部门的措施落实情况定期进行跟踪、指导和监督，提高措施落实的效率和质量；其次在控制措施落实周期结束后，公司法律部门可以集中组织对措施落实情况的评估，全面掌握各项措施是否按时完成以及完成效果如何；再次，在评估工作结束后，公司法律部门可以根据评估结果启动新一轮的风险识别、测评、分析等工作，对法律风险管理体系进行滚动更新和完善。控制实施评估的实施使法律风险管理体系成为了一个可以循环运作的体系，并通过这种循环运作将各项法律风险管理活动组合固化成公司的一个基础管理流程，将法律风险管理工作从一次性的项目工作彻底转变为长期性的常规工作，进而真正形成了法律风险防范的长效机制。（四）增强全员的法律风险意识一方面，法律风险管理体系的设计本身就考虑到了提升全员法律风险意识的功能。首先，可以将每个法律风险都细化到了若干个风险行为，即可能发引发法律风险的具体经营管理行为，并在描述上尽量不过多采用法律术语，争取让业务人员和管理人员能够一看就懂；其次，可以在法律风险数据库中援引了大量的辅助法律信息，包括相关的法律条文和公司实际发生的案例，进一步加深了业务人员对法律风险的理解；再次，可以考虑将法律风险数据库中的每个风险和风险行为都根据公司的实际情况分解到了具体的业务部门甚至是岗位，让业务人员和管理人员能够对号入座，更清楚的了解自己的工作中可能涉及的法律风险。另一方面，在法律风险管理体系的实施过程中可充分考虑了全员性的原则，让业务部门在项目过程中参与了较多的工作，包括填写调查问卷、接受访谈、确认风险清单、参与风险测评以及提出风险控制措施等等。通过参与这些工作，业务部门人员和管理人员对法律风险的内涵、成因以及后果等有了更为深入的了解、理解，进一步提升了法律风险的防范意识。（五）提高公司的依法决策水平1、通过法律风险管理体系建设，公司可以对自己面临的法律风险有了比较全面、系统的认识，也可以通过量化指标衡量了不同法律风险对公司的影响程度，从而使公司在决策过程中可以更清楚知道可能会遇到什么样的法律风险以及可能会产生什么样的后果，避免了因为“不知道”或“不是非常清楚了解”而导致的决策错误。2、通过法律风险管理体系建设，公司可以全面掌握法律风险的分布情况以及实际情况，明确风险发生的环节和原因，使公司在决策过程中可以更准确的把握关注重点，提高决策的有效性。3、通过法律风险管理体系建设，公司可以明确法律风险的控制策略，区别了创新型业务和成熟型业务的风险应对方式，使公司在决策过程中可以更合理的平衡风险控制与业务发展之间的关系，提高决策的科学性。（六）提升公司的法律管理工作水平1、法律风险管理体系建设将全面展示法律工作在公司经营管理中的作用，将以往大量隐性层面的法律工作提升到了显性层面，使公司领导和业务部门更加清楚的认识到了法律工作的价值，提升了法律工作的影响力。2、法律风险管理体系建设将推动传统法律工作模式的转型。大量的风险识别、测评、分析工作以及制度化、流程化、长效化的风险控制措施，为法律工作由封闭型向开放型转变、参与型向参谋把关型转变、事后救济型向事前