(谢鸿飞)-公司治理体系与法律体系建构

1、公司治理风险管理与法律风险防范体系建设:公司治理风险管理指南（征求意见稿）、企业法律风险管理指南、国有企业公司治理指引中国社会科学院法学研究所谢鸿飞目录导论一、公司治理风险管理体系（一）中国公司治理的现状（二）中国公司治理风险体系建构：公司治理风险管理指南（征求意见稿）二、公司法律风险体系建构（一）中国公司法律风险的现状及其特点（二）中国公司法律风险体系的建构：企业法律风险管理指南、COSO与EMR导论:风险与法律风险1、风险（risk）是文明的火山，人类的宿命2、工业革命后风险的变迁自然界与人类行为德国社会学家贝壳：风险社会3、风险的界定风险：某一特定危害性事件发生的概率和其后果的组合。一般

2、由发生可能性和影响程度两个基本元素构成。巴塞尔新资本协议（The New Basel Capital Accord）法律风险：“包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。”公司治理与中国公司治理1、公司治理公司治理的关键在于明确合理地配置公司股东、董事会、管理层和其他利益相关者之间的权利、责任和利益，从而形成有效的制衡关系。公司治理是指协调公司利益相关者之间关系的一种制度安排（公司治理风险管理指南（征求意见稿）。2、公司治理为什么重要资本市场健康稳定发展的基础；投资者信心的基础；（中国、美国）一国投资环境好坏的标志之一；企业健康发展的基础；提高企业

3、竞争力的保证；企业树立市场形象和融资的需要；降低企业经营风险的需要；企业参与国际合作与竞争的需要； 廉洁和透明的社会 防范和减少腐败 正当合法地创造财富 增加社会福利 有助于建立具有法律和秩序的社会公司员工供应商客户政府股东债权人公司是利益相关者的集合债权人股东政府客户员工供应商公司股权投资权益报酬债务投资利息回报支付产品与服务费用提供产品与服务提供劳务支付薪酬提供原材料支付货款提供公共服务缴税现代公司本质上是一系列合同关系的组合（二）中国公司治理的问题 目前我国公司治理机构主要不是为了治理的需要，而是为满足公司法和证监会的要求而虚设的。1、股东积极主义的缺失，“内部人控制”问题十分突出；2、

4、董事会规模不当，成员构成不合理，各董事的专长互补性差，董事的来源单一，外部人偏少；3、董事会和监事会成员任命受到党管干部制度的严重影响。4、董事会尤其是监事会形同虚设，未能真正发挥作用。 老三会：党委会、职工代表大会、工会 新三会：股东大会、董事会、监事会标准普尔对我国公司治理的评价 股权结构不够合理 大股东干预过多 资讯不透明 董事会缺乏独立性且效力参差不齐 投资者缺乏作为权益人应有的主动性公司治理风险管理体系与公司治理风险管理指南（征求意见稿）一、结构引 言1 范围2 规范性引用文件3 术语和定义4 公司治理风险管理原则5 公司治理风险管理的过程6 公司治理风险管理的实施保障参考文献二、原

5、则1、确保合规2、信息沟通公司的利益相关者之间应进行持续、双向、充分和及时的沟通，尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息，包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。3、权力制衡明确董事会、监事会、经理层以及其他利益相关者的责权利，通过权力的有效制衡，防止一部分利益相关者的利益受到侵犯，确保有效实现所有利益相关者的利益均衡。4、持续改进三、公司治理风险管理的过程1、明确公司治理的相关环境信息公司治理内部环境信息与公司治理外部环境信息2、公司治理风险评估3、风险分析4、风险评价5、风险应对运

6、用风险识别方法识别出可能影响公司治理目标的风险源等，生成公司治理风险列表分析这些风险列表中的风险源发生的可能性和后果对风险分析的结果进行评价。为确定风险状况，推荐一些示例6、风险监督和检查00二、公司法律风险防范体系的建构 导言：中国企业之殇 4040 1% 30 7.30.02%平均寿命（年）平均寿命（年）n法律风险防范费用支出比法律风险防范费用支出比中国欧美日本企业美国企业投美国企业投入是中国的入是中国的50倍倍说明: = 第一级：美国、加拿大、欧盟、澳大利亚、日本 = 第二级： 东亚、东盟、印度、中南美洲、俄罗斯 = 第三级： 世界其他地区所在国家法律风险影响因素1：地域低低境内境内境外

7、境外未上市未上市合合资资已上市已上市高高高高国有企业国有企业全资子公司全资子公司合资合资上海证券交易所上海证券交易所香港证券交易所香港证券交易所纽约证券交易所纽约证券交易所合资合资全资子公司全资子公司组织形式组织形式法律风险影响因素2：组织形式上市公司的法律风险信息披露风险融资方式流程风险关联交易风险股权管理风险 公司信用风险 上市退市风险 中介管理风险 上市公司控制权风险 收购、并购、股权置换风险 同业竞争风险 股票股份回购风险中国上市公司最大的法律风险：临时报告信息披露21高风险行业中风险行业低风险行业医药和化学制品制造商银行、金融机构航空、铁路、公交和地铁系统宾馆、饭店旅游公司核电厂食品

8、制造和分销企业夜总会、娱乐休闲场所软饮料和果汁生产商建筑、房地产公司煤气站公共设施及私人设施、机场水泥供应商和结构工程公司大学、医院、非赢利性机构、教堂、博物馆零售连锁店生物技术公司石油生产商和分销商电信公司家庭用品制造商包装公司网络中心组织计算机制造商饿分销商发动机和重金属制造商电梯制造商医药、卫生所超市和购物中心烟酒公司健康俱乐部、日常护理中心保险代理 软件公司慈善机构广播电视财务会计公司服饰生产商地方性商务企业旅行社法律公司咨询公司汽车出租公司邮购和目录服务公司国际组织（如世界银行等）特殊问题：中国法律风险的特性1、政治与法律法律问题与政治问题往往无法分离，法律问题政治化；法律“问题化”

9、后就成为政治问题2、普遍主义与特殊主义无论对企业还是个人，法律适用都有亲疏远近的特殊主义倾向3、普遍违法与“选择性执法”4、执法与司法中的自由裁量权无法控制特殊问题：商业风险、法律风险与政治风险1、规避民商法的合法行为，可能无法规避刑法2、资产转让（采矿权转让、房地产项目转让）与股权转让城市房地产管理法第39条以出让方式取得土地使用权的，转让房地产时，应当符合下列条件：（一）按照出让合同约定已经支付全部土地使用权出让金，并取得土地使用权证书；（二）按照出让合同约定进行投资开发，属于房屋建设工程的，完成开发投资总额的百分之二十五以上，属于成片开发土地的，形成工业用地或者其他建设用地条件。转让房地

10、产时房屋已经建成的，还应当持有房屋所有权证书。案例 上海地产富豪周小弟旗下的“懿德公司”被控“非法倒卖土地使用权罪” 2001年4月，周小弟以新世纪公司名义与上海的一家房产公司签订协议，以单价每亩20多万元、总价6.34亿元人民币的价格，受让了浦东三林懿德地块（以下简称懿德地块）2千多亩土地。同年5月，根据上述协议，新世纪公司与该家房产公司等共同组建了项目公司懿德公司，由周小弟任董事长、徐建刚任总经理。2001年9月至2006年11月，为牟取买卖土地使用权差价，周小弟、徐建刚以懿德公司名义，在尚未支付全部土地出让金、未取得土地使用权证的情况下，以联合开发为名，先后将懿德地块2千余亩土地的使用权

11、，以每亩50多万元至100多万元人民币不等的价格，非法倒卖给其他几家公司，从中收取了土地出让款20亿余元人民币。 二、企业法律风险的国内主要标准保险公司风险管理指引（试行）关于指导民营企业加强危机管理工作的若干意见企业法律审核工作若干规定中央企业全面风险管理指引期货公司首席风险官管理规定(试行) 证券公司风险控制指标管理办法商业银行操作风险管理指引 中国保会关于加强保险资金风险管理的意见银行业金融机构信息系统风险管理指引 商业银行合规风险管理指引深圳证券交易所上市公司内部控制指引 上海证券交易所上市公司内部控制指引上市公司治理准则年份国家标准标准性质1988BCBS巴塞尔协议银行风险1992国

12、际COSO内部控制整合框架内部控制1997日本日本工业标准：风险管理系统标准企业风险1999澳大利亚AS/NZS4360：1999企业风险2002加拿大风险管理：决策者指南加拿大国家标准企业风险2003英国AIRMIC/ALARM/IRM企业风险2004BCBS巴塞尔协议II（新巴塞尔协议）银行风险2004国际COSO企业风险管理整合框架企业风险2005中国香港内部控制与风险管理的基本框架内部控制国外主要标准COSO ERM框架 COSO是“美国反欺诈性财务报告委员会”的英文字母缩写，由美国审计师协会、美国注册会计师协会等5个民间团体共同组成； 1994年7月，在整合、补充原4项报告基础上，C

13、OSO发布了内部控制总体框架 （Inter不适用l ControlIntegr适用ted Fr适用mework); 2004年9月，在原内控框架基础上，COSO发布了企业风险管理总体框架（Enterprise Risk M适用不适用gementIntegr适用ted Fr适用mework)。 COSO ERM是美国上市公司全面风险管理框架的参照性标准，也是当前最完善与严格的控制标准。它设定了全面风险管理的八项要素。这些要素对公司管理的战略层面、运营层面及作业层面都提出不同程度的要求。中央企业全面风险管理指引对应COSO风险管理整合框架内容 第二章：风险管理初始信息 内部环境、目标设定、事件识别

14、 第三章：风险评估 风险评估 第四章：风险管理策略 风险评估、风险对策 第五章：风险管理解决方案控制活动、信息和交流、风险对策第六章：风险管理的监督与改进监控第七章：风险管理组织体系控制活动、风险对策第八章：风险管理信息系统信息和交流、风险对策第九章：风险管理文化信息和交流、风险对策 16个指标,包括两大类: 一类是直接因素，包括诉讼，涉案资产的规模及违规等情况。 一类是间接因素，部分市场结构，公司治理，行业特性等等。赛尼尔法律风险指数实时评价体系（Senior LR-Index）企业法律风险指南中企业外部法律风险环境信息本行业的业务模式及特点；国内外与本企业相关的政治、经济、文化、社会、技术

15、以及自然环境等；国内外与本企业相关的立法、司法、执法和守法情况及其变化；与本企业相关的监管体制、机构、政策以及执行等情况；与本企业相关的市场竞争情况；本企业在产业价值链中的定位；企业主要的利益相关者及其对法律、合同、道德操守等的遵从情况；与企业法律风险及管理相关的其他信息。 对于跨区域经营的企业，在进行外部法律风险环境调查时，要特别关注不同地区间可能存在的环境差异。指南中企业内部法律风险环境信息企业的战略目标；企业的治理结构；企业盈利模式和业务模式；企业的主要经营管理流程/活动、部门职能分工等相关信息；企业在法律风险管理方面的使命、愿景、价值理念企业法律风险管理工作的目标、职责、相关制度和资源

16、配置情况；企业法律事务工作及法律风险管理现状；利益相关者的法律遵从情况和激励约束方式；本企业签订的重大合同及其管理情况；本企业发生的重大法律纠纷案件或法律风险事件的情况，本企业相关的法律规范库和法律风险库；本企业知识产权管理情况；企业法律风险管理的信息化水平；与法律风险及其管理相关的其他信息。三、公司法律风险防控该体系建构的基本理念 理念1、事后事先国有企业法律顾问管理办法第一次正式提出“企业法律风险”一词。法律顾问的工作原则：以事前防范法律风险和事中控制法律风险为主，事后法律补救为辅。2、局部（个案）全面3、被动主动4、服务管理公司法律风险防控该体系建构的基本原则1、宏观与细节兼顾，制度设计

17、为主、宏观与细节兼顾，制度设计为主（1） 所有的公司都有一大套管理制度。大到包括对外投资、小到包括差旅费报销等，应有尽有。 （2）如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求末 ERM框架要求董事会与管理层将精力主要放在可能产生重大风险环节上，而不是所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。案例承办部门合同管理员1意见： - 维护中心 赵华 （2012-09-29 11:32:48） 承办部门合同管理员1意见：请白如江总经理阅示。 - 维护中心 赵华 （2012-09-29 11:37:26） 承办部门领导审签1意见：同意 - 维护中心 白

18、如江 （2012-09-29 16:42:50） 承办人2意见： - 维护中心 王彩清 （2012-09-29 16:47:33） 相关部门领导审签意见： - 省网络分公司运行维护部 柴海波 （2012-09-29 17:45:19） 部门内部审签意见： - 省网络分公司运行维护部 严保国 （2012-09-29 19:25:59） 相关部门领导审签意见：应由计划管理部审 - 省网络分公司网络建设部 程彦春 （2012-10-08 08:29:31） 部门内部协助审签意见：审批通过 - 省网络分公司运行维护部 何宇清 （2012-10-08 09:10:44） 部门内部审签意见：同意 - 省网

19、络分公司运行维护部 严保国 （2012-10-08 10:42:42） 相关部门领导审签意见：审批通过 - 省网络分公司运行维护部 柴海波 （2012-10-08 14:12:01） 相关部门领导审签意见： - 省网络分公司财务部 边勇 （2012-10-08 16:33:33） 部门内部审签意见：同意 - 省网络分公司财务部 傅卫东 （2012-10-08 17:45:45） 相关部门领导审签意见：同意 - 省网络分公司财务部 边勇 （2012-10-09 15:38:02） 承办人2意见： - 维护中心 王彩清 （2012-10-10 09:18:15） 相关部门领导审签意见：请党建军高级

20、经理会审 - 计划管理部 温健朴 （2012-10-10 13:00:29） 部门内部审签意见：请计划管理部冀育智主管会审。 - 计划管理部 党建军 （2012-10-10 15:14:45） 部门内部协助审签意见：同意。 - 计划管理部 冀育智 （2012-10-11 10:48:05） 部门内部审签意见：同意。 - 计划管理部 党建军 （2012-10-11 11:00:44） 2、量体裁衣，实事求是充分考虑以下因素地域行业公司组织形态股权结构外部环境3、执行比设计重要4、分权与制衡（checks and balances）国家是缩小的公司，公司是放大的国家分权：横向与纵向制衡：将所有业务

21、活动分离出授权、批准、执行、记录及监督，并将这些职能分别授于不同部分执行，形成一个相互牵制、相互制约的过程，是内部控制的精髓。 三、公司法律风险体系的基本环节2法律风险分析法律风险评估公司法律风险管理现状分析评估内部环境信息外部环境信息运用风险识别方法识别企业存在的法律风险与成因，生成公司法律风险列表。分析评估上述法律风险的关联性、发生几率和损害程度。根据评估结果，进行风险战略管理设计、管理规划、组织职能规划、风险文化建设、风险流程梳理、信息系统建设、风险措施实施等。 法 律 风 险 识别法律风险控制措施监督检查评估法律风险应对123法律风险管理目标制度、流程、组织、职能、信息系统 对法律风险

22、实现全面、规范、动态的管理，提高法律风险控制能力，降低整体法律风险水平，为公司战略的实现保驾护航法律风险管理体系最终应落实到制度、流程、组织、职能和信息系统三大模块形成动态管理系统控制实施评估模块法律风险分析模块法律风险控制模块通过对法律风险进行识别、测评和分析，全面认识企业面临的法律风险对法律风险控制实施情况进行评估制定、落实风险控制计划，实施风险控制定义法律风险 对风险理论和法律基础理论进行研究，确定法律风险定义及表现形态 界定法律风险的内涵及外延法律风险识别 全面、系统地认识企业面临的法律风险 从法律风险定义出发，对照法律风险的五种表现形态，对公司的业务/管理活动进行全面扫描，建立法律风

23、险管理数据库风险量化测评 明确各法律风险对企业的影响严重程度 运用统计方法对风险的可能性、损失度、风险水平进行量化测评、划分风险等级，同时确定重大法律风险制定控制计划 保证风险控制措施的有效性 选择控制目标，明确控制态度，开展现状评估，发现存在问题，提出风险控制措施，制定风险控制计划实施控制计划 实现对法律风险的有效控制 各部门根据风险控制计划，落实控制措施控制实施评估 明确控制计划的执行情况和效果，提出改进建议，为体系的周期性更新提供新的输入 通过各部门自评和法律管理部门审查，对控制计划的执行情况和效果进行评估风险定向分析 了解风险特点并满足风险控制工作需要 从多个角度对风险进行定向分析（二

24、）具体运作程序1 1、收集风险管理初始信息包括战略、财务、经营、法律风险四个方面，收集集团公司及各子公司与风险和风险管理相关的内部、外部初始信息。确定收集信息的责任层级、初始信息收集方法、初始信息收集工作成果。2、风险识别企业业务流程和管理流程，对相关领域内识别出的风险进行描述、分类，对其原因、影响范围、潜在的后果等进行分析归纳，最终生成企业的风险清单。风险清单示包括风险代码、风险名称、行为代码、引发风险行为、引发责任和后果、涉及部门、涉及主体、涉及业务、管理活动等3、风险评估对识别出的风险，综合考虑导致风险事件的原因、风险事件发生的可能性及其后果、影响后果和可能性等因素，并结合企业风险管理的

25、目标、成本和收益、资源的投入安排等因素，通过以定性和定量向结合的方法进行分析，以频次和产生损失和影响程度为坐标，按坐标分为重大、重要、一般风险三级，为风险的应对提供支持。4、风险应对措施风险应对是指企业针对风险采取相应措施，将风险控制在企业可承受的范围。项目组根据对风险的评估结果，在风险应对方面，采用制定风险应对策略及措施、制定和实施风险应对计划等工作环节。移动：法律风险数据库 基本信息区 法律信息区 管理信息区风险风险代码代码风险风险名称名称行为行为代码代码引发法律风险的引发法律风险的行为行为涉及到涉及到的法律的法律法规法规涉及到涉及到的法条的法条引发引发的法的法律责律责任和任和后果后果案例

26、案例法律法律建议建议涉及涉及的部的部门门涉及的涉及的法律主法律主体体涉及涉及的业的业务/务/管理管理活动活动100101提供电信服务时，未公布其业务种类、服务时限、资费标准和服务范围等内容100102未能根据用户的需要，免费向用户提供移动服务消费详细清单（包括预付费业务）查询国家机关及境外监管机构、社会团体（消协）、消费者客户关系管理流程违反本条例第三十四条第一款、第四十条第二款的规定，原告作为电话的使用人，是电信消费服务合同的消费者，其要求被告提供包含市话清单在为用户提供某种业务时，应全面履行告知义务，详细、真客户服务呼叫中心、市场经营部、集团客户部、数据通信部1001电信服务违规风险1、电

27、信条例2、电信服务规范3、第三十一条电信业务经营者应当按照国家规定的电信服务标准向电信用户提供服务。电将每个风险行为测评维度的判断结果代入内置计算公式的测评表后，即可计算出每个风险的可能性、损失度和风险水平风风险险代代码码风险风险名称名称风险发风险发生可能生可能性性风险可风险可能造成能造成的损失的损失度度风险水风险水平平行为行为代码代码引发法律风险引发法律风险的行为的行为外部外部监管监管执行执行力度力度内控内控制度制度完善完善执行执行我方我方人员人员相关相关法律法律素质素质风险风险对方对方综合综合状况状况工工作作频频次次影响影响范围范围财产财产损失损失大小大小非财非财产损产损失大失大小小106

28、701未根据工作岗位的实际需要与劳务派遣单位确定派遣期限，将连续用工期限分割订立数个短期劳务派遣协议较强 一般 较强每年全省10万以下中等106702将被派遣劳动者再派遣到其他用人单位较强 很强 较强每年全省10万以下中等1067032.6202.62054.98%54.98%4.764.761067劳务派遣用工管理违规风险风险等级划分标准含义一0.1风险水平很低二0.1且0.2风险水平较低三0.2且0.4风险水平中等四0.6风险水平很高0.51.52.53.54.55.50%3%6%9%12%15%18%21%24%27%30%风险发生的可能性风险可能造成的损失程度一级风险二级风险三级风险四

29、级风险五级风险0.10.20.40.6法律风险法律风险分级标准 法律风险分级是根据法律风险水平的高低，并结合管理需要，对风险做出的区分，通常情况下可以分为五级，等级越高代表风险水平越高 确定重大法律风险的三个原则：1、风险水平很高；2、风险损失度极高；3、风险所含风险行为的风险水平极高原则1原则3原则2排序排序风险代码风险代码风险名称风险名称风险发生风险发生可能性可能性风险可能造风险可能造成的损失度成的损失度风险水平风险水平 风险等级风险等级1 11001电信服务违规风险89.80%4.183.7555 53012增值业务侵权风险70.28%3.852.7159 91067劳务派遣用工违规风险

30、54.98%4.762.62421211049经营资质违规风险6.44%6.810.44222221024导致单位犯罪违规风险4.67%8.070.3825、应对措施实施监督与改进 风险应对是一个递进的动态过程，会随着内外部风险环境变化而变化，同时执行风险应对措施会引起企业风险情况的改变。在应对计划实施的同时，确定了应对措施实施监督与改进计划，及时监督和检查风险管理流程的运行状况，并根据发现的问题对风险管理工作进行持续改进。 6、风险管理制度确立 建立健全风险管理制度办法，包括但不限于建立风险管理报告制度、风险管理监督、考评、奖惩制度、责任追究制度、以及完善各级管理规范文件等，在此基础上，进一

31、步优化风险管理工作流程。董事长、总经理董事长、总经理各业务主管领导各业务主管领导各业务部门各业务部门各业务人员各业务人员法律顾问、外部律师法律顾问、外部律师法律事务机构、律师所法律事务机构、律师所总法律顾问总法律顾问 组织保障 *管理层CEO董事会审计委员会风险管理委员会全面风险管理组织架构第一道防线：把风险管理与内控要求融入业务单位的制度与流程中，其职责是：1.识别本专业业务的风险；2.对业务执行过程中的相关风险作出评估；3.决定本专业风险转移、避免或减低风险的策略；4.设计风险策略的相关内部控制，并落实到制度、流程并贯彻执行；5.承担风险防范主体责任；第二道防线： 负责领导和协调公司内各业

32、务单位的风险管理工作，其职责是：编制全面风险管理和内控制度，确定度量风险和评估风险的界限；对各业务单位的风险进行组合管理；建立风险信息系统和预警系统 、厘定关键风险指标；负责风险信息披露、沟通、协调员工培训和学习的工作。第三道防线：通过系统的方法，监督、评价和改进企业的风险管理、内部控制和治理流程，其职责是：企业内部活动的监督者；防错纠弊的检察员；监控企业运作和资源使用的效率和效果；协助外部审计人员；123321业务管理部门：侧重本专业风险管理一线操作单位：侧重于执行风险管理部门：侧重于风险综合管理内部审计部门：侧重于监督风险管理内部审计业务管理部门一线操作单位*综合管理线市场线财务线投资建设

33、线运行维护线信息化线综合部市场营销部财务部计划管理部网络公司运维部产品创新部企业发展部集团客户事业部网络公司财务部信息化和电子商务事业部信息化和电子商务事业部战略投资部国际业务部物资采购与管理部人力资源部客户服务部网络公司网建部审计部产品创新部重点基地项目建设管理办公室法律与风险管理部信息化和电子商务事业部存续管理部技术部网络公司综合部监管事务部市场经营监控中心制度建构建立健全风险管理制度办法，包括但不限于建立风险管理报告制度、风险管理监督、考评、奖惩制度、责任追究制度、以及完善各级管理规范文件等，在此基础上，进一步优化风险管理工作流程。中石油内控体系示例1一、一、章程：公司章程、股权管理办法

34、。二、董事会：二、董事会：董事会工作条例、董事会工作手册、审计委员会章程。三、监事会：三、监事会：监事会工作手册。四、高级管理人员：四、高级管理人员：中石油高级管理人员职业与道德规范、中石油经营管理者职务竞聘实行办法、股份公司领导办公制度、中石油机构设置方案。五、员工：五、员工：关于公司总部机关开展岗位竞聘的实施意见、中石油中层及以下管理人员业绩考核指导意见、中石油公司机关部门职能及专业公司职责范围、中石油员工职业与道德规范、国有企业领导人廉洁自律“五不准”规定、关于进一步规范员工岗位职责描述的通知 、员工手册、岗位规范、员工岗位职责描述、中石油员工教育培训工作暂行规定。六、业务：业务授权权限

35、指引、规划计划投资管理的制度。七、合同：合同管理暂行办法。八、财务：财务部债务，资金管理的制度。九、其他：中石油纪检检察部门信访举报工作规定、股份公司审计部与监察部在反舞弊工作中加强协调配合的组织形式与工作程序。中石油法律风险防范体系例示2：章程设计股东会及职权董事会及职权经营管理机构及职权战略发展委员会薪酬考核专门委员会风险和投资专门委员会提名专门委员会审计专门委员会各业务部门中石油法律风险防范体系例示3：董事会工作条例l董事会工作条例董事会工作条例n董事会的组成董事会的组成 n董事会职权 n董事会责任 n董事会议事规则 n董事会的议事程序 n董事权利与义务 n董事长职责和义务 n独立或外部董事制度n董事会秘书制度 信息化支持 设计、实施风险具有风险数据集中、风险影响统计分析、风险及时报告、风险控制跟踪等功能的风险管理信息系统。 建立风险管理数据模型确定风险管理数据库结构和分析模块 建立风险分析报告明确与现有ERP系统的接口建立内控信息系统风险分类、评估与预警机制 建立风险评估体系，进行风险预控，化解风险的发生，并将风险造成的损失降至最低程度。通过信息化的实施收集相关的资料信息，监控风险因素的变动趋势，并评价各种风险状态偏离预警线的强弱程度，向决策层发出预警信号并提前采取预控对策。构建评价指标体系，并对指标类别加以分析处理