法律风险管理办法

法律风险管理办法

第一章总则

第一条一为了进一步增强新疆能源研究院有限委隹

公司（以下简称“研究院”）法律风电管理能力，有效防控

法律风险，促进研究院持续、健康发展，根据《公司法》，

结合研究院实际情况，制订本办法。

第二条一本办法适用于研究院及各部门的法律风险

管理工作。

——第三条研究院企业管理部是法律风险归口管理

部门（以下称“归口部门”），研究院内各部门是法律风险管

理执行部门（以下称“执行部门”）。

第四条本办法所称的法律风险，是指基于法律规定或

者合同约定，由于研究院内外部环境及其变化或者研究院及

其利益相关者的不作为或者作为，而对研究院产生负面影响

的可能性。本办法所称法律风险管理，是研究院全面风险管

理的重要组成部分，是指针对法律风险开展的风险识别、风

险测评、风险分析、风险控制、控制实施评估等一系列管理

活动。

第五条法律风险管理工作应当遵循下列原则：

（一）以研究院战略目标为向导。法律风险管理应当与

研究院总体战略目标相适合，促进战略目标的实现。

（二）与研究院经营管理相融合。法律风险管理应当融

入研究院经营管理活动，成为其有机组成部分。

（三）全员参与。研究院所有部门及员工都应当参与法

律风险管理，并履行相应的风险管理职责。

（四）持续发展。法律风险管理应当根据研究院内外部

环境变化不断完善，实现持续发展。

（五）坚持合法性、可行性和效益性。研究院用合法的

手段防控法律风险，法律风险控制措施应当具有可操作性、

可执行性，应当考虑成本与收益之间的关系。

第六条第六条法律风险管理的目标,是以制度、

流程建设为重点丁形成法律风险管理的长效机制，逐渐建

立一个全面、规范、动态的法律风险管理体系，将法律风险

的防范和控制延伸到经营管理的各个环节，将法律风险防范

和控制的职责落实到研究院各部门、各岗位，形成法律风险

管理的合力，最终形成法律风险管理的有效管控机制。

第二章机制与职责

—第七条_研究院管理层或者由研究院领导及相关部门

负责人组成的法律风险管理委员会是法律风险管理决策机

构，履行下列职责

——（一）批准法律风险管理的制度、流程；

（二）批准法律风险控制计划；

（三）对有关法律风险管理的重大事项进行决策；

（四）其他应当由法律风险管理决策机构履行的职责。

------第八条_归口管理部门履行下列法律风险管理

2

职责:

——（一）建立和完善法律风险管理的制度、流程；

（二）组织实施法律风险管理体系；

（三）研究提出重大法律风险的判断标准或者判断机

制；

（四）组织制定法律风险控制计划；

（五）参与研究院重大经营决策，保证决策的合法性，

并对相关法律风险提出防范意见；研究提出法律风险管理报

告以及重大决策的法律风险评估报告；

（六）组织协调法律风险管理日常工作；

（七）组织对应、处理法律风险事件；

（八）指导、监督和考评执行部门的法律风险管理工作;

（九）组织建立法律风险管理信息系统，并负责对系统

数据、信息进行维护更新；

（+）评估法律风险管理的有效性，研究提出法律风险

管理的改进方案；

（十一）组织开展与法律风险管理相关的培训，培育法

律风险管理文化、理念；

（十二）其他应当由归口管理部门履行的职责。

第九条_执行部门应当在归口部门的组织、协调下开展

法律风险管理工作，并接受归口管理部门的指导、监督和考

评，主要履行下列职责：

（一）在归口管理部门组织下对本部门涉及的法律风险

进行识别和测评;

3

（二）在归口管理部门组织下对需要本部门控制的法律

风险进行控制现状评估并提出控制措施建议；

（三）负责落实法律风险控制计划中由本部门承担的风

险控制措施；

（四）向归口管理部门反馈风险控制计划落实情况，并

接受归口管理部门考评；

（五）负责完善本部门的法律风险控制机制；

（六）在归口管理部门组织下应对、处理法律风险事件;

（七）负责收集日常工作中发现的法律风险信息，芳及

时向归口管理部门反馈；

（八）参加与法律风险管理相关的培训，参与法律风险

管理文化、理念的培育；

（九）其他应当由执行部门履行的职责。

第三章法律风险管理体系

第十条_研究院应当构建并实施法律风险管理体系。法

律风险管理体系包括风险分析、法律风险控制和控制实施评

估。

第十一条—研究院应当根据内外部环境变化，定期对法

律风险管理体系进行滚动更新。

第十二条_研究院应当充分利用法律风险管理体系的

实施成果，促进体系与业务经营及日常法律事务的融合，降

低研究院法律风险水平。

第十三条.法律风险分析包括法律风险的识别、测评和

定向分析。

第十四条_归口管理部门应当定期组织发起法律风险

识别，执行部门应当负责提供风险识别的基础信息、初步识

别结果，并对归口管理部门的识别结果进行确认。

第十五条—归口管理部门应当根据风险识别结果制定

法律风险清单。

第十八条_执行部门应当随时收集日常工作中发现的

法律风险信息，并及时向归口管理部门反馈，归口管理部门

应当根据反馈信急及时对法律风险清单进行补充、更新。

第十九条—归口管理部门应当定期组织法律风险测评，

执行部门应当负责提供风险测评的基础信息、初步测评结

果，并对归口管理部门的测评结果进行确认。

第二十条口管理部门应当根据测评结果，对法律风

险进行排序、分级，并确定研究院重大法律风险。

第二十一条—执行部门应当了解掌握本部门涉及的研

究院重大法律风险，并可以根据测评结果，确定本部门的重

大法律风险。

第二十二条一归口管理部门应当根据法律风险识别、测

评结果，结合研究院实际情况对法律风险进行定向分析。

第二十三条_法律风险控制包括控制现状评估、控制计

划制定及控制计划实施。

第二十四条.归口管理部门应当根据法律风险分析的

结果，确定每年度需要进行控制的法律风险，并分解给执行

5

部门。

第二十五条—执行部门应当对分解至本部门的法律风

险进行控制现状评估，并根据评估结果提出风险控制计划。

第二十六条—归口管理部门应当对执行部门的风险控

制计划进行审议，提出修改和完善建议，并汇总成研究院风

险控制计划后正式下发执行。

第二十七条—执行部门应当严格执行风险控制计划，归

口管理部门应当对计划的执行进行检查、指导和监督。

第二十八条.法律风险管理的评估是指在法律风险控

制计划实施的一个丁作周期结束后，对控制计划的执行过程

和实施效果所进行评估，以此作为下一年度法律风险控制计

划的参考依据。-

第二十九条控制实施评估包括法律风险控制实施情

况评估和实施效果评估。一

第三十条_归口管理部门应当在风险控制计划实施期

限届满之后及时组织发起控制实施评估。一

第三十一条执行部门应当首先对本部门风险控制实

施情况和实施效果进行自评，然后将自评结果及相关资料提

交归口管理部门复评。一

第三十二条一归口管理部门应当认真分析控制实施评

估结果，提出改进建议，对法律风险管理体系进行滚动更新,

并将评估结果在所管辖范围内进行通报。

6

第四章法律风险的预防与应对

第三十三条—研究院进行重大经营活动，应当进行法律

风险评估，并对可能-存在的法律风险采取事前控制措施9P一

第三十四条—执行部门在日常工作中应当主动对照法

律风险清单，明确本部门可能存在的法律风险，并及时采取

相应的控制措施。一

第三十五条归口管理部门可以对执行部门工作中可

能存在的法律风险进行风险提示，并督促其采取相应的风险

控制措施。一

第三十六条归口管理部门应当对法律风险管理制度

的执行情况进行EI常检查，对检查中发现的问题及时采取措

施，防止法律风险的发生，相关部门应当积极配合。一

第三十七条—归口管理部门应当加强法律风险的前瞻

性研究，并提出风险防范建议。-

-第三十八条归口管理部门应当定期组织与法律风险

管理相关的培训。执行部门可以根据生产经营实际提出法律

风险管理培训需求，归口管理部门应当积极组织实施有关培

训活动。—

第三十九条研究院应当建立法律风险事件报告制度。

法律风险事件发生—后，执行部门应当立即向本部门负责人

报告，组织查明事件基本情况，并及时向归口管理部门报告。一

第四十条_归口管理部门收到法律风险事件报告后，应

当及时组织相关部门对事件的性质、原因、影响等进行研究

分析，并提出应对方案或者处理意见。一

7

第四十一条—对需要采取应对措施的法律风险事件，执

行部门应当在归口管理部门的组织协调下，及时落实应对措

施。--

第四十二条—研究院应当逐步建立法律风险预警机制

和应急处理机制，明确-法律风险预警和应急处理的职责、

流程、时限、内容和方式等，增强法律风险预警能力和应急

处理能力。

第五章信息系统

第四十三条—研究院按照集团公司的规范和要求建立

和完善法律风险管理信息系统，通过信息系统开展各项法律

风险管理工作。一

第四十四条—归口管理部门负责提出建立和完善法律

风险管理信息系统的需求，研究院信息管理部门负责组织系

统建设，并对系统进行维护。一

第四十五条—归口管理部门应当根据研究院内外部环

境变化，及时对法律风-险管理信息系统中的各项数据、信

息进行更新，保证数据、信息的完整性和准确性。一

第四十六条—研究院的法律风险管理信息系统应当与

集团公司的法律风险-管理信息系统互联，并按照集团公司

的要求及时、完整、准确地向集团公司上传各项数据、信息。一

第四十七条—研究院应当充分利用法律风险管理信息

系统进行普法培训、法-律咨询等其他法务工作，并探索与

8

其他业务信息系统进行联动，促进信息系统的高效使用。

第六章考核与奖惩

第四十八条.归口管理部门应当定期组织对研究院法

律风险管理工作的考-核或者评估。法律风险管理考核结果

应当报送法律风险管理决策机构。对法律风险管理工作成绩

突出的部门或研究院所属企业应当进行通报表扬。一

第四十九条—由于各部门和研究院所属企业及其工作

人员原因发生法律风险事件并给研究院造成损失的，必将追

究法律责任。

第七章附-则

第五十条本办法由企业管