为实现公司对法律风险的有效防控和规范管理,建立健全公司、企业法律风险管理体系,完善法律风险管理流程,树立法律风险管理文化,制定本方案。
一、法律风险管理理念
(一)企业法律风险管理
企业法律风险,是指因法律法规因素所引致的由企业承担的潜在经济损失或其他损害的风险。法律风险是指可能减损企业现有或未来收益,或使企业丧失商业机会,或阻碍企业发展的与法律有关的经营风险。
企业法律风险管理是企业分析、评价、控制法律风险的过程。法律风险管理是一个持续和不断改善的动态过程,渗透于企业的管理活动,内生于企业各项经营管理的流程。
(二)企业法律风险管理目标及原则
企业法律风险管理以构建完善的企业法律风险管理组织体系;构建分工合理的企业法律风险管理职能体系;构建科学完备的企业法律风险管理制度体系;构建高效合理的企业法律风险管理流程体系;构建健康的企业法律风险管理文化体系为主要目标。
企业法律风险管理应以企业战略目标为导向,与企业整体管理水平相适应,融入企业经营管理和决策过程,纳入企业全面风险管理体系,审慎管理,持续改进为基本的管理原则。
二、法律风险管理机制建立
(一)法律风险管理机制创新
1、工作内容
法律部研究适合公司的法律风险防控管理办法与实施方案,创新、完善公司法律风险管理机制和防控体系,调研和考核企业法律风险管理机制的建立和运行工作。
2、工作安排
公司法律部负责法律风险管理机制的创新和管理工作。
其中,法律部于来富总经理负责集团公司的法律风险管理工作,负责对法律风险管理总体工作的监督、指导;建材产业与其他产业(含下属企业)法律风险管理工作由法律部房文舒负责;地产产业与煤炭产业(含下属企业)法律风险管理工作由法律部李新艺负责;医药产业与商贸产业(含下属企业)法律风险管理工作由法律部孔馨炜负责;法律部臧卓负责法律风险管理的具体工作。
3、工作方法
法律部根据公司领导指导意见,综合公司、企业各方建议,研究并不断完善公司法律风险管理机制与法律风险防控管理方法。
(二)法律风险识别
1、工作内容
企业根据生产经营涉及的法律风险和对法律风险的控制、管理情况,识别和分析法律风险。
2、工作安排
企业应成立法律风险管理组织机构:
(1)企业法律风险管理委员会
企业总经理任项目组长,负责组织、推进企业法律风险项目的开展。
企业主管法律事务副总经理任副组长,具体负责企业法律风险管理机制的建立工作。
企业各部门负责人任组员,负责落实项目的各项具体工作。
(2)企业法律风险管理部门
企业法律风险管理部门,应为企业法律事务管理部门,负责组织工作的开展和实施。
企业各部门、机构负责各具体法律风险的防控管理工作。
3、工作方法
制定法律风险管理机制建立工作方案,企业法律风险管理部门组织各业务部门,对:
1)企业经营范围及各部门职能范围逐一识别、分析,查找、梳理法律风险源与法律风险事件;
2)企业曾经出现、经常出现的纠纷和风险点进行重点分析。
对法律风险识别的方法,包括但不限于:
1)根据企业主要的经营管理活动的分析,即通过对企业主要的经营管理活动(如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等)的分析,发现每一项经营管理活动可能存在的法律风险。
2)根据企业组织机构设置的分析,即根据企业各业务管理职能部门/岗位的业务管理范围和工作职责的分析,发现各机构内可能存在的法律风险。
3)根据利益相关者的分析,即通过对企业的利益相关者(如股东、客户、供应商、员工、政府等)的分析,发现与每一利益相关者相关的法律风险。
4)根据法律风险源的分析,即通过对企业法律环境、违规、违约、侵权、怠于行使权利、行为不当等风险点的分析,梳理企业存在的法律风险。
5)根据不同法律领域的分析,即通过对不同的法律领域(如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等)的分析,梳理企业存在的法律风险。
6)根据法律法规分析,即通过对与企业相关的法律法规的分析,发现不同法律法规中存在的法律风险。
7)根据以往发生的案例分析,即通过对本企业或本行业发生案例的分析,发现企业存在的法律风险。
在法律风险识别的基础上,完成企业法律风险管理清单。
法律风险清单以公司法律部下发的清单为基础,企业按自身情况和特点建立和完善企业的法律风险管理清单。
(三)法律风险控制计划
1、工作内容
企业根据自身管理基础、资源以及需求,对企业法律风险管理流程和相关保障措施进行递进式建设,逐步达到企业法律风险控制和管理的要求,确保达到管理本企业法律风险的目标。
2、工作安排
企业法律风险管理部门依据法律风险管理清单,组织各业务部门对部门所涉及的法律风险源制定有效的、可操作的控制计划。各业务部门制定法律风险控制计划后反馈给法律风险管理部门,法律风险管理部门对各业务部门的风险控制计划进行审核、整理、完善后,召开企业法律风险控制计划会议,组织各部门听取企业领导及各方意见并修订后,报集团公司法律部审核。集团公司法律部反馈意见后,企业法律风险控制计划即时实行。
企业法律风险管理部门应协助各部门、机构实时更新、完善法律风险源和控制计划,对存在的重点风险和近期风险进行重点防控,对法律风险控制计划措施的可操作性和有效性进行核实,对法律风险控制计划在日常工作流程中的落实进行管理,并将各项工作记录为法律风险控制纪要。
3、工作方法
法律风险控制计划的编制可参考以下几点:
(1)法律风险控制计划核心内容
1) 制定具体的风险控制措施;
2) 确定每项控制措施的责任部门、配合部门以及人员安排;
3) 控制措施的实施进度、完成标准和时间;
4) 企业对计划的执行、监督、自检要求;
5) 定期更新和修订机制,确保时效性
