《解读《企业法律风险管理指南》.docx》由会员分享,可在线阅读,更多相关《解读《企业法律风险管理指南》.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、解读企业法律风险治理指南陈法仲随着法律法规体系的不断完善,世界各国对企业的法律监管要求都日趋严格,特别是上市公司面临的法律监管环境更为严苛。同时, 经济全球化背景下,企业的市场竞争范围不断由国内市场走向国际市场,简洁的经营环境必定给企业带来更为严峻的法律风险暴露。由于法律风险伴随着企业经营治理的全过程,尤其是重大法律风险对企业的经营进展影响巨大,使得企业必需加强法律风险治理。为了指导企业在其整个生命周期和全部经营环节中开展法律风险治理活动,以满足国内企业提高法律风险防范力气的迫切需求,2023 年 12 月 30 日, 国家质量监视检验检疫总局、中国国家标准化治理委员会联合公布了GB/T279
2、142023 国家标准,即企业法律风险治理指南以下称指南国家标准,该标准于 2023 年 2 月 1 日正式实施。律师作为从事企业法律风险治理的主要人员,不但要了解该指南,而且要通过运用指南所供给的法律风险治理过程和相关的配套保障措施,有效治理客户企业法律风险,为客户企业供给更优质、更专业、更高端的法律效劳,让大家更加了解指南,并能娴熟运用指南。笔者从本期开头将通过一系列文章向大家介绍指南的主要内容及如何运用指南为客户供给效劳。本文将通过对企业法律风险的概念、指南出台背景、主要内容及价值与意义等方面为大家进展解读。一、企业法律风险概念依据指南中的术语和定义,企业法律风险terprise leg
3、al risk引用了GBT23694风险治理术语中关于企业法律风险的定义。该定义中,企业法律风险是基于法律规定、政策要求或合同商定,由于企业内外部环境及其变化与企业及其利益相关人的作为与不作为相互作用而产生的对企业目标的影响。从该定义中,我们可以看出,企业法律风险是基于法律规定或合同商定而产生的,也就是说,法律规定或合同商定是企业法律风险的前提。其风险来源是企业内外部环境及其变化、企业及其利益相关者的作为和不作为。其后果是对企业目标实现产生影响。二、指南出台背景与过程指南是 2023 年国家标准委打算立项,于 2023 年底完成报批, 2023 年 12 月 30 日正式公布,2023 年 2
4、 月 1 日开头实施的。早在 2023 年,中国标准化争论院就开展了对该标准的前期争论工作,调研了国内较早开展法律风险治理的企业。2023 年 4 月,成立了指南国家标准起草工作组,2023 年 6 月,依据标准制定原则,在进展文献调研的根底上,征集了相关行业专家的意见,提出国家标准草案。2023 年 4 月,工作组在反复争论、交换意见的根底上, 形成国家标准征求意见稿,并向社会公开征求意见,2023 年 7 月, 工作组对反响后的意见进展了处理,形成标准送审稿,送审稿经专家争论和处理后形成。2023 年 12 月 30 日,国家质量监视检验检疫总局、国家标准化治理委员会批准该标准,并通过20
5、23 年第 23 号国家标准公告予以公布,至此,指南国家标准正式出台。三、指南的主要内容指南由前言、引言、范围、标准性引用文件、术语和定义、企业法律风险治理原则、企业法律风险治理过程、企业法律风险治理的实施及附录等局部组成,其中前言、引言属于序言局部,范围、标准性引用文件、术语和定义、企业法律风险治理原则、企业法律风险治理过程、企业法律风险治理的实施属于正文局部。一前言前言局部主要是介绍该标准的起草规章,提出该标准的单位,起草单位和主要起草人。二引言引言是说明编制该标准的缘由。在该指南引言局部明确指出法律风险问题日益严峻,企业法律风险治理在企业治理中的作用是越来越大,所以就制定企业法律风险治理
6、标准,通过这个标准帮助和提高企业抗风险力气。三范围任何一个标准都不行能在任何专业领域都能用,因此就需要把界定标准的适用范围。指南在明确指出,本标准供给了企业实施法律风险治理的通用指南。适用于各种类型和规模的企业,为企业在其整个生命周期和全部经营环节中开展法律风险治理活动供给指导,企业以外的其他类似经营性主体开展法律风险治理活动可参照本标准。这里需要说明的是,通用指南在进展具体操作的时候,需要依据企业不同特点和不同环节的应用开放和细化。四标准性引用文件该标准里有两个标准性引用文件,第一个是GBT23694 风险治理术语,其次个是GBT27921-2023 风险治理风险评估技术。要留意的是,第一个
7、文件没有注日期,也就是说将来假设标准修订了,修订后的版本也适用于本标准。而其次个文件注明白日期,就是说仅仅是该版本适用于本标准,假设修订,则修订后的版本不适用于本标准。五术语和定义如前所述,企业法律风险terprise legal risk引用了 GB T23694风险治理术语中关于企业法律风险的定义。指南中明确,GBT23694 界定的“企业法律风险”定义适用于本文件。六企业法律风险治理的原则指南给出了企业进展法律风险治理应遵循的八项原则,即: 审慎治理、以企业战略目标为导向、与企业整体治理水平相适应、融入企业经营治理全过程、纳入决策过程、纳入企业全面风险治理体系、全员参与、持续改进。1、审
8、慎治理,在进展法律风险治理过程中,要敬重法律,要在诚信的前提下进展。策略和方法不应违反法律的义务性标准和制止性标准。2、以企业战略目标为导向,由于企业法律风险治理的目的在于促进企业战略目标的实现。因此进展风险治理活动要充分考虑法律风险与企业战略目标之间的相互关系。3、与企业整体治理水平相适应,为保证企业法律风险治理取得良好的效果,法律风险治理活动要充分考虑企业当前整体治理水平。4、融入企业经营治理全过程,由于法律风险发生在企业的经营治理活动中,法律风险治理活动也都不行能脱离企业经营治理过程, 因此企业法律风险治理要融入企业经营治理的全过程,贯穿到经营治理的各个环节。5、纳入决策过程,企业全部决
9、策都要综合考虑风险,以便将风险把握在企业可承受的范围内。法律风险也是企业风险范畴,因此要纳入企业决策过程,作为企业决策应考虑的一个重要因素。6、纳入企业全面风险治理体系,企业法律风险治理是企业风险治理体系的一局部。在风险治理过程中要与其他风险治理相整合,以提高风险治理的整体效率和效果。7、全员参与,法律风险在企业经营治理的各个环节都可以发生, 因此需要企业全部员工的参与并担当相关责任,各方人员要分工负 责,并且要形成法律风险治理的长效机制。8、持续改进,由于企业内外部环境会不断变化,企业面临的法律风险也会不断发生变化。因此企业要持续不断地对各种变化保持敏感并准时做出恰当的反响。七企业法律风险治
10、理过程企业法律风险治理是企业全面风险治理的有机组成局部,贯穿于企业决策和经营治理的各个环节。企业法律风险治理过程由明确法律风险环境信息、法律风险评估、法律风险应对、监视和检查等四局部组成,而法律风险评估又包括法律风险识别、法律风险分析和法律风险评价等三个步骤。1、明确法律风险环境信息明确法律风险环境信息通过对企业内、外部环境中与法律风险相关的信息进展收集、分析、整理、归纳的一系列过程。通过明确法律风险环境信息,可以明确法律风险治理目标、明确与组织相关的内部和外部参数,并可以设定法律风险治理的范围和有关风险准则。(1) 外部法律风险环境信息外部法律风险环境信息是指企业外部与企业法律风险治理相关
11、的政治、经济、文化、社会、技术、法律等各种相关信息。主要包括: 本行业的业务模式及特点;国内外与本企业相关的政治、经济、文化、社会、技术以及自然环境等;国内外与本企业相关的立法、司法、执法和守法状况及其变化;与本企业相关的监管体制、机构、政策以及执行等状况;与本企业相关的市场竞争状况;本企业在产业价值链中的定位;企业主要的利益相关者及其对法律、合同、道德操守等的遵从状况;与企业法律风险及治理相关的其他信息。指南还特别提到,对于跨区域经营的企业,调查时还要特别关注不同地区问可能存在的环境差异。(2) 内部法律风险环境信息内部法律风险环境信息是指企业内部与企业法律风险及其治理 相关的各种信息。主要
12、包括:企业的战略目标;治理构造;盈利模式和业务模式;主要经营治理流程、部门职能分工等相关信息;在法律风险治理方面的使命、愿景、价值理念;企业法律风险治理工作的目标、职责、相关制度和资源配置状况;企业法律事务工作及法律风险治理现状;利益相关者的法律遵从状况和鼓舞约束方式;签订的重大合同及其治理状况;已发生的重大法律纠纷案件或法律风险大事的状况及相关的法律标准库和法律风险库;学问产权治理状况;企业法律风险治理的信息化水平以及与法律风险及其治理相关的其他信息。由于企业所在行业和经营治理方式不同,各企业可以依据需要对内、外部信息收集范围、内容以及分析方式进展补充和调整,以便为法律风险评估和应对供给充分
13、的信息保障。(3) 确定企业法律风险准则企业法律风险准则是衡量法律风险重要程度所依据的标准,需要在企业法律风险治理工作开头实施前制定,并且要表达企业对法律风险治理的目标、价值观、资源、偏好和承受度,在治理过程中可以依据实际状况进展相应调整。确定法律风险准则的因素包括:法律风险治理的范围、对象及分类;法律风险大事发生的可能性、影响程度以及法律风险的度量方法; 法律风险等级的划分标准;利益相关者可承受的法律风险或可容许的法律风险等级;重大法律风险确实定原则。2、法律风险评估法律风险评估包括法律风险识别、分析、评价。(1) 法律风险识别法律风险识别是在法律风险收集的根底上,通过查找企业各业务单元、各
14、项重要经营活动、重要业务流程中存在的法律风险;进展描述、分类、分析归纳,最终形成企业的法律风险清单的过程。法律风险识别的作用:通过法律风险识别,可全面、系统和准确地描述企业法律风险的状况,为下一步的法律风险分析明确对象和范围法律风险识别的要点:要把握相关的和最的信息,必要时,需包括适用的背景信息,特别是法律法规的变化信息。除了识别可能发生的法律风险大事外,还要考虑其可能的缘由和可能导致的后果,包括全部重要的缘由和后果。不管法律风险大事的风险源是否在企业的把握之下,或其缘由是否,都要对其进展识别。法律风险识别的工具:企业应中选择适合于其目标、力气及其所处环境的法律风险识别工具和技术。法律风险识别
15、中的工作:风险在哪里;风险的表现是什么;风险的动因和影响。法律风险识别步骤:构建法律风险识别框架。目的是为了保证法律风险识别的全面性、准确性和系统性。构建法律风险识别框架要符合自身经营治理需求,要考虑以下几个方面:企业主要的经营治理; 企业组织机构;利益相关者;引发法律风险的缘由;法律风险大事发生后担当的责任;法律领域、法律法规及以往发生的案例。查找法律风险大事。可承受问卷调查、访谈调研、头脑风暴法、德尔菲法、检查表法等方法查找法律风险大事,查找法律风险大事要在前面构建的法律风险框架内进展。具体方法在指南里明确引用了GB T27921-2023 即风险治理风险评估技术中的方法。形成法律风险清单
16、。通过对查找出来的法律风险大事进展归类,确定法律风险, 依据法律风险大事以及法律风险统一列表,列示出所适用的法律法 规,可能产生的后果,相关的案例、法律分析意见以及涉及业务单元和部门、经营治理流程等信息,最终形成法律风险清单。指南中供给了法律风险识别的一般框架和思路,不同企业可依据其行业、业务和治理需求选择适合自己的风险识别开展范围和方式,包括问卷设计、访谈等信息采集方式等。(2) 法律风险分析法律风险分析是指对识别出的法律风险的可能性和影响程度进展定性、定量的分析,为法律风险的评价和应对供给支持。法律风险的可能性主要考虑以下因素:外部监管的完善程度和执行力度;现有法律风险治理体系的完善与执行
17、力度;相关人员法律素养;利益相关者的综合状况;所涉及工作的频次。法律风险的影响程度主要考虑以下因素:后果的类型;后果的严峻程度。由于法律风险与其他风险在确定条件下可以相互转化,所以企业还要对法律风险与其它风险之间的关联性进展分析,明确各风险大事之间的关系,综合分析风险组合对企业的影响。(3) 法律风险评价法律风险评价是将法律风险分析的结果与企业的法律风险准则 相比较,或在各种风险的分析结果之间进展比较,确定法律风险等级, 并依据风险等级确定风险治理的先后挨次,以帮助企业做出应对的决策。法律风险评价步骤:在法律风险分析的根底上,对法律风险进展不同维度的排序。在法律风险水平排序的根底上,比照企业法
18、律风险准则,可以对法律风险进展分级。在法律风险排序和分级的根底上,企业可以依据其治理的需要,进一步确定需要重点关注和优先应对的法律风险。3、法律风险应对法律风险应对是指企业针对法律风险或法律风险大事实行相应措施,将法律风险把握在企业可承受的范围。法律风险应对包括应对策略、对现状进展评估、制定和实施法律风险应对打算三个环节。(1) 应对策略选择法律风险应对策略至少要考虑以下几方面的因素:企业的战略目标、核心价值观和社会责任等;企业对法律风险治理的目标、价值观、资源、偏好和承受度等;法律风险应对策略的实施本钱与预期收益;利益相关者的诉求和价值观、对法律风险的认知和承受度以及对某些法律风险应对策略的
19、偏好。(2) 对现状进展评估评估法律风险应对现状至少要考虑以下几方面的因素:资源配 置;职责权限;过程监控;奖惩机制;执行者力气要求;部门内法律审查;专业法律审查;法律风险意识。3制定和实施法律风险应对打算应对措施的实施打算中应包括以下信息:实施法律风险应对措施的机构、人员安排,明确责任安排和奖惩机制;应对措施涉及的具体业务及治理活动;报告和监视、检查的要求;资源需求和配置方案; 实施法律风险应对措施的优先次序和条件;实施时间表。企业在制定法律风险应对措施之后,还是要评估一下剩余风险是否可以承受,假设不行承受,就需要重调整,或者制定的应对措施。并且还要评估的措施的效果,直到剩余风险可以承受,这
20、是对于剩余风险的考虑。在制定和实施法律风险应对打算时,还要考虑执行法律风险应对措施,会引起企业风险状况的转变,这个转变是不容无视的,因此需要进展跟踪、监视有关风险应对效果和企业环境信息,并且对这些变化进展评估。必要时要重制定法律风险应对措施。也可以说,法律风险应对是递进动态的过程,需要依据内外部整个法律风险的变化, 对制定的措施进展评估调整,从而保证措施的有效性。4、监视检查应对之后,要进展监视检查,这也是贯穿始终的活动。监视检查包括风险治理测试打算的实施,还有环境和风险变化的监控,都是在监视与检查环节中做的工作,通过监视和检查,把信息反响到法律风险信息当中,进展下一个循环。监视检查作为促进法
21、律风险治理流程执行和改进的环节,具有重要意义。监视检查内容的设置需要可以分为以下几方面:企业相关的内外部环境的变化。具体法律风险大事的变化分析,针对企业辨识出的风险和风险预警指标进展跟踪分析,实行对风险的动态化监控管理。对企业制定的年度法律风险治理打算的执行进展监视检查,进展过程分析,必要时调整,提高执行的有效性。依据具体打算的执行状况,进展绩效考核,同时结合内外部环境的变化和治理需求,提出治理改进建议,完成风险治理流程的闭环治理。5、沟通和记录沟通和记录贯穿于企业法律风险治理的全过程,是很重要的环 节。有效的沟通能够使企业的法律风险治理目标和价值得到广泛的认同和支持,促进法律风险治理工作的有
22、效实施;记录是实施和改进整个法律风险治理过程的根底,作为整个治理过程的载体和沟通工具, 有效保障相关数据的存储和利用。由于企业各层级人员及利益相关者的关点不同,其法律风险偏好和对法律风险治理的期望也不同,因此,企业在法律风险决策过程和法律风险治理执行中应当与利益相关者进展充分沟通,并保存相关记录。同时企业也要保证法律风险治理的责任部门能够与企业其他相关人员能充分沟通,从而猎取履行职责所需的相关记录和档案材料,在外部,还需要与监管机构、立法及司法机关之间建立顺畅的沟通渠道。在企业法律风险治理过程中,记录是实施和改进整个法律风险治理过程的根底。建立记录要充分考虑以下几个方面:出于治理目的而重复使用
23、信息的需要;进一步分析法律风险和调整风险应对措施的需要;可追溯要求;沟通的需要;法律法规和操作上对记录的需要;企业本身持续学习的需要;建立和维护记录所需的本钱和工作量;猎取信息的方法、读取信息的简洁程度和储存媒介;记录保存期限治理。八企业法律风险治理的实施有了企业法律风险治理过程,还需要具体实施。企业法律风险治理实施同样也是一个法律风险治理体系,包括企业法律风险治理的方针、组织职能、制度流程、资源配置、信息沟通和报告机制以及企业法律风险治理文化等。1、企业法律风险治理方针企业法律风险治理方针需明确以下事项:企业法律风险治理理 念;治理层对法律风险治理的承诺;企业法律风险治理目标;企业的法律风险
24、偏好;企业法律风险治理目标与企业的目标及其他风险治理目标的关系;企业法律风险治理目标的层次分解和细化;持续改进的承诺。2、组织职能企业应设立特地的法律风险治理机构或者岗位,职责包括:明确本企业法律风险治理机构或岗位的人员组成,依据企业内部条件和治理需求,必要时可设置企业总法律参谋,从总体上负责企业的法律风险治理工作;明确内外部法律风险治理资源的分工和合作方式;明确法律风险治理体系的制定、实施和维护人员的职责;明确执行法律风险应对措施、维护法律风险治理体系和报告相关风险信息人员的职责;明确企业治理人员及其他员工在其本职工作中有关法律风险治理方面的职责;建立批准、授权制度;建立考核方法、奖惩制度。
25、3、制度流程企业应依据其法律风险治理的目标,建立完善适当的配套制度和行为标准。制度流程需要结合企业内部把握治理工作,将法律风险纳入到流程把握中,确保法律风险治理工作切实融入到企业的日常治理工作中,确保法律风险治理在企业内部的统一理解和执行。建立完善要考虑的因素:本企业法律风险治理工作的范围和内容;法律风险治理制度、标准的制定要考虑企业的制度体系,特别是风险治理制度, 确保全都性;形成对制度标准的定期更,确保时效性。4、资源配置企业需要依据法律风险治理打算,为法律风险治理安排适当的资源。在资源配置时要考虑的因素:法律风险治理相关人员的技术、阅历和力气要求;法律风险治理过程每一阶段所需要的资金及其
26、他资源;法律风险治理目标、本钱和收益的关系。5、信息沟通和报告机制为保证相关部门信息的互动沟通,企业需要建立法律风险治理信息的沟通和报告机制。既要建立内部沟通和报告机制,同是还要建立与外部利益相关者沟通机制。建立内部沟通和报告机制的目的:保证企业法律风险治理体系的关键组成局部及其调整得到适当的沟通;保证在企业内部充分报告法律风险应对打算实施的效果和效率;保证在适当的层次和时间供给法律风险治理的相关信息;建立与利益相关者协商的程序。需建立与外部利益相关者沟通机制的目的:对外报告符合法律法规和公司治理要求;与利益相关者保持有效的信息沟通;树立外部利益相关者对组织的信念;在发生突发大事、危机和紧急状
27、况时与利益相关者沟通;为企业供给外部利益相关者的报告和反响。6、治理文化指南中明确,企业应当留意法律风险意识和风险治理文化的培育,从而促进法律风险治理的贯彻实施,保障法律风险治理目标的实现。在风险治理文化培育过程中,可以从以下几个方面着手:在全体员工中树立法律风险治理是大家共同责任的理念,在不同岗位、不同层次上履行防范法律风险的职责;企业领导层对法律风险治理工作的态度、治理理念以及治理承诺要特别重视;提高重要流程及核心岗位员工法律风险治理的意识和力气;制定系统化的法律风险治理培训打算,加强对企业法律风险治理的培训,提高全体员工知法、守法和用法水平;加强法律风险治理机构专业人员的法律实务水平和风
28、险治理水平;加强对内部违法违规行为的惩治力度,形成良好的法律风险治理文化。九附录附录局部收录了四份资料性附录。附录A 是法律风险识别框架例如。主要从“企业主要经营治理活动”和“引发法律风险的缘由”两个角度来构建。引发企业法律风险的缘由,可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利六种。附录B 是法律风险清单例如。清单分三个信息区,包括根底信息区、法律信息区、治理信息区。根底信息区主要为编码、风险名称、行为代码及引发风险的具体行为;法律信息区,包括风险涉及到的法规、法条、案例、法律责任和后果、法律建议等;治理信息区,包括风险涉及到的企业内部部门、外部主体、经营治理活动或流
29、程等。附录C 是法律风险可能性分析例如。法律风险可能性分析主要通过对法律风险发生可能性进展量化分析,分析的范围包括:内把握度的完善与执行、我方人员相关法律素养、风险对方综合状况、外部监管执行力度、工作频次等五个维度。每个维度可以进一步细化为假设干评分标准,例如中影响程度分为 5 个等级,每个等级分别赐予不同分值,从1 分到 5 分,表示发生可能性依次加强,得分越高意味风险发生的可能性越大。比照该评分标准,可计算出该风险发生可能性的得分。附录D 是法律风险影响程度分析例如。风险大事影响程度是指该风险大事会对公司的经营治理和业务 进展所产生影响的大小。对法律风险影响程度的量化分析,可以从财产损失大
30、小、非财产损失大小、影响范围三个维度进展,每个维度可以进一步细化为假设干评分标准,例如中影响程度分为 5 个等级,每个等级分别赐予不同分值,从1 分到 5 分,表示影响程度依次加强,得分越高意味风险影响程度越大。比照该评分标准,可计算出该风险影响程度的得分。四、指南的价值与意义指南是目前世界范围内第一个国家出台的关于企业法律风险治理的专项标准。从风险治理的视角对法律风险的概念定义进展系统的分析和争论,提出了企业法律风险的内涵界定。指南的根本框架体系遵循了国家标准GB/T243532023风险治理原则与实施指南的根本框架体系,与国际风险治理标准ISO31000 相全都,具有确定的通用性和前瞻性。指南作为具体风险的治理标准,突出了法律风险的特点,并且进展了细化争论,给出了具体的实施建议,具有普遍有用性。同时在保证普适性和前瞻性的根底上赐予了处于不同阶段和层级企业使 用该标准的灵敏性,增加了自身可操作性。