第一条 为进一步增强公司法律风险管理能力,有效防控法律风险,促进公司持续、健康发展,结合公司实际情况,制定本办法。
第二条 某公司及下属关联企业(以下合称为“公司”)的法律风险管理工作,适用本办法。
第三条本办法所称法律风险,是指基于法律规定或者合同约定,由于公司内外部环境及其变化或者公司及其利益相关者的作为或者不作为,而对公司产生负面影响的可能性。
本办法所称法律风险管理,是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。
(一)以公司战略目标为导向。法律风险管理应当与公司总体战略目标相适应,促进战略目标的实现。
(二)与公司经营管理相融合。法律风险管理应当融入公司经营管理活动,成为其有机组成部分。
(三)全员参与。公司所有部门及员工都应当参与法律风险管理,并履行相应的风险管理职责。
(四)持续改进。法律风险管理应当根据公司内外部环境变化不断调整完善,实现持续改进。
(五)坚持合法性、可行性和效益性。公司用合法的手段防控法律风险,法律风险控制措施应当具有可操作性、可执行性,应当考虑成本与收益之间的关系
第五条法律风险管理的目标,是以制度、流程建设为重点,形成法律风险管理的长效机制,逐步建立一个全面、规范、动态的法律风险管理体系,将法律风险的防范和控制延伸到经营管理由始至终的各个环节,将法律风险防范和控制的职责落实到公司的各部门、各岗位,形成法律风险管理的合力,最终形成法律风险管理的有效管控机制。
第二章 机构与职责
第六条 公司CEO或者由公司领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构,履行下列职责:
第七条 法务总监全面负责法律风险管理工作,履行下列法律风险管理职责:
(一)参与企业重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见;
(六)指导提出法律风险管理报告以及重大决策的法律风险评估报告;
(八)其他应当由法务总监履行的职责。
第八条公司法务部是法律风险归口管理部门(以下称“归口管理部门”),公司内各部门是法律风险管理执行部门(以下称“执行部门”)。
(五)研究提出法律风险管理报告以及重大决策的法律风险评估报告;
(十)组织建立法律风险管理信息系统,并负责对系统数据、信息进行维护更新;
(十一)评估法律风险管理的有效性,研究提出法律风险管理的改进方案;
(十二)组织开展与法律风险管理相关的培训,培育法律风险管理文化、理念;
(十三)其他应当由归口管理部门履行的职责。
第十条执行部门应当在归口管理部门的组织、协调下开展法律风险管理工作,并接受归口管理部门的指导、监督和考评,主要履行下列职责:
(一)在归口管理部门组织下对本部门涉及的法律风险进行识别和测评;
(二)在归口管理部门组织下对需要本部门控制的法律风险进行控制现状评估并提出控制措施建议;
(三)负责落实法律风险控制计划中由本部门承担的风险控制措施;
(四)向归口管理部门反馈风险控制计划落实情况,并接受归口管理部门的考评;
(七)负责收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈;
(八)参加与法律风险管理相关的培训,参与法律风险管理文化、理念的培育;
(九)其他应当由执行部门履行的职责。
第十一条归口管理部门应当设置专职的法律风险管理岗,负责具体实施法律风险管理工作。执行部门应当设置法律风险管理联系人,负责本部门的法律风险管理联系工作。
第十二条 公司应当构建并实施法律风险管理体系。法律风险管理体系包括法律风险分析、法律风险控制和控制实施评估。
第十三条 公司应当根据内外部环境变化,定期对法律风险管理体系进行滚动更新。
第十四条 公司应当充分利用法律风险管理体系的实施成果,促进体系与业务经营及日常法律事务的融合,降低公司法律风险水平。
第十六条归口管理部门应当定期组织发起法律风险识别,执行部门应当负责提供风险识别的基础信息、初步识别结果,并对归口管理部门的识别结果进行确认。
第十七条 归口管理部门应当根据风险识别结果制定法律风险清单。
第十八条执行部门应当随时收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈,归口管理部门应当根据反馈信息及时对法律风险清单进行补充、更新。
第十九条归口管理部门应当定期组织法律风险测评,执行部门应当负责提供风险测评的基础信息、初步测评结果,并对归口管理部门的测评结果进行确认。
第二十条 归口管理部门应当根据测评结果,对法律风险进行排序、分级,并确定公司的重大法律风险。
第二十一条 执行部门应当了解掌握本部门涉及的公司重大法律风险,并可以根据测评结果,确定本部门的重大法律风险。
第二十二条 归口管理部门应当根据法律风险识别、测评的结果,结合公司实际情况对法律风险进行定向分析。
第二十三条 法律风险控制包括控制现状评估、控制计划制定及控制计划实施。
第二十四条 归口管理部门应当根据法律风险分析的结果,确定每年度需要进行控制的法律风险,并分解给执行部门。
第二十五条 执行部门应当对分解至本部门的法律风险进行控制现状评估,并根据评估结果提出风险控制计划。
第二十六条归口管理部门应当对执行部门的风险控制计划进行审议,提出修改和完善建议,并汇总成公司风险控制计划后正式下发执行。
第二十七条 执行部门应当严格执行风险控制计划,归口管理部门应当对计划的执行进行检查、指导和监督。
第三节 控制实施评估
第二十八条法律风险管理的评估是指在法律风险控制计划实施的一个工作周期结束后,对控制计划的执行过程和实施效果所进行评估,以此作为下一年度法律风险控制计划的参考依据。
第二十九条 控制实施评估包括法律风险控制实施情况评估和实施效果评估。
第三十条 归口管理部门应当在风险控制计划实施期限届满之后及时组织发起控制实施评估。
第三十一条 执行部门应当首先对本部门风险控制实施情况和实施效果进行自评,然后将自评结果及相关资料提交归口管理部门复评。
第三十二条归口管理部门应当认真分析控制实施评估结果,提出改进建议,对法律风险管理体系进行滚动更新,并将评估结果在所管辖范围内进行通报。
第三十三条 公司进行重大经营活动,应当进行法律风险评估,并对可能存在的法律风险采取事前控制措施。
第三十四条 执行部门在日常工作中应当主动对照法律风险清单,明确本部门可能存在的法律风险,并及时采取相应的控制措施。
第三十五条 归口管理部门可以对执行部门工作中可能存在的法律风险进行风险提示,并督促其采取相应的风险控制措施。
第三十六条归口管理部门应当对法律风险管理制度的执行情况进行日常检查,对检查中发现的问题及时采取措施,防止法律风险的发生,相关部门应当积极配合。
第三十七条 归口管理部门应当加强法律风险的前瞻性研究,并提出风险防范建议。
第三十八条归口管理部门应当定期组织与法律风险管理相关的培训。执行部门可以根据生产经营实际提出法律风险管理培训需求,归口管理部门应当积极组织实施有关培训活动。
第三十九条公司应当建立法律风险事件报告制度。法律风险事件发生后,执行部门应当立即向本部门负责人报告,组织查明事件基本情况,并及时向归口管理部门报告。
第四十条归口管理部门收到法律风险事件报告后,应当及时组织相关部门对事件的性质、原因、影响等进行研究分析,并提出应对方案或者处理意见。
第四十一条 对需要采取应对措施的法律风险事件,执行部门应当在归口管理部门的组织协调下,及时落实应对措施。
第四十二条公司应当逐步建立法律风险预警机制和应急处理机制,明确法律风险预警和应急处理的职责、流程、时限、内容和方式等,增强法律风险预警能力和应急处理能力。
第五章 信息系统
第四十三条 公司按照规范和要求建立和完善法律风险管理信息系统,通过信息系统开展各项法律风险管理工作。
第四十四条归口管理部门负责提出建立和完善法律风险管理信息系统的需求,公司信息管理部门负责组织系统建设,并对系统进行维护。
第四十五条归口管理部门应当根据公司内外部环境变化,及时对法律风险管理信息系统中的各项数据、信息进行更新,保证数据、信息的完整性和准确性。
第四十六条公司应当充分利用法律风险管理信息系统进行普法培训、咨询等其他法务工作,并探索与其他业务信息系统进行联动,促进信息系统的高效使用。
第六章 考核与奖惩
第四十七条 归口管理部门应当定期组织对公司法律风险管理工作的考核或者评估。
第四十八条 由于各部门及其工作人员原因发生法律风险事件并给公司造成损失的,按照《公司奖罚条例》追究责任。
第七章 附则
第四十九条 本办法由法务部负责解释。
第五十条 本办法自下发之日起实施。
一般来说公司法律风险规范一般都是由法务部来进行相关编写。该公司的相关法律问题都应该在该规范之中确立出来,然后确定好相关的管理办法以及各部门的相关法律风险事件的评估问题。如果有人违反该项条例,则按照条例之中的内容进行相关处理。
延伸阅读: