法律风险管理信息化系统业务介绍--云南移动

0 中国移动云南公司法律风险管理 信息化系统业务及功能介绍 省公司综合部 2010年 8月 1 目录 1 法律风险管理信息化系统总体介绍 2 法律风险分析模块介绍 3 法律风险控制模块介绍 4 法律风险实施评估模块介绍 2 法律风险管理信息化系统建设的目的和意义 针对不断变化的内外部环境，运用科学的方法和统计工具，全面、系统地识别和分析公司面临的法律风险，为企业的决策、依法经营、开展经济活动提供保障， 实现对企业法律风险的有效控制 。 通过降低法律风险，实现公司更加健康的运作，树立管理新优势，增强企业软实力 通过法律风险的事先预防，将可能对广大客户造成误解的环节进行最大限度的改正和优化，充分做到让客户放心消费，增强企业的公信力，提升客户满意度，在全行业中树立起企业与客户和谐关系的标杆。 该系统是集团公司法律工作一项重要的举措，可以 实现全集团同步管理和及时监控、反馈。云南 公司的法律风险管理信息化建设是全国一盘棋中的有机组成部分。 目的 意义 3 风险 是指预期与未来实际结果发生差异而带来法律上负面后果的可能性 法律风险管理体系 是指企业在实现战略目标的过程中，为了合理、有效地控制企业面临的 法律风险而建立的，由一系列制度、流程、系统建设等构成的有机整体 法律风险行为 是指在业务、管理活动中存在的可能引发 法律责任或后果 的具体行为 法律风险 是指基于法律规定或合同约定，由于法律主体的作为或不作为， 而对企业产生负面法律责任或后果的可能性 法律风险管理信息化系统定义 4 表现形态 内涵 风险示例 1 违规风险 违反法律法规导致的风险 基站建设违规 广告宣传违规 2 违约风险 合同当事人违反合同约定、不履行或不适当履行义务导致的风险 设备采购违约 技术服务违约 3 侵权风险 侵犯他人合法权益导致的风险 广告内容侵权 彩铃著作权侵权 4 怠于行使权利风险 未及时或未适当行使法定权利或约定权利导致的风险 商标保护中怠于行使权利 怠于维护合同权利 5 行为不当风险 不属于上述四种情况，但基于法律原因，其行为可能会给公司带来负面后果导致的风险 商业秘密保护不当 民事诉讼不当 法 律风险的五种表现形态 法律风险的表现形式 5 控制实施评估 法律风险控制 根据测评出的各法律风险等级的严重程度，结合本年度经营重点，各三级部门 根据 8种控制活动开展现状评估， 明确控制态度和控制现状， 根据发现的问题制定风险控制措施，形成风险控制计划，并在时间期限内落实完成相应控制措施（下发法律风险控制现状和控制计划调查问卷） 每个季度省公司法律风险管理员根据完成时限下发法律风险评估问卷，调查各个控制计划的实施情况和效果。由各三级管理员进行初评，省公司综合部审查复评， 提出改进建议。年终对各部门、各分公司的实施评估总分进行通报 根据法律风险行为的五种表现形态，对公司的业务 /管理活动进行全面调研（下发法律风险调查问卷），三级管理员对风险行为的可能性、损失度进行量化测评、划分出 1-5级法律风险等级 法律风险分析 法 律风险管理信息化系统 法律风险管理信息化系统的构成及功能 6 目录 1 法律风险管理信息化系统总体介绍 2 法律风险分析模块介绍 3 法律风险控制模块介绍 4 法律风险实施评估模块介绍 7 阶段 1：风险识别 工作：运用法律风险识别方法，识别出公司业务和管理活动中面临的法律风险，形成 法律风险清单 成果：基础风险库（打开系统中的风险信息模块查看） 阶段 2：风险测评 工作：各三级管理员填写法律风险调查问卷，对各个法律风险行为发生的可能性、损失度进行选择测评；划分出 1-5级风险等级 成果：风险分级、法律风险调查问卷汇总表 阶段 3：风险分析 工作：根据不同需要，系统从部门、法律主体、业务活动等角度对法律风险统计出不同角度的分析结果（可在报表中心里查询） 成果：部门角度、主体角度、部门主体交叉角度、业务活动角度风险分析及法律风险定向分析报告 法律风险分析模块的主要内容及成果 8 法律风险行为测评方法 9 法律风险 可能性 损失度 行为 可能性 1 行为 可能性 2 行为 可能性 3 行为 损失度 1 行为 损失度 2 行为 损失度 3 是否可能发生 内部制度 完善 /执行 我方人员相 关法律素质 风险对方 综合状况 工作频次 影响范围 财产 损失大小 非财产 损失大小 风险行为可能性方面的测评维度有 7个： 风险行为损失度方面的测评维度有 3个： 外部监管 执行力度 是否实际 发生过 法律风险行为测评维度 10 测评标准 很弱 较弱 一般 较强 很强 内控制度的完善与执行 内控制度很不完善 / 很难得到执行 内控制度较完善/较难得到执行 内控制度较完善/ 执行的准确有效程度一般 内控制度很完善 / 执行比较准确有效 内控制度很完善/执行非常准确有效 我方人员的相关法律素质 我方人员对法律、制度及流程很不了解 /执行人员不能依据法律、制度行使职责 我方人员对法律、制度及流程较不了解 /执行人员有时不能依据法律、制度行使职责 我方人员对法律、制度及流程很了解 /执行人员能够依据法律、制度行使职责 我方人员对法律、制度及流程很了解，并能理解 /执行人员能够经常能利用法律、制度高效行使职责 我方人员对法律、制度及流程非常熟悉 /执行人员能够充分利用法律、制度高效行使职责 风险对方的综合状况 履约能力很弱或侵权可能性很大 /商誉、个人信誉状况很差 履约能力较弱或侵权可能性较大/商誉、个人信誉状况较差 履约能力一般或侵权可能性 一般 /商誉、个人信誉状况一般 履约能力较强或侵权可能性较小 /商誉、个人信誉状况较好 履约能力很强或侵权可能性很小 /商誉、个人信誉状况很好 外部监管 执行力度 法律制度很不完备 / 法律监管很不严格：包括司法、行政监管 法律制度较完备 /法律监管较不严格：包括司法、行政监管 法律制度较完备 /法律监管严格程度一般：包括司法、行政监管 法律制度很完备 /法律监管比较严格：包括司法、行政监管 法律制度很完备 /法律监管很严格：包括司法、行政监管 风险行为可能性各测评维度的测评标准 11 测评标准 每天 每周 每月 每季度 每半年 每年 工作频次 风险行为所涉及的工作每 天至少发生一次 风险行为所涉及的工作每 周至少发生一次 风险行为所涉及的工作每 月至少发生一次 风险行为所涉及的工作每 季度至少发生一次 风险行为所涉及的工作每 半年至少发生一次 风险行为所涉及的工作每 年至少发生一次 工作频次测评标准 12 测评标准 无 很小 较小 中等 较大 很大 财产损失大小 无 10万元以下 10 100万元 100 500万元 5005000万元 5000万元以上 非财产损失大小 无 商誉、企业形象、知识产权等损失很小 商誉、企业形象、知识产权等损失较小 商誉、企业形象、知识产权等损失一般 商誉、企业形象、知识产权等损失较大 商誉、企业形象、知识产权等损失很大 注：财产损失的大小根据国资委 中央企业重大法律纠纷案件管理办法 确定 调整系数 1 1.5 2 影响范围 XX局部地市 XX全区 /省 全国 风险行为损失度各测评维度的测评标准及调整系数 13 法律风险分级的依据是风险发生可能性与风险损失度的综合值即风险水平的高低 通常设定为：风险水平越高，风险等级越高 一般情况下可将风险分为五级，一级风险为风险水平相对最低的风险，五级风险为风险水平相对最高的风险 采用 K -MEAN聚类法，利用相关实现软件平台， 对全部法律风险的风险水平测评数值进行聚类分析 根据聚类分析结果，初步确定法律风险分级标准 结合风险管理需要，适当调整风险分级标准 步骤 1 步骤 2 步骤 3 法律风险分级 14 风险等级 划分标准 含义 一 0.1 风险水平很低 二 0.1且 0.2 风险水平较低 三 0.2且 0.4 风险水平中等 四 0.6 风险水平很高 0.5 1.5 2.5 3.5 4.5 5.5 0% 3% 6% 9% 12% 15% 18% 21% 24% 27% 30% 风险发生的可能性 风险可能造成的损失程度 一级风险 二级风险 三级风险 四级风险 五级风险 0.1 0.2 0.4 0.6 法律风险 法律风险分级标准 法律风险分级是按照法律风险的严重程度对风险做出的区分 通过法律风险分级可以从整体上了解不同严重程度风险的分布数量，以及某种风险的重要程度 法律风险分级是确定风险管理战略、合理分配风险管理资源的重要依据 风险测评阶段成果 法律风险分级 15 部门角度分析结果通常包括如下内容： 各部门面临的风险数量及风险名称 各部门面临的不同等级风险的数量 部门内部重点法律风险 通过部门角度分析结果，可以从整体上了解公司各部门所面临的法律风险状况 部门角度分析结果，可以帮助各部门明确本部门所面临的全部法律风险及风险等级状况 部门角度分析结果，可以帮助各部门明确本部门风险控制的重点 6456739434242042 2102012118 61016954323110012898687 7757 56 85311189423232222111111104854434534335 3212205101520253035404550市场部 数据部 网络部 财务部 综合部研发中心战略部 计划部计费中心技术部信息化办公室存续企业部服务中心对外投资办公室人力资源部 公司管理层集团工会 直属党委纪检组监察室各部门面临的法律风险数量、风险等级分布 1027 招 投 标 违 规 风 险 1016 技 术 标 准 （ 业 务 规范 ） 违 规 风 险1 0 1 0 导 致 公 司 高 管 个 人 责任 的 违 规 风 险 1032 专 利 使 用 、 许 可 、 转让 违 规 风 险 1042 频 率 管 理 违 规 风 险 1 0 4 0 域 名 管 理 违 规 风 险1 0 5 5 单 位 犯 罪 风 险 2005 委 托 咨 询 违 约 风 险 1043 码 号 资 源 管 理 违 规 风险 1 0 4 4 I P 地 址 管 理 违 规 风 险5 0 1 3 合 同 管 理 不 当 风 险 4 0 0 2 专 利 管 理 工 作 中 怠 于行 使 权 利 风 险 4007 著 作 权 管 理 中 怠 于 行使 权 利 风 险 3015 技 术 标 准 与 业 务 规 范侵 权 风 险 3 0 1 4 网 站 域 名 侵 权 风 险5 0 1 4 合 同 文 本 不 当 风 险 4 0 0 3 合 同 履 行 中 怠 于 行 使权 利 风 险 5011 商 业 秘 密 保 护 不 当 风险 4012 技 术 转 让 中 怠 于 行 使权 利 风 险 4 0 0 9 委 托 咨 询 合 同 履 行 中怠 于 主 张 权 利 风 险四 级 （ 2 ） 一 级 （ 4 ）五 级 （ 4 ） 三 级 （ 5 ） 二 级 （ 5 ）XX部法律风险堆积图 法律风险定向分析 部门角度分析结果 16 主体角 度分析结果通常包括如下内容： 与各主体相关的风险数量及风险名称 与各主体相关的不同等级风险的数量 与各主体相关的重点法律风险 通过主体角度分析结果，可以从整体上了解公司在与不同主体打交道的过程中可能遇到的法律风险状况 主体角度分析结果，可以帮助公司明确在与不同主体打交道过程中进行风险控制的重点 3921114111 1071618173544 736141101533315100126243011912243443001020304050607080905级风险 4级风险 3级风险 2级风险 1级风险 国家机关及境外监管机构 股东 产品供应商 服务提供商 经销商 合作伙伴 竞争对手 消费者 管理者及雇员 社会团体 事业单位 其他 （ 90） （ 5） （ 31） （ 9） （ 24） （ 13） （ 26） （ 27） （ 14） （ 38） 主体 数量 法律风险定向分析 法律主体角度分析结果 17 部门、主体交叉角 度分析结果通常包括如下内容： 各部门与不同主体之间的涉及的风险数量及风险名称 各部门与不同主体之间涉及的不同等级风险的数量 各部门与不同主体之间涉及的重点法律风险 通过部门主体交叉角度分析结果，可以从整体上了解各部门在与不同主体打交道的过程中可能遇到的法律风险状况 主体主体交叉角度分析结果，可以帮助各部门明确在与不同主体打交道过程中进行风险控制的重点 国家机关及境外监管机构 股东 产品供应商 /服务提 供商 经销商 合作伙伴 竞争对手 消费者 管理者及雇 员 社会团体 /事业单 位 其他 法律风险定向分析 部门主体交叉角度分析结果 18 业务 /管理活动角度分析结果通常包括如下内容： 各业务 /管理活动涉及的风险数量及风险名称 各业务 /管理活动涉及的不同等级风险的数量 各业务 /管理活动法律风险可能性、损失度、风险水平的测评 通过业务 /管理活动角度分析结果，可以从整体上了解公司不同业务 /管理活动所涉及的法律风险状况 业务 /管理活动角度分析结果，可以帮助公司进一步明确需要加强法律风险控制的重点业务 /活动领域 损失度 可能性 法律风险定向分析 业务 /管理活动角度分析结果 19 目录 1 法律风险管理信息化系统总体介绍 2 法律风险分析模块介绍 3 法律风险控制模块介绍 4 法律风险实施评估模块介绍 20 阶段 1：控制现状评估 工作：运用风险控制现状评估方法，评估公司目前对重大法律风险的控制现状 成果： 法律风险控制现状和控制计划调查问卷 阶段 2：控制计划制定 工作：根据控制现状评估结果制定重大法律风险控制计划 成果：填写完成 法律风险控制现状和控制计划调查问卷 阶段 3：控制计划实施 工作：实施重大法律风险控制计划 成果：实施风险控制措施 法律风险控制的主要内容和成果 21 法律风险控制现状评估和计划制定方法 22 专业法律 审查 奖惩机制 风险意识 资源配置 职责权限 执行者能力 要求 部门内法律 审查 过程监控 控制活动是指那些能够对风险进行控制（防范、化解、补救）、并且能够 在整个企业范围内实施 的工作 法律风险能否得到有效控制主要取决于 8种控制活动的实施状况，通过对控制活动的分析可以评估风险控制的现状，进而提出有针对性的风险控制措施 法律风险控制现状评估方法 23 控制活动 资源配臵 说明 各业务、管理活动中的资源配臵是否合理 举例 渠道管理中存在较多风险，需要尽快建立渠道管理评估和监控体系 选择项 1、资源配臵合理 2、资源配臵不合理 1. 控制活动说明：资源配臵 24 控制活动 职责权限 说明 对各部门、岗位间的职责和权限有明确要求 举例 合同管理活动中应明确合同的起草、谈判、审批、签署、履行等环节分别由哪个部门来负责以及该部门的具体权限和职责 选择项 1、责权明确 2、责权不明确 2. 控制活动说明：职责权限 25 控制活动 执行者能力要求 说明 对风险行为涉及工作的内部执行者（公司内部领导、员工），提出明确的能力要求（业务资质、业务技能、法律素质等） 举例 1、财务人员需要具备相关财务工作资质 选择项 1、执行者能力要求明确，并严格执行 2、未做执行者能力要求 3、执行者能力要求明确，但未严格执行 3. 控制活动说明：执行者能力要求 26 控制活动 过程监控 说明 对持续性业务活动进行定期或不定期的监督和控制 /证据资料保留 /信息沟通、告警 举例 与 SP的合作过程中，应监控对方是否按约定方式提供服务，如发现对方有违约可能时，及时与相关部门沟通、告警，并保留相关证据资料 选择项 1、不需要过程监控 2、有相关管理要求，并严格执行 3、缺少相关管理要求 4、有相关管理要求，但未严格执行 4. 控制活动说明：过程监控 27 控制活动 部门内法律审查 说明 部门内部对一般性的法律问题进行审查（一般性法律问题：指从事某项业务必须掌握的基础性、常识性的法律问题，各部门人员可以通过培训掌握相关内容） 举例 1、合同起草时，合同经办部门内部应对合作对方的经营资质、信用记录进行审查 2、 上载彩铃 时， 数据部 经办部门内部应对 彩铃提供方 是否已合法获取相关作品著作权进行审查 选择项 1、不需要部门内法律审查 2、有相关管理要求，并严格执行 3、缺少相关管理要求 4、有相关管理要求，但未严格执行 5. 控制活动说明：部门内法律审核 28 控制活动 专业法律审查 说明 法律部门或专业律师对专业性法律问题进行审查，提供相关法律意见 举例 1、合同中知识产权归属、违约责任约定是否合理，需经过专业法律审查 2、广告 宣传 中是否涉及比较性内容，需经过专业法律审查 选择项 1、不需要专业法律审查 2、有相关管理要求，并严格执行 3、缺少相关管理要求 4、有相关管理要求，但未严格执行 6. 控制活动说明：专业法律审核 29 控制活动 奖惩机制 说明 风险行为发生后，对内部相关工作、管理人员的责任进行及时追究 举例 由于未妥善保管保密资料，造成商业秘密泄露，应追究相关工作、管理人员的责任 选择项 1、 奖惩 制度明确 2、 奖惩 制度不明确 7. 控制活动说明：奖惩机制 30 控制活动 风险意识 说明 提高员工对风险的存在、风险将会造成的后果，以及如何开展风险控制等方面的认识水平 举例 1、营业厅人员应提高对客户登记资料真实性的重视程度 2、业务部门应提高对某项新业务是否会违反相关法律规定的重视程度 选择项 1、具备相应风险意识 2、风险意识有待提高 8. 控制活动说明：风险意识 31 分析是否需要 进行该控制活动 1 不需要此控制活动 需要 2 分析该控制活动的 实施现状 有相关管理要求，并严格执行 缺少相关管理要求 有相关管理要求，但未严格执行 通过分析其控制现状，下一步控制计划的制定就是根据每一个法律风险在每一个控制活动下的这些不同状况来进行的。 对法律风险所含风险行为逐一从八个维度进行评估，汇总形成评估结果 32 确定对待该法律风险的风险态度 根据控制现状评估结果及风险态度，制定该 法律风险的控制措施 明确控制措施的实施方式、进度安排等，形成该 法律风险的控制计划 步骤 1 步骤 2 步骤 3 法律风险控制计划制定 33 法律风险控制现状评估和计划制定方法 34 接受 转移 通过采取控制措施，将法律风险转