法律风险管理标准草案样本

中华人民共和国国家质量监督检查检疫总局中华人民共和国国标化管理委员会发布××××-××-××实行××××-××-中华人民共和国国家质量监督检查检疫总局中华人民共和国国标化管理委员会发布××××-××-××实行××××-××-××发布公司法律风险管理指南GuidelinesonEnerpriseLegalRiskManagement（征求意见稿）GB/TXXXXX—XXXX中华人民共和国国标ICS03.100.01A02目次TOC\o"1-2"\h\z前言 21范畴 32规范性引用文献 33术语和定义 34公司法律风险管理原则 35公司法律风险管理过程 56公司法律风险管理实行 14附录A法律风险辨认框架示例 18附录B法律风险清单示例 19附录C法律风险也许性分析示例 20附录D法律风险影响限度分析示例 21

前言本原则在GB/T24353-《风险管理原则与实行指南》指引下，结合国内公司法律风险管理实践经验编制而成。本原则附录A、附录B、附录C、附录D为资料性附录。本原则由全国风险管理原则化技术委员会（SAC/TC310）提出并归口。本原则起草单位：本原则重要起草人：

公司法律风险管理指南1范畴本原则提供了公司实行法律风险管理通用指南。本原则合用于各种类型和规模公司，可指引公司在其整个生命周期和所有经营环节中开展法律风险管理活动。本原则是通用指南，不作为行业性专用原则使用，公司应依照行业特点，结合自身状况和实际需要应用本原则实行法律风险管理。中小公司可以依照自身管理基本、资源以及管理需求，对本原则提供法律风险管理过程和有关配套保障办法进行简化或采用递进式建设，逐渐达到本原则规定，从而保证本公司法律风险管理资源投入与公司目的相契合，达到管理本公司法律风险目的。2规范性引用文献下列文献中条款通过本原则引用而成为本原则条款。凡是注日期引用文献，其随后所有修改单（不涉及勘误内容）或修订版均不合用于本原则，然而勉励依照本原则达到合同各方研究与否可使用这些文献最新版本。凡是不注日期引用文献，其最新版本合用于本原则。GB/T23694-风险管理术语（ISO/IECGuide73：，IDT）3术语和定义GB/T23694-中界定术语和定义合用于本原则。3.1公司法律风险公司法律风险是指基于法律规定、监管规定或合同商定，由于公司外部环境及其变化，或公司及其利益有关者作为或不作为，对公司目的产生影响。4公司法律风险管理原则为了有效管理法律风险，支持公司决策和经营管理活动，公司进行法律风险管理时可遵循如下原则：（1）以公司战略目的为导向原则公司法律风险管理目在于增进公司战略目的实现。在法律风险评估和应对等公司法律风险管理活动中应充分考虑法律风险与公司战略目的之间互有关系、影响等因素。（2）审慎管理原则由于法律风险特殊性，对于法律风险应坚持审慎管理原则。要在尊重法律、保持诚信前提下，开展法律风险管理活动，风险管理方略和办法不应违背法律强制性和义务性规定。（3）与公司整体管理水平相适应原则法律风险管理是公司管理有机构成某些，和公司战略管理、流程管理、绩效管理、信息管理等密切有关。法律风险辨认、分析、评价和控制等活动只有与公司整体管理水平相适应，才干获得良好效果。（4）融入公司经营管理过程原则法律风险发生于公司经营管理活动，其辨认、分析、评价和应对都不也许脱离公司经营管理过程，法律风险管理必要融入公司经营管理过程，成为其有机构成某些。（5）纳入决策过程原则公司所有决策都应综合考虑风险，以便将风险控制在公司可接受范畴内。法律风险作为公司重要风险范畴，应纳入公司决策过程，作为公司决策应考虑重要因素。（6）纳入公司全面风险管理体系原则法律风险管理是公司风险管理体系构成某些，应与其她风险管理整合，以提高风险管理整体效率和效果。（7）全员参加、全过程开展原则法律风险产生于公司经营管理各个环节，因而法律风险管理需要公司所有员工参加并承担有关责任，其中特别涉及公司专职法律管理部门（或人员）。各方人员分工负责，以形成法律风险管理长效机制。（8）持续改进原则法律风险管理是适应公司内外部法律环境变化动态过程，其各环节之间形成一种循环往复闭环。随着内外部法律环境变化，公司面临法律风险也在不断发生变化。公司应当持续不断地对各种变化保持敏感并做出恰当反映。5公司法律风险管理过程5.1概述法律风险管理是公司全面风险管理构成某些，贯穿于公司决策和经营管理各个环节。法律风险管理过程由5.2到5.5所描述活动构成，即明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查，如图1所示。其中，法律风险评估涉及法律风险辨认、法律风险分析和法律风险评价等三个环节。沟通和记录非常重要，应贯穿于公司法律风险管理过程各项活动中，5.6将对其进行详细阐明。5.3法律风险评估5.3法律风险评估5.3.4法律风险评价5.3.3法律风险分析5.3.2法律风险辨认5.4法律风险应对5.5监督与检查5.2明确法律风险环境信息图1法律风险管理过程5.2明确法律风险环境信息5.2.1概述明确法律风险环境信息是应用恰当办法，对公司内外部环境中与法律风险有关信息进行收集、分析、整顿、归纳一系列过程。明确法律风险环境信息是后续法律风险管理活动得以顺利实行必要基本。明确法律风险环境信息是一种动态过程，应保持法律风险环境信息持续更新。5.2.2外部法律风险环境信息外部法律风险环境信息是指与公司法律风险管理有关政治、经济、文化、法律等各种有关信息。公司应依照本行业和公司业务经营管理特点，详细分析明确外部法律风险环境信息收集范畴和分析方式，为法律风险评估和应对提供充分信息保障。外部法律风险环境信息涉及但不限于：——本行业业务模式及特点；——国内外与本公司有关政治、经济、文化、技术以及自然环境等；——国内外与本公司有关立法、司法、执法和守法状况及其变化；——与本公司有关监管体制、机构、政策以及执行等状况；——与本公司有关市场竞争状况；——本公司在产业价值链中定位及与其她主体之间关系；——公司重要外部利益有关者及其对法律、合同、道德操守等遵从状况；——与公司法律风险及管理有关其她信息。地区间环境差别是普遍存在。对于跨区域经营公司，在进行外部法律风险环境调查时，应特别关注不同地区间也许存在环境差别。5.2.3内部法律风险环境信息内部法律环境信息是与公司法律风险及其管理有关各种信息，涉及法律风险和法律风险管理历史及现状。内部法律风险环境信息涉及但不限于：——公司战略目的；——公司赚钱模式和业务模式；——公司重要经营管理流程/活动、部门职能分工等有关信息；——公司在法律风险管理方面使命、愿景、价值理念；——公司法律风险管理工作目的、职责、有关制度和资源配备状况；——公司法律事务工作及法律风险管理现状，其中对法律风险管理现状可从方针、组织职能和资源配备、制度和流程内控、沟通和报告、法律风险管理文化和技术手段等要素分析；——内部利益有关者法律遵从状况和勉励约束方式；——本公司订立重大合同及其管理状况；——本公司发生重大法律纠纷案件或法律风险事件状况，本公司有关法律规范库和法律风险库；——本公司知识产权管理状况；——与法律风险及其管理有关其她信息。以上法律风险环境信息收集范畴和内容，应依照公司法律风险状况变化及公司管理需要进行补充调节。5.2.4公司法律风险准则公司法律风险准则是衡量法律风险重要限度所根据原则，应体现公司对法律风险管理目的、价值观、资源、偏好和承受度。公司法律风险准则应在法律风险管理工作开始实行前制定，并依照实际状况进行相应调节。拟定法律风险准则时要考虑但不限于如下因素：——本公司法律风险管理范畴、对象，以及法律风险分类；——法律风险发生也许性、影响限度以及法律风险度量办法；——法律风险级别划分原则；——利益有关者可接受法律风险或可容许法律风险级别；——重大法律风险拟定原则。5.3法律风险评估5.3.1概述法律风险评估涉及风险辨认、风险分析和风险评价三个环节。5.3.2法律风险辨认5.3.2.1概述法律风险辨认，一方面是查找公司各业务单元、各项重要经营活动、重要业务流程中存在法律风险，然后对查找出法律风险进行描述、分类，对其因素、影响范畴、潜在后果等进行分析归纳，最后身成公司法律风险清单。法律风险辨认目是全面、系统和精确地描述公司法律风险状况，为下一步法律风险分析明确对象和范畴。进行法律风险辨认时要掌握有关和最新信息，必要时，需涉及合用背景信息，特别是法律法规变化信息。除了辨认也许发生法律风险事件外，还要考虑其也许因素和也许导致后果，涉及所有重要因素和后果。无论法律风险事件风险源与否在公司控制之下，或其因素与否已知，都应对其进行辨认。辨认法律风险需要所有有关人员参加。公司所采用风险辨认工具和技术应当适合于其目的、能力及其所处环境。5.3.2.2构建法律风险辨认框架为保证法律风险辨认全面性、精确性和系统性，公司应构建符合自身经营管理需求法律风险辨认框架，该框架提供某些以便辨认法律风险角度，这些角度涉及但不限于如下方面：——依照公司重要经营管理活动辨认，即通过对公司重要经营管理活动（如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等）梳理，发现每一项经营管理活动也许存在法律风险。——依照公司组织机构设立辨认，即依照公司各业务管理职能部门/岗位业务管理范畴和工作职责梳理，发现各机构内也许存在法律风险。——依照利益有关者辨认，即通过对公司利益有关者（如股东、客户、供应商、员工、政府等）梳理，发现与每一利益有关者有关法律风险。——依照法律风险源辨认，即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等梳理，发现公司存在法律风险。——依照法律风险发生后承担责任梳理，即通过对刑事法律风险、行政法律风险、民事法律风险梳理，发现不同责任下公司存在法律风险。——依照不同法律领域辨认，即通过对不同法律领域（如合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等）梳理，发现不同领域内存在法律风险。——依照法律法规辨认，即通过对与公司有关法律法规梳理，发现不同法律法规中存在法律风险。——依照以往发生案例辨认，即通过对本公司或本行业发生案例梳理，发现公司存在法律风险。公司可以依照自身不同需要，选取以上不同角度或组合，构建法律风险辨认框架。附录A中给出了从引起法律风险因素分类和公司经营管理活动过程两个角度构建风险辨认框架示例。5.3.2.3进行法律风险辨认依照构建法律风险辨认框架，可采用问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等办法进行法律风险辨认，并拟定分类和命名规则，对每个法律风险设立相应编号或名称。以从引起法律风险源分类和公司经营管理活动过程两个角度构建法律风险辨认框架为例，此时需要逐个判断每一经营管理活动中与否也许存在某种法律风源或法律风险事件，并尽量地列举这些事件。同一经营管理活动中同一种类法律风险事件可归属于同一法律风险类别，并据此拟定该法律风险名称，如XX违规风险、XX侵权风险等（XX为某一经营管理活动名称）。5.3.2.4形成法律风险清单在法律风险事件及法律风险名称拟定后，应将这些事件统一列表，并在列表中补充每一风险事件合用法律法规、风险动因、也许产生法律后果、有关案例、法律分析意见及其涉及部门、经营管理流程等信息，最后形成公司法律风险清单。法律风险清单示例见附录B。5.3.3法律风险分析5.3.3.1概述法律风险分析是指对辨认出法律风险进行定性、定量分析，考虑法律风险源或导致法律风险事件详细因素、法律风险事件发生也许性及其后果，影响后果和也许性因素，为法律风险评价和应对提供支持。依照法律风险分析目、可获得信息数据和资源，法律风险分析可以有不同详细限度，可以是定性、半定量、定量分析，也可以是这些分析组合。在实践中经常一方面采用定性分析以普通理解法律风险级别和揭示重要法律风险。在也许和恰当时候，应当进一步进行更详细和定量法律风险分析。对于法律风险事件发生也许性和影响限度分析应综合采用建模和专家意见以及经验推导来拟定，要注意与公司内外部有关利益者沟通，同步要考虑模型和专家意见自身局限性。5.3.3.2法律风险也许性分析对法律风险发生也许性进行分析时，可以考虑但不限于如下因素：——外部监管执行力度，涉及公司外部有关政策、法律法规完善限度，以及有关监管部门执行力度等；——内控制度完善与执行，涉及公司内部用以控制有关法律风险规章、制度完善限度及执行力度等；——有关人员法律素质，涉及公司内部有关人员对有关政策、法律法规、公司规章制度以及法律风险控制技巧理解、掌握限度等；——利益有关者综合状况，涉及利益有关者综合资质、履约能力、过往记录、法律风险偏好表达等；——所涉及工作频次，指与法律风险有关工作在一定周期内发生次数。对于不同类型法律风险来说，影响其发生也许性因素会有所不同。各种因素对也许性影响限度权重也是不同，并且各因素之间权重比会因法律风险类型不同而有所差别。附录C中给出了法律风险也许性分析示例。5.3.3.2法律风险影响限度分析对法律风险影响限度进行分析时，可以考虑但不限于如下因素：——后果类型，涉及财产类损失和非财产类损失等；——后果严重限度，涉及财产损失金额大小、非财产损失影响范畴、利益有关者反映等。附录D中给出了法律风险影响限度分析示例。此外，法律风险与其她风险在一定条件下具备伴生性和互相转化性，公司要对法律风法律风险与其他风险之间关联性进行分析，明确各风险事件之间影响途径和传递关系，明确法律风险与其他风险之间组合效应，从而在风险方略上对法律风险和其她有关风险进行统一集中管理。5.3.4法律风险评价法律风险评价是指将法律风险分析成果与公司法律风险准则相比较，或在各种风险分析成果之间进行比较，拟定法律风险级别，以协助公司做出法律风险应对决策。在法律风险分析基本上，综合考虑法律风险管理目的、成本和收益、资源投入安排等因素，对法律风险进行不同维度排序，涉及法律风险事件发生也许性高低、影响限度大小以及风险水平高低。在法律风险水平排序基本上，对照公司法律风险准则，可以对法律风险进行分级，详细级别划分层次可以依照公司管理需要设定。在法律风险排序和分级基本上，公司可以依照其管理需要，进一步拟定需要重点关注和优先应对法律风险。5.4法律风险应对5.4.1概述法律风险应对是指公司针对法律风险或法律风险事件采用相应办法，将法律风险控制在公司可承受范畴。法律风险应对涉及选取法律风险应对方略、评估法律风险应对现状、制定和实行法律风险应对筹划三个环节。5.4.2选取法律风险应对方略法律风险应对方略涉及规避风险、控制风险、转移风险、接受风险和其她方略等。选取法律风险应对方略应当至少考虑如下几方面因素：——公司战略目的、核心价值观和社会责任等；——公司对法律风险管理目的、价值观、资源、偏好和承受度等；——法律风险应对方略实行成本与预期收益；——选取几种应对方略，将其单独或组合使用；——利益有关者诉求和价值观、对法律风险认知和承受度以及对某些法律风险应对方略偏好。5.4.3评估法律风险应对现状如果公司对某些法律风险选用了规避、控制或转移应对方略，则应当对这些法律风险应对现状予以进一步评估，以理解当前法律风险应对存在哪些局限性和缺陷，为制定法律风险应对筹划提供支撑。评估法律风险应对现状至少应考虑如下几方面因素：——资源配备，即公司内部有关机构设立能否满足法律风险应对需要、用于法律风险应对人员配备与否充分以及用于法律风险控制经费与否充分等；——职责权限，即与否明确与风险应对有关职责和权限；——过程监控，即与否规定对持续性业务/管理活动进行定期或不定期监督和控制/证据资料保存/信息沟通、告警；——奖惩机制，即对有关工作、管理人员在法律风险应对工作中体现、成绩与否设立了奖惩机制等；——执行者能力规定，即公司对与法律风险应对有关内部执行者（公司内部领导、员工）与否有明确资质、能力规定（业务资质、业务技能、法律素质等）；——部门内法律审查，即与否规定业务部门内部对普通性法律问题进行审查（普通性法律问题指从事某项业务必要掌握基本性、常识性法律问题，各部门人员可以通过培训掌握有关内容）；——专业法律审查，即与否规定法律部门或专业律师对专业性法律问题进行审查或提供有关法律意见；——风险意识，即工作、管理人员对风险存在、风险将会导致后果，以及如何开展风险应对等方面与否有必要结识和理解；——外部法律风险环境，即关于法律环境与否完善、稳定，社会守法状况，执法力度和司法方式等。5.4.4制定和实行法律风险应对筹划应对办法普通涉及如下几种类型：——资源配备类，指设立或调节与法律风险应对有关机构、人员，补充经费或风险准备金等；——制度、流程类，指制定或完善与法律风险应对有关制度、流程；——原则、指引类，指针对特定法律风险，编撰指引、原则类文献，供业务人员使用；——技术手段类，指运用技术手段规避、控制或转移某些法律风险；——信息类，指针对某些法律风险事件发布告警或预警信息；——活动类，指开展某些专项活动，规避、控制或转移某些法律风险；——培训类，指对某些核心岗位人员进行法律风险培训，提高其法律风险意识和法律风险管理技能。在法律风险应对办法拟定之后，应当制定应对办法实行筹划。实行筹划中至少应当涉及如下信息：——实行法律风险应对办法机构、人员安排，明确责任和奖惩；——应对办法涉及详细业务及管理活动；——报告和监督、检查规定；——资源需求和配备方案；——实行法律风险应对办法优先顺序和条件；——实行时间表。法律风险应对是一种递进动态过程，需要依照内外部法律风险环境变化对制定办法进行评估调节，以保证办法实时有效性。公司在制定法律风险应对办法后应评估其剩余风险（剩余风险是指预期采用法律风险应对办法后法律风险）与否可以承受。如果不可承受，应调节或制定新法律风险应对办法，并评估新办法效果，直到剩余风险可以承受。执行法律风险应对办法会引起组织风险状况变化，需要跟踪、监督关于风险应对效果和组织环境信息，并对变化风险进行评估，必要时重新制定法律风险应对办法。5.5监督和检查公司应实时跟踪内外部法律风险环境变化，及时监督和检查法律风险管理流程运营状况，以保证法律风险应对筹划有效执行，并依照发现问题对法律风险管理工作进行持续改进。法律风险管理监督和检查环节使得法律风险管理流程形成可持续运转闭环，是法律风险管理可以持续改进不可缺少构成某些。公司法律风险管理监督和检查内容应涉及但不限于如下内容：——内外部法律风险环境发展变化，如法律法规、有关政策出台和变化、司法、执法及社会守法环境变化、公司自身战略调节治变等；——监测法律风险事件，分析趋势及其变化并从中吸取教训；——对照法律风险应对筹划检查工作进度与筹划偏差，保证风险应对办法设计和执行有效；——报告关于法律风险变化、风险应对筹划进度和风险管理方针遵循状况；——实行法律风险管理绩效评估。此外，公司可依照自身需求和资源状况，选取建立重大法律风险预警制度，即依照对内外部法律风险环境变化监控成果，及时发布法律风险预警信息，并制定相应应急预案。应急预案要明确应急解决有关组织机构、解决流程、沟通机制、应急办法和资源配备保障，保证公司对突发法律风险事件迅速反映，有效控制突发法律风险事件对公司导致影响。5.6沟通和记录5.6.1沟通公司在法律风险管理过程每个阶段都应当与内外部利益有关者有效沟通，以保证明行法律风险管理有关人员和利益有关者可以充分理解公司面临法律风险及其给公司带来影响，对的理解公司法律风险管理决策根据，并依照有关信息做出恰当决定，有效执行管理活动。由于公司各层级人员及有关利益有关者价值观、诉求、假设、认知和关注点不同，导致其法律风险偏好和对法律风险管理盼望不同，这些对法律风险管理决策和执行有重要影响。因而，公司在法律风险决策过程和法律风险管理执行中应当与内外部利益有关者进行充分沟通，并保存有关记录。为保障这种沟通可以顺利进行，公司应保证法律风险管理责任部门可以与公司有关人员充分沟通，可以获取履行职责所需有关记录或档案材料，并且与监管机构、立法及司法机关等外部利益有关者建立顺畅沟通渠道。5.6.2记录在法律风险管理过程中，记录是实行和改进整个法律风险管理过程必要工作。建立记录应当考虑如下方面：——出于管理目而重复使用信息需要；——进一步分析法律风险和调节风险应对办法需要；——法律风险管理活动可追溯规定；——沟通需要；——法律法规和操作上对记录需要；——公司自身持续学习需要；——建立和维护记录所需成本和工作量；——获取信息办法、读取信息容易限度和储存媒介；——记录保存期限管理。6公司法律风险管理实行6.1概述法律风险管理流程组织实行需要一种法律风险管理体系，涉及风险管理方针、组织职能、资源配备、信息沟通传递机制等有关基本配套设施。重要涉及：——法律风险管理方针；——与法律风险管理目的匹配组织职能和资源保障；——有关制度和内部流程控制，使法律风险管理嵌入到组织所有活动和过程中；——与内外部利益有关者关于法律风险管理沟通机制；——法律风险管理文化；——法律风险管理技术手段、办法、工具等。6.2法律风险管理方针法律风险管理方针应明确下列事项：——法律风险管理理念；——最高管理者对法律风险管理承诺；——法律风险管理目的；——公司法律风险偏好；——法律风险管理目的与公司目的及其他风险管理目的关系；——法律风险管理目的层次分解和细化；——持续改进承诺。6.3法律风险管理组织职能公司可以依照既有组织构造和风险管理职能设立原则，明确法律风险管理组织架构、职责和内容。需明确：——本公司法律风险管理组织构造和人员构成，如外部法律顾问、公司内部法律顾问/法律部门/法律岗位等构成关系；——内外部法律风险管理资源分工和合伙方式；——明确法律风险管理体系制定、实行和维护人员职责；——明确执行法律风险应对办法、维护法律风险管理体系和报告有关风险信息人员职责；——明确全体员工在其本职工作中关于法律风险管理方面职责；——建立批准、授权制度；——建立考核办法、奖惩制度。6.4法律风险管理制度流程公司应当依照法律风险管理目的，建立完善恰当配套制度和行为规范，建立法律风险管理工作程序，同步结合公司内部控制管理工作，将法律风险纳入到流程控制中，保证法律风险管理工作切实融入到公司寻常管理工作中，保证法律风险管理在公司内部统一理解和执行。详细要考虑：——本公司法律风险管理工作范畴和内容；——法律风险管理制度、规范制定要考虑公司既有制度管理体系和风险管理制度，保证一致性，提高效率；——形成对制度规范定期更新和修订，保证其时效性；——应当详细分析可纳入流程管理法律风险，其有关管理办法与其她风险控制点嵌套关系。6.5法律风险管理资源配备公司需依照法律风险管理筹划，制定可行办法，为法律风险管理分派恰当资源。详细要考虑下列各项：——法律风险管理有关人员技术、经验和能力规定；——法律风险管理过程每一阶段所需要人力、资金及其她资源；——法律风险管理目的、成本和收益关系，提高法律风险管理收益水平。——依照公司内部条件和管理需求，可引入信息和知识管理系统，提高信息沟通和管理效率。6.6法律风险管理沟通和报告机制公司要建立内部沟通和报告机制，以保证：——法律风险管理体系核心构成某些及其调节得到恰当沟通；——在公司内部充分报告法律风险应对筹划实行效果和效率；——在恰当层次和时间提供法律风险管理有关信息；——建立与内部利益有关者协商程序。公司需建立与外部利益有关者沟通机制。这种机制应当保证：——公司对外报告符合法律法规和公司治理规定；——公司与外部利益有关者保持有效信息沟通；——在外部利益有关者中建立对组织信心；——在发生突发事件、危机和紧急状况时与利益有关者沟通；——为公司提供外部利益有关者报告和反馈。公司法律风险管理信息沟通和报告机制要考虑与其她风险信息报送衔接关系，以保证有关部门信息互动沟通，有助于对风险信息组合分析，提高管理效率。6.7法律风险管理文化公司应当注重法律风险意识和风险管理文化培养，从而增进法律风险管理贯彻实行，保障法律风险管理目的实现。详细应考虑：——树立法律风险管理是公司全体员工共同责任理念，需在不同层次上履行防范法律风险职责；——法律风险管理专业机构应当制定系统化法律风险管理培训筹划，涉及普通普法宣传和专项法律知识培训，从而提高全体员工知法、守法和用法水平；——加强法律风险管理机构专业人员法律实务水平和风险管理水平，加强提高对公司业务管理进一步理解和支撑服务能力，积极积极地为公司经营决策和管理活动提供法律支持；——采用各种途径加强对公司法律风险管理理念、知识、办法和流程培训，以便于公司各层形成共识；——公司应当加强对内部违法违规行为惩处力度，形成良好法律风险管理文化；——注重公司领导层对法律风险管理工作态度和管理理念以及管理承诺。附录A法律风险辨认框架示例法律风险辨认框架可以从两个角度来构建。一种角度是引起公司法律风险因素，可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利六种；另一种角度是公司所从事各类经营/管理活动。详细如表A.1所示：表A.1法律风险辨认框架示例引起因素经营活动法律环境违规行为违约行为侵权行为不当行为怠于行使权利经营管理活动1经营管理活动2经营管理活动3……附录B法律风险清单示例法律风险清单可以划分为三个信息区。第一某些为基本信息区，重要内容为法律风险及引起风险详细行为，为便于此后使用和管理，这里还可觉得每个法律风险及风险行为设立不同编码；第二某些为法律信息区，涉及风险涉及到法规、法条、案例、法律责任和后果、法律建议等；第三某些为管理信息区，涉及风险涉及到公司内部部门、外部主体、经营管理活动或流程等。详细如表B.1示：表B.1法律风险清单示例基本信息区法律信息区管理信息区风险代码风险名称行为代码引起法律风险行为涉及到法律法规涉及到法条引起法律责任和后果案例法律建议涉及部门涉及法律主体涉及业务/管理活动XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX………………附录C法律风险也许性分析示例风险事件发生也许性是指在公司当前管理水平下，风险事件发生概率大小或者发生频繁限度。对法律风险发生也许性量化分析，可以从如下五个维度进行，每个维度可以进一步细化为若干评分原则，如下示例影响限度分为5个级别，分别赋予1分至5分，