篇一:法律风险管理制度
1主题内容与适用范围
本制度规定了公司法律风险管理的适用范围、管理目标、管理职能、权责分工、管理内容和程序。
本制度适用于公司法律风险的管理,本制度亦适用于子公司,参股公司亦可参照执行。 2引用文件
《国有企业法律顾问管理办法》 《中央企业全面风险管理指引》
《中国兵器工业集团公司法律风险管理标准化规范》 3术语
本制度所称法律风险,是指单位违反法律规定或运用法律不当而导致单位承担法律责任或处于其他不利状况而给单位造成损害的可能性。
本制度所称法律风险管理,是指围绕公司总体经营目标,通过在经营管理的各环节中执行法律风险管理标准化规范,培育良好的法律风险管理文化,建立健全法律风险管理体系,为实现全面风险管理总体目标提供合理保证的过程。 4管理目标
围绕公司生产经营管理目标,建立法律风险管理的长效机制,保障公司依法经营、依法决策,依法管理,避免、减少或挽回因法律风险而导致公司利益损失
第 1 页 共 45 页
或信用降低等负面影响,切实维护公司合法权益。 5管理职能
本制度规定了法律风险的管理原则、各级领导及职工的职责、体系及制度建设等。 6权责分工
公司法律风险管理工作由总经理领导,总法律顾问牵头,由法律事务部门归口管理。
7管理内容和程序
7.1法律风险管理流程图(见图1) 7.2原则
7.2.1公司应当从法律风险意识培育及提高、法律风险管理体系建设、重大事项决策的法律风险管理、规章制度的法律风险管理、合同管理、知识产权的法律风险管理、纠纷的法律风险管理、法律风险自查和考核评价等方面进行法律风险管理和控制。
7.2.2公司对具有法律风险的事项和法律风险重点环节实行事前法律防范、事中法律控制和事后法律补救措施。公司重点建立事前法律风险管理机制,关注制度建设和制度的有效实施。
7.2.3公司法律风险管理按照统一业务规范标准,统一责任体系,公司统一领导,法律风险部门专业管理、各单位各负其责的体系组织实施。
7.2.4公司围绕总体经营目标开展法律风险管理意识的培育、提高的相关工作,致力于在公司各层级、各岗位员工中形成良好的法律风险管理意识,不断提高法律风险管理能力和市场竞争力。
第 2 页 共 45 页
7.3公司各级领导在法律风险管理意识培育、提高过程中的职责
7.3.1公司围绕总体经营目标,在企业各领导层级、各岗位员工中形成良好的风险管理意识,加强法律风险管理意识的培育和提高,不断增强法律风险能力和市场竞争力。
7.3.2公司主要负责人职责要求:
7.3.2.1具有全局性的法律风险管理意识,对法律风险管理工作有明确的战略指导,至少每季度听取一次法律风险管理工作汇报;
7.3.2.2自觉遵守法律风险管理规定,严格相关程序决策涉及的法律风险事项; 7.3.2.3主要负责人应做培育法律风险管理意识的表率,不断提高法律风险管理意识和能力,在公司每年度的学习和培训中应包含法律风险管理的内容,并进行考核。
7.3.3公司领导层职责要求:
7.3.3.1熟悉决策事项的法律风险管理流程,具有较高的法律风险管理意识和能力,对涉及的法律风险管理事项有具体部署和指导;
7.3.3.2持续进行法律风险管理的培训,中心组的学习计划应包含有关法律风险管理的学习内容;
7.3.3.3将法律风险意识的培育、提高工作作为塑造公司文化的重要内涵,支持并保障全员法律风险管理意识培育制度建立。 7.3.4公司管理层职责要求:
7.3.4.1准确掌握职责范围中涉及的法律风险管理事项,认真落实关于法律风险管理工作方面的具体措施,及时控制和防范法律风险;
7.3.4.2严格执行公司有关法律风险的规章制度,加强自身法律风险管理能力的
第 3 页 共 45 页
学习和培养,教育和引导员工提高法律风险管理意识,把法律风险管理意识融入到日常的经营管理工作中;
7.3.4.3根据本部门需要,制定适宜的法律风险管理制度和要求,按岗位对员工进行经常性的法律风险管理教育和培训。 7.3.5公司员工职责要求:
7.3.5.1主动加强法律风险管理意识的培育,具有与本职岗位相适应的法律风险管理能力;
7.3.5.2积极参加公司或所在部门组织的法律风险管理方面的学习和培训,每年度不少于8学时;
7.3.5.3按照法律风险管理规定,严格履行自己的工作职责,及时向单位领导和法律风险管理机构反馈法律风险管理工作中的问题。 7.4法律风险管理体系建设
公司建立健全法律风险管理体系,按照公司法人治理结构,在董事会、监事会、经营层,根据事先防范、事中控制为主、事后补救为辅的原则,明确法律风险管理的方针目标,完善相关制度,健全组织机构并明确其职责,配备必要的法律风险管理人员有效开展工作。 7.4.1法律风险管理的方针、目标
7.4.1.1公司应制定明确的法律风险管理方针、目标并形成文件,向全体员工进行宣传以便贯彻实施。
7.4.1.2公司法律风险管理遵循:“注重源头防范,加强过程控制,做好事后补救”的方针。
7.4.1.3公司法律风险管理的工作目标:建立健全公司法律风险管理体系并有效
第 4 页 共 45 页
运行,法律风险管理标准化规范工作达到一级标准,通过开展法律风险管理促进企业市场竞争力的提升,为把企业建成兵器行业对外展示综合实力窗口提供法律支撑。
7.4.2法律风险管理的制度建设
7.4.2.1公司应健全以下法律风险管理工作相关制度: a法律风险管理工作基本制度;
b法律风险管理工作专项制度:法律事务部门参与公司重大经营决策与经济活动管理制度、法律风险管理制度、经济合同管理制度、诉讼、仲裁管理制度等; c法律风险管理工作内控制度:社会单位、个人来公司调查取证管理规范、法定代表人授权委托管理制度、法律风险管理专项经费管理制度等。 7.4.2.2法律风险管理制度的制定,应当满足以下要求:
a强化领导责任制,充分发挥总法律顾问及法律顾问在法律风险管理中的作用; b对法律风险管理适用全方位、全过程控制原则;动态控制,规范操作的原则;适度控制,原则性与灵活性相结合的原则;
c对法律风险管理所涉及的各岗位明确规定授权的对象、条件、范围和额度等; d明确风险报告制度,规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
e对法律风险管理所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
f对重大法律风险进行持续监测,及时发布预警信息,制定应急预案,并根据情况变化及时调整控制措施;
g把各业务单位法律风险管理执行情况与绩效薪酬挂钩。
第 5 页 共 45 页
7.4.3法律风险管理的领导责任制
7.4.3.1公司应按照“业务工作谁主管,法律风险谁负责”的原则,建立健全法律风险管理责任体系,明确各级人员在法律风险管理中的职责,建立以总经理领导、总法律顾问牵头,法律事务部门与公司各业务部门各司其责,共同参与的经营风险法律防范控制领导机构。
7.4.3.2公司主要负责人法律风险管理主要职责:
a是公司法律风险防范管理工作的第一责任人,依据《中华人民共和国公司法》及公司章程的规定,按照中国兵器工业集团公司的具体要求,建立法律风险管理标准化体系和制度,领导法律风险管理标准化工作的实施;
b接受总法律顾问有关法律风险管理的工作汇报,保证总法律顾问及法律风险管理机构人员职责行使,使其能顺利开展工作;
c就有关法律风险解决管理方案及措施的实施等依照权限范围做出决定,协调处理涉及法律风险管理的重大事项;
d决定对有关部门和人员的考核、评价与奖惩等事项; e其他应当由主要负责人履行的职责。
7.4.3.3其它公司级领导法律风险管理主要职责:
a负责其分管业务范围内的法律风险管理事项,认真落实法律风险防范具体措施;
b及时与公司其它法律风险管理机构沟通涉及公司重大权益的法律风险管理事项; c其它应当由其履行的职责。
7.4.3.4公司总法律顾问法律风险管理主要职责:
a全面负责公司法律风险管理工作,统一协调处理公司决策、经营和管理中的涉
第 6 页 共 45 页
及法律风险的相关事务;建立健全法律风险管理体系;
b参与重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见; c对重要规章制度进行审查或指导法律顾问进行审查; d其它应当由总法律顾问履行的职责。 7.4.3.5法律事务部门法律风险管理主要职责:
法律事务部门是公司法律风险管理的专业职能部门,负责组织实施公司法律风险管理工作,对公司法律风险防范控制事项进行合法性审查,对公司所属单位法律风险管理工作进行日常业务管理、具体指导和检查。具体包括以下职责: a正确执行国家法律法规,对公司重大经营决策提供法律意见,防范法律风险; b参与公司重大经济活动和经营决策,提供法律咨询,使管理与经营活动中的法律风险得到及时防范和控制;
c起草或参与起草、审核规章制度,并对规章制度的合法性进行审查; d参与公司重大合同的谈判、起草工作,并对公司各类合同的签订、履行进行法律风险管理;
e参与改制、分立、合并、破产、清算、投融资、担保、租赁、权利转让、招投标及重组、上市等重大经济活动,起草或审核有关法律文件,处理相关法律事务;
f负责或参与工商登记工作,办理登记、注册、年检等法律事务; g负责专利、商标、商业秘密、著作权等知识产权的法律保护事务;
h管理诉讼、仲裁事务,接受法定代表人的委托,代理其参加调解、仲裁、诉讼及其他非诉讼法律活动,协助清理债权、债务,维护公司的合法权益; i对员工进行法制宣传教育及提供有关的法律咨询;
第 7 页 共 45 页
j负责办理领导交办的其他法律风险管理事务。
7.4.3.6公司各所属机构、子公司应当按照各自的管理职责和权限进行经营风险法律防范控制。
7.4.4法律风险管理的组织保障
7.4.4.1公司按照国务院国资委和中国兵器工业集团公司的相关规定实施总法律顾问制度。
7.4.4.2公司按照国务院国资委和中国兵器工业集团公司的相关要求设立法律风险管理机构,配备专职法律顾问,专门负责法律风险管理工作。
7.4.4.3公司法律风险管理机构专职工作人员配备不得少于公司员工总数的1‰。
7.4.4.4法律风险管理事项需外聘律师的,应由法律风险管理机构负责选择,监督并协助其工作。
7.4.5法律风险管理的条件保障
7.4.5.1公司为开展法律风险管理工作提供必要的条件保障,提供法律风险管理专项经费。
7.4.5.2法律风险管理专项经费应当单独列入公司年度财务预算,根据工作需要足额开支。公司应当制定专项经费使用办法,总法律顾问应当对专项经费的支出予以审查,保证经费的规范使用。 7.4.6法律风险的信息管理
7.4.6.1法律风险信息是指公司在生产、经营、管理等业务过程中产生的法律问题、合作争议、纠纷苗头等相关法律风险事项,一般包括下列信息: a违反国家法律法规、部门规章、地方性法规的信息;
第 8 页 共 45 页
b违反合同约定的信息; c侵权行为信息; d怠于行使权利信息; e行为不当信息。
7.4.6.2公司建立法律风险信息管理系统,广泛、持续地收集与公司法律风险管理相关的信息,进行必要的筛选、分类、组合,识别出可能造成法律风险的因素。
7.4.6.3公司建立法律风险信息管理平台,统一负责公司各类法律风险信息的收集、监测和发布。
7.4.6.4公司所属各单位、子公司是法律风险信息管理的直接责任单位,负责收集本部门、本单位涉及业务和管理职责、岗位职责中产生的法律风险相关信息,并按规定的程序和路径及时向法律事务部门报送以下有关法律风险管理工作的信息:
a法律风险管理工作的年度工作总结;
b重点领域法律风险管理情况、重大法律纠纷等; c开展法律风险管理工作取得的经验和做法; d法律风险管理工作的专项检查情况与全面自查情况; e与法律风险管理有关的其它信息。
7.4.6.5法务事务部门是法律风险信息的综合管理部门,负责接收法律风险信息并对其进行必要的筛选、分类,识别出可能造成法律风险的因素。
7.4.6.6公司将根据7.4.6.4所属内容撰写公司法律风险信息,定期上报中国兵器工业集团公司。
第 9 页 共 45 页
7.4.6.7公司对法律风险信息进行持续监测,及时发布预警信息。
7.4.6.8公司应开展年度的法律风险识别、评估工作,定期发布内部法律风险评估报告,公布相关的法律风险信息。
7.4.6.9公司建立法律风险信息管理数据库,对决策、执行、监管各层面法律风险信息采用计算机进行管理。 7.5法律风险防范控制事项及管理要求 7.5.1重大经营决策与经济活动的法律风险管理 7.5.1.1重大经营决策与经济活动的法律风险主要类型
a在投资设立公司中的法律风险主要类型包括:虚拟出资人;一人公司不能证明财产独立;违反行政许可;知识产权出资瑕疵;土地使用权出资不规范;出资履行不当;公司设立协议瑕疵或缺失;公司章程不完善;公司设立不能;股东行使股东权利不当;不及时清算的法律风险等。
b国有企业在证券投资中的法律风险主要类型包括:证券投资违规;委托理财不当;内部控制机制不到位的法律风险等。
c在招、投标工作中的法律风险主要类型包括:不当变更项目设计及项目方案;招标组织形式及招标方式选择不当;招标文件编制不完善;招、投标活动中泄密;违规开、评标;投标文件审查不当;合同内容与招、投标文件内容不一致的法律风险等。
d合资、合作、联营的法律风险主要类型包括:合资、合作、联营项目违法违规;合资、合作伙伴选择不当;方式选择不当;缔约不能;非货币出资不能完全到位;知识产权出资有瑕疵;由于决策程序、表决方式及其他议事规则约定不明而导致企业僵局;出资方权利不能充分行使;合资企业投资比例不当;合资方
第 10 页 共 45 页
未按照约定期限出资;合资协议履行过程中的法律风险;清算不能;合伙联营时承担无限连带责任;联营保底条款及名为联营、实为借贷的法律风险等。 e基建工程的新建、改建或扩建中的法律风险主要类型包括:工期风险;费用风险;质量风险;生产能力风险;市场风险;信誉风险;人身伤亡以及工程或设备的损坏;法律责任,可能因此被起诉或承担相关法律的或合同的责任的法律风险等。
f企业担保法律风险主要类型包括:超过法定范围担保;担保方式选择不当;追偿权不能实现;担保合同无效;保证人不适格;共同保证约定不明;保证方式没有约定或约定不明;保证范围没有约定或约定不明;债权转让不当;未经保证人同意,债权人许可债务人转让债务;未经保证人同意,债权人与债务人变更主合同;债权人超诉讼时效主张权利;不办理抵押权登记;以禁止抵押财产设定抵押;抵押担保的范围没有约定或约定不明;债权人不及时行使抵押权的法律风险。
g改制、资产处置法律风险主要类型包括:改制模式选择不当;改制方案制订违反相关法律法规;改制方案不履行决定或批准程序;改制方案不履行民主程序;改制企业拒绝或拖延上报审计资料;改制企业妨碍审计机关行使资料审查权;改制企业转移或隐匿资产;改制企业妨碍资产评估;改制企业对无形资产不评估或评估不当;改制企业对土地使用权评估不规范;劳动关系应变更而未变更;强制入股;违规买断工龄;身份置换政策不到位;债权人不及时或不正确行使撤销权;管理层收购中违规收购目标企业;收购方式不规范;违法违规处置企业国有资产;企业国有产权转让的方式选择不当;转让程序不当的法律风险等。 7.5.1.2重大经营决策与经济活动法律风险的防范主体是:重大经营决策的决策
第 11 页 共 45 页
者、重大经济活动承办单位、法律事务部门。
7.5.1.3重大经营决策与经济活动法律风险的防范依据:《公司法》、《建筑法》、《招标投标法》、《合同法》、《担保法》、《物权法》、企业国有产权转让管理、评估法律、法规及其他国家有关法律法规和相关政策。
7.5.1.4公司应当制定有效的决策制度规范,明确决策范围和决策程序,对决策进行合法性审查,防范决策法律风险。
7.5.1.5公司应当制定完善的重大事项决策程序与议事规则,制度中应当包括对重大事项决策的法律风险防范内容,保证涉及法律风险管理的重大事项的决策中应当有法律顾问全程参与。
7.5.1.6公司应当制定法律事务部门参与公司重大经营决策与经济活动管理规范,重大经营决策的决策者和重大经济活动承办部门必须遵守该制度,违反其规定的,严格按制度中的罚则处罚。
7.5.1.7重大经营决策与经济活动的法律风险管理防范要求
a在规划投资前,熟悉并掌握企业投资、招投标、合资、合作、联营、工程建设事项的政策法规。
b在投资前,认真分析和预测投资、招投标、合资、合作、联营、工程建设中可能出现的各种可预见的风险和情形,并做好相应的防范举措。
c在投资、招投标、合资、合作、联营、工程建设中出现了不可预测的风险,要及时地探讨研究解决方法,防止损失的出现及损失的扩大。
d各担保合同签订部门要掌握担保法律知识、严格按照规定的程序开展工作。 e各业务部门应严格按照法律事务部门的要求和提供的合同范本制作、签订担保合同。
第 12 页 共 45 页
f涉及到担保合同的谈判应有法律事务部门参与,因担保合同发生纠纷时应及时向法律事务部门报告。
g企业改制、资产处置承办部门要掌握改制、资产处置法律、法规和相关政策。 h企业改制、资产处置应严格按照规定的程序开展工作,法律事务部门对改制、资产处置方案进行审核把关。
i因企业改制、资产处置而引起的法律问题应及时向公司主管领导和法律事务部门报告。
7.5.2规章制度的法律风险管理
7.5.2.1公司规章制度法律风险的主要类型包括:内容不合法;内容相互冲突;内容脱离实际;条文不规范;程序不规范;修改不及时;违规实施等。 7.5.2.2公司规章制度法律风险的防范主体是:制度制定部门、法律事务部门。 7.5.2.3公司规章制度法律风险的防范依据:国家有关法律法规和相关政策及公司现行的规章制度。
7.5.2.4公司的规章制度应当严格按照程序进行制定,并由法律事务部门进行合法性审查。
7.5.2.5撰写规章制度的人员应具备一定工作经验和相关的管理、法律等方面的知识。撰写时要深入研究国家法律、法规及有关政策的规定,以保证公司规章制度符合法律法规及相关政策精神,语言表述应当简洁、准确、易懂;必要时法律顾问应参与起草工作。
7.5.2.6公司在制定有关劳动报酬、工作时间、休息休假、劳动安全卫生、保险福利、员工培训、劳动纪律以及劳动定额管理等直接涉及员工切身利益的规章制度时,应当经职工代表大会或全体员工讨论,提出方案和意见,与工会或职
第 13 页 共 45 页
工代表等协商确定。
7.5.2.7公司规章制度要符合公司实际,各部门制定的规章制度应协调一致,不违反公司的章程及规范性文件,与公司其他有效的规章制度不相冲突。 7.5.2.8批准后的规章制度应当由公司以适当形式予以公布施行,对直接涉及员工切身利益的规章制度应当予以公示,或者告知员工。还要进行必要宣传,使员工不仅知晓规章制度,而且能充分理解制度的实质,保障职工认真遵守和执行规章制度。
7.5.2.9规章制度出台后,公司应采取培训、宣讲等适当方式对员工进行认真、及时、有效的宣传,使员工不仅知晓规章制度,而且能充分理解、掌握制度的实质含义,以保障员工遵守和执行规章制度。 7.5.2.10公司应建立规章制度执行情况督查机制。
督查机构应依据职责规定定期或不定期的对单位规章制度的执行情况进行督促检查。针对违反规章制度的行为尤其是由于违反规章制度有可能带来法律风险的行为应有明确的罚则,并限期整改。
7.5.2.11公司应当每年对现行有效的规章制度进行集中统一整理并汇编成册。 7.5.2.12规章制度应随着公司的发展和法律环境的变化,进行相应的调整、补充和更新,其内容应始终保持合法性。 7.5.3经济合同的法律风险管理
7.5.3.1公司应做好经济合同的法律风险管理工作,通过明确的合同管理原则及合同制度建设,保证合同签订、合同履行、合同监管、合同救济等过程中的法律风险得到有效管理。
7.5.3.2公司应坚持经济合同统一管理原则,避免多头管理导致职责不清或管理
第 14 页 共 45 页
失控。
7.5.3.3公司应不断提升经济合同管理手段,鼓励和推广合同法律风险防控系统软件的应用,加快合同管理信息化建设。
7.5.3.4公司应当制定经济合同管理规范,经济合同承办部门必须遵守该规范,违反其规定的,严格按规范中的罚则处罚。 7.5.4知识产权的法律风险管理
7.5.4.1有关知识产权的法律风险主要类型包括:专利申请不符合先申请原则;不按规定撰写专利申请文件;发明专利申请人在申请及审查过程中技术权益保护意识不足;违反专利申请、审查过程中程序性规定;专利实施许可方式不当;专利实施许可忽略保密条款;专利转让中对权利、义务约定不明;专利工作得不到有效管理;使用未注册商标侵犯他人注册商标专用权的法律风险;未注册商标内容违反禁用规定;注册商标长期不使用;自行转让注册商标;确认的信息不完全具备商业秘密构成要件;应当采用其他方式保护但采用商业秘密保护;秘密性管理措施不到位;第三人侵犯商业秘密;引进人才侵犯他人商业机密;引进专有技术侵犯他人商业秘密的法律风险等。
7.5.4.2知识产权法律风险的防范主体是:知识产权管理部门、法律事务部门。 7.5.4.3知识产权法律风险的防范依据:《专利法》、《商标法》等相关法律法规及公司知识产权和保密管理制度。
7.5.4.4公司开展知识产权管理保护工作,应当建立科学的知识产权管理机制,在公司内部形成研发、生产、法律、市场等职能部门共同参与的知识产权工作联动机制,实现对知识产权全过程管理与保护。
7.5.4.5公司应当建立完善的知识产权综合管理保护规范,针对专利、商标、著
第 15 页 共 45 页
作权、商业秘密等知识产权制定相应的专项管理保护措施。
7.5.4.6公司在知识产权创造环节应加强立项、查新、研发记录和知识产权归属的管理。
7.5.4.7公司在知识产权应用环节应加强成果的验收保密、确权保护、成果发布、实施许可与转让、动态维护的管理。
7.5.4.8公司在产业化环节应及时跟踪分析产业知识产权动态,参与行业、国家及国际标准制定,实施产业联盟,运用知识产权策略,构筑单位知识产权资源优势。
7.5.4.9公司在市场营销环节应加强市场监测,避免侵权,有效维权,关注竞争动向,制定应对措施,及时反馈市场需求信息,促进源头创新。
7.5.4.10公司应与员工订立知识产权和竞业禁止协议,明确员工负有保护企业知识产权和不得侵犯他人知识产权的义务。
7.5.4.11公司应建立知识产权信息平台。对知识产权信息进行动态监测,做好分析、预测工作,及时警示侵权、被侵权现象,防范知识产权法律风险。 7.5.4.12公司应建立预警信息报送反馈制度。所属各分、子公司及各部门应“客观、准确、及时”地收集有关知识产权信息,并报送知识产权归口管理部门,知识产权归口管理部门审核提出意见后反馈给相关单位。 7.5.5诉讼、仲裁的法律风险管理 7.5.5.1诉讼、仲裁的法律风险主要类型
a起诉阶段的法律风险主要包括:管辖权确定不当;诉讼请求不当;超过诉讼时效;不按时交纳诉讼费用;未适当采取保全措施;证据灭失或难以取得证据;未及时提出代位权诉讼的法律风险等。
第 16 页 共 45 页
b一审阶段的法律风险主要包括:不能提供证据或提供证据不充分;不能提供原始证据;超过举证时限提供证据;提供虚假证据;证据取得方式不合法;申请法院调查收集证据不及时;申请评估、鉴定不当;不知或忽略了举证责任倒置;当事人及其代理人无正当理由不按时出庭或者中途退庭;一方当事人下落不明;证人、鉴定人不出庭;违反法庭纪律;未能及时提出回避和增加变更诉讼请求申请;诉讼保全不当的法律风险等。
c二审阶段的法律风险主要包括:不正当行使上诉权;新证据不被二审法院采信的法律风险等。
d执行阶段的法律风险主要包括:申请执行人未在法定期限内申请执行;被执行人下落不明或无足够财产可供执行;不能提供继承或承受权利证明文件的法律风险等。
e仲裁的法律风险主要包括:仲裁协议无效;仲裁请求不当;逾期申请确认仲裁协议无效;不按时出庭;未能及时提供证据;不履行仲裁法律文书的法律风险等。
7.5.5.2诉讼、仲裁法律风险的防范主体是:法律事务部门、纠纷发生单位。 7.5.5.3诉讼、仲裁法律风险的防范依据:《民事诉讼法》、《仲裁法》和最高人民法院相关司法解释。
7.5.5.4公司应当制定诉讼、仲裁制度管理规范,各有关部门必须遵守该规范,违反其规定的,严格按规范中的罚则处罚。 7.5.6法定代表人授权委托工作的法律风险管理
7.5.6.1法定代表人授权委托工作的法律风险主要类型包括:授权委托制度不规范;授权不当;授权程序不规范;授权委托无效;代理人超越授权范围;代理
第 17 页 共 45 页
人超越授权时限;授权委托事项违法的法律风险等。
7.5.6.2法定代表人授权委托工作的法律风险的防范主体是:各合同承办单位、纠纷发生单位、法律事务部门。
7.5.6.3法定代表人授权委托工作的法律风险的防范依据:《民法通则》、《合同法》、《民事诉讼法》等相关法律法规。
7.5.6.4法定代表人授权委托工作的法律风险防范要求
a建立健全授权委托管理事项的规章制度,规范授权委托管理事项。 b严格按照授权程序办理授权事宜,防止出现瑕疵或纰漏。
c定期对授权委托事项进行检查,防止无权代理、越权代理、逾期代理行为的发生等。
7.5.7应收应付账款的法律风险管理
7.5.7.1应收账款事项的法律风险主要类型包括:货款或加工费对方逾期未支付;账龄较长;与对方初次合作;合同标的较大;债务人偿债能力下降的法律风险等。
7.5.7.2应付账款事项的法律风险主要类型包括:因未按照约定的期限、方式付款而导致负担延期付款利息、承担违约责任或被起诉的法律风险等。
7.5.7.3应收应付账款法律风险的防范主体是:合同承办单位、财务金融部门、法律事务部门。
7.5.7.4应收应付账款法律风险的防范依据:《民法通则》、《合同法》及相关司法解释。
7.5.7.5应收应付账款事项的法律风险防范要求
a合同承办单位、财务部门要掌握合同法律知识,树立风险防范意识。
第 18 页 共 45 页
b合同签订部门应及时跟踪合作单位的经营状况和合同的回款、付款情况,对于财务、经营出现风险的合作单位应及时向法律事务部门报告。
c财务部门应实时监控各单位应收账款的回款执行情况和应付账款执行情况。对于监控中发现的问题款项,应及时通知法律事务部门。 7.5.8劳动用工的法律风险管理
7.5.8.1劳动用工的法律风险主要类型包括:违反劳动法律法规,不与劳动者签订劳动合同;招聘尚未解除劳动合同的劳动者;被招聘员工违背与原单位保守商业秘密及竞业禁止协议;试用期约定不当;未订立培训协议或培训协议约定不明;处理劳动关系程序不到位;违反劳动法规解除劳动合同;解除劳动合同未按规定支付经济补偿金;与没有经营资质的劳动派遣机构签订劳务派遣合同;低于最低工资标准支付工资;以非货币形式支付工资;企业未交纳工伤保险;违反女职工特别保护规定;企业延长工作时间不按约定支付加班工资;企业不按规定安排员工休息、休假;克扣、拖欠员工工资;不按国家规定足额缴纳社会保险的法律风险等。
7.5.8.2劳动用工法律风险的防范主体是:人力资源管理部门、法律事务部门。 7.5.8.3劳动用工法律风险的防范依据:《劳动法》、《劳动合同法》、《工资支付暂行规定》、《工伤保险条例》及相关法律法规。 7.5.8.4公司劳动用工管理的法律风险防范要求
a公司要按照劳动法律法规,与劳动者签订劳动合同、培训协议、约定试用期。 b严格按照法律法规及公司规定的相关流程,进行劳动合同的变更、解除、终止行为。
c严格依照劳动法规,保障员工合法权益,充分调动员工积极性,促进公司良性
第 19 页 共 45 页
发展。
7.5.9产品质量责任的法律风险管理
7.5.9.1产品质量责任的法律风险主要类型包括:产品质量、设计上的缺陷;产品外观上的缺陷和警示上的缺陷;忽视法律相关规定在产品质量管理中的作用;产品出口海外,不了解进口国产品质量责任的法律规定的法律风险等。 7.5.9.2产品质量责任法律风险的防范主体是:产品生产、产品质量检验和控制部门。
7.5.9.3产品质量责任法律风险的防范依据:《产品质量法》、《消费者权益保护法》、《侵权责任法》及公司质量控制文件等。 7.5.9.4产品质量责任的法律风险防范要求
a产品生产、产品质量检验和控制部门要掌握产品质量责任的法律法规和公司质量控制文件。
b各部门应树立产品质量意识,严格按照法律规定开展工作,加大检查、检验的力度。
c发生产品质量问题纠纷时应及时向公司主管领导和法律事务部门报告。 7.5.10自然资源利用及环境保护的法律风险管理
7.5.10.1自然资源利用及环境保护事项的法律风险主要类型包括:拒绝环境保护行政主管部门现场检查或者在被检查时弄虚作假;拒绝或者谎报国务院环境保护行政主管部门规定的有关污染物排放申报事项;污染物排放超过规定的排放标准;不按国家规定缴纳超标准排污费;引进不符合我国环境保护规定要求的技术和设备;将产生严重污染的生产设备转移给没有污染防治能力的单位使用;建设项目的防治污染设施没有建成或者没有达到国家规定的要求,投入生
第 20 页 共 45 页
产或者使用;未经环境保护行政主管部门同意,擅自拆除或者闲置防治污染的设施;造成重大环境污染事故,导致公私财产重大损失或者人身伤亡的严重后果的法律风险等。
7.5.10.2自然资源利用及环境保护法律风险的防范主体是:生产安全环保部门、各生产部门。
7.5.10.3自然资源利用及环境保护法律风险的防范依据:《环境保护法》、《安全生产法》等法律法规和地方政府有关规定。
7.5.10.4自然资源利用及环境保护事项法律风险防范要求
a环保部门应全面了解国家和地方政府关于环境保护的有关规定和环保指标,做到不违法违规生产。其次,积极配合环境保护行政主管部门现场检查,不弄虚作假,不谎报有关污染物排放申报事项。
b污染物排放超过规定的排放标准的,要及时改正;造成重大环境污染事故,导致公私财产重大损失或者人身伤亡的严重后果的,要及时地严格按照相关规定处理,防止损失继续扩大。
7.5.11其他需要法律防范控制的事项。 7.6法律风险防范控制程序 7.6.1法律风险的预测
公司所属各机构、子公司是法律风险管理的源头,负责公司法律风险的预测,其按照职能管理、职责管理、岗位管理、业务管理规定进行法律风险的预测: 7.6.1.1董事会系统的法律风险由董事会或其办事机构依据公司法和公司章程规定的职责范围进行法律风险的预测;
7.6.1.2监事会系统的法律风险由监事会或其办事机构依据公司法和公司章程
第 21 页 共 45 页
规定的职责范围进行法律风险的预测;
7.6.1.3总经理系统的法律风险信息,由公司各职能部门及各分厂、子公司依据其管理职能和业务分工范围进行法律风险的预测; 7.6.1.4党委工作部门负责党委系统的法律风险预测; 7.6.1.5工会负责工会系统中的法律风险预测。 7.6.2法律风险信息的收集与识别
公司所属各机构、子公司应当定期对其业务范围内的法律风险信息进行采集、取样、分类、筛选、组合和识别,并建立法律风险目录或法律风险库。 7.6.3法律风险信息的传递
7.6.3.1各单位应当确定一名法律风险管理信息员,负责每月向法律风险管理机构报送本单位法律风险信息。
7.6.3.2各分厂、子公司应当定期向公司法律风险管理机构报送以下有关法律风险管理工作信息:
a法律风险管理工作的年度工作总结;
b重点领域法律风险管理情况、重大法律纠纷等; c开展法律风险管理工作取得的经验和做法; d法律风险管理工作的专项检查情况与全面自查情况; e与法律风险管理有关的其它信息。
7.6.3.3公司相关部门在业务活动中遇到法律问题、合作争议、纠纷苗头等情况时,应当及时报告公司主管领导和法律风险管理机构,并提交相关资料。 7.6.4法律事务部门对法律风险管理工作的检查
法律事务部门应当定期或不定期对公司所属各机构、子公司的法律风险管理工
第 22 页 共 45 页
作进行检查,以及时发现法律风险。 7.6.5拟定法律风险解决方案
7.6.5.1法律事务部门接收到公司各机构或子公司报送的法律风险信息,或在检查中发现公司的法律风险信息后,牵头拟定风险解决方案。
7.6.5.2报送法律风险的机构或子公司负责配合法律事务部门拟定风险解决方案。
7.6.6法律风险解决方案的审批
7.6.6.1法律风险解决方案拟定后,报送总法律顾问审批。 7.6.6.2重大法律风险的解决方案,报送总经理或经理办公会审批。
7.6.6.3属于董事会决策范围内的法律风险解决方案,报送董事会审批决策。 7.6.7法律风险解决方案的实施
7.6.6.1法律风险解决方案制定以后,由法律风险产生单位负责实施,也可以由法律风险管理机构协助实施。
7.6.6.2法律风险管理机构应当对解决措施和方案的实施情况进行监督检查,及时提出调整或改进意见,并督促改进。 7.6.8法律风险解决方案实施结果的报告
7.6.8.1法律风险解决方案的组织实施部门,应当将方案的组织实施情况及时向法律事务部门报告。
7.6.8.2重大法律风险解决完毕后,法律事务部门应当将结果向总经理汇报。 7.6.9总结归档
法律风险处理完毕后,法律事务部门总结归档。 7.7法律风险管理工作的自查及考核评价
第 23 页 共 45 页
7.7.1法律风险管理工作的自查
7.7.1.1公司应当依照自我约束、自我纠正、自我发展、自我完善的法律风险管理工作原则,建立健全法律风险管理工作的自查及考核评价体系,并将法律风险管理工作作为专项考核指标纳入单位绩效考核体系。
7.7.1.2公司法律风险管理机构负责组织公司的法律风险管理的自查工作。各单位、各部门负责本单位的自查工作。
7.7.1.3自查采取专项检查与全面检查的方式,针对存在的问题,应当提出改进意见并督促改进。全面检查的覆盖率应当达到90%以上。 7.7.1.4自查工作应当符合如下要求:
a根据公司实际情况,对分厂、子公司及各部门不定期组织开展法律风险管理工作的专项检查;
b每年应当至少进行一次法律风险管理工作的全面自查。 7.7.2法律风险管理工作的内部考核评价
7.7.2.1公司应当建立法律风险管理工作考核评价制度,明确法律风险管理工作的具体考评标准。参照《兵器工业集团公司法律风险管理标准化规范》要素表,可自行创设考核要素,但其内容不得与上级单位考核要素相冲突。
7.7.2.2公司法律风险管理的具体考核评价机构是公司法律风险管理标准化规范委员会办公室。
7.7.2.3考评机构每年度都应当同公司内部各单位签订年度目标责任书,在目标责任书中,对于重大的法律风险管理事项应当明确其在年度绩效考核中所占的比例。
7.7.2.4依据目标责任书,考评机构在下述情况下可扣除相关单位或负责人法律
第 24 页 共 45 页
风险管理工作的全部绩效:
a出现重大法律风险,给单位造成重大损失的; b未通过公司的考核定级,整改后仍不合格的; c考评机构认为应当扣除的其他情况。 7.8奖励与处罚
7.8.1公司对在法律风险防范控制工作中做出突出贡献的人员给予表彰和奖励。 7.8.2公司对所属单位在法律风险防范控制工作中存在以下过错的,采用逆向追查方法,追究其主要负责人及相关人员的责任。
7.8.2.1未采取必要的风险防范控制措施而造成经济损失或其他损失的; 7.8.2.2对需事先报法律事务机构进行审查的事项,未进行上报而造成经济损失或其他损失的;
7.8.2.3对因关键岗位、关键环节的领导、业务人员的违法、失职、犯罪而造成公司经济损失或其他损失的。
7.8.3法律风险防范控制事项因法律顾问审查失误造成经济损失或其他损失的,公司追究法律顾问的失职责任。
7.8.4对于采用隐瞒案情、仿造证据、夸大事实等不正当手段规避法律风险防范控制的,应当从重追究相关单位或相关人员的责任。
7.8.5追究责任的方式可采取行政警告、撤职或解除劳动关系,并给予责任单位每次不超过2万元的内部罚款。 8附加说明
本制度主要起草人: 本制度主要修订人:
第 25 页 共 45 页
本制度审核人: 本制度会签人: 本制度标准化检查: 本制度批准人: 本制度编审人: 本制度合法性检查:
本制度由法律事务部门负责解释。 图1:法律风险管理流程图 实施人(单处理流程 位) 单 使用工具/表 第 26 页 共 45 页
法律风险产生部门 法律事务部门 法律风险产生部门 法律事务部门 法律风险产生部门 法律事务部门 法律风险产生部门 总法律顾问 总经理或 经理办公会 董事会 法律事务部门 法律风险产生部门 总经理或经理办公会审批法律风险的预测法律风险检查《法律风险信息报法律风险信息的收集与识别法律风险信息的收集与识别告单》 《法律风法律风险信息的传递险信息反馈单》 《法律风险信息反拟定法律风险解决方案重大风险解决方案董事会决策范围内的方案总法律顾问审批董事会审批馈单》 法律风险解决方案的实施方案实施结果的报告法律事务部门总结归档 第 27 页 共 45 页
法律事务部门 法律风险产生部门 法律事务部门 第 28 页 共 45 页
篇二:法律风险管理制度
第一章总则
第一条为进一步增强公司法律风险管理能力,有效防控法律风险,促进公司持续、健康发展,根据《公司法律风险管理办法》,结合公司实际情况,制定本办法。
第二条公司及其地市分公司(以下合称“公司”)的法律风险管理工作,适用本办法。
第三条本办法所称法律风险,是指基于法律规定或者合同约定,由于公司内外部环境及其变化或者公司及其利益相关者的作为或者不作为,而对公司产生负面影响的可能性。
本办法所称法律风险管理,是公司全面风险管理的重要组成部分,是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。
第四条法律风险管理工作应当遵循下列原则:
(一)以公司战略目标为导向。法律风险管理应当与公司总体战略目标相适应,促进战略目标的实现。
(二)与公司经营管理相融合。法律风险管理应当融入公司经营管理活动,成为其有机组成部分。
(三)全员参与。公司所有部门及员工都应当参与法律风险管理,并履行相应的风险管理职责。
(四)持续改进。法律风险管理应当根据公司内外部环境变化不断调整完善,实现持续改进。
第 29 页 共 45 页
(五)坚持合法性、可行性和效益性。公司用合法的手段防控法律风险,法律风险控制措施应当具有可操作性、可执行性,应当考虑成本与收益之间的关系 第五条法律风险管理的目标,是以制度、流程建设为重点,形成法律风险管理的长效机制,逐步建立一个全面、规范、动态的法律风险管理体系,将法律风险的防范和控制延伸到经营管理由始至终的各个环节,将法律风险防范和控制的职责落实到公司的各部门、各岗位,形成法律风险管理的合力,最终形成法律风险管理的有效管控机制。 第二章机构与职责
第六条公司管理层或者由公司领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构,履行下列职责: (一)批准法律风险管理的制度、流程; (二)批准法律风险控制计划;
(三)对有关法律风险管理的重大事项进行决策; (四)其他应当由法律风险管理决策机构履行的职责。
第七条公司总法律顾问全面负责法律风险管理工作,履行下列法律风险管理职责:
(一)参与企业重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见;
(二)指导建立和完善法律风险管理的制度、流程; (三)批准重大法律风险的判断标准或者判断机制; (四)指导提出法律风险控制计划;
(五)协调处理有关法律风险管理的重大事项;
第 30 页 共 45 页
(六)指导提出法律风险管理报告以及重大决策的法律风险评估报告; (七)指导培育法律风险管理文化、理念; (八)其他应当由总法律顾问履行的职责。
第八条公司法律管理部门是法律风险归口管理部门(以下称“归口管理部门”),公司内各部门是法律风险管理执行部门(以下称“执行部门”)。战略和法律事务部是公司归口管理部门,地市分公司企业管理部是地市分公司归口管理部门。
第九条归口管理部门履行下列法律风险管理职责: (一)建立和完善法律风险管理的制度、流程; (二)组织实施法律风险管理体系;
(三)研究提出重大法律风险的判断标准或者判断机制; (四)组织制定法律风险控制计划;
(五)研究提出法律风险管理报告以及重大决策的法律风险评估报告; (六)组织协调法律风险管理日常工作; (七)组织应对、处理法律风险事件;
(八)指导、监督和考评执行部门的法律风险管理工作; (九)指导、监督和考评下属单位的法律风险管理工作;
(十)组织建立法律风险管理信息系统,并负责对系统数据、信息进行维护更新;
(十一)评估法律风险管理的有效性,研究提出法律风险管理的改进方案; (十二)组织开展与法律风险管理相关的培训,培育法律风险管理文化、理念; (十三)其他应当由归口管理部门履行的职责。
第 31 页 共 45 页
第十条执行部门应当在归口管理部门的组织、协调下开展法律风险管理工作,并接受归口管理部门的指导、监督和考评,主要履行下列职责: (一)在归口管理部门组织下对本部门涉及的法律风险进行识别和测评; (二)在归口管理部门组织下对需要本部门控制的法律风险进行控制现状评估并提出控制措施建议;
(三)负责落实法律风险控制计划中由本部门承担的风险控制措施; (四)向归口管理部门反馈风险控制计划落实情况,并接受归口管理部门的考评;
(五)负责完善本部门的法律风险控制机制;
(六)在归口管理部门组织下应对、处理法律风险事件;
(七)负责收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈; (八)参加与法律风险管理相关的培训,参与法律风险管理文化、理念的培育; (九)其他应当由执行部门履行的职责。
第十一条归口管理部门应当设置专职的法律风险管理岗,负责具体实施法律风险管理工作。执行部门应当设置法律风险管理联系人,负责本部门的法律风险管理联系工作。 第三章法律风险管理体系
第十二条公司应当构建并实施法律风险管理体系。法律风险管理体系包括法律风险分析、法律风险控制和控制实施评估。
第十三条公司应当根据内外部环境变化,定期对法律风险管理体系进行滚动更新。
第十四条公司应当充分利用法律风险管理体系的实施成果,促进体系与业务经
第 32 页 共 45 页
营及日常法律事务的融合,降低公司法律风险水平。 第一节法律风险分析
第十五条法律风险分析包括法律风险的识别、测评和定向分析。
第十六条归口管理部门应当定期组织发起法律风险识别,执行部门应当负责提供风险识别的基础信息、初步识别结果,并对归口管理部门的识别结果进行确认。
第十七条归口管理部门应当根据风险识别结果制定法律风险清单。
第十八条执行部门应当随时收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈,归口管理部门应当根据反馈信息及时对法律风险清单进行补充、更新。
第十九条归口管理部门应当定期组织法律风险测评,执行部门应当负责提供风险测评的基础信息、初步测评结果,并对归口管理部门的测评结果进行确认。 第二十条归口管理部门应当根据测评结果,对法律风险进行排序、分级,并确定公司的重大法律风险。
第二十一条执行部门应当了解掌握本部门涉及的公司重大法律风险,并可以根据测评结果,确定本部门的重大法律风险。
第二十二条归口管理部门应当根据法律风险识别、测评的结果,结合公司实际情况对法律风险进行定向分析。 第二节法律风险控制
第二十三条法律风险控制包括控制现状评估、控制计划制定及控制计划实施。 第二十四条归口管理部门应当根据法律风险分析的结果,确定每年度需要进行控制的法律风险,并分解给执行部门。
第 33 页 共 45 页
第二十五条执行部门应当对分解至本部门的法律风险进行控制现状评估,并根据评估结果提出风险控制计划。
第二十六条归口管理部门应当对执行部门的风险控制计划进行审议,提出修改和完善建议,并汇总成公司风险控制计划后正式下发执行。
第二十七条执行部门应当严格执行风险控制计划,归口管理部门应当对计划的执行进行检查、指导和监督。 第三节控制实施评估
第二十八条法律风险管理的评估是指在法律风险控制计划实施的一个工作周期结束后,对控制计划的执行过程和实施效果所进行评估,以此作为下一年度法律风险控制计划的参考依据。
第二十九条控制实施评估包括法律风险控制实施情况评估和实施效果评估。 第三十条归口管理部门应当在风险控制计划实施期限届满之后及时组织发起控制实施评估。
第三十一条执行部门应当首先对本部门风险控制实施情况和实施效果进行自评,然后将自评结果及相关资料提交归口管理部门复评。
第三十二条归口管理部门应当认真分析控制实施评估结果,提出改进建议,对法律风险管理体系进行滚动更新,并将评估结果在所管辖范围内进行通报。 第四章法律风险的预防与应对
第三十三条公司进行重大经营活动,应当进行法律风险评估,并对可能存在的法律风险采取事前控制措施。
第三十四条执行部门在日常工作中应当主动对照法律风险清单,明确本部门可能存在的法律风险,并及时采取相应的控制措施。
第 34 页 共 45 页
第三十五条归口管理部门可以对执行部门工作中可能存在的法律风险进行风险提示,并督促其采取相应的风险控制措施。
第三十六条归口管理部门应当对法律风险管理制度的执行情况进行日常检查,对检查中发现的问题及时采取措施,防止法律风险的发生,相关部门应当积极配合。
第三十七条归口管理部门应当加强法律风险的前瞻性研究,并提出风险防范建议。
第三十八条归口管理部门应当定期组织与法律风险管理相关的培训。执行部门可以根据生产经营实际提出法律风险管理培训需求,归口管理部门应当积极组织实施有关培训活动。
第三十九条公司应当建立法律风险事件报告制度。法律风险事件发生后,执行部门应当立即向本部门负责人报告,组织查明事件基本情况,并及时向归口管理部门报告。
第四十条归口管理部门收到法律风险事件报告后,应当及时组织相关部门对事件的性质、原因、影响等进行研究分析,并提出应对方案或者处理意见。 第四十一条对需要采取应对措施的法律风险事件,执行部门应当在归口管理部门的组织协调下,及时落实应对措施。
第四十二条公司应当逐步建立法律风险预警机制和应急处理机制,明确法律风险预警和应急处理的职责、流程、时限、内容和方式等,增强法律风险预警能力和应急处理能力。 第五章信息系统
第四十三条公司按照集团公司的规范和要求建立和完善法律风险管理信息系
第 35 页 共 45 页
统,通过信息系统开展各项法律风险管理工作。
第四十四条归口管理部门负责提出建立和完善法律风险管理信息系统的需求,公司信息管理部门负责组织系统建设,并对系统进行维护。
第四十五条归口管理部门应当根据公司内外部环境变化,及时对法律风险管理信息系统中的各项数据、信息进行更新,保证数据、信息的完整性和准确性。 第四十六条公司的法律风险管理信息系统应当与集团公司的法律风险管理信息系统互联,并按照集团公司的要求及时、完整、准确地向集团公司上传各项数据、信息。
第四十七条公司应当充分利用法律风险管理信息系统进行普法培训、法律咨询等其他法务工作,并探索与其他业务信息系统进行联动,促进信息系统的高效使用。
第六章考核与奖惩
第四十八条归口管理部门应当定期组织对公司法律风险管理工作的考核或者评估。法律风险管理考核结果应当报送法律风险管理决策机构。对法律风险管理工作成绩突出的单位应当进行通报表扬。
第四十九条由于各部门及其工作人员原因发生法律风险事件并给公司造成损失的,按照《公司责任追究制度》追究责任。 第七章附则
第五十条本办法由战略和法律事务部负责解释。 第五十一条本办法自下发之日起实施。
第 36 页 共 45 页
篇三:法律风险管理制度
第一章总则
第一条为公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。
第二条本制度旨在公司为实现以下目标提供合理保证: (一) (二) (三) (四)
将风险控制在与总体目标相适应并可承受的范围内; 实现公司内外部信息沟通的真实、可靠; 确保法律法规的遵循; 提高公司经营的效益及效率;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条公司风险是指未来的不确定性对公司实现其经营目标的影响。 第四条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(1) 战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(2) 经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(3) 财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完
第 37 页 共 45 页
整、不准确、不及时。
2、资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。 3、舞弊风险。以故意的行为获得不公平或非正当的收益。
(四)法律风险:没有全面、认真执行国家法律、法规和政策规定以及XX证券交易所(以下简称“深交所”)有关文件的规定,影响合规性目标实现的因素。 第五条按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。 第六条按照风险的影响程度,风险可分为一般风险和重要风险。 第七条本制度适用于公司及公司控股子公司。 第二章风险管理及职责分工
第八条公司各部门为风险管理第一道防线;审计部和董事会下设的审计委员会为风险管理第二道防线;董事会及股东大会为风险管理第三道防线。 第九条公司各部门在风险、控制管理方面的主要职责:
(一)公司各部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。 (二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。
(三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向部门分管领导汇报情况外,还应向公司董事会反馈情况,以便公司监控内部控制体
第 38 页 共 45 页
系的运行情况。
(四)配合审计部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第十条控股子公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。
第三章风险管理初始信息的收集
第十一条广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各部门及控股子公司。
第十二条在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十三条在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十四条在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况的进行监管、运行评价及3持续改进,分析公司风险管理的现状和能力。
第十五条在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措
第 39 页 共 45 页
施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十六条公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 第四章风险评估
第十七条公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。
第十八条确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十九条目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划,符合深交所和监管机构的规定。
第二十条风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀
第 40 页 共 45 页
现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。 (一)
公司识别内部风险,应当关注下列因素:
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人4力资源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。 3、研究开发、技术投入、信息技术运用等自主创新因素。 4、财务状况、经营成果、现金流量等财务因素。 5、营运安全、员工健康、环境保护等安全环保因素。 6、其他有关内部风险因素。 (二)
公司识别外部风险,应当关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 2、法律法规、监管要求等法律因素。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 4、技术进步、工艺改进等科学技术因素。 5、自然灾害、环境状况等自然环境因素。 6、其他有关外部风险因素。
第二十一条风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高
第 41 页 共 45 页
时,公司通常使用定性分析法。公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定:
(1) 如果风险发生的可能性属于“极小可能发生”的,该风险就可不被关注; (2) 如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险;
(3) 如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。
第二十二条风险对策。公司应该根据风险分析的结果,结合风险发生的原因以及承受度,权衡分险与收益,选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
(1) 规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。
(2) 减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的对策。
(3) 分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的对策。
(4) 接受风险:指公司对风险承受度之内的风险,在权衡成本效益之后,不准备采
第 42 页 共 45 页
取控制措施降低风险或者减轻损失的策略。 公司在确定具体的风险应对方案时,应考虑以下因素:
1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致;
2、对方案的成本与收益比较;
3、对方案中可能的机遇与相关的风险进行比较; 4、充分考虑多种风险应对方案的组合;
5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失; 6、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第五章风险管理解决方案
第二十三条公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十四条根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十五条公司制定合理、有效的内控措施,包括以下内容:
(1) 建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、
第 43 页 共 45 页
范围和额度等,任何组织和个人不得超越授权作出风险性决定;
(2) 建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(3) 建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(4) 建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(5) 建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(6) 建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(7) 建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理;
(8) 建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
(9) 建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。 第二十六条公司应当按照各有关部门和业务单位的职责分工,认真组织实施风
第 44 页 共 45 页
险管理解决方案,确保各项措施落实到位。 第六章风险管理的监督与改进
第二十七条公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十八条公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。 第二十九条公司审计部定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会下设的审计委员会。此项工作也可结合年度审计、任期审计、离任审计或专项审计工作一并开展。
第 45 页 共 45 页
因篇幅问题不能全部显示,请点此查看更多更全内容