法律风险点完善措施报告

法律风险点完善措施报告

烟草行业构建统一的法律风险防控体系是可行的，但需要做好以下几个方面的工作。

一、建立“统一管理、分级建设”的防控组织规划。法律风险防控体系建设组织规划包含两个层面的内容：一是通过统一管理，保证行业防控体系建设的统一性和创新性；二是通过分级建设，理清各建设主体之间及其内部之间的职责分工，从而形成良好的控制环境。

1、统一管理。可立足“制度指引、体系保障、信息支撑”。出台相关法律风险防控体系建设办法，为各部门提供统一的体系架构和方法论；结合全行业涉法风险情况，每年发布年度法律风险防控工作要点，为各部门在当年开展重点防控提供参考；制定行业法律风险评估办法，定期对全行业法律风险进行评估，对防控措施加以修改提升。制定法律风险教育培训办法，编写法律风险防控体系建设专题简报，为行业各部门提供交流学习平台，不断提高全行业对法律风险防控的认知和把握水平；充分利用各种培训平台，整合行业内外专家资源，对法律风险中的热点和难点问题进行研究，通过定期下发重大法律风险提示，为各部门提供专业性的指

导。通过打造一体化的法律风险防控信息系统，实现全行业风险数据共享、信息互动和联防联控。

2、分级建设。各部门应在法律风险防控体系建设工作小组的领导下，形成法规室主导、其他部门配合执行的组织架构。同时，做好法律风险防控体系与廉政风险防控体系、职业健康安全管理体系等专项防控体系的对接，逐步实现“小体系、大融合”。

二、形成一套“统分结合、同层分类、流程固化”的防控框架。按照COSO框架下的目标和要素组成，建立“统分结合、同层分类、流程固化”的防控框架。

1、防控原则。在“三个依法”导向下对中心每一具体业务板块（横向）以及每一层级（纵向），根据法律法规和行业规定来设定具体目标。同时，从中心内部不同的部门再到每一名员工，根据其具体岗位职责和操作流程，对防控目标进一步细化，必要时可直接描述出某些特定法律条款。通过对防控目标进行分层解构，确保到达员工层面时形成直接、易理解的工作要求。

2、防控架构。围绕行业管理政策，将风险防控框架植入企业整体战略和运营策略的制定和实践中，形成闭环程序，并通过风险防控计划管理等手段与风险防控流程实现互动。

3、防控流程。在部门沟通协调和信息技术支持下，识别、评估、控制和改进流程，查找法律风险点，量化评估风险，制定防控措施。可通过法律法规梳理、流程查找、部门访谈、案例分析等手段，全面收集风险基础信息，梳理并形成法律风险清单。结合发生概率、可能造成的经济或企业形象损失等因素，划分法律风险等级，实施定向管理。编制法律风险防控指南，将具体防控措施融入企业内部制度和业务流程，便于各部门实际操作。结合法律法规变更、行业内外环境变化、法律纠纷案件等情况，定期开展防控体系设计有效性和运行有效性评估，更新风险数据库，推进防控体系持续改进。

三、为保证法律风险防控体系建设的整体性和创新性，各部门可在相关要求的指导下，设计防控流程，构建配套制度。可通过制定相关办法对体系建设进行整体规划；形成日常法律风险控制机制，推进风险防控分解执行；制定重大法律风险预警制度，实现对重大法律风险的充分预判和事前控制；制定突发法律风险事件应急机制，明确突发法律风险事件的应对部门、职责和程序。在监督改进阶段，可制定法律风险防控定期会诊制度、法律风险报告制度，对法律风险点和控制措施进行滚动更新。同时，形成法律风险防控报告，使决策层和管理层更好地掌握企业面临的法律风险及防控状况。