公司法律风险管理办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司法律风险管理办法
第一章总则
第一条为进一步增强公司法律风险管理能力,有效防控法律风险,促进公司持续、健康发展,结合公司实际情况,制定本办法。
第二条某公司及下属关联企业(以下合称为“公司”)的法律风险管理工作,适用本办法。
第三条本办法所称法律风险,是指基于法律规定或者合同约定,由于公司内外部环境及其变化或者公司及其利益相关者的作为或者不作为,而对公司产生负面影响的可能性。
本办法所称法律风险管理,是公司全面风险管理的重要组成部分,是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。
第四条法律风险管理工作应当遵循下列原则:
(一)以公司战略目标为导向。法律风险管理应当与公司总体战略目标相适应,促进战略目标的实现。
(二)与公司经营管理相融合。法律风险管理应当融入公司经营管理活动,成为其有机组成部分。
(三)全员参与。公司所有部门及员工都应当参与法律风险管理,并履行相应的风险管理职责。
(四)持续改进。法律风险管理应当根据公司内外部环境变化不断调整完善,实现持续改进。
(五)坚持合法性、可行性和效益性。公司用合法的手段防控法律风险,法律风险控制措施应当具有可操作性、可执行性,应当考虑成本与收益之间的关系第五条法律风险管理的目标,是以制度、流程建设为重点,形成法律风险管理的长效机制,逐步建立一个全面、规范、动态的法律风险管理体系,将法律风险的防范和控制延伸到经营管理由始至终的各个环节,将法律风险防范和控制的职责落实到公司的各部门、各岗位,形成法律风险管理的合力,最终形成法律风险管理的有效管控机制。
第二章机构与职责
第六条公司CEO或者由公司领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构,履行下列职责:
(一)批准法律风险管理的制度、流程;
(二)批准法律风险控制计划;
(三)对有关法律风险管理的重大事项进行决策;
(四)其他应当由法律风险管理决策机构履行的职责。
第七条法务总监全面负责法律风险管理工作,履行下列法律风险管理职责:
(一)参与企业重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见;
(二)指导建立和完善法律风险管理的制度、流程;
(三)批准重大法律风险的判断标准或者判断机制;
(四)指导提出法律风险控制计划;
(五)协调处理有关法律风险管理的重大事项;
(六)指导提出法律风险管理报告以及重大决策的法律风险评估报告;
(七)指导培育法律风险管理文化、理念;
(八)其他应当由法务总监履行的职责。
第八条公司法务部是法律风险归口管理部门(以下称“归口管理部门”),公司内各部门是法律风险管理执行部门(以下称“执行部门”)。
第九条归口管理部门履行下列法律风险管理职责:
(一)建立和完善法律风险管理的制度、流程;
(二)组织实施法律风险管理体系;
(三)研究提出重大法律风险的判断标准或者判断机制;
(四)组织制定法律风险控制计划;
(五)研究提出法律风险管理报告以及重大决策的法律风险评估报告;
(六)组织协调法律风险管理日常工作;
(七)组织应对、处理法律风险事件;
(八)指导、监督和考评执行部门的法律风险管理工作;
(九)指导、监督和考评下属单位的法律风险管理工作;
(十)组织建立法律风险管理信息系统,并负责对系统数据、信息进行维护更新;
(十一)评估法律风险管理的有效性,研究提出法律风险管理的改进方案;
(十二)组织开展与法律风险管理相关的培训,培育法律风险管理文化、理念;
(十三)其他应当由归口管理部门履行的职责。
第十条执行部门应当在归口管理部门的组织、协调下开展法律风险管理工作,并接受归口管理部门的指导、监督和考评,主要履行下列职责:
(一)在归口管理部门组织下对本部门涉及的法律风险进行识别和测评;
(二)在归口管理部门组织下对需要本部门控制的法律风险进行控制现状评估并提出控制措施建议;
(三)负责落实法律风险控制计划中由本部门承担的风险控制措施;
(四)向归口管理部门反馈风险控制计划落实情况,并接受归口管理部门的考评;
(五)负责完善本部门的法律风险控制机制;
(六)在归口管理部门组织下应对、处理法律风险事件;
(七)负责收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈;
(八)参加与法律风险管理相关的培训,参与法律风险管理文化、理念的培育;
(九)其他应当由执行部门履行的职责。
第十一条归口管理部门应当设置专职的法律风险管理岗,负责具体实施法律风险管理工作。执行部门应当设置法律风险管理联系人,负责本部门的法律风险管理联系
工作。
第三章法律风险管理体系
第十二条公司应当构建并实施法律风险管理体系。法律风险管理体系包括法律风险分析、法律风险控制和控制实施评估。
第十三条公司应当根据内外部环境变化,定期对法律风险管理体系进行滚动更新。
第十四条公司应当充分利用法律风险管理体系的实施成果,促进体系与业务经营及日常法律事务的融合,降低公司法律风险水平。
第一节法律风险分析
第十五条法律风险分析包括法律风险的识别、测评和定向分析。
第十六条归口管理部门应当定期组织发起法律风险识别,执行部门应当负责提供风险识别的基础信息、初步识别结果,并对归口管理部门的识别结果进行确认。
第十七条归口管理部门应当根据风险识别结果制定法律风险清单。
第十八条执行部门应当随时收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈,归口管理部门应当根据反馈信息及时对法律风险清单进行补充、更新。
第十九条归口管理部门应当定期组织法律风险测评,执行部门应当负责提供风险测评的基础信息、初步测评结果,并对归口管理部门的测评结果进行确认。
第二十条归口管理部门应当根据测评结果,对法律风险进行排序、分级,并确定公司的重大法律风险。
第二十一条执行部门应当了解掌握本部门涉及的公司重大法律风险,并可以根据测评结果,确定本部门的重大法律风险。
第二十二条归口管理部门应当根据法律风险识别、测评的结果,结合公司实际情况对法律风险进行定向分析。
第二节法律风险控制
第二十三条法律风险控制包括控制现状评估、控制计划制定及控制计划实施。