法律风险管理办法

法律风险管理办法

第一章总则

第一条为了进一步增强新疆能源研究院有限公司（以下简称“研究院”）法律风险管理能力，有效防控法律风险，促进研究院持续、健康发展，根据《公司法》，结合研究院实际情况，制订本办法。

第二条本办法适用于研究院及各部门的法律风险管理工作。

第三条研究院企业管理部是法律风险归口管理部门(以下称“归口部门”)，研究院内各部门是法律风险管理执行部门（以下称“执行部门”）。

第四条本办法所称的法律风险，是指基于法律规定或者合同约定，由于研究院内外部环境及其变化或者研究院及其利益相关者的不作为或者作为，而对研究院产生负面影响的可能性。本办法所称法律风险管理，是研究院全面风险管理的重要组成部分，是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。

第五条法律风险管理工作应当遵循下列原则：

（一）以研究院战略目标为向导。法律风险管理应当与研究院总体战略目标相适合，促进战略目标的实现。

（二）与研究院经营管理相融合。法律风险管理应当融入研究院经营管理活动，成为其有机组成部分。

（三）全员参与。研究院所有部门及员工都应当参与法

律风险管理，并履行相应的风险管理职责。

（四）持续发展。法律风险管理应当根据研究院内外部环境变化不断完善，实现持续发展。

（五）坚持合法性、可行性和效益性。研究院用合法的手段防控法律风险，法律风险控制措施应当具有可操作性、可执行性，应当考虑成本与收益之间的关系。

第六条法律风险管理的目标，是以制度、流程建设为重点，形成法律风险管理的长效机制，逐渐建立一个全面、规范、动态的法律风险管理体系，将法律风险的防范和控制延伸到经营管理的各个环节，将法律风险防范和控制的职责落实到研究院各部门、各岗位，形成法律风险管理的合力，最终形成法律风险管理的有效管控机制。

第二章机制与职责

第七条研究院管理层或者由研究院领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构，履行下列职责：

（一）批准法律风险管理的制度、流程；

（二）批准法律风险控制计划；

（三）对有关法律风险管理的重大事项进行决策；

（四）其他应当由法律风险管理决策机构履行的职责。

第八条归口管理部门履行下列法律风险管理职责：

（一）建立和完善法律风险管理的制度、流程；

（二）组织实施法律风险管理体系；

（三）研究提出重大法律风险的判断标准或者判断机

制；

（四）组织制定法律风险控制计划；

（五）参与研究院重大经营决策，保证决策的合法性，并对相关法律风险提出防范意见；研究提出法律风险管理报告以及重大决策的法律风险评估报告；

（六）组织协调法律风险管理日常工作；

（七）组织对应、处理法律风险事件；

（八）指导、监督和考评执行部门的法律风险管理工作；

（九）组织建立法律风险管理信息系统，并负责对系统数据、信息进行维护更新；

（十）评估法律风险管理的有效性，研究提出法律风险管理的改进方案；

（十一）组织开展与法律风险管理相关的培训，培育法律风险管理文化、理念；

（十二）其他应当由归口管理部门履行的职责。

第九条执行部门应当在归口部门的组织、协调下开展法律风险管理工作，并接受归口管理部门的指导、监督和考评，主要履行下列职责：

（一）在归口管理部门组织下对本部门涉及的法律风险进行识别和测评；

（二）在归口管理部门组织下对需要本部门控制的法律风险进行控制现状评估并提出控制措施建议；

（三）负责落实法律风险控制计划中由本部门承担的风险控制措施；

（四）向归口管理部门反馈风险控制计划落实情况，并接受归口管理部门考评；

（五）负责完善本部门的法律风险控制机制；

（六）在归口管理部门组织下应对、处理法律风险事件；

（七）负责收集日常工作中发现的法律风险信息，并及时向归口管理部门反馈；

（八）参加与法律风险管理相关的培训，参与法律风险管理文化、理念的培育；

（九）其他应当由执行部门履行的职责。

第三章法律风险管理体系

第十条研究院应当构建并实施法律风险管理体系。法律风险管理体系包括风险分析、法律风险控制和控制实施评估。

第十一条研究院应当根据内外部环境变化，定期对法律风险管理体系进行滚动更新。

第十二条研究院应当充分利用法律风险管理体系的实施成果，促进体系与业务经营及日常法律事务的融合，降低研究院法律风险水平。

第十三条法律风险分析包括法律风险的识别、测评和定向分析。

第十四条归口管理部门应当定期组织发起法律风险识别，执行部门应当负责提供风险识别的基础信息、初步识别结果，并对归口管理部门的识别结果进行确认。

第十五条归口管理部门应当根据风险识别结果制定

法律风险清单。

第十八条执行部门应当随时收集日常工作中发现的法律风险信息，并及时向归口管理部门反馈，归口管理部门应当根据反馈信息及时对法律风险清单进行补充、更新。

第十九条归口管理部门应当定期组织法律风险测评，执行部门应当负责提供风险测评的基础信息、初步测评结果，并对归口管理部门的测评结果进行确认。

第二十条归口管理部门应当根据测评结果，对法律风险进行排序、分级，并确定研究院重大法律风险。

第二十一条执行部门应当了解掌握本部门涉及的研究院重大法律风险，并可以根据测评结果，确定本部门的重大法律风险。

第二十二条归口管理部门应当根据法律风险识别、测评结果，结合研究院实际情况对法律风险进行定向分析。

第二十三条法律风险控制包括控制现状评估、控制计划制定及控制计划实施。

第二十四条归口管理部门应当根据法律风险分析的结果，确定每年度需要进行控制的法律风险，并分解给执行部门。

第二十五条执行部门应当对分解至本部门的法律风险进行控制现状评估，并根据评估结果提出风险控制计划。

第二十六条归口管理部门应当对执行部门的风险控制计划进行审议，提出修改和完善建议，并汇总成研究院风险控制计划后正式下发执行。