《公司治理中的企业法律风险体系建设-公司治理中的法律风险》.docx

公司治理中的法律风险体系建设 主讲人：曹志龙 上海市联合律师事务所高级合伙人 上海市公司与商事业务研究委员会主任 全国优秀律师 导入——天下无讼？ 第一部分 法律风险体系建设现状 从美国到中国、从2008到2016 从前期审计为主到后期以律师为主 从传统法律顾问到与风控结合的法律顾问（从传统、消极、被动到现代、积极、主动） 从事后纠纷处理到事前防范、事中跟进 从一般问题到特殊问题、从老问题到新问题 从金字塔到矩形方阵 三种义务：忠诚、勤勉、注意 三种责任：民事、行政、刑事 第二部分 一般原理 风险——风险是遭受损失的可能性（韦氏词典）。 风险是一个事项将会发生并给目标实现带来负面影响的可能性。 法律风险——指基于法律规定或合同约定，由于法律主体的作为或不作为，而对企业产生负面法律责任或后果的可能性。 内部控制的五原则和五要素 企业法律风险管理原则 每个企业都面临来自内部和外部的风险，这些风险必须进行评估。 风险评估是对相关风险进行鉴别和分析，以实现目标，形成风险管理的基础。 风险评估的前提条件是设定目标。首先必须要确定目标，在此之后管理层才能针对目标确定风险并采取必要的措施来管理风险。 没有一个实际的办法可以将风险降低至零。实际上，由经营就由风险。管理层必须确定能够接受的风险，并将风险保持在这一水平。 风险评估 风险评估——四步骤 确定目标 →识别风险 →评估风险 →考虑控制措施 法律风险管理目标 风 险 分 析 制度、流程、组织、职能 风 险 控 制 实 施 评 估 目标：对法律风险实现全面、规范、动态的管理，提高法律风险控制能力，降低整体法律风 险水平，为公司战略的实施保驾护航 三大模块形成动态管理的闭环系统 通过对法律风险进行识别、测评和定向分析， 全面认识企业面临的法律风险； 制定风险控制计划，开展法律风险控制； 对法律风险的控制实施情况进行评估、改进。 控制实施评估 （Evaluate） 法律风险分析（Analyze） 法律风险控制（Control） ACE法律风险动态管理体系 法律风险管理体系的落实措施以制度、流程、组织和职能四个方面为主 综合式法律风险管理体系的总体框架 第三部分 实务操作 法律风险识别 风险量化测评 风险定向分析 制定控制计划 实施控制计划 控制实施评估 定义法律风险 方 法 思 路 对风险理论和法律基础理论进行研究，确定法律风险定义及表现形态 界定法律风险的内涵及外延 清晰认识企业面临的法律风险 建立法律风险管理数据库 从法律风险定义出发，对照法律风险的五种表现形态，对公司的业务/管理活动进行全面扫描 明确各法律风险的不同严重程度 运用统计方法对风险的可能性、损失度、风险水平进行量化测评、划分风险等级，同时确定重大法律风险 了解风险特点并满足风险控制工作需要 从多个角度对风险进行定向分析 明确控制态度和控制现状，制定法律风险控制计划 根据7种控制活动开展现状评估，发现问题，制定风险控制措施，形成风险控制计划 实现对法律风险的有效控制 各部门根据风险控制计划，落实控制措施 明确控制计划的执行情况和效果，提出改进建议，为体系的周期性更新提供新的输入 通过各部门自评和综合部审查，对控制计划的执行情况和效果进行评估 目 的 法律风险管理体系的构建的七个步骤 法律风险的五种表现形态 表现形态 内涵 风险示例 1 违规风险 违反法律法规导致的风险 招投标违规 宣传违规 2 违约风险 合同当事人违反合同约定、不履行或不适当履行义务导致的风险 设备采购违约 技术服务违约 3 侵权风险 侵犯他人合法权益导致的风险 广告内容侵权 4 怠于行使权利风险 未及时或未适当行使法定权利或约定权利导致的风险 商标管理工作中怠于行使权利 5 行为不当风险 不属于上述四种情况，但基于法律原因，其行为可能会给公司带来负面后果导致的风险 商业秘密保护不当 民事诉讼不当 法律风险的五种表现形态 接受 转移 通过采取控制措施，将法律风险转移给其他主体 避免 积极采取控制措施，使法律风险尽可能不发生 风险态度 风险态度的含义 对风险暂时不采取专门的控制措施 降低 通过采取控制措施，降低风险发生的可能性或降低风险发生造成的损失程度 根据风险管理理论，对待风险有四种不同的控制态度 对待风险的四种态度 风险控制的七种主要活动 示 例 法律风险清单：法律风险代码、风险名称、风险行为、涉及法规、法律责任与后果、相关部门及主体、对应的案例等 法律风险量化测评结果：各个风险发生的可能性、损失度、风险水平、风险等级；重大风险目录 各类法律风险定向分析报告：部门角度法律风险报告、业务管理流程角度法律风险分析报告等 公司总体法律风险控制计划 项目最终成果 风险清单组成部分：涉及到的法