加载中…[转载]企业法律风险管理指南(GBT 27914-2011)之附录
(2013-03-16 17:10:56)
标签:
转载 |
附录A
法律风险的识别框架可以从两个角度来构建。
一个角度是引发企业法律风险的原因,可分为法律环境、违规行为、违约行为、侵权行为、不当行为和怠于行使权利六种;另一个角度是企业所从事的各类经营/管理活动。具体如表A.1所示:
表A.1法律风险识别框架示例
|
经营活动 |
法律 环境 |
违规 行为 |
违约 行为 |
侵权 行为 |
不当 行为 |
怠于行使权利 |
|
经营管理活动1 |
|
|
|
|
|
|
|
经营管理活动2 |
|
|
|
|
|
|
|
经营管理活动3 |
|
|
|
|
|
|
|
…… |
|
|
|
|
|
|
附录B
法律风险清单可以划分为三个信息区。第一部分为基础信息区,主要内容为法律风险及引发风险的具体行为,为便于今后的使用和管理,这里还可以为每个法律风险及风险行为设置不同的编码;第二部分为法律信息区,包括风险涉及到的法规、法条、案例、法律责任和后果、法律建议等;第三部分为管理信息区,包括风险涉及到的企业内部部门、外部主体、经营管理活动或流程等。具体如表B.1示:
表B.1
|
基础信息区 |
法律信息区 |
管理信息区 |
|||||||||
|
风险代码 |
风险名称 |
行为 代码 |
引发法律风险的行为 |
涉及到的法律法规 |
涉及到的法条 |
引发的法律责任和后果 |
案例 |
法律 建议 |
涉及的 部门 |
涉及的法律主体 |
涉及的业务/管理活动 |
|
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
|
XXX |
XXX |
||||||||||
|
XXX |
XXX |
||||||||||
|
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
|
XXX |
XXX |
||||||||||
|
XXX |
XXX |
||||||||||
|
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
XXX |
|
XXX |
XXX |
||||||||||
|
XXX |
XXX |
||||||||||
|
…… |
…… |
…… |
…… |
…… |
…… |
…… |
…… |
…… |
…… |
…… |
…… |
附录C法律风险可能性分析示例
风险事件的发生可能性是指在公司目前的管理水平下,风险事件发生概率的大小或者发生的频繁程度。对法律风险发生可能性的量化分析,可以从以下五个维度进行,每个维度可以进一步细化为若干评分标准,以下示例影响程度分为5个等级,分别赋予1分至5分,表示发生可能性依次加强,得分越高意味风险发生的可能性越大。对照该评分标准,同时根据不同维度对风险发生可能性影响程度的不同,为各维度设定权重系数,并确定计算公式,最终即可计算出该风险发生可能性的得分。
表C.1
|
维度 |
5 |
4 |
3 |
2 |
1 |
|
内控制度的完善与执行 |
内部控制规章制度/业务流程很不完善,内部控制规章制度/业务流程很难得到执行 |
内部控制规章制度/业务流程较完善,内部控制规章制度/业务流程较难得到执行 |
内部控制规章制度/业务流程较完善,内部控制规章制度/业务流程执行程度一般 |
内部控制规章制度/业务流程很完善,内部控制规章制度/业务流程执行比较准确 |
内部控制规章制度/业务流程很完善,内部控制规章制度/业务流程执行非常准确 |
|
我方人员相关法律素质 |
不了解 相关法律及企业内部制度 |
对相关法律及企业内部制度有一定了解 ,但不能有效执行 |
了解相关法律及企业内部制度 ,且基本能够执行 |
理解相关法律及企业内部制度,并能够较好执行 |
我方人员非常熟悉相关法律及企业内部制度并能够完全有效执行 |
|
风险对方综合状况 |
履约能力很弱或侵权可能性很大,信誉很差 |
履约能力较弱或侵权可能性较大 |
履约能力一般或侵权可能性 一般,信誉一般 |
履约能力较强或侵权可能性较小,信誉较好 |
履约能力很强或侵权可能性很小,信誉很好 |
|
外部监管执行力度 |
有法律规定,有监管部门,违法行为总是能得到及时查处,且处罚严厉 |
有法律规定,有监管部门,违法行为一般都能得到及时查处 |
有法律规定,有监管部门,但违法行为并未都得到及时查处 |
有法律规定,有监管部门,但监管部门经常不履行职责 |
无法律规定,有监管部门,但监管部门经常不履行职责 |
|
工作频次 |
风险行为所涉及的工作每天至少发生一次 |
风险行为所涉及的工作每周至少发生一次 |
风险行为所涉及的工作每月至少发生一次 |
风险行为所涉及的工作每季度至少发生一次 |
风险行为所涉及的工作每年至少发生一次 |
附录D法律风险影响程度分析示例
风险事件的影响程度是指该风险事件会对公司的经营管理和业务发展所产生影响的大小。对法律风险影响程度的量化分析,可以从以下三个维度进行,每个维度可以进一步细化为若干评分标准,以下示例影响程度分为5个等级,分别赋予1分至5分,表示影响程度依次加强,得分越高意味风险影响程度越大。对照该评分标准,同时根据不同维度与风险影响程度相关性的不同,为各维度设定权重系数,并确定计算公式,最终即可计算出该风险影响程度的得分。
表D.1
|
分析维度 |
0 |
1 |
2 |
3 |
4 |
5 |
|
财产损失大小 |
无 |
10万元以下 |
10-100万元 |
100-500万元 |
500-5000万元 |
5000万元以上 |
|
非财产损失大小 |
无 |
商誉、企业形象、知识产权等损失很小 |
商誉、企业形象、知识产权等损失较小 |
商誉、企业形象、知识产权等损失一般 |
商誉、企业形象、知识产权等损失较大 |
商誉、企业形象、知识产权等损失很大 |
|
影响范围 |
无 |
很小范围的区域,如企业内部 |
较小范围的区域,如若干企业间 |
中等范围的区域,如全市范围内 |
较大范围的区域,如全省范围内 |
很大范围的区域,如全国范围内 |
注:财产损失大小的区间界定,根据企业自身情况确定。
喜欢
0
赠金笔