第五条法律风险管理的目标,是以制度、流程建设为重点,形成法律风险管理的长效机制,逐步建立一个全面、规范、动态的法律风险管理体系,将法律风险的防范和控制延伸到经营管理由始至终的各个环节,将法律风险防范和控制的职责落实到公司的各部门、各岗位,形成法律风险管理的合力,最终形成法律风险管理的有效管控机制。
第二章 机构与职责
第六条公司管理层或者由公司领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构,履行下列职责:
(一)批准法律风险管理的制度、流程;
(二)批准法律风险控制计划;
(三)对有关法律风险管理的重大事项进行决策;
(四)其他应当由法律风险管理决策机构履行的职责。
第七条公司总法律顾问全面负责法律风险管理工作,履行下列法律风险管理职责:
(一) 参与企业重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见;
(二) 指导建立和完善法律风险管理的制度、流程;
(三) 批准重大法律风险的判断标准或者判断机制;
(四) 指导提出法律风险控制计划;
(五) 协调处理有关法律风险管理的重大事项;
(六) 指导提出法律风险管理报告以及重大决策的法律风险评估报告;
(七) 指导培育法律风险管理文化、理念;
(八) 其他应当由总法律顾问履行的职责。
第八条公司法律管理部门是法律风险归口管理部门(以下称“归口管理部门”),公司内各部门是法律风险管理执行部门(以下称“执行部门”)。战略和法律事务部是公司归口管理部门,地市分公司企业管理部是地市分公司归口管理部门。
第九条归口管理部门履行下列法律风险管理职责:
(一) 建立和完善法律风险管理的制度、流程;
(二) 组织实施法律风险管理体系;
(三) 研究提出重大法律风险的判断标准或者判断机制;
(四) 组织制定法律风险控制计划;
(五) 研究提出法律风险管理报告以及重大决策的法律风险评估报告;
(六) 组织协调法律风险管理日常工作;
(七) 组织应对、处理法律风险事件;
(八) 指导、监督和考评执行部门的法律风险管理工作;
(九) 指导、监督和考评下属单位的法律风险管理工作;
(十) 组织建立法律风险管理信息系统,并负责对系统数据、信息进行维护更新;
(十一) 评估法律风险管理的有效性,研究提出法律风险管理的改进方案;
(十二) 组织开展与法律风险管理相关的培训,培育法律风险管理文化、理念;
(十三) 其他应当由归口管理部门履行的职责。
第十条执行部门应当在归口管理部门的组织、协调下开展法律风险管理工作,并接受归口管理部门的指导、监督和考评,主要履行下列职责:
(一) 在归口管理部门组织下对本部门涉及的法律风险进行识别和测评;
(二) 在归口管理部门组织下对需要本部门控制的法律风险进行控制现状评估并提出控制措施建议;
(三) 负责落实法律风险控制计划中由本部门承担的风险控制措施;
(四) 向归口管理部门反馈风险控制计划落实情况,并接受归口管理部门的考评;
(五) 负责完善本部门的法律风险控制机制;
(六) 在归口管理部门组织下应对、处理法律风险事件;
(七) 负责收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈;
(八) 参加与法律风险管理相关的培训,参与法律风险管理文化、理念的培育;
(九) 其他应当由执行部门履行的职责。
第十一条 归口管理部门应当设置专职的法律风险管理岗,负责具体实施法律风险管理工作。
执行部门应当设置法律风险管理联系人,负责本部门的法律风险管理联系工作。
第三章 法律风险管理体系
第十二条 公司应当构建并实施法律风险管理体系。法律风险管理体系包括法律风险分析、法律风险控制和控制实施评估。
第十三条 公司应当根据内外部环境变化,定期对法律风险管理体系进行滚动更新。
第十四条 公司应当充分利用法律风险管理体系的实施成果,促进体系与业务经营及日常法律事务的融合,降低公司法律风险水平。
第一节 法律风险分析
第十五条 法律风险分析包括法律风险的识别、测评和定向分析。
第十六条 归口管理部门应当定期组织发起法律风险识别,执行部门应当负责提供风险识别的基础信息、初步识别结果,并对归口管理部门的识别结果进行确认。
第十七条 归口管理部门应当根据风险识别结果制定法律风险清单。
第十八条 执行部门应当随时收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈,归口管理部门应当根据反馈信息及时对法律风险清单进行补充、更新。
第十九条 归口管理部门应当定期组织法律风险测评,执行部门应当负责提供风险测评的基础信息、初步测评结果,并对归口管理部门的测评结果进行确认。
第二十条 归口管理部门应当根据测评结果,对法律风险进行排序、分级,并确定公司的重大法律风险。
第二十一条 执行部门应当了解掌握本部门涉及的公司重大法律风险,并可以根据测评结果,确定本部门的重大法律风险。
第二十二条 归口管理部门应当根据法律风险识别、测评的结果,结合公司实际情况对法律风险进行定向分析。
第二节 法律风险控制
第二十三条 法律风险控制包括控制现状评估、控制计划制定及控制计划实施。
第二十四条 归口管理部门应当根据法律风险分析的结果,确定每年度需要进行控制的法律风险,并分解给执行部门。
第二十五条 执行部门应当对分解至本部门的法律风险进行控制现状评估,并根据评估结果提出风险控制计划。
第二十六条 归口管理部门应当对执行部门的风险控制计划进行审议,提出修改和完善建议,并汇总成公司风险控制计划后正式下发执行。
第二十七条 执行部门应当严格执行风险控制计划,归口管理部门应当对计划的执行进行检查、指导和监督。
第三节 控制实施评估
第二十八条 法律风险管理的评估是指在法律风险控制计划实施的一个工作周期结束后,对控制计划的执行过程和实施效果所进行评估,以此作为下一年度法律风险控制计划的参考依据。
第二十九条 控制实施评估包括法律风险控制实施情况评估和实施效果评估。
第三十条 归口管理部门应当在风险控制计划实施期限届满之后及时组织发起控制实施评估。
第三十一条 执行部门应当首先对本部门风险控制实施情况和实施效果进行自评,然后将自评结果及相关资料提交归口管理部门复评。
第三十二条 归口管理部门应当认真分析控制实施评估结果,提出改进建议,对法律风险管理体系进行滚动更新,并将评估结果在所管辖范围内进行通报。
第四章 法律风险的预防与应对
第三十三条 公司进行重大经营活动,应当进行法律风险评估,并对可能存在的法律风险采取事前控制措施。
第三十四条 执行部门在日常工作中应当主动对照法律风险清单,明确本部门可能存在的法律风险,并及时采取相应的控制措施。
第三十五条 归口管理部门可以对执行部门工作中可能存在的法律风险进行风险提示,并督促其采取相应的风险控制措施。
第三十六条 归口管理部门应当对法律风险管理制度的执行情况进行日常检查,对检查中发现的问题及时采取措施,防止法律风险的发生,相关部门应当积极配合。
第三十七条 归口管理部门应当加强法律风险的前瞻性研究,并提出风险防范建议。
第三十八条 归口管理部门应当定期组织与法律风险管理相关的培训。执行部门可以根据生产经营实际提出法律风险管理培训需求,归口管理部门应当积极组织实施有关培训活动。
第三十九条 公司应当建立法律风险事件报告制度。法律风险事件发生后,执行部门应当立即向本部门负责人报告,组织查明事件基本情况,并及时向归口管理部门报告。
第四十条 归口管理部门收到法律风险事件报告后,应当及时组织相关部门对事件的性质、原因、影响等进行研究分析,并提出应对方案或者处理意见。
第四十一条 对需要采取应对措施的法律风险事件,执行部门应当在归口管理部门的组织协调下,及时落实应对措施。
第四十二条 公司应当逐步建立法律风险预警机制和应急处理机制,明确法律风险预警和应急处理的职责、流程、时限、内容和方式等,增强法律风险预警能力和应急处理能力。
第五章 信息系统
第四十三条 公司按照集团公司的规范和要求建立和完善法律风险管理信息系统,通过信息系统开展各项法律风险管理工作。
第四十四条 归口管理部门负责提出建立和完善法律风险管理信息系统的需求,公司信息管理部门负责组织系统建设,并对系统进行维护。
第四十五条 归口管理部门应当根据公司内外部环境变化,及时对法律风险管理信息系统中的各项数据、信息进行更新,保证数据、信息的完整性和准确性。
第四十六条 公司的法律风险管理信息系统应当与集团公司的法律风险管理信息系统互联,并按照集团公司的要求及时、完整、准确地向集团公司上传各项数据、信息。
第四十七条 公司应当充分利用法律风险管理信息系统进行普法培训、法律咨询等其他法务工作,并探索与其他业务信息系统进行联动,促进信息系统的高效使用。
第六章 考核与奖惩
第四十八条 归口管理部门应当定期组织对公司法律风险管理工作的考核或者评估。
法律风险管理考核结果应当报送法律风险管理决策机构。对法律风险管理工作成绩突出的单位应当进行通报表扬。
第四十九条 由于各部门及其工作人员原因发生法律风险事件并给公司造成损失的,按照《公司责任追究制度》追究责任。
第七章 附则
第五十条 本办法由战略和法律事务部负责解释。
第五十一条 本办法自下发之日起实施。
