张建民-风险操作实务20110612.pptx
《张建民-风险操作实务20110612.pptx》由会员分享,可在线阅读,更多相关《张建民-风险操作实务20110612.pptx(61页珍藏版)》请在冰豆网上搜索。
企业法律风险管理操作实务法律风险管理计划的制定、实施与评估张建民律师北京市大成律师事务所目录前言第一部分:
法律风险分析模块第二部分:
法律风险控制模块第三部分:
控制实施评估模块前言前言:
法律风险管理体系:
法律风险管理体系2022/10/30123法律风险管理目标风风险险分分析析制度、流程、组织、职能、信息系统风风险险控控制制实实施施评评估估对法律风险实现全面、规范、动态的管理,提高法律风险控制能力,降低整体法律风险水平,为公司战略的实现保驾护航法律风险管理体系最终应落实到制度、流程、组织和职能三大模块形成动态管理系统控制实施评估模块法律风险分析模块法律风险控制模块通过对法律风险进行识别、测评和分析,全面认识企业面临的法律风险对法律风险控制实施情况进行评估制定、落实风险控制计划,实施风险控制企企业业法法律律风风险险管管理理体体系系是是指指企企业业在在实实现现战战略略目目标标的的过过程程中中,为为了了合合理理、有有效效地地控控制制企企业业面面临临的的法法律律风风险险而而建建立立的的,由由一一系系列列制制度度、流流程程、活活动动构构成成的的有有机机整整体体。
企企业业法法律律风风险险管管理理体体系系由由法法律律风风险险分分析析、法法律律风风险险控控制制和和控控制制实实施施评评估估三三个个模模块块,体体系系最最终终应应落落实实到到企企业业的的制制度度、流流程程、组组织织、职职能能、信信息息系系统统、文文化化上上。
三三个个模模块块相相互互作作用用、循循环环往往复复,最最终终形形成成一一个个动动态态、闭闭环的管理系统。
环的管理系统。
2022/10/30法律风险管理的基本思路法律风险管理的基本思路方方法法思思路路目目的的定义法律风险对风险理论和法律基础理论进行研究,确定法律风险定义及表现形态界定法律风险的内涵及外延法律风险识别全面、系统地认识企业面临的法律风险从法律风险定义出发,对照法律风险的表现形态,对公司的业务/管理活动进行全面扫描,建立法律风险管理数据库风险量化测评明确各法律风险对企业的影响严重程度运用统计方法对风险的可能性、损失度、风险水平进行量化测评、划分风险等级,同时确定重大法律风险制定控制计划保证风险控制措施的有效性选择控制目标,明确控制态度,开展现状评估,发现存在问题,提出风险控制措施,制定风险控制计划实施控制计划实现对法律风险的有效控制各部门根据风险控制计划,落实控制措施控制实施评估明确控制计划的执行情况和效果,提出改进建议,为体系的周期性更新提供新的输入通过各部门自评和法律管理部门审查,对控制计划的执行情况和效果进行评估风险定向分析了解风险特点并满足风险控制工作需要从多个角度对风险进行定向分析法律风险分析模块法律风险分析模块第一部分第一部分风险分析模块概述风险分析模块概述2022/10/30利用风险识别方法识别,全面梳理企业可能面临的法律风险及引发风险的行为,确定风险涉及的部门、主体、参考法规、案例、法律意见、法律后果等,形成风险数据库利用风险测评方法对法律风险进行量化测评,确定风险发生的可能性、损失度及风险水平,根据测评结果对风险进行排序、分级,并确定重大法律风险根据风险数据库中的基础信息及风险测评结果对风险进行多维度的分析123风险识别风险测评定向分析1.1.法律风险识别法律风险识别法律风险管理的前提是对法律风险进行描述。
哈佛教授罗伯特卡普兰(RobertKaplan),与戴维诺顿(DavidNorton)两人1996年合著的平衡计分卡(TheBalancedScorecard)中有一句话:
“你管理不了你无法测量的东西,你测量不了你无法描述的东西。
”法律风险识别,法律风险识别,是指在法律风险事故发生之前,根据事先构建的风险识别模型(框架)运用科学的风险识别方法系统地、连续地对法律风险进行认识、辨别的活动。
1.1法律风险识别:
概述目标步骤1.2法律风险识别:
方法2022/10/30行为不当风险怠于行使权利风险侵权风险违约风险违规风险人力资源人力资源人力资源人力资源物资采购物资采购物资采购物资采购市场营销市场营销市场营销市场营销技术研发技术研发技术研发技术研发怠于行使商标注册权业务卡侵权风险广告宣传违规风险营销渠道违约风险营销方案不当风险对外投资对外投资对外投资对外投资11、选择合理的识别维度,搭建风险识别框架、选择合理的识别维度,搭建风险识别框架22、运用专业的识别方法,进行具体风险识别、运用专业的识别方法,进行具体风险识别33、整理需要的管理信息,形成法律风险清单、整理需要的管理信息,形成法律风险清单1.3法律风险识别:
示例2022/10/301.4法律风险识别:
法律风险数据库2022/10/30基本信息区基本信息区管理信息区管理信息区法律信息区法律信息区风险代码风险类型行为代码风险点法律法规涉及条款法律责任典型案例法律建议涉及部门外部主体业务管理流程或活动1.5法律风险识别:
律师实务文本体系法律风险识别指南法律风险识别框架法律风险识别清单法律风险识别报告2.2.法律风险测评法律风险测评风险管理的基本理论告诉我们风险具有多发性的特征,通过辨识其存在,衡量其大小,我们可以探索法律风险事件的某些规律,为法律风险的预警和控制提供依据。
无法准确判断法律风险大小是导致当前企业法律风险管理难以妥善处理风险控制与业务发展之间矛盾的一个重要原因。
要走出这一困境,企业法律风险管理必须实现法律风险分析的定量性。
所谓定量性,是指可以用具体的数量值来表示风险的大小,即风险发生可能性的高低和风险发生后造成损失程度的高低。
要实现这个目标,除了在法律风险管理流程中组织专门的风险评估、分析活动外,关键是要设计出可量化的法律风险评价与分析方法。
这种评估方法应该包括具体的评估维度、明确的评估标准,以及评估结果数量值的确定方式等。
2.1法律风险测评:
概述目标步骤2.2风险测评:
方法2022/10/30根据风险行为的可能性、损失度和风险水平计算风险的可能性、损失度和风险水平风险可能性P=1(1P1)(1P2)(1Pn)风险损失度X=(XiPi)P风险水平R=ii11nnnnii11备注:
法律风险包含n个引发法律风险的行为,P表示风险可能性,Pn表示行为可能性,X表示风险损失度,Xn表示行为损失度广告宣传违规风险风险损失度风险可能性风险水平风险水平XiPi11、选择风险指标、选择风险指标22、确定评估维度、确定评估维度33、建立函数关系、建立函数关系44、输入基础信息、输入基础信息55、计算风险水平、计算风险水平2.3风险测评:
八个维度2022/10/30行为1可能性可能性损失度行为2可能性行为n可能性行为1损失度行为2损失度行为n损失度工作频次外部监管执行力度我方人员的相关法律素质内控制度的完善与执行风险对方的综合状况财产损失大小影响范围损失的性质风险水平2.4风险测评:
计算示例2022/10/30风险风险代码代码风险名风险名称称发生发生可能性可能性损失度损失度风险风险水平水平行为行为代码代码引发风引发风险的行险的行为为外部监外部监管执行管执行力度力度内控制内控制度完善度完善执行执行我方人我方人员法律员法律素质素质对方对方风险风险综合综合情况情况工作工作频次频次影响影响范围范围财产财产损失损失大小大小非财非财产损产损失大失大小小1066劳务派遣用工管理风险54.98%4.762.62106601未约定派遣期限较强一般较强每年全省10万以下中等106602重复派遣较强很强较强每年全省10万以下中等106603将每个风险行为测评维度的判断结果代入内置计算公式的测评表后,即可计算出每个风险的可能性、损失度和风险水平。
2.5风险测评:
排序示例2022/10/30根据风险量化测评的结果,可以对法律风险分别从可能性、损失度、风险水平三个维度进行排序,清晰展示企业法律风险的状况2.6风险测评:
分级2022/10/30风险等级划分标准含义一0.1风险水平很低二0.1且0.2风险水平较低三0.2且0.4风险水平中等四0.6风险水平很高0.51.52.53.54.55.50%3%6%9%12%15%18%21%24%27%30%风险发生的可能性风险发生的可能性风险可能造成的损失程度风险可能造成的损失程度一级风险二级风险三级风险四级风险五级风险0.10.20.40.6法律风险法律风险法律风险分级标准法律风险分级标准法律风险分级是根据法律风险水平的高低,并结合管理需要,对风险做出的区分,通常情况下可以分为五级,等级越高代表风险水平越高2.7风险测评:
确定重大法律风险2022/10/30确确定定重重大大法法律律风风险险的的三三个个原原则则:
1、风风险险水水平平很很高高;2、风风险险损损失失度度极极高高;3、风风险险所所含含风风险险行行为为的的风风险险水水平平极高极高原则原则1原则原则3原则原则22.8法律风险测评:
律师实务文本体系法律风险测评指南法律风险测评报告3.3.法律风险定向分析法律风险定向分析3.1法律风险定向分析:
概述目标步骤3.2定向分析:
分析维度2022/10/3024部门部门业务业务/管理管理活动活动定向分析定向分析部门部门/主体主体主体主体岗位3.3定向分析:
部门维度示例2022/10/303.4定向分析:
主体维度示例2022/10/303.5定向分析:
部门主体交叉维度示例2022/10/303.6定向分析:
律师实务文本体系法律风险定向分析指南法律风险定向分析报告风险控制模块风险控制模块第二部分第二部分风险控制模块概述风险控制模块概述2022/10/30确定控制对象后,从八个维度对控制对象的控制现状进行评估,发现控制缺陷发现控制缺陷,为制定控制计划提供依据确定风险态度后,根据风险控制现状,从制度、流程、活动等角度提出控制措施,明确控制措施的责任部门、完成进度等,形成控制计划形成控制计划责任部门落落实实控控制制措措施施,法律部门对控制计划的实施情况进行督促和指导123评估控制现状制定控制计划实施控制计划1.1.评估控制现状评估控制现状在根据相关原则确定拟控制的风险即企业重大法律风险后,针对这些风险的控制现状设定风险控制现状评估维度及评估选项,然后采用自评和他评的结合的方式逐一确定各评估对象在各评估维度下的评估选项,对全部评估选项进行汇总分析后,得出整体评估结论的活动。
企业管理资源的有限性以及避免重复管理。
1.1评估控制现状:
概述两大目标:
系统梳理风险控制措施、执行情况、实施效果、;二是发现风险控制缺陷和不足。
两大方法:
自评+他评四大步骤:
制作法律风险控制现状评估表、填写法律风险控制现状评估表、回收整理与沟通反馈、撰写企业法律风险管理控制现状评估报告。
1.2评估控制现状:
八个维度2022/10/30风险风险控制现状控制现状资源资源配置配置部门内法律审查部门内法律审查执行者能力要求执行者能力要求奖惩机制奖惩机制过程监控过程监控专业法律审查专业法律审查风险风险意识意识职责职责权限权限1.3评估控制现状:
示例2022/10/301.4评估控制现状:
律师实务文本体系法律风险控制现状评估表(图标)法律风险控制现状评估指南(指引手册)法律风险控制现状评估报告(报告)1.4.1律师实务文本体系:
评估表2022/10/30风险代码风险类型行为代码引发法律风险的行为风险控制现状评估维度资源配置职责权限能力要求部门审查专业审查过程监控奖惩机制风险意识1.4.2律师实务文本体系:
评估指南2.2.制定控制计划制定控制计划法律风险控制计划指定是指在进行了法律风险识别、评价、分析确定要控制的法律风险,并对现状进行评估后明确控制策略、提出控制措施的过程。
风险控制计划制定是法律风险管理最关键的环节,决定着企业法律风险管理的成功与否。
2.1制定控制计划:
概述四大目标:
控制计划制定的目标包括四个层次:
一是有效性,即控制计划确实能够满足风险控制的需求、发挥风险控制的作用;二是操作性,即在企业现有资源条件下,控制计划确实是可操作、可执行的;三是统筹性,即从全局角度对各项控制
升级会员 