进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。 公司法务部应根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。公司应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
3、制定风险分析战略及风险管理策略。
公司法务部应根据自身条件和外部环境,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。 4、实施法律风险管理的解决方案。
公司法务部应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
制定公司法律风险解决的内控方案,应坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
5、法律风险管理的监督和改进。
公司法务部应以重大法律风险、重大法律事件为重点,对法律风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用法律风险控制自我评估等方法对法律风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
公司法务部应建立贯穿于整个法律风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为法律风险管理监督与改进奠定基础。
公司各有关部门和业务单位应定期对法律风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司法律风险管理职能部门。公司法律风险管理职能部门应定期对各部门和业务部门的法律风险管理工作实施情况和有效性进行检查和检验,对法律风险管理策略进行评估,对跨部门和业务单位的法律风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送公司高管人员。
通过实施法律风险管理,大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的法律风险管理文化,对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,公司应严肃查处,使公司进一步提高管理水平,增强公司竞争力,促进公司稳步发展。