附录B是法律风险清单示例。清单分三个信息区,包括基础信息区、法律信息区、管理信息区。基础信息区主要为编码、风险名称、行为代码及引发风险的具体行为;法律信息区,包括风险涉及到的法规、法条、案例、法律责任和后果、法律建议等;管理信息区,包括风险涉及到的企业内部部门、外部主体、经营管理活动或流程等。
附录C是法律风险可能性分析示例。法律风险可能性分析主要通过对法律风险发生可能性进行量化分析,分析的范围包括:内控制度的完善与执行、我方人员相关法律素质、风险对方综合状况、外部监管执行力度、工作频次等五个维度。每个维度可以进一步细化为若干评分标准,示例中影响程度分为5个等级,每个等级分别赋予不同分值,从1分到5分,表示发生可能性依次加强,得分越高意味风险发生的可能性越大。对照该评分标准,可计算出该风险发生可能性的得分。
附录D是法律风险影响程度分析示例。
风险事件影响程度是指该风险事件会对公司的经营管理和业务发展所产生影响的大小。对法律风险影响程度的量化分析,可以从财产损失大小、非财产损失大小、影响范围三个维度进行,每个维度可以进一步细化为若干评分标准,示例中影响程度分为5个等级,每个等级分别赋予不同分值,从1分到5分,表示影响程度依次加强,得分越高意味风险影响程度越大。对照该评分标准,可计算出该风险影响程度的得分。
四、《指南》的价值与意义
《指南》是目前世界范围内第一个国家出台的关于企业法律风险管理的专项标准。从风险管理的视角对法律风险的概念定义进行系统的分析和研究,提出了企业法律风险的内涵界定。
《指南》的基本框架体系遵循了国家标准GB/T24353-2009《风险管理原则与实施指南》的基本框架体系,与国际风险管理标准ISO31000相一致,具有一定的通用性和前瞻性。
《指南》作为具体风险的管理标准,突出了法律风险的特点,并且进行了细化研究,给出了具体的实施建议,具有普遍实用性。同时在保证普适性和前瞻性的基础上赋予了处于不同阶段和层级企业使用该标准的灵活性,增强了自身可操作性。