法律风险管理办法第一章总则第一条为了进一步增强新疆能源研究院有限公司(以下简称“研究院”)法律风险管理能力,有效防控法律风险,促进研究院持续、健康发展,根据《公司法》,结合研究院实际情况,制订本办法。
第二条本办法适用于研究院及各部门的法律风险管理工作。
第三条研究院企业管理部是法律风险归口管理部门(以下称“归口部门”),研究院内各部门是法律风险管理执行部门(以下称“执行部门”)。
第四条本办法所称的法律风险,是指基于法律规定或者合同约定,由于研究院内外部环境及其变化或者研究院及其利益相关者的不作为或者作为,而对研究院产生负面影响的可能性。
本办法所称法律风险管理,是研究院全面风险管理的重要组成部分,是指针对法律风险开展的风险识别、风险测评、风险分析、风险控制、控制实施评估等一系列管理活动。
第五条法律风险管理工作应当遵循下列原则:(一)以研究院战略目标为向导。
法律风险管理应当与研究院总体战略目标相适合,促进战略目标的实现。
(二)与研究院经营管理相融合。
法律风险管理应当融入研究院经营管理活动,成为其有机组成部分。
(三)全员参与。
研究院所有部门及员工都应当参与法律风险管理,并履行相应的风险管理职责。
(四)持续发展。
法律风险管理应当根据研究院内外部环境变化不断完善,实现持续发展。
(五)坚持合法性、可行性和效益性。
研究院用合法的手段防控法律风险,法律风险控制措施应当具有可操作性、可执行性,应当考虑成本与收益之间的关系。
第六条法律风险管理的目标,是以制度、流程建设为重点,形成法律风险管理的长效机制,逐渐建立一个全面、规范、动态的法律风险管理体系,将法律风险的防范和控制延伸到经营管理的各个环节,将法律风险防范和控制的职责落实到研究院各部门、各岗位,形成法律风险管理的合力,最终形成法律风险管理的有效管控机制。
第二章机制与职责第七条研究院管理层或者由研究院领导及相关部门负责人组成的法律风险管理委员会是法律风险管理决策机构,履行下列职责:(一)批准法律风险管理的制度、流程;(二)批准法律风险控制计划;(三)对有关法律风险管理的重大事项进行决策;(四)其他应当由法律风险管理决策机构履行的职责。
第八条归口管理部门履行下列法律风险管理职责:(一)建立和完善法律风险管理的制度、流程;(二)组织实施法律风险管理体系;(三)研究提出重大法律风险的判断标准或者判断机制;(四)组织制定法律风险控制计划;(五)参与研究院重大经营决策,保证决策的合法性,并对相关法律风险提出防范意见;研究提出法律风险管理报告以及重大决策的法律风险评估报告;(六)组织协调法律风险管理日常工作;(七)组织对应、处理法律风险事件;(八)指导、监督和考评执行部门的法律风险管理工作;(九)组织建立法律风险管理信息系统,并负责对系统数据、信息进行维护更新;(十)评估法律风险管理的有效性,研究提出法律风险管理的改进方案;(十一)组织开展与法律风险管理相关的培训,培育法律风险管理文化、理念;(十二)其他应当由归口管理部门履行的职责。
第九条执行部门应当在归口部门的组织、协调下开展法律风险管理工作,并接受归口管理部门的指导、监督和考评,主要履行下列职责:(一)在归口管理部门组织下对本部门涉及的法律风险进行识别和测评;(二)在归口管理部门组织下对需要本部门控制的法律风险进行控制现状评估并提出控制措施建议;(三)负责落实法律风险控制计划中由本部门承担的风险控制措施;(四)向归口管理部门反馈风险控制计划落实情况,并接受归口管理部门考评;(五)负责完善本部门的法律风险控制机制;(六)在归口管理部门组织下应对、处理法律风险事件;(七)负责收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈;(八)参加与法律风险管理相关的培训,参与法律风险管理文化、理念的培育;(九)其他应当由执行部门履行的职责。
第三章法律风险管理体系第十条研究院应当构建并实施法律风险管理体系。
法律风险管理体系包括风险分析、法律风险控制和控制实施评估。
第十一条研究院应当根据内外部环境变化,定期对法律风险管理体系进行滚动更新。
第十二条研究院应当充分利用法律风险管理体系的实施成果,促进体系与业务经营及日常法律事务的融合,降低研究院法律风险水平。
第十三条法律风险分析包括法律风险的识别、测评和定向分析。
第十四条归口管理部门应当定期组织发起法律风险识别,执行部门应当负责提供风险识别的基础信息、初步识别结果,并对归口管理部门的识别结果进行确认。
第十五条归口管理部门应当根据风险识别结果制定法律风险清单。
第十八条执行部门应当随时收集日常工作中发现的法律风险信息,并及时向归口管理部门反馈,归口管理部门应当根据反馈信息及时对法律风险清单进行补充、更新。
第十九条归口管理部门应当定期组织法律风险测评,执行部门应当负责提供风险测评的基础信息、初步测评结果,并对归口管理部门的测评结果进行确认。
第二十条归口管理部门应当根据测评结果,对法律风险进行排序、分级,并确定研究院重大法律风险。
第二十一条执行部门应当了解掌握本部门涉及的研究院重大法律风险,并可以根据测评结果,确定本部门的重大法律风险。
第二十二条归口管理部门应当根据法律风险识别、测评结果,结合研究院实际情况对法律风险进行定向分析。
第二十三条法律风险控制包括控制现状评估、控制计划制定及控制计划实施。
第二十四条归口管理部门应当根据法律风险分析的结果,确定每年度需要进行控制的法律风险,并分解给执行部门。
第二十五条执行部门应当对分解至本部门的法律风险进行控制现状评估,并根据评估结果提出风险控制计划。
第二十六条归口管理部门应当对执行部门的风险控制计划进行审议,提出修改和完善建议,并汇总成研究院风险控制计划后正式下发执行。
第二十七条执行部门应当严格执行风险控制计划,归口管理部门应当对计划的执行进行检查、指导和监督。
第二十八条法律风险管理的评估是指在法律风险控制计划实施的一个工作周期结束后,对控制计划的执行过程和实施效果所进行评估,以此作为下一年度法律风险控制计划的参考依据。
第二十九条控制实施评估包括法律风险控制实施情况评估和实施效果评估。
第三十条归口管理部门应当在风险控制计划实施期限届满之后及时组织发起控制实施评估。
第三十一条执行部门应当首先对本部门风险控制实施情况和实施效果进行自评,然后将自评结果及相关资料提交归口管理部门复评。
第三十二条归口管理部门应当认真分析控制实施评估结果,提出改进建议,对法律风险管理体系进行滚动更新,并将评估结果在所管辖范围内进行通报。
第四章法律风险的预防与应对第三十三条研究院进行重大经营活动,应当进行法律风险评估,并对可能存在的法律风险采取事前控制措施。
第三十四条执行部门在日常工作中应当主动对照法律风险清单,明确本部门可能存在的法律风险,并及时采取相应的控制措施。
第三十五条归口管理部门可以对执行部门工作中可能存在的法律风险进行风险提示,并督促其采取相应的风险控制措施。
第三十六条归口管理部门应当对法律风险管理制度的执行情况进行日常检查,对检查中发现的问题及时采取措施,防止法律风险的发生,相关部门应当积极配合。
第三十七条归口管理部门应当加强法律风险的前瞻性研究,并提出风险防范建议。
第三十八条归口管理部门应当定期组织与法律风险管理相关的培训。
执行部门可以根据生产经营实际提出法律风险管理培训需求,归口管理部门应当积极组织实施有关培训活动。
第三十九条研究院应当建立法律风险事件报告制度。
法律风险事件发生后,执行部门应当立即向本部门负责人报告,组织查明事件基本情况,并及时向归口管理部门报告。
第四十条归口管理部门收到法律风险事件报告后,应当及时组织相关部门对事件的性质、原因、影响等进行研究分析,并提出应对方案或者处理意见。
第四十一条对需要采取应对措施的法律风险事件,执行部门应当在归口管理部门的组织协调下,及时落实应对措施。
第四十二条研究院应当逐步建立法律风险预警机制和应急处理机制,明确法律风险预警和应急处理的职责、流程、时限、内容和方式等,增强法律风险预警能力和应急处理能力。
第五章信息系统第四十三条研究院按照集团公司的规范和要求建立和完善法律风险管理信息系统,通过信息系统开展各项法律风险管理工作。
第四十四条归口管理部门负责提出建立和完善法律风险管理信息系统的需求,研究院信息管理部门负责组织系统建设,并对系统进行维护。
第四十五条归口管理部门应当根据研究院内外部环境变化,及时对法律风险管理信息系统中的各项数据、信息进行更新,保证数据、信息的完整性和准确性。
第四十六条研究院的法律风险管理信息系统应当与集团公司的法律风险管理信息系统互联,并按照集团公司的要求及时、完整、准确地向集团公司上传各项数据、信息。
第四十七条研究院应当充分利用法律风险管理信息系统进行普法培训、法律咨询等其他法务工作,并探索与其他业务信息系统进行联动,促进信息系统的高效使用。
第六章考核与奖惩第四十八条归口管理部门应当定期组织对研究院法律风险管理工作的考核或者评估。
法律风险管理考核结果应当报送法律风险管理决策机构。
对法律风险管理工作成绩突出的部门或研究院所属企业应当进行通报表扬。
第四十九条由于各部门和研究院所属企业及其工作人员原因发生法律风险事件并给研究院造成损失的,必将追究法律责任。
第七章附则第五十条本办法由企业管理部负责解释并监督执行。
第五十一条本办法自下发之日起执行。
附件:1.新疆能源研究院有限责任公司法律风险管理报告单附件1:新疆能源研究院有限责任公司法律风险管理报告单。