0 中國移動云南公司法律風險管理 信息化系統業務及功能介紹 省公司綜合部 2010年 8月 1 目錄 1 法律風險管理信息化系統總體介紹 2 法律風險分析模塊介紹 3 法律風險控制模塊介紹 4 法律風險實施評估模塊介紹 2 法律風險管理信息化系統建設的目的和意義 針對不斷變化的內外部環境，運用科學的方法和統計工具，全面、系統地識別和分析公司面臨的法律風險，為企業的決策、依法經營、開展經濟活動提供保障， 實現對企業法律風險的有效控制 。 通過降低法律風險，實現公司更加健康的運作，樹立管理新優勢，增強企業軟實力 通過法律風險的事先預防，將可能對廣大客戶造成誤解的環節進行最大限度的改正和優化，充分做到讓客戶放心消費，增強企業的公信力，提升客戶滿意度，在全行業中樹立起企業與客戶和諧關系的標桿。 該系統是集團公司法律工作一項重要的舉措，可以 實現全集團同步管理和及時監控、反饋。云南 公司的法律風險管理信息化建設是全國一盤棋中的有機組成部分。 目的 意義 3 風險 是指預期與未來實際結果發生差異而帶來法律上負面后果的可能性 法律風險管理體系 是指企業在實現戰略目標的過程中，為了合理、有效地控制企業面臨的 法律風險而建立的，由一系列制度、流程、系統建設等構成的有機整體 法律風險行為 是指在業務、管理活動中存在的可能引發 法律責任或后果 的具體行為 法律風險 是指基于法律規定或合同約定，由于法律主體的作為或不作為， 而對企業產生負面法律責任或后果的可能性 法律風險管理信息化系統定義 4 表現形態 內涵 風險示例 1 違規風險 違反法律法規導致的風險 基站建設違規 廣告宣傳違規 2 違約風險 合同當事人違反合同約定、不履行或不適當履行義務導致的風險 設備采購違約 技術服務違約 3 侵權風險 侵犯他人合法權益導致的風險 廣告內容侵權 彩鈴著作權侵權 4 怠于行使權利風險 未及時或未適當行使法定權利或約定權利導致的風險 商標保護中怠于行使權利 怠于維護合同權利 5 行為不當風險 不屬于上述四種情況，但基于法律原因，其行為可能會給公司帶來負面后果導致的風險 商業秘密保護不當 民事訴訟不當 法 律風險的五種表現形態 法律風險的表現形式 5 控制實施評估 法律風險控制 根據測評出的各法律風險等級的嚴重程度，結合本年度經營重點，各三級部門 根據 8種控制活動開展現狀評估， 明確控制態度和控制現狀， 根據發現的問題制定風險控制措施，形成風險控制計劃，并在時間期限內落實完成相應控制措施（下發法律風險控制現狀和控制計劃調查問卷） 每個季度省公司法律風險管理員根據完成時限下發法律風險評估問卷，調查各個控制計劃的實施情況和效果。由各三級管理員進行初評，省公司綜合部審查復評， 提出改進建議。年終對各部門、各分公司的實施評估總分進行通報 根據法律風險行為的五種表現形態，對公司的業務 /管理活動進行全面調研（下發法律風險調查問卷），三級管理員對風險行為的可能性、損失度進行量化測評、劃分出 1-5級法律風險等級 法律風險分析 法 律風險管理信息化系統 法律風險管理信息化系統的構成及功能 6 目錄 1 法律風險管理信息化系統總體介紹 2 法律風險分析模塊介紹 3 法律風險控制模塊介紹 4 法律風險實施評估模塊介紹 7 階段 1：風險識別 工作：運用法律風險識別方法，識別出公司業務和管理活動中面臨的法律風險，形成 法律風險清單 成果：基礎風險庫（打開系統中的風險信息模塊查看） 階段 2：風險測評 工作：各三級管理員填寫法律風險調查問卷，對各個法律風險行為發生的可能性、損失度進行選擇測評；劃分出 1-5級風險等級 成果：風險分級、法律風險調查問卷匯總表 階段 3：風險分析 工作：根據不同需要，系統從部門、法律主體、業務活動等角度對法律風險統計出不同角度的分析結果（可在報表中心里查詢） 成果：部門角度、主體角度、部門主體交叉角度、業務活動角度風險分析及法律風險定向分析報告 法律風險分析模塊的主要內容及成果 8 法律風險行為測評方法 9 法律風險 可能性 損失度 行為 可能性 1 行為 可能性 2 行為 可能性 3 行為 損失度 1 行為 損失度 2 行為 損失度 3 是否可能發生 內部制度 完善 /執行 我方人員相 關法律素質 風險對方 綜合狀況 工作頻次 影響范圍 財產 損失大小 非財產 損失大小 風險行為可能性方面的測評維度有 7個： 風險行為損失度方面的測評維度有 3個： 外部監管 執行力度 是否實際 發生過 法律風險行為測評維度 10 測評標準 很弱 較弱 一般 較強 很強 內控制度的完善與執行 內控制度很不完善 / 很難得到執行 內控制度較完善/較難得到執行 內控制度較完善/ 執行的準確有效程度一般 內控制度很完善 / 執行比較準確有效 內控制度很完善/執行非常準確有效 我方人員的相關法律素質 我方人員對法律、制度及流程很不了解 /執行人員不能依據法律、制度行使職責 我方人員對法律、制度及流程較不了解 /執行人員有時不能依據法律、制度行使職責 我方人員對法律、制度及流程很了解 /執行人員能夠依據法律、制度行使職責 我方人員對法律、制度及流程很了解，并能理解 /執行人員能夠經常能利用法律、制度高效行使職責 我方人員對法律、制度及流程非常熟悉 /執行人員能夠充分利用法律、制度高效行使職責 風險對方的綜合狀況 履約能力很弱或侵權可能性很大 /商譽、個人信譽狀況很差 履約能力較弱或侵權可能性較大/商譽、個人信譽狀況較差 履約能力一般或侵權可能性 一般 /商譽、個人信譽狀況一般 履約能力較強或侵權可能性較小 /商譽、個人信譽狀況較好 履約能力很強或侵權可能性很小 /商譽、個人信譽狀況很好 外部監管 執行力度 法律制度很不完備 / 法律監管很不嚴格：包括司法、行政監管 法律制度較完備 /法律監管較不嚴格：包括司法、行政監管 法律制度較完備 /法律監管嚴格程度一般：包括司法、行政監管 法律制度很完備 /法律監管比較嚴格：包括司法、行政監管 法律制度很完備 /法律監管很嚴格：包括司法、行政監管 風險行為可能性各測評維度的測評標準 11 測評標準 每天 每周 每月 每季度 每半年 每年 工作頻次 風險行為所涉及的工作每 天至少發生一次 風險行為所涉及的工作每 周至少發生一次 風險行為所涉及的工作每 月至少發生一次 風險行為所涉及的工作每 季度至少發生一次 風險行為所涉及的工作每 半年至少發生一次 風險行為所涉及的工作每 年至少發生一次 工作頻次測評標準 12 測評標準 無 很小 較小 中等 較大 很大 財產損失大小 無 10萬元以下 10 100萬元 100 500萬元 5005000萬元 5000萬元以上 非財產損失大小 無 商譽、企業形象、知識產權等損失很小 商譽、企業形象、知識產權等損失較小 商譽、企業形象、知識產權等損失一般 商譽、企業形象、知識產權等損失較大 商譽、企業形象、知識產權等損失很大 注：財產損失的大小根據國資委 中央企業重大法律糾紛案件管理辦法 確定 調整系數 1 1.5 2 影響范圍 XX局部地市 XX全區 /省 全國 風險行為損失度各測評維度的測評標準及調整系數 13 法律風險分級的依據是風險發生可能性與風險損失度的綜合值即風險水平的高低 通常設定為：風險水平越高，風險等級越高 一般情況下可將風險分為五級，一級風險為風險水平相對最低的風險，五級風險為風險水平相對最高的風險 采用 K -MEAN聚類法，利用相關實現軟件平臺， 對全部法律風險的風險水平測評數值進行聚類分析 根據聚類分析結果，初步確定法律風險分級標準 結合風險管理需要，適當調整風險分級標準 步驟 1 步驟 2 步驟 3 法律風險分級 14 風險等級 劃分標準 含義 一 0.1 風險水平很低 二 0.1且 0.2 風險水平較低 三 0.2且 0.4 風險水平中等 四 0.6 風險水平很高 0.5 1.5 2.5 3.5 4.5 5.5 0% 3% 6% 9% 12% 15% 18% 21% 24% 27% 30% 風險發生的可能性 風險可能造成的損失程度 一級風險 二級風險 三級風險 四級風險 五級風險 0.1 0.2 0.4 0.6 法律風險 法律風險分級標準 法律風險分級是按照法律風險的嚴重程度對風險做出的區分 通過法律風險分級可以從整體上了解不同嚴重程度風險的分布數量，以及某種風險的重要程度 法律風險分級是確定風險管理戰略、合理分配風險管理資源的重要依據 風險測評階段成果 法律風險分級 15 部門角度分析結果通常包括如下內容： 各部門面臨的風險數量及風險名稱 各部門面臨的不同等級風險的數量 部門內部重點法律風險 通過部門角度分析結果，可以從整體上了解公司各部門所面臨的法律風險狀況 部門角度分析結果，可以幫助各部門明確本部門所面臨的全部法律風險及風險等級狀況 部門角度分析結果，可以幫助各部門明確本部門風險控制的重點 6456739434242042 2102012118 61016954323110012898687 7757 56 85311189423232222111111104854434534335 3212205101520253035404550市場部 數據部 網絡部 財務部 綜合部研發中心戰略部 計劃部計費中心技術部信息化辦公室存續企業部服務中心對外投資辦公室人力資源部 公司管理層集團工會 直屬黨委紀檢組監察室各部門面臨的法律風險數量、風險等級分布 1027 招 投 標 違 規 風 險 1016 技 術 標 準 （ 業 務 規范 ） 違 規 風 險1 0 1 0 導 致 公 司 高 管 個 人 責任 的 違 規 風 險 1032 專 利 使 用 、 許 可 、 轉讓 違 規 風 險 1042 頻 率 管 理 違 規 風 險 1 0 4 0 域 名 管 理 違 規 風 險1 0 5 5 單 位 犯 罪 風 險 2005 委 托 咨 詢 違 約 風 險 1043 碼 號 資 源 管 理 違 規 風險 1 0 4 4 I P 地 址 管 理 違 規 風 險5 0 1 3 合 同 管 理 不 當 風 險 4 0 0 2 專 利 管 理 工 作 中 怠 于行 使 權 利 風 險 4007 著 作 權 管 理 中 怠 于 行使 權 利 風 險 3015 技 術 標 準 與 業 務 規 范侵 權 風 險 3 0 1 4 網 站 域 名 侵 權 風 險5 0 1 4 合 同 文 本 不 當 風 險 4 0 0 3 合 同 履 行 中 怠 于 行 使權 利 風 險 5011 商 業 秘 密 保 護 不 當 風險 4012 技 術 轉 讓 中 怠 于 行 使權 利 風 險 4 0 0 9 委 托 咨 詢 合 同 履 行 中怠 于 主 張 權 利 風 險四 級 （ 2 ） 一 級 （ 4 ）五 級 （ 4 ） 三 級 （ 5 ） 二 級 （ 5 ）XX部法律風險堆積圖 法律風險定向分析 部門角度分析結果 16 主體角 度分析結果通常包括如下內容： 與各主體相關的風險數量及風險名稱 與各主體相關的不同等級風險的數量 與各主體相關的重點法律風險 通過主體角度分析結果，可以從整體上了解公司在與不同主體打交道的過程中可能遇到的法律風險狀況 主體角度分析結果，可以幫助公司明確在與不同主體打交道過程中進行風險控制的重點 3921114111 1071618173544 736141101533315100126243011912243443001020304050607080905級風險 4級風險 3級風險 2級風險 1級風險 國家機關及境外監管機構 股東 產品供應商 服務提供商 經銷商 合作伙伴 競爭對手 消費者 管理者及雇員 社會團體 事業單位 其他 （ 90） （ 5） （ 31） （ 9） （ 24） （ 13） （ 26） （ 27） （ 14） （ 38） 主體 數量 法律風險定向分析 法律主體角度分析結果 17 部門、主體交叉角 度分析結果通常包括如下內容： 各部門與不同主體之間的涉及的風險數量及風險名稱 各部門與不同主體之間涉及的不同等級風險的數量 各部門與不同主體之間涉及的重點法律風險 通過部門主體交叉角度分析結果，可以從整體上了解各部門在與不同主體打交道的過程中可能遇到的法律風險狀況 主體主體交叉角度分析結果，可以幫助各部門明確在與不同主體打交道過程中進行風險控制的重點 國家機關及境外監管機構 股東 產品供應商 /服務提 供商 經銷商 合作伙伴 競爭對手 消費者 管理者及雇 員 社會團體 /事業單 位 其他 法律風險定向分析 部門主體交叉角度分析結果 18 業務 /管理活動角度分析結果通常包括如下內容： 各業務 /管理活動涉及的風險數量及風險名稱 各業務 /管理活動涉及的不同等級風險的數量 各業務 /管理活動法律風險可能性、損失度、風險水平的測評 通過業務 /管理活動角度分析結果，可以從整體上了解公司不同業務 /管理活動所涉及的法律風險狀況 業務 /管理活動角度分析結果，可以幫助公司進一步明確需要加強法律風險控制的重點業務 /活動領域 損失度 可能性 法律風險定向分析 業務 /管理活動角度分析結果 19 目錄 1 法律風險管理信息化系統總體介紹 2 法律風險分析模塊介紹 3 法律風險控制模塊介紹 4 法律風險實施評估模塊介紹 20 階段 1：控制現狀評估 工作：運用風險控制現狀評估方法，評估公司目前對重大法律風險的控制現狀 成果： 法律風險控制現狀和控制計劃調查問卷 階段 2：控制計劃制定 工作：根據控制現狀評估結果制定重大法律風險控制計劃 成果：填寫完成 法律風險控制現狀和控制計劃調查問卷 階段 3：控制計劃實施 工作：實施重大法律風險控制計劃 成果：實施風險控制措施 法律風險控制的主要內容和成果 21 法律風險控制現狀評估和計劃制定方法 22 專業法律 審查 獎懲機制 風險意識 資源配置 職責權限 執行者能力 要求 部門內法律 審查 過程監控 控制活動是指那些能夠對風險進行控制（防范、化解、補救）、并且能夠 在整個企業范圍內實施 的工作 法律風險能否得到有效控制主要取決于 8種控制活動的實施狀況，通過對控制活動的分析可以評估風險控制的現狀，進而提出有針對性的風險控制措施 法律風險控制現狀評估方法 23 控制活動 資源配臵 說明 各業務、管理活動中的資源配臵是否合理 舉例 渠道管理中存在較多風險，需要盡快建立渠道管理評估和監控體系 選擇項 1、資源配臵合理 2、資源配臵不合理 1. 控制活動說明：資源配臵 24 控制活動 職責權限 說明 對各部門、崗位間的職責和權限有明確要求 舉例 合同管理活動中應明確合同的起草、談判、審批、簽署、履行等環節分別由哪個部門來負責以及該部門的具體權限和職責 選擇項 1、責權明確 2、責權不明確 2. 控制活動說明：職責權限 25 控制活動 執行者能力要求 說明 對風險行為涉及工作的內部執行者（公司內部領導、員工），提出明確的能力要求（業務資質、業務技能、法律素質等） 舉例 1、財務人員需要具備相關財務工作資質 選擇項 1、執行者能力要求明確，并嚴格執行 2、未做執行者能力要求 3、執行者能力要求明確，但未嚴格執行 3. 控制活動說明：執行者能力要求 26 控制活動 過程監控 說明 對持續性業務活動進行定期或不定期的監督和控制 /證據資料保留 /信息溝通、告警 舉例 與 SP的合作過程中，應監控對方是否按約定方式提供服務，如發現對方有違約可能時，及時與相關部門溝通、告警，并保留相關證據資料 選擇項 1、不需要過程監控 2、有相關管理要求，并嚴格執行 3、缺少相關管理要求 4、有相關管理要求，但未嚴格執行 4. 控制活動說明：過程監控 27 控制活動 部門內法律審查 說明 部門內部對一般性的法律問題進行審查（一般性法律問題：指從事某項業務必須掌握的基礎性、常識性的法律問題，各部門人員可以通過培訓掌握相關內容） 舉例 1、合同起草時，合同經辦部門內部應對合作對方的經營資質、信用記錄進行審查 2、 上載彩鈴 時， 數據部 經辦部門內部應對 彩鈴提供方 是否已合法獲取相關作品著作權進行審查 選擇項 1、不需要部門內法律審查 2、有相關管理要求，并嚴格執行 3、缺少相關管理要求 4、有相關管理要求，但未嚴格執行 5. 控制活動說明：部門內法律審核 28 控制活動 專業法律審查 說明 法律部門或專業律師對專業性法律問題進行審查，提供相關法律意見 舉例 1、合同中知識產權歸屬、違約責任約定是否合理，需經過專業法律審查 2、廣告 宣傳 中是否涉及比較性內容，需經過專業法律審查 選擇項 1、不需要專業法律審查 2、有相關管理要求，并嚴格執行 3、缺少相關管理要求 4、有相關管理要求，但未嚴格執行 6. 控制活動說明：專業法律審核 29 控制活動 獎懲機制 說明 風險行為發生后，對內部相關工作、管理人員的責任進行及時追究 舉例 由于未妥善保管保密資料，造成商業秘密泄露，應追究相關工作、管理人員的責任 選擇項 1、 獎懲 制度明確 2、 獎懲 制度不明確 7. 控制活動說明：獎懲機制 30 控制活動 風險意識 說明 提高員工對風險的存在、風險將會造成的后果，以及如何開展風險控制等方面的認識水平 舉例 1、營業廳人員應提高對客戶登記資料真實性的重視程度 2、業務部門應提高對某項新業務是否會違反相關法律規定的重視程度 選擇項 1、具備相應風險意識 2、風險意識有待提高 8. 控制活動說明：風險意識 31 分析是否需要 進行該控制活動 1 不需要此控制活動 需要 2 分析該控制活動的 實施現狀 有相關管理要求，并嚴格執行 缺少相關管理要求 有相關管理要求，但未嚴格執行 通過分析其控制現狀，下一步控制計劃的制定就是根據每一個法律風險在每一個控制活動下的這些不同狀況來進行的。 對法律風險所含風險行為逐一從八個維度進行評估，匯總形成評估結果 32 確定對待該法律風險的風險態度 根據控制現狀評估結果及風險態度，制定該 法律風險的控制措施 明確控制措施的實施方式、進度安排等，形成該 法律風險的控制計劃 步驟 1 步驟 2 步驟 3 法律風險控制計劃制定 33 法律風險控制現狀評估和計劃制定方法 34 接受 轉移 通過采取控制措施，將法律風險轉