簡介

此次培訓目的是，通過對集團公司《法律風險防控體系手冊》有關概念、邏輯思路、制定方法與要求等相關內容的講解，加深大家對防控手冊的理解和認識，指導各單位加快建立和實施本單位防控體系，推進法律風險防控規范化、流程化進程。第一頁，共58頁。主要內容一、集團公司法律風險防控工作回顧二、體系中的基本概念三、集團公司體系手冊內容概要四、建設單位體系手冊制定要求五、體系實施的基本思路第二頁，共58頁。

從2003年開始至今，集團公司開展法律風險防控工作已有六年時間。在這期間，集團公司及體系建設單位作了大量探索研究和實踐，積累了經驗，為法律風險防控實現體系化、規范化、流程化打下了良好基礎。這次培訓的《體系手冊》，與以往的工作是一脈相承的。因此，在介紹《體系手冊》內容之前，有必要對集團公司法律風險防控工作作一簡要回顧。主要介紹兩方面的內容：

一是法律風險防控工作歷程；二是形成的重要認識和共識。

一、集團公司法律風險防控工作回顧第三頁，共58頁。

回顧這幾年法律風險防控工作，總體而言，經歷了起步、成熟和流程化三個階段。

第一階段（2003年至2004年底）：起步階段，以法律風險源調查研究為主要內容。集團公司法律部組織在上市企業率先開展法律風險源調查研究，系統地提出了法律風險的概念、特征和分布規律，細分了法律風險領域和風險點，按照風險識別、風險分析、風險防范、風險處理的邏輯結構，作出詳細描述。在此基礎上，建立流程，落實崗位責任，初步建立起法律風險防控體系，部分企業已付諸實施。

1、法律風險防控工作經歷的三個階段第四頁，共58頁。

第二階段（2005年至2006年底）：成熟階段，集團公司法律部總結以往法律風險防控體系建設的實踐經驗，結合集團公司實際，全面安排所屬企業進行風險評估，建立控制流程，完善防范機制。在此基礎上，進一步深入研究法律環境、法律風險源、法律風險防控體制機制以及流程控制等重點難點問題，制定并印發了集團公司《法律風險防控機制建設實施綱要》。該實施綱要的制定下發，標志著集團公司法律風險防控工作思路已經成熟，開始步入制度化、規范化和程序化軌道。

1、法律風險防控工作經歷的三個階段第五頁，共58頁。

第三階段（2007年初至今）：流程化階段，以集團公司《法律風險防控機制建設實施綱要》為指導，探索把各經營管理領域法律風險防控流程化，使風險控制體現在經營管理的全過程。以集團公司《法律風險防控體系手冊》下發為主要標志，法律風險防控流程化邁出重要一步。1、法律風險防控工作經歷的三個階段第六頁，共58頁。

第一、法律風險有特定的含義。企業法律風險是基于法律環境產生的與權利義務有關的商業風險，企業權利義務失范招致法律責任、產生實際損害的現實可能性。根據這個理解，法律風險至少有兩個明顯的特點：一是，法律風險產生的基礎是法定或約定的權利義務不能有效的實現。二是，法律風險產生的實際損害，以企業承擔法律責任或其他不利后果為前提。包括民事、行政、刑事等方面。2、以往工作形成的重要認識和共識第七頁，共58頁。

第二、集團公司是法律風險相對較高的企業。

首先、集團公司資產規模大、員工數量多、管理鏈條長、對外交易廣，經營管理涉及的法律問題多，有些還比較復雜。其次、石油天然氣資源勘探開發和石油化工產品經營對法定權利依賴度高，與土地、資源、環境密不可分，并具有易燃易爆、有毒有害和高污染的特點，屬于社會敏感度較高和行政監管較嚴的行業。另外，集團公司在資源、資本、技術、產品和服務等領域的市場化、國際化程度越來越高，無論參與國際資本市場還是資源、技術和產品貿易市場的競爭，都以法律的引導、規范為前提和保障，法律風險的防控能力已成為國際競爭力的重要體現。2、以往工作形成的重要認識和共識第八頁，共58頁。

第三、法律風險成因復雜，但企業自身原因引起的風險占較大比例。概括地講，企業法律風險成因主要來自兩個方面：一是法律環境因素，包括立法不完備，執法不公正，合同相對人失信、違約、欺詐，等等。二是企業自身法律意識淡薄，對法律環境認知不夠，經營決策不考慮法律因素，甚至故意違法經營等。相比之下，企業自身原因引起的風險比例較高，主要原因是企業法律意識和依法治企的能力與法律環境變化存在差距。2、以往工作形成的重要認識和共識第九頁，共58頁。

第四、法律風險不可避免，但可防可控。一般地說，只要有法律，就有法律風險。但這并不意味著企業只是被動地承受法律風險。相反，法律風險大都是可防可控的。首先，法律具有較強的規范性和較高的透明度，絕大部分法律風險是可以預見的。其次，法律風險是一種危害的可能性，在可能與現實之間防范和控制的余地很大。三是，法律風險很大比例源于企業經營管理行為，通過加強內部管理，就能夠實現有效的防范與控制。2、以往工作形成的重要認識和共識第十頁，共58頁。

第五、建立風險識別、風險評析、風險預防、風險處理的程序規范。

風險識別，就是對風險發生的領域、潛在風險的相關背景及可能發生的原因做出識別、辨析及判斷。

風險評析，就是對風險發生的可能性程度、風險發生后可能造成的具體危害及風險等級做出評估分析。風險防范，就是在識別及評估的基礎上，采取有效措施，避免可能引發風險的原因或情況發生。

風險處理，在潛在風險已經存在的情況下，采取有效措施避免或控制風險向實害轉化。2、以往工作形成的重要認識和共識第十一頁，共58頁。

第六、法律風險防控機制建設應當遵循以下原則：

一是按照法律關系的性質區分法律風險的類型及其特點，采取相應的防控措施；二是法律風險防控與經營管理業務和全面風險管理相結合，將法律風險防控納入企業管理的全過程，通過健全管理制度、完善業務流程，實現對法律風險的全方位防控；三是法律機構職能防控與業務部門管理防控相結合，建立部門分工協作、責任明晰、共同防控的工作機制。2、以往工作形成的重要認識和共識第十二頁，共58頁。主要內容一、集團公司法律風險防控工作回顧二、體系中的基本概念三、集團公司體系手冊內容概要四、建設單位體系手冊制定要求五、體系實施的基本思路第十三頁，共58頁。二、體系中的基本概念法律風險防范控制文檔（資源權屬管理）業務領域法律

風險源法律風險源

具體表現法律風險源

誘發因素法律風險應對措施措施類型法律依據責任

部門措施實施證據防范控制補救1.資源權屬管理︱土地管理1.1未取得土地使用權而使用土地1.1.1先用地后征地或邊用地邊征地土地管理部門與計劃部門、生產部門和基建管理等部門溝通協調不夠；生產建設任務急與征地周期長存在矛盾?？赡艹袚袷虑謾喾韶熑?；可能被縣級以上人民政府土地行政主管部門責令退還非法占用的土地，并處罰款。情節嚴重的，可能構成非法占用農用地罪，直接負責的主管人員和其他直接責任人員可能承擔刑事責任。土地管理部門規劃計劃部門提前編制和下達涉及用地事項的計劃，預留土地征用時間；土地管理部門辦理完征地手續后以書面方式通知工程管理部門，工程管理部門接通知后方可組織施工。因臨時下達開發計劃新增用地的，規劃計劃部門報主管領導審批后，土地管理部門辦理相關手續，具備開工條件后通知工程管理部門組織施工。國有土地使用權證、用地計劃、開工用地通知單√

《中華人民共和國土地管理法》第12、43、44、53、54、57、76、78條，《中華人民共和國土地管理法實施條例》第5、19、21-24條，《中華人民共和國刑法》第342條土地管理部門如與土地所有權人或使用權人發生爭議，在2個工作日內報法律部門，并會同法律部門積極與相對人協商，達成和解協議；協商不成的，收集有關證據，做好應訴工作。如收到行政處罰通知，在2個工作日內報法律部門。和解協議

√

法律

部門法律部門會同土地管理部門，積極與行政主管部門協商。如處罰不當，收集有關證據，通過申請聽證、行政復議或提起行政訴訟等方式降低損失。

√√第十四頁，共58頁。

二、體系中的基本概念法律風險源分析防控措施防控流程法律依據法律風險源具體表現法律風險誘發因素法律風險源措施類型實施證據措施內容責任主體補救措施控制措施防范措施第十五頁，共58頁。

概念：法律風險源是指企業不履行或不適當履行義務，未依法充分取得、行使、保護權利，以及缺乏法律技巧的行為等法律事實。

特征：1、法律風險源是法律事實。2、這些法律事實的法律主體是企業，包括員工職務行為或代理行為。3、這些事實包括三種類型。4、這些法律事實可能使企業承擔不利后果。

示例：1、未取得土地使用權而使用土地2、對方違約我方未在時效內行使請求權

3、未約定履約擔保方式法律風險源第十六頁，共58頁。查找法律風險源，主要有三方面的素材：

一是法律法規，重點是有關權利、義務和法律責任的內容。二是對企業生產經營活動情況的分析。三是對企業已發糾紛案件的分析。

法律風險源的表述上應注意的問題：

法律風險源實質是一種法律事實，表述時應是對法律事實的描述，避免用判斷的句式。如：“不按法定程序征用土地”，而不表述為“土地征用程序違法。”

法律風險源第十七頁，共58頁。

需要特別說明的是，考慮到企業自身原因導致的法律風險的比例較高。而且，立法不完備，執法不公正，合同相對人失信、違約、欺詐等外部因素之所以能產生法律風險，主要原因是企業法律意識和依法治企的能力與法律環境變化存在差距，所以我們將法律風險源限定為企業自身為法律主體的法律事實。對立法不完備的因素，由于將現行法律法規作為查找法律風險源的依據，所以不作考慮。對執法不公正、合同相對人失信、違約、欺詐等外部因素，我們著眼于企業是否有效行使了法定救濟權利、行為是否具備法律技巧等角度予以考慮。法律風險源第十八頁，共58頁。概念：法律風險源具體表現是指法律風險源在企業經營管理中的具體表現形式。

示例：“未取得土地使用權而使用土地”這一法律風險源，具體表現為：1、先用地后征地或邊用地邊征地。2、超出范圍使用土地。3、通過土地“買賣”、“承包”等方式非法用地。

查找方法：查找法律風險源具體表現，應依據法律法規，分析已發糾紛案件，梳理出各業務領域中可能存在的各類法律風險源。

法律風險源具體表現第十九頁，共58頁。

值得提出的是，法律風險源具體表現是法律風險源的具體化，內容上更貼近企業生產經營實際，針對性更強；表述上更通俗，更容易為各業務部門接受。在查找法律風險源具體表現時，必須緊密結合企業實際，切實反映生產經營管理中的問題，切忌照搬法條；表述時應盡量避免使用法律術語，而應使用業務人員工作中熟悉的、較為通俗的語言。毋庸諱言，集團公司這套體系手冊，由于具有一定的概括性和指導性，少數法律風險源具體表現的內容不夠具體、表述不夠通俗，這也是有必要組織各體系建設單位結合本企業實際，制定本單位體系文件手冊的原因之一。在一定意義上說，法律風險源具體表現的歸納是否符合企業實際、針對性是否強，是衡量我們工作水平的重要指標。

法律風險源具體表現第二十頁，共58頁。

概念：法律風險源誘發因素是指企業經營管理中存在的導致法律風險源具體表現的直接原因。

示例：“先用地后征地或邊用地邊征地”這一法律風險源具體表現的誘發因素是：土地管理部門與計劃部門、生產部門和基建管理等部門溝通協調不夠；生產建設任務急與征地周期長存在矛盾。

法律風險源誘發因素

第二十一頁，共58頁。

分析誘發因素，需要注意：

1、我們分析法律風險源誘發因素，目的是有針對性的制定防范措施。誘發因素與防范措施是對應的。2、導致法律風險源存在或發生的原因很多，我們需要分析的是最直接、最關鍵的原因。3、通?？蓮闹饔^和客觀兩方面分析?；旧纤蟹娠L險源，或多或少都有責任心不強、法律意識淡薄等因素，但這些因素未必是最直接、最關鍵的原因，還應著重從工作機制、行為方式等角度出發分析。

分析誘發因素，沒有固定模式，應結合企業實際，在全面分析的基礎上，找出最直接、最關鍵的因素。法律風險源誘發因素

第二十二頁，共58頁。

示例1：

“事后合同”這一法律風險源，我們既要看到這里面確實存在少數經辦人員對合同的作用和法律意義認識不清等因素，也有計劃滯后等客觀原因。相對而言，客觀因素發揮的作用越來越大，對這種情況，就應該重點分析這些客觀原因。示例2：

“不繳納或不足額繳納社會保險費”這一法律風險源具體表現，誘發因素也是很多的，如為降低人工成本，規避或違反法律規定；社保制度不健全，部分地區臨時用工無法繳納。對這種情況，就不能套用法律意識淡薄、對相關法律知識不知悉等內容。示例3：

“未及時索要要素齊全、真實準確的發票”這一法律風險源具體表現，誘發因素主要是業務人員對有關發票法律知識不知悉。法律風險源誘發因素

第二十三頁，共58頁。

概念：法律風險是指企業可能承擔法律責任、權益受侵害或喪失、義務或負擔增加等法律上的不利后果。

特征：1、法律風險是法律上的不利后果。2、承擔不利后果的主體是企業。3、這些不利后果從實然的角度看，具有一定的可能性。

示例：1、“未取得土地使用權而使用土地”這一法律風險源的法律風險是可能承擔民事侵權法律責任、行政處罰責任，嚴重時還將承擔刑事責任。（具體表述見文檔）2、“未在訴訟時效內行使請求權”這一法律風險源具體表現的法律風險是可能喪失勝訴權。法律風險第二十四頁，共58頁。

法律風險的分析一定要全面，要從法律責任、企業權益、企業負擔或管理成本等多角度分析，不能僅局限于法律責任的角度。其中法律責任要從民事、行政、刑事三個角度全面考慮。

需要注意的是，承擔這些不利后果的主體是企業。有些法律風險，是以企業法定代表人、直接責任人員或主管人員承擔法律責任的方式表現的，這只是企業承擔不利后果的一種方式，從實質上講，還是企業面臨的法律風險。

法律風險，一般以“可能導致企業承擔…….不利后果”的格式進行表述。

法律風險第二十五頁，共58頁。

防控措施包括防范措施、控制措施和補救措施三種類型。

防范措施是指在法律風險源發生或產生之前，采取的避免法律風險源發生或產生的措施。

控制措施是指在已經發生或產生法律風險源，但尚未產生不利后果時，采取的控制不利后果發生的措施。

補救措施是指在實際不利后果發生之后，采取的減輕或消除實際不利后果的措施。防控措施類型第二十六頁，共58頁。

示例：先用地后征地或邊用地邊征地的防控措施

規劃計劃部門提前編制和下達涉及用地事項的計劃，預留土地征用時間；土地管理部門辦理完征地手續后以書面方式通知工程管理部門，工程管理部門接通知后方可組織施工。因臨時下達開發計劃新增用地的，規劃計劃部門報主管領導審批后，土地管理部門辦理相關手續，具備開工條件后通知工程管理部門組織施工。（防范措施）如與土地所有權人或使用權人發生爭議，在2個工作日內報法律部門，并會同法律部門積極與相對人協商，達成和解協議；協商不成的，收集有關證據，做好應訴工作。如收到行政處罰通知，在2個工作日內報法律部門。（控制措施）法律部門會同土地管理部門，積極與行政主管部門協商。如處罰不當，收集有關證據，通過申請聽證、行政復議或提起行政訴訟等方式降低損失。（控制措施和補救措施）

防控措施類型第二十七頁，共58頁。

需要特別說明的是，這里的防范、控制和補救與以往講的事前預防、事中控制、事后補救在思路上是一致的，但略有區別。事前預防、事中控制、事后補救著眼于預防和解決爭議糾紛，時間節點分別為：爭議糾紛產生前……爭議糾紛已產生，但未轉化為訴訟案件……已轉化為訴訟案件防范措施、控制措施和補救措施著眼于控制和減少實際損失，時間節點分別為：法律風險源產生前…….法律風險源已產生，但實際損害未發生……實際損失已產生

如被起訴后，收集證據積極應訴；接到行政處罰告知書后，申請聽證或申請復議等措施，均屬于控制措施。防控措施類型第二十八頁，共58頁。

概念：責任部門是指組織落實各項措施的主要負責部門，通常為該項業務主管部門。說明：1、一項措施只有一個責任部門，其他相關部門作為協作部門在措施內容中列明。2、所屬單位制定各自體系文件時，要結合企業實際，將體系文件中的“相關部門”予以明確。示例：“如與土地所有權人或使用權人發生爭議，在2個工作日內報法律部門并會同法律部門與相對人協商，達成和解協議；協商不成的，收集有關證據作好應訴工作。如收到行政處罰通知，在2個工作日內報法律部門?！边@一措施，主要責任部門是土地管理部門，同時涉及到法律部門，在措施中已列明。責任部門第二十九頁，共58頁。

概念：措施內容是指防控措施的規范要求及流程。

示例：規劃計劃部門提前編制和下達涉及用地事項的計劃，預留土地征用時間；土地管理部門辦理完征地手續后以書面方式通知工程管理部門，工程管理部門接通知方可組織施工。因臨時下達開發計劃新增用地的，規劃計劃部門報主管領導審批后，土地部門辦理相關手續，具備開工條件后通知工程管理部門組織施工。

措施內容第三十頁，共58頁。

制定措施的基本要求是：內容具體銜接順暢操作性強

內容具體是指，明確指出在什么情況下，由誰，采取什么方式，在多長時間內，做什么事。切忌用目標代替具體方式，如籠統的說“提高員工法律技能、嚴格依法辦事”等內容。

銜接順暢是指，同一條措施或不同措施間，作為措施的行為活動必須是連續的，環環相扣的，不能有斷裂。如糾正某一違法做法，前提必須有檢查、監測機制，按照檢查---發現---糾正的順序描述；由法律部門參與某些爭議糾紛的解決，前提必須有通報制度。

操作性強是指，必須在綜合考慮企業各方面情況的基礎上制定切實可行的措施，不能脫離企業實際。措施內容第三十一頁，共58頁。

概念：實施證據是指記載或證明防控措施已經落實的各類表單、文件等資料。實施證據是判斷和測試法律風險防控體系實施情況的主要依據之一。示例：用地檢查記錄、合同審批單、不依法行政情況反饋單實施證據第三十二頁，共58頁。

法律風險防控流程是將法律風險源具體表現及其防控措施落實在具體業務流程的相關環節，實現法律風險預警、部門防控職責及防控措施實施的規范化和程序化。具體內容將由內控部有關人員講解。法律風險防控流程第三十三頁，共58頁。

概念：法律依據是分析法律風險源、制定防控措施所依據的法律法規。體系針對法律風險源具體表現及其防控措施，列明相關法律法規的主要條文。

說明：

１、集團公司體系文件中的法律依據，主要包括法律和行政法規，對地方性法規、部門規章等沒有涉及，各企業在編制本單位體系文件時，應將這些地方性法規、部門規章等內容考慮進去。２、法律依據著重要問答三個問題：一是這些法律風險源具體表現為什么有法律風險；二是有什么樣的法律風險；三是制定這些防控措施為什么能實施、能有效。

法律依據第三十四頁，共58頁。

示例

“約定的試用期超過法律規定的期限”這一法律風險源具體表現及防控措施的法律依據是：

《中華人民共和國勞動合同法》第十九條勞動合同期限三個月以上不滿一年的，試用期不得超過一個月；勞動合同期限一年以上不滿三年的，試用期不得超過二個月；三年以上固定期限和無固定期限的勞動合同，試用期不得超過六個月……

第八十三條用人單位違反本法規定與勞動者約定試用期的，由勞動行政部門責令改正；違法約定的試用期已經履行的，由用人單位以勞動者試用期滿月工資為標準，按已經履行的超過法定試用期的期間向勞動者支付賠償金。

法律依據第三十五頁，共58頁。主要內容一、集團公司法律風險防控工作回顧二、體系中的基本概念三、集團公司體系手冊內容概要四、建設單位體系手冊制定要求五、體系實施的基本思路第三十六頁，共58頁。

集團公司體系文件是以集團公司《法律風險防控機制建設實施綱要》為指導，涵蓋資源權屬、安全環保、交易、企業設立及運作、勞動關系、知識產權、財稅和內部基礎管理八個主要業務領域。這八個業務領域，是本著科學、實用的原則，以業務內容為主要標準，參考法律關系的性質和業務部門職責劃分現狀等因素確定的。

集團公司體系手冊內容概要

第三十七頁，共58頁。

資源權屬管理領域，主要包括土地使用權、探礦權和采礦權、水資源利用三部分內容。

土地使用權，按照土地使用權取得、利用、處分的邏輯順序，歸納了5個法律風險源。

探礦權、采礦權和水資源利用，按照權利取得、利用、保護的邏輯順序，分別歸納了3個和5個法律風險源。其中，“探礦權和采礦權”的內容，主要涉及油氣田企業。

1、資源權屬管理領域第三十八頁，共58頁。

這一領域，需要特別注意的是：1、征地過程中他人的不法行為中的三個具體表現土地部門不依法行政、村民超標準索要土地補償費、土地補償費被村集體截留，我們的著眼點是企業是否采取有效措施應對，我們查找法律風險源主要是從企業自身行為考慮，作這樣的表述，主要是易于接受和理解。2、“部分土地權屬不清；未取得授權經營手續而向關聯企業租賃；未辦理或變更地上建筑物的產權證書”這一法律風險源屬歷史遺留問題，在風險源表述和防控措施上，有別于其他風險源，單列出來是因為這一問題比較突出，需要引起企業足夠的重視，有必要進行集中清理。

1、資源權屬管理領域第三十九頁，共58頁。

該領域包括安全和環保兩部分內容。

安全管理，按照機構及人員配置、人員素質、安全設施、安全合同、安全事故處理的邏輯順序，歸納了7個風險源。其中，關于單位主要負責人未履行法定安全管理職責問題，需要給予重視。

環保管理，按照環評、環保設施、非法排污、污染事故的邏輯順序，歸納了5個風險源。其中，2.12“環境主管機關未依法行政”這一風險源，著眼點是企業未對這些行為采取有效應對手段，手冊中的表述是為了通俗易懂。2、安全環保管理領域

第四十頁，共58頁。

交易管理領域，包括招投標管理、合同管理和資產處置三部分內容。

招投標管理，3.1-3.3是就我方為招標人而言，按照招標項目范圍、招標文件、招標程序的順序歸納的3個風險源。3.4是就我方為投標人而言，列舉了2個具體表現。需要說明的是“擅自廢標”這一法律風險源具體表現，包括兩種行為方式，可能承擔兩種不同的法律責任。

合同管理，按照合同簽訂、合同履行、合同變更及解除、違約救濟的邏輯順序，歸納了7個風險源。

資產處置，列舉了“處置權利瑕疵的資產”和“未依法處置廢舊物資”兩個風險源。資產處置實際也屬于合同行為，單列出來是因為這里涉及到物權、訴訟及行政監管等其他法律關系。

3、交易管理領域第四十一頁，共58頁。企業設立及運作，內容較為復雜，需要引起大家足夠重視。這部分包括行政許可及工商登記、合資合作、企業改制、資本市場四部分內容。

行政許可和工商登記，是針對所屬單位和法人分支機構而言，歸納了3個風險源。

合資合作，是就參控股企業而言，包括出資、股權取得、股權行使三部分內容，歸納了5個風險源。

企業改制，包括國有資產評估轉讓及企業合并分立注銷程序二部分內容，歸納了4個風險源。

資本市場，重點歸納了“未依法進行信息披漏”這一風險源。

4、企業設立及運作第四十二頁，共58頁。

勞動關系管理，以《勞動合同法》為主線，主要包括員工招聘、勞動合同簽訂、勞動合同履行、勞動合同變更、勞動合同解除五部分內容，共歸納了8個風險源。其中，5.1關于企業規章制度、5.4關于勞務派遣、5.7關于工傷事故認定的協助義務等內容，內容較為新穎，值得大家注意。5、勞動關系管理第四十三頁，共58頁。

知識產權領域包括商標、專利、著作權和商業秘密四部分內容。

商標管理，包括商標注冊及續展、商標使用、商標侵權3部分內容，商標侵權中，6.3.1-6.3.3是結合他人侵犯我公司商標三種常見行為歸納的。

專利管理，包括專利申請權約定、專利申請、專利引進、專利使用和專利侵權5部分內容。其中，專利引進與交易管理有交叉之處，單列出來是為了內容完整。

著作權管理涉及內容不多，需要注意的是6.11.2關于軟件和6.11.3關于域名的內容。

商業秘密包括對商業秘密未采取有效措施和他人侵犯我方商業秘密兩個風險源。6、知識產權第四十四頁，共58頁。

財稅管理領域主要包括稅收、應收帳款、發票、票據、單證五部分內容，共歸納了8個風險源。

稅收部分，包括財稅憑證和稅控裝置、納稅、納稅籌劃3個風險源。

應收帳款部分，歸納了清欠方面的1個風險源，同交易管理和內部基礎管理有交叉。

發票部分，歸納了在發票開具、索取、報帳方面的4個風險源具體表現。票據部分，包括票據遺失后的處理及接受偽造、變造或背書不連續票據3個風險源具體表現。單證部分，歸納了違規轉讓倉單、提單這1個風險源具體表現。7、財稅管理第四十五頁，共58頁。

內部基礎管理包括印鑒管理、文書檔案、法律文書處理三部分內容。

印鑒管理，重點歸納了擅自對外用印的5種情形和未有效應對盜用公司印章兩方面的內容。

文書檔案管理，主要是從重視證據的角度，包括信息形成及保管、對外出證方面的2個風險源。

法律文書處理，歸納了未及時、正確處理法律文書這一風險源。8、內部基礎管理第四十六頁，共58頁。主要內容一、集團公司法律風險防控工作回顧二、體系中的基本概念三、集團公司體系手冊內容概要四、建設單位體系手冊制定要求五、體系實施的基本思路第四十七頁，共58頁。

總的要求是：

各單位根據經營管理實際，落實集團公司體系文件要求，制修訂本單位體系文件。各單位體系文件的制修訂工作由法律部門、內控部門組織相關業務部門共同完成。各單位體系文件應以集團公司體系文件為依據，覆蓋本單位全部業務領域。對集團公司體系文件未涉及的內容，應根據實際情況進行補充。除不涉及的以外，所屬單位不得對集團公司體系文件已有內容進行刪減。各單位體系文件要結合本單位業務管理制度和工作流程，落實責任主體，細化措施內容，明確工作期限，規范實施證據，并具有較強的操作性。四、建設單位體系制定的要求第四十八頁，共58頁。一是吃透集團公司體系文件的概念、內容和思路，這是作好該項工作的前提。

二是加強組織，密切配合。體系文件的編制工作，涉及企業的各業務領域，單靠法律部門和內控部門很難完成，必須強化同其他部門和單位的溝通協調。建議由法律部門、內控部門牽頭，與其他部門一道，組建專門的項目組集中辦公，共同完成。

三是摸清情況。這項工作實踐性很強，不能閉門造車。建議通過調查表、調查問卷等方式，全面掌握企業第一手資料，為準確查找、分析法律風險源、制定防控措施打下基礎。

四是務必體現企業特點。體系文件必須體現企業在法律環境、經營管理、所在行業等特點，這是保障體系有效實施的關鍵。

四、建設單位體系制定的要求第四十九頁，共58頁。

需要注意的事項：

1、關于業務領域的劃分毋庸諱言，業務領域劃分非常復雜，難度很大。集團公司體系文件劃分的八個領域，也存在少數內容交叉等缺點。各企業對待業務領域劃分問題，可把握以下三個原則：一是以集團公司體系文件中確定的8個領域為基礎。能夠納入這8個領域的內容，盡量在這8個領域中選擇。二是對與某兩個或兩個以上業務領域都有關的內容，在準確把握這8個領域側重點的前提下，選擇一個最適合的業務領域。必要時，也可將同一法律風險源從不同角度，同時納入兩個或兩個以上的領域，但在表述和內容上應有所差別。三是不必局限這8個領域，可以增加業務領域。總的來說，以追求內容的完整為主，業務領域的準確劃分居其次。

四、建設單位體系制定的要求第五十頁，共58頁。2、關于內容的細化和補充集團公司體系文件是以法律風險源為