爱华网法律事务与风险管理框架的建设既要考虑风险管理的需要,又要考虑法律事务管理的需要。 法律事务与风险管理框架应当包括一个法律风险评估与控制程序,以便企业发现法律风险并对之进行适当处置。 这个法律风险评估与控制程序可按照一般风险评估与控制程序设定为收集法律风险初始信息、法律风险评估(识别、分析、评价)、制定法律风险管理策略、制定执行法律风险总体解决方案、监督与改进五个步骤。 企业需要将法律风险评估与控制程序安排在适当的工作环节,并为法律风险评估和控制的方向提供一个指引,以确保不脱离企业总体目标和战略,加强法律事务与风险管理的沟通,避免不必要的管理资源的浪费。这个指引就是流程。 当前法律事务管理的问题之一是法律事务部门按照职能设置,缺乏与企业内部其他职能部门之间的沟通交流,忽视法律事务与战略、企业总体目标的联系,法律事务绩效考核也面临困难,这体现出职能型组织的弱点。 针对上述问题,法律事务与风险管理应当关注企业法律事务与风险管理流程建设与改造,通过梳理、优化法律事务与风险管理流程,设定组织绩效和个人绩效。 法律事务与风险管理以流程落实企业总体目标和战略,根据流程需要而设置法律风险管理组织或岗位,以绩效指标推动组织和流程运行,有效防范和控制法律风险。 因此,法律事务与风险管理流程应当成为法律事务与风险管理框架的一部分。
企业需要通过对法律风险评估与控制程序识别出的法律风险采取应对措施,也需要对法律事务与风险管理流程进行改造,这都涉及企业的法律事务管理资源的重新整合问题。 因此,企业法律事务管理资源整合配置应当成为法律事务与风险管理框架的一部分。 法律事务与风险管理需要一定的组织执行法律事务与风险管理流程及法律风险评估与控制程序,并对法律事务与风险管理进行绩效考核和监督改进。 因此,企业应当设定相应的组织,并赋予其一定的职能保证法律事务与风险管理的有效运行。这构成了法律事务与风险管理框架中的组织与职能部分。 法律事务与风险管理的有效性取决于法律事务与风险管理组织对信息的全面收集、记录、报告、沟通与交流以及对信息技术的运用。 因此,企业法律事务与风险管理信息系统是非常重要的,应当作为法律事务与风险管理框架的组成部分。 企业法律事务与风险管理文化对企业在无任何详细规定或先例可循的情况下的商务活动的法律决策有指导意义,对法律事务与风险管理流程、法律风险评估与控制程序的有效运行都有重要影响。 因此,法律事务与风险管理文化也应当成为法律事务与风险管理框架的组成部分之一。 至于法律风险管理策略、内部控制、风险理财等内容均在法律风险评估与控制程序中有所涉及,可不将其单独列为法律事务与风险管理框架的组成部分。 这样,我们得到一个法律事务与风险管理框架,它以企业法律事务管理资源合理配置及法律事务与风险管理流程为基础,通过完善的法律事务与风险管理组织和有效的信息系统,执行完整的法律风险评估和控制程序,倡导先进的法律事务与风险管理文化,最终实现有效的法律事务与风险管理。
