《法律风险管理信息化系统业务介绍--云南移动》由会员分享,可在线阅读,更多相关《法律风险管理信息化系统业务介绍--云南移动(40页珍藏版)》请在金锄头文库上搜索。
1、中国移动云南公司法律风险管理信息化系统业务及功能介绍省公司综合部省公司综合部20102010年年8 8月月0目录目录1法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍2法律风险分析模块介绍法律风险分析模块介绍3法律风险控制模块介绍法律风险控制模块介绍4法律风险实施评估模块介绍法律风险实施评估模块介绍1法律风险管理信息化系统建设的目的和意义法律风险管理信息化系统建设的目的和意义 针对不断变化的内外部环境,运用科学的方法和统计工具,全面、系统地识别和分析公司面临的法律风险,为企业的决策、依法经营、开展经济活动提供保障,实现对企
2、业法律风险的有效控制 。 通过降低法律风险,实现公司更加健康的运作,树立管理新优势,增强企业软实力通过法律风险的事先预防,将可能对广大客户造成误解的环节进行最大限度的改正和优化,充分做到让客户放心消费,增强企业的公信力,提升客户满意度,在全行业中树立起企业与客户和谐关系的标杆。该系统是集团公司法律工作一项重要的举措,可以实现全集团同步管理和及时监控、反馈。云南公司的法律风险管理信息化建设是全国一盘棋中的有机组成部分。 目的目的意义意义2风险风险是指预期与未来实际结果发生差异而带来法律上负面后果的可能性法律风险管理体系法律风险管理体系是指企业在实现战略目标的过程中,为了合理、有效地控制企业面临的
3、法律风险而建立的,由一系列制度、流程、系统建设等构成的有机整体法律风险行为法律风险行为是指在业务、管理活动中存在的可能引发法律责任或后果的具体行为法律风险法律风险是指基于法律规定或合同约定,由于法律主体的作为或不作为,而对企业产生负面法律责任或后果的可能性法律风险管理信息化系统定义法律风险管理信息化系统定义3表现形态表现形态内涵内涵风险示例风险示例1 1违规风险违规风险违反法律法规导致的风险基站建设违规广告宣传违规2 2违约风险违约风险合同当事人违反合同约定、不履行或不适当履行义务导致的风险设备采购违约技术服务违约3 3侵权风险侵权风险侵犯他人合法权益导致的风险广告内容侵权彩铃著作权侵权4 4
4、怠于行使权利风险怠于行使权利风险未及时或未适当行使法定权利或约定权利导致的风险商标保护中怠于行使权利怠于维护合同权利5 5行为不当风险行为不当风险不属于上述四种情况,但基于法律原因,其行为可能会给公司带来负面后果导致的风险商业秘密保护不当民事诉讼不当法法律风险的五种表现形态律风险的五种表现形态法律风险的表现形式法律风险的表现形式4控制实施评估控制实施评估法律风险控制法律风险控制根据测评出的各法律风险等级的严重程度,结合本年度经营重点,各三级部门根据8种控制活动开展现状评估,明确控制态度和控制现状,根据发现的问题制定风险控制措施,形成风险控制计划,并在时间期限内落实完成相应控制措施(下发法律风险
5、控制现状和控制计划调查问卷)每个季度省公司法律风险管理员根据完成时限下发法律风险评估问卷,调查各个控制计划的实施情况和效果。由各三级管理员进行初评,省公司综合部审查复评,提出改进建议。年终对各部门、各分公司的实施评估总分进行通报根据法律风险行为的五种表现形态,对公司的业务/管理活动进行全面调研(下发法律风险调查问卷),三级管理员对风险行为的可能性、损失度进行量化测评、划分出1-5级法律风险等级法律风险分析法律风险分析法法律风险管理信息化系统律风险管理信息化系统法律风险管理信息化系统的构成及功能法律风险管理信息化系统的构成及功能5目录目录1法律风险管理信息化系统总体介绍法律风险管理信息化系统总体
6、介绍法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍2法律风险分析模块介绍法律风险分析模块介绍3法律风险控制模块介绍法律风险控制模块介绍4法律风险实施评估模块介绍法律风险实施评估模块介绍6阶段阶段1:风险识别:风险识别工作:运用法律风险识别方法,识别出公司业务和管理活动中面临的法律风险,形成法律风险清单成果:基础风险库(打开系统中的风险信息模块查看)阶段阶段2:风险测评:风险测评工作:各三级管理员填写法律风险调查问卷,对各个法律风险行为发生的可能性、损失度进行选择测评;划分出1-5级风险等级成果:风险分级、法律风险调查问卷汇总表阶段阶段3:风险分析:风险分析工作:根据不同需要,系统
7、从部门、法律主体、业务活动等角度对法律风险统计出不同角度的分析结果(可在报表中心里查询)成果:部门角度、主体角度、部门主体交叉角度、业务活动角度风险分析及法律风险定向分析报告法律风险分析模块的主要内容及成果法律风险分析模块的主要内容及成果7法律风险行为测评方法法律风险行为测评方法8法律风险可能性损失度行为可能性1行为可能性2行为可能性3行为损失度1行为损失度2行为损失度3是否可能发生内部制度完善/执行我方人员相关法律素质风险对方综合状况工作频次影响范围财产损失大小非财产损失大小风险行为可能性方面的测评维度有7个:风险行为损失度方面的测评维度有3个:外部监管执行力度是否实际发生过法律风险行为测评
8、维度法律风险行为测评维度9测评标准测评标准很弱很弱较弱较弱一般一般较强较强很强很强内控制度的完善内控制度的完善与执行与执行内控制度很不完善/很难得到执行内控制度较完善/较难得到执行内控制度较完善/执行的准确有效程度一般内控制度很完善/执行比较准确有效内控制度很完善/执行非常准确有效我方人员的相关我方人员的相关法律素质法律素质我方人员对法律、制度及流程很不了解/执行人员不能依据法律、制度行使职责我方人员对法律、制度及流程较不了解/执行人员有时不能依据法律、制度行使职责我方人员对法律、制度及流程很了解/执行人员能够依据法律、制度行使职责我方人员对法律、制度及流程很了解,并能理解/执行人员能够经常能
9、利用法律、制度高效行使职责我方人员对法律、制度及流程非常熟悉/执行人员能够充分利用法律、制度高效行使职责风险对方的综合风险对方的综合状况状况履约能力很弱或侵权可能性很大/商誉、个人信誉状况很差履约能力较弱或侵权可能性较大/商誉、个人信誉状况较差履约能力一般或侵权可能性 一般/商誉、个人信誉状况一般履约能力较强或侵权可能性较小/商誉、个人信誉状况较好履约能力很强或侵权可能性很小/商誉、个人信誉状况很好外部监管外部监管执行力度执行力度法律制度很不完备/法律监管很不严格:包括司法、行政监管法律制度较完备/法律监管较不严格:包括司法、行政监管法律制度较完备/法律监管严格程度一般:包括司法、行政监管法律
10、制度很完备/法律监管比较严格:包括司法、行政监管法律制度很完备/法律监管很严格:包括司法、行政监管风险行为可能性各测评维度的测评标准风险行为可能性各测评维度的测评标准10测评标准测评标准每天每天每周每周每月每月每季度每季度每半年每半年每年每年工作频次工作频次风险行为所涉及的工作每天至少发生一次风险行为所涉及的工作每周至少发生一次风险行为所涉及的工作每月至少发生一次风险行为所涉及的工作每季度至少发生一次风险行为所涉及的工作每半年至少发生一次风险行为所涉及的工作每年至少发生一次工作频次测评标准工作频次测评标准11测评标准测评标准无无很小很小较小较小中等中等较大较大很大很大财产损失大小财产损失大小无
11、10万元以下10100万元100500万元5005000万元5000万元以上非财产损失大非财产损失大小小无商誉、企业形象、知识产权等损失很小商誉、企业形象、知识产权等损失较小商誉、企业形象、知识产权等损失一般商誉、企业形象、知识产权等损失较大商誉、企业形象、知识产权等损失很大注:财产损失的大小根据国资委中央企业重大法律纠纷案件管理办法 确定调整系数调整系数1 11.51.52 2影响范围影响范围XX局部地市XX全区/省全国风险行为损失度各测评维度的测评标准及调整系数风险行为损失度各测评维度的测评标准及调整系数12法律风险分级的依据是风险发生可能性与风险损失度的综合值即风险水平的高低通常设定为:
12、风险水平越高,风险等级越高一般情况下可将风险分为五级,一级风险为风险水平相对最低的风险,五级风险为风险水平相对最高的风险采用采用K -MEAN聚类法,利用相关实现软件平台,聚类法,利用相关实现软件平台,对全部法律风险的风险水平测评数值进行聚类分析对全部法律风险的风险水平测评数值进行聚类分析根据聚类分析结果,初步确定法律风险分级标准根据聚类分析结果,初步确定法律风险分级标准结合风险管理需要,适当调整风险分级标准结合风险管理需要,适当调整风险分级标准步骤步骤1步骤步骤2步骤步骤3法律风险分级法律风险分级13风险等级划分标准含义一0.1风险水平很低二0.1且0.2风险水平较低三0.2且0.4风险水平
13、中等四0.6风险水平很高0.51.52.53.54.55.50%3%6%9%12%15%18%21%24%27%30%风险发生的可能性风险可能造成的损失程度一级风险二级风险三级风险四级风险五级风险0.10.20.40.6法律风险法律风险法律风险分级标准法律风险分级标准示示 例例法律风险分级是按照法律风险的严重程度对风险做出的区分通过法律风险分级可以从整体上了解不同严重程度风险的分布数量,以及某种风险的重要程度法律风险分级是确定风险管理战略、合理分配风险管理资源的重要依据风险测评阶段成果风险测评阶段成果法律风险分级法律风险分级14部门角度分析结果通常包括如下内容: 各部门面临的风险数量及风险名称
14、 各部门面临的不同等级风险的数量 部门内部重点法律风险通过部门角度分析结果,可以从整体上了解公司各部门所面临的法律风险状况部门角度分析结果,可以帮助各部门明确本部门所面临的全部法律风险及风险等级状况部门角度分析结果,可以帮助各部门明确本部门风险控制的重点各部门面临的法律风险数量、风险等级分布XX部法律风险堆积图示示 例例法律风险定向分析法律风险定向分析部门角度分析结果部门角度分析结果15主体角度分析结果通常包括如下内容: 与各主体相关的风险数量及风险名称 与各主体相关的不同等级风险的数量 与各主体相关的重点法律风险通过主体角度分析结果,可以从整体上了解公司在与不同主体打交道的过程中可能遇到的法
15、律风险状况主体角度分析结果,可以帮助公司明确在与不同主体打交道过程中进行风险控制的重点5级风险4级风险3级风险2级风险1级风险国家机关及境外监管机构股东产品供应商服务提供商经销商合作伙伴竞争对手消费者管理者及雇员社会团体事业单位其他(90)(5)(31)(9)(24)(13)(26)(27)(14)(38)主体数量示示 例例法律风险定向分析法律风险定向分析法律主体角度分析结果法律主体角度分析结果16部门、主体交叉角度分析结果通常包括如下内容: 各部门与不同主体之间的涉及的风险数量及风险名称 各部门与不同主体之间涉及的不同等级风险的数量 各部门与不同主体之间涉及的重点法律风险通过部门主体交叉角度
16、分析结果,可以从整体上了解各部门在与不同主体打交道的过程中可能遇到的法律风险状况主体主体交叉角度分析结果,可以帮助各部门明确在与不同主体打交道过程中进行风险控制的重点国家机关及境外监管机构股东产品供应商/服务提供商经销商合作伙伴竞争对手消费者管理者及雇员社会团体/事业单位其他示示 例例法律风险定向分析法律风险定向分析部门主体交叉角度分析结果部门主体交叉角度分析结果17业务/管理活动角度分析结果通常包括如下内容: 各业务/管理活动涉及的风险数量及风险名称 各业务/管理活动涉及的不同等级风险的数量 各业务/管理活动法律风险可能性、损失度、风险水平的测评通过业务/管理活动角度分析结果,可以从整体上了
17、解公司不同业务/管理活动所涉及的法律风险状况业务/管理活动角度分析结果,可以帮助公司进一步明确需要加强法律风险控制的重点业务/活动领域损失度损失度可能性可能性示示 例例法律风险定向分析法律风险定向分析业务业务/管理活动角度分析结管理活动角度分析结果果18目录目录1法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍2法律风险分析模块介绍法律风险分析模块介绍3法律风险控制模块介绍法律风险控制模块介绍4法律风险实施评估模块介绍法律风险实施评估模块介绍19阶段阶段1 1:控制现状评估:控制现状评估工作:运用风险控制现状评估方法,评估
18、公司目前对重大法律风险的控制现状成果:法律风险控制现状和控制计划调查问卷阶段阶段2 2:控制计划制定:控制计划制定工作:根据控制现状评估结果制定重大法律风险控制计划成果:填写完成法律风险控制现状和控制计划调查问卷阶段阶段3 3:控制计划实施:控制计划实施工作:实施重大法律风险控制计划成果:实施风险控制措施法律风险控制的主要内容和成果法律风险控制的主要内容和成果20法律风险控制现状评估和计划制定方法法律风险控制现状评估和计划制定方法21专业法律专业法律审查审查奖惩机制奖惩机制风险意识风险意识资源配置资源配置职责权限职责权限执行者能力执行者能力要求要求部门内法律部门内法律审查审查过程监控过程监控控
19、制活动是指那些能够对风险进行控制(防范、化解、补救)、并且能够在整个企业范围内实施的工作法律风险能否得到有效控制主要取决于8种控制活动的实施状况,通过对控制活动的分析可以评估风险控制的现状,进而提出有针对性的风险控制措施法律风险控制现状评估方法法律风险控制现状评估方法22控制活动 资源配置说明各业务、管理活动中的资源配置是否合理举例渠道管理中存在较多风险,需要尽快建立渠道管理评估和监控体系选择项1、资源配置合理 2、资源配置不合理1. 1. 控制活动说明:资源配置控制活动说明:资源配置23控制活动 职责权限说明对各部门、岗位间的职责和权限有明确要求举例合同管理活动中应明确合同的起草、谈判、审批
20、、签署、履行等环节分别由哪个部门来负责以及该部门的具体权限和职责选择项 1、责权明确 2、责权不明确2. 2. 控制活动说明:职责权限控制活动说明:职责权限24控制活动 执行者能力要求说明对风险行为涉及工作的内部执行者(公司内部领导、员工),提出明确的能力要求(业务资质、业务技能、法律素质等)举例1、财务人员需要具备相关财务工作资质选择项1、执行者能力要求明确,并严格执行 2、未做执行者能力要求3、执行者能力要求明确,但未严格执行3. 3. 控制活动说明:执行者能力要求控制活动说明:执行者能力要求25控制活动 过程监控说明对持续性业务活动进行定期或不定期的监督和控制/证据资料保留/信息沟通、告
21、警举例与SP的合作过程中,应监控对方是否按约定方式提供服务,如发现对方有违约可能时,及时与相关部门沟通、告警,并保留相关证据资料选择项1、不需要过程监控 2、有相关管理要求,并严格执行3、缺少相关管理要求 4、有相关管理要求,但未严格执行4. 4. 控制活动说明:过程监控控制活动说明:过程监控26控制活动 部门内法律审查说明部门内部对一般性的法律问题进行审查(一般性法律问题:指从事某项业务必须掌握的基础性、常识性的法律问题,各部门人员可以通过培训掌握相关内容)举例1、合同起草时,合同经办部门内部应对合作对方的经营资质、信用记录进行审查2、上载彩铃时,数据部经办部门内部应对彩铃提供方是否已合法获
22、取相关作品著作权进行审查选择项1、不需要部门内法律审查 2、有相关管理要求,并严格执行3、缺少相关管理要求 4、有相关管理要求,但未严格执行5. 5. 控制活动说明:部门内法律审核控制活动说明:部门内法律审核27控制活动 专业法律审查说明法律部门或专业律师对专业性法律问题进行审查,提供相关法律意见举例1、合同中知识产权归属、违约责任约定是否合理,需经过专业法律审查2、广告宣传中是否涉及比较性内容,需经过专业法律审查选择项1、不需要专业法律审查 2、有相关管理要求,并严格执行3、缺少相关管理要求 4、有相关管理要求,但未严格执行6. 6. 控制活动说明:专业法律审控制活动说明:专业法律审核核28
23、控制活动 奖惩机制说明风险行为发生后,对内部相关工作、管理人员的责任进行及时追究举例由于未妥善保管保密资料,造成商业秘密泄露,应追究相关工作、管理人员的责任选择项1、奖惩制度明确 2、奖惩制度不明确7. 7. 控制活动说明:奖惩机制控制活动说明:奖惩机制29控制活动 风险意识说明提高员工对风险的存在、风险将会造成的后果,以及如何开展风险控制等方面的认识水平举例1、营业厅人员应提高对客户登记资料真实性的重视程度2、业务部门应提高对某项新业务是否会违反相关法律规定的重视程度选择项1、具备相应风险意识 2、风险意识有待提高8. 8. 控制活动说明:风险意识控制活动说明:风险意识30分析是否需要分析是
24、否需要进行该控制活动进行该控制活动1不需要此控制活动不需要此控制活动需要需要2分析该控制活动的分析该控制活动的实施现状实施现状有相关管理要求,并严格执行有相关管理要求,并严格执行缺少相关管理要求缺少相关管理要求有相关管理要求,但未严格执行有相关管理要求,但未严格执行通过分析其控制现状,下一步控制计划的制定就是根据每一个法律风险在每一个通过分析其控制现状,下一步控制计划的制定就是根据每一个法律风险在每一个控制活动下的这些不同状况来进行的。控制活动下的这些不同状况来进行的。对法律风险所含风险行为逐一从八个维度进行评估,汇总形成评估结果对法律风险所含风险行为逐一从八个维度进行评估,汇总形成评估结果3
25、1确定对待该法律风险的风险态度确定对待该法律风险的风险态度根据控制现状评估结果及风险态度,制定该根据控制现状评估结果及风险态度,制定该法律风险的控制措施法律风险的控制措施明确控制措施的实施方式、进度安排等,形成该明确控制措施的实施方式、进度安排等,形成该法律风险的控制计划法律风险的控制计划步骤步骤1步骤步骤2步骤步骤3法律风险控制计划制定法律风险控制计划制定32法律风险控制现状评估和计划制定方法法律风险控制现状评估和计划制定方法33接受接受转移转移 通过采取控制措施,将法律风险转移给其他主体避免避免积极采取控制措施,使法律风险尽可能不发生对风险暂时不采取专门的控制措施降低降低通过采取控制措施,
26、降低风险发生的可能性或降低风险发生造成的损失程度资料来源:CERM理论风险态度风险态度根据风险可能性和风险损失度,综合考虑公司发展需要和风险控制成本,确定风险态度对法律风险一般可采取降低态度对违规风险应尽量采取避免态度对于无法避免或控制成本很高的风险可采取转移或接受的态度对于风险可能性、损失度很小的风险可采取接受的态度对待风险的四种控制态度对待风险的四种控制态度34根据风险控制评估现状结果找出目前存在的不足和缺陷针对不足和缺陷提出相应的具体控制措施资源配置不合理申请增加或调整资源职责权限不明确修订、补充相关制度,明确职责权限缺少相关管理要求修订、补充相关制度,明确相关管理要求有相关管理要求,但
27、未严格执行修订、完善相关流程未做执行者能力要求修订、补充相关制度,明确要求执行者能力要求明确,但未严格执行修订、完善相关流程奖惩制度不明确修订、完善相关制度,明确责任追究制度风险意识有待提升开展相应培训根据控制措施所针对的风险的性质,综合考虑相关工作的安排,确定控制措施实施的进度时限风险控制措施实施结果,是风险控制模块的最终成果,也是控制实施评估模块的评估对象制定风险控制措施制定风险控制措施35目录目录1法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍法律风险管理信息化系统总体介绍2法律风险分析模块介绍法律风险分析模块介绍3法律风险控制模块介绍法律风险控制模块介绍4法律风险实施评估模块介绍法律风险实施评估模块介绍36阶段阶段1 1:控制实施自评:控制实施自评工作:各业务部门对法律风险控制计划实施情况进行自评成果:法律风险控制实施初评问卷阶段阶段2 2:控制实施复评:控制实施复评工作:省公司综合部根据自评估情况进行复评成果:复评单法律风险控制实施结果分析阶段阶段3 3:形成总分:形成总分工作:根据评估结果统计处各个部门、分公司的实施结果得分成果:统计出各二级单位的评估总分进行通报控制控制实施评估模块的主要内容及成果实施评估模块的主要内容及成果37法律风险控制计划实施评估方法法律风险控制计划实施评估方法3839
