一、标准与标准化
    1.什么是标准
    标准是为了在一定的范围内获得最佳秩序，经协商一致制定，并由公认机构批准，共同使用和重复使用的一种规范性文件。
    出发点是要获得最佳秩序，这是首先要强调的。标准跟法律实际上有很多共同点，它们都是为了达到一种最佳秩序，对于标准来讲，就是使我们标准化的对象有细化程度，打造一种最佳状态，即没有规矩不成方圆。
    标准产生的基础是协商一致，因为制定标准要由用户、生产商、政府、科研机构、利益相关方等各方面进行充分的研讨，协商一致，最后从共同的利益出发做出决定。另外，我们每项标准都需要有向全社会征求意见的阶段，以此来达到科学性、民主性和公正性的目的。
    标准由公认机构，即国家质检总局和国家标准委共同批准发布的，因此标准具有权威性。
    标准化对象要具有重复使用的特征，因为标准是实践性的总结，只有经过重复使用，才能把以往的经验加以总结，用于指导以后的工作，最大限度地减少不必要的重复劳动，这也是我们制定标准的目的。
    2.标准化
    标准化是为在一定的范围内获得最佳秩序，对现实问题或潜在问题制定共同使用和重复使用的条款的活动。标准化活动是制定标准-实施标准-修订标准的过程，是不断循环、螺旋式上升的。
    对于风险管理来讲，标准化既有利于规范风险管理，也有利于提高效率。首先，不同的组织对风险管理可能有着不同的理解，关注的焦点也各有不同，风险管理标准就提供了一种共同的语言或公式，使大家更加规范地进行风险管理活动。其次，标准的产生是对科学、技术和经验加以消化、提炼和概括的过程。在长期的生产实践中，人们为了规避风险或减少损失，已经积累了一定的经验，也取得了大量的科学技术成果，这些成果和经验如果以标准的形式来表达，就会对组织在实施风险管理中提高效率具有重要意义

    二、法律风险管理过程

    上图是法律风险管理的整个流程和框架，它能够反映出整个企业法律风险管理流程的全貌，以及各个部分之间的关系。首先是明确法律风险环境信息，明确其法律风险管理目标，确定与组织相关的内外部参数，并设定法律风险管理的范围和有关风险准则。第二个部分是法律风险评估，包括识别、分析、评价，这是整个法律风险管理的流程核心。第三是应对，主要指包括应对策略的选择、现状评估、措施制定和计划实施。同时还要不断跟踪法律风险环境的变化，监督和检查法律风险管理流程的运行状况，确保应对计划有效执行，工作持续改进。此外，沟通和记录在这个流程中是贯穿始终的。
    1.明确法律风险环境信息
    外部的环境信息包括：本行业的业务模式及特点；国内外与本企业相关的政治、经济、文化、社会、技术以及自然环境等；国内外与本企业相关的立法、司法、执法和守法情况及其变化；与本企业相关的监管体制、机构、政策以及执行等情况；与本企业相关的市场竞争情况；本企业在产业价值链中的定位；企业主要的利益相关者及其对法律、合同、道德操守等的遵从情况；与企业法律风险及管理相关的其他信息。对于跨区域经营的企业，在进行外部法律风险环境调查时，要特别关注不同地区间可能存在的环境差异。
    内部的环境信息包括：企业的战略目标；企业的治理结构；企业盈利模式和业务模式；企业的主要经营管理流程/活动、部门职能分工等相关信息；企业在法律风险管理方面的使命、愿景、价值理念；企业法律风险管理工作的目标、职责、相关制度和资源配置情况；企业法律事务工作及法律风险管理现状；利益相关者的法律遵从情况和激励约束方式；本企业签订的重大合同及其管理情况；本企业发生的重大法律纠纷案件或法律风险事件的情况，本企业相关的法律规范库和法律风险库；本企业知识产权管理情况；企业法律风险管理的信息化水平；与法律风险及其管理相关的其他信息。
    企业法律风险准则是衡量法律风险重要程度所依据的标准。企业法律风险准则宜在企业法律风险管理工作开始实施前制定，并根据实际情况进行相应调整。
    2.法律风险评估
    法律风险评估由风险识别、风险分析、风险评价三个环节组成。
    首先是查找企业各业务单元、各项重要经营活动、重要业务流程中存在的法律风险，然后对查找出的法律风险进行描述、分类，对其原因、影响范围、潜在的后果等进行分析归纳，最终生成企业的法律风险清单。
    识别出法律风险之后，我们要对其进行定性、定量的分析，为法律风险的评价和应对提供支持。法律风险分析要考虑导致法律风险事件的原因、法律风险事件发生的可能性及其后果、影响后果和可能性的因素等。
    最后将法律风险分析的结果与企业的法律风险准则相比较，或在各种风险的分析结果之间进行比较，确定法律风险等级，以帮助企业做出法律风险应对的决策。
    3.应对
    首先确定选择哪些应对策略，基本的策略包括规避、降低、转移、接受，这些措施可以单独使用，也可以组合使用。风险规避是指决定不参与或退出某一活动，以避免暴露于特定风险，具体做法包括退出某一市场以避免激烈的竞争，拒绝与信用不好的交易对手进行交易，停止生产可能有潜在安全隐患的产品，回避政治动荡地区等。降低风险，也叫风险的控制，主要是控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时造成的损失或降低风险事件发生的概率的目的。转移风险是风险分担的一种形式，是企业通过合同将风险转移到第三方，致使企业对转移后的风险不再拥有所有权的策略。比如买保险就是通过我们跟保险公司签订合同，把风险转移到保险公司，还有比如服务保证书、风险证券化等都是转移风险的一些策略。接受风险或者说风险承担，是企业对所面临的风险采取被动接受的态度，从而承担风险带来的后果的策略。对于未能辨识出的风险，只能采用风险承担。对于辨识出来的风险，我们分三种情况进行处理。第一种是缺乏能力，发现风险但无法改变，就只能采取风险承担；第二种是通过评估发现它并非重大风险，承担后果所带来的成本比投入成本控制要少，这个时候就可以承担后果，这是最积极的一种状态；第三种是重大风险，即影响到企业目标实现的风险，一般不应采取风险承担策略。选择法律风险应对策略要考虑多方面的因素，如企业的战略目标、核心价值观和社会责任；企业对法律风险管理的目标、价值观、资源、偏好和承受度；法律风险应对策略的实施成本与预期收益等。
    接下来就要对现状进行评估，评估时至少要考虑资源配置、职责权限、过程监控等几方面的因素。
    最后是制定应对计划，这其中至少包括以下信息：实施法律风险应对措施的机构、人员安排，明确责任分配和奖惩机制；应对措施涉及的具体业务及管理活动；报告和监督、检查的要求；资源需求和配置方案；实施法律风险应对措施的优先次序和条件；实施时间表。
    4.监督与检查
    企业应实时跟踪内外部法律风险环境的变化，及时监督和检查法律风险管理流程的运行状况，以确保法律风险应对计划的有效执行，并根据发现的问题对法律风险管理工作进行持续改进。
    5.沟通和记录

    沟通和记录贯穿于企业法律风险管理全过程，有效的沟通能够使企业的法律风险管理目标和价值得到广泛的认同和支持，促进法律风险管理工作的有效实施；记录是实施和改进整个法律风险管理过程的基础，作为整个管理过程的载体和沟通工具，有效保障相关数据的存储和利用。

该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录