通过法律风险识别，企业会找出几百个甚至上千个风险点，管理这些风险点需要从企业资源配置情况、领导要求、实际案件情况等诸多方面进行考虑，而哪些风险点应该重点管理及如何判断风险点的重要等级，就要用到法律风险评估的方法。
    法律风险评估主要从两个维度考虑，一个是法律风险发生的可能性，也就是法律风险发生的主要原因，比如内部控制设计情况，人员法律素质情况，或者外部监管的情况，以及法律法规变化情况等。第二个是法律风险发生的损失度，也就是法律风险发生之后对企业有什么影响和损失，包括行政处罚的罚款、民事责任的赔偿，还有对企业声誉带来的影响等。
    法律风险水平反映风险的严重程度，是风险发生可能性和风险损失度的综合计量结果。一般来说风险水平越高的风险点，是企业应该最多关注并集中支援重点管理的风险。按风险测评的方法，法律风险水平等于风险可能性乘以风险损失度，我们通常用这个基本模型进行法律风险的评估。关于法律风险可能性和风险损失度的评估，我们一般采用风险管理的方法，首先把法律风险可能性和法律风险损失度进行分解，然后进行具体的评估。
    法律风险评估基本步骤
    第一步是设定风险评估模型和评估标准，即企业是基于什么样的评估标准和评估模型来评估风险发生可能性和风险损失度，评估之后怎样进行复制，然后怎样计算风险水平。第二步是采用适当的方法，来实施风险的特点，可以采用问卷或集中研讨等方式进行风险测评，即怎样打分的过程。第三步是确定风险等级和重大风险的过程，就是基于评估的结果来确定风险等级和重大风险。
    法律风险测评的一般维度
    一般来讲，我们可以从外部监管执行力度，利益相关者的综合状况，内部人员的法律素质，内部控制制度的完善和运行情况，所涉及工作的频次等方面进行风险可能性的测评。外部监管力度现在比较严格，外部的法律变化很快，经常会有新的法律要求，相关风险点的发生可能性就比较高。如果我方人员法律素质相对较差，在操作过程中没有按照相关制度或相关规范要求进行执行，风险发生可能性也会比较高。
    法律风险损失度主要从风险发生损失以后带来的财务影响、非财务影响和影响范围三个维度进行测定。财务的影响主要指财务的损失方面，损失越大，风险影响越大。非财务影响，也就是对企业声誉的影响，发生刑事案件带来的影响力相对更大，发生行政处罚案件的影响力相对小一点。影响范围方面，我们是否能控制住，使其不产生较大的传播，从而给企业产生带来负面形象的影响，也是需要我们考虑到的。
    制定法律风险测评标准
    1    风险可能性
    风险发生可能性的评估标准，我们通常从上述五个维度进行风险等级分情处置。一般风险的测评按风险评估标准，从1分到5分进行评定，1分为风险发生的可能性最低，5分为风险发生的可能性高。比如内部控制方面，规章制度和业务流程很不完善或有重大缺失，也很难得到执行，我们可以打五分，说明风险发生可能性很高。比如业务人员根本不了解法律风险，或者对法律风险的理解存在重要偏差，那么我们也可以处置五分，反之我方人员法律素质相对较高，法律管理能力和专业性都比较强，就可以打一分。如果对方人员法律素质很强，或者发生侵权的可能性很小，他的声誉也很好，那么风险发生的可能性就比较低，我们就可以打一分。如果对方的履约能力很弱或信誉很差，那么风险发生可能性也比较高，可以打五分。此外，企业可以根据自身的实际情况调整风险可能性测评标准，例如，有的企业会将历史案例发生情况作为可能性测评因素之一。
    2    风险损失度
    对风险损失度也是进行一到五分的测评。比如财产损失10万元以下，或者只产生一些纠纷而并不会发生财产损失，我们可以打1分。但是具体的评估标准要根据企业的实际情况进行设计，对小企业而言，财务损失一万块就很严重了，但是对较大企业来说，可能十万二十万都只算一个很小的风险点。因此要把法律风险相关损失度的标准和企业领导偏好以及公司管理要求结合起来进行设计。
    实施法律风险测评
    在以上测评标准基础上，我们需要设计一个法律风险测评表，针对识别出的法律风险实施具体测评。测评的实施方式主要有两种，一种是相关风险点梳理出来后，按照评估标准，让业务部门进行打分，然后根据业务部门人员的管理层级进行权重的设计，最终得到一个风险评估的分值，但是业务人员可能对评估标准的掌握不好，会出现随意打分的情况；第二种方式，也是我们建议企业采用的效果最好的方式，是把相关业务人员和法务人员、咨询顾问集中在一起，共同探讨每个风险点的实际情况，统一对具体的风险点进行测评、打分。
    法律风险测评结果统计
    根据评分结果，按一定的计算公式计算法律风险可能性、损失度和风险水平值。
    我们设计的评估模型，可以按算术平均的方法，比如可能性的五个维度相加除以五，也可以采用最大值的方法，比如说哪个维度的分最高就采用哪个方法。但无论模型怎么设计，我们都要注意不要被模型所限制，我们有一个基本原则就是所谓的模型实际上没有维系正确性，因为它不是对一个具体事件发生的判断分析，而是对风险未来可能性和未来损失度的判断分析，因此模型的关键是统一一套标准，让所有的风险点通过一套标准评测计算出来之后，进行风险水平的排序。
    法律风险重要性水平排序和风险分级
    排序方式有很多种，关键是要找到排序靠前，也就是需要我们重点关注的风险。最基本的排序方法是把所有的风险点按风险水平高低排列，还有是按部门进行排序，比如人力资源部门哪些风险点比较高，或者是按所属业务领域进行排序。
    进行风险的排序实际上是为风险管理而服务的。重大风险是集中资源纳入公司的统一计划甚至考核中进行管理，也是法务部门重点监控、重点解决的问题。中等风险是一部分需要纳入业务部门的计划进行管理，公司管理层可能不会提出相关的具体要求，但法务部门要进行监控。对于低等风险，有日常管理基本就够了，或者是起到提示作用，但不需要再投入资源和管理措施进行关注。
    绘制风险坐标图
    把坐标图的横坐标作为风险发生可能性，纵坐标代表风险发生损失度，根据评估标准，在坐标轴上分别设定风险发生的可能性和影响程度1-5分的五个坐标值，并将各个风险按评分值放在坐标图内。然后结合企业的风险偏好分别设定风险值的高、中、低标准值，用双曲线将坐标空间划分为高、中、低三个区域，分别用红、黄、绿三种颜色表示，其中，红色表示重大风险区、黄色表示中等风险区、绿色表示一般风险区。
    确定重大法律风险
    重大风险确定有三个基本原则：第一，一般在风险排序靠前的高风险区域，也就是红色区域选择重大风险；第二，根据二八法则，重大风险数量一般不超过企业所有风险点的20%，通常建议是10%到15%之间，这点要和实际打分情况相结合；第三，要同时参考年度工作重点、领导关注重点和近期案例发生情况等。
    构建法律风险信息库

    风险信息库实际上就是把风险识别内容、风险评估内容进行整合。一套风险信息库主要分为四个主要的信息区域：第一个是业务流程信息，即对流程的分解；第二个是法律风险信息，每一个流程事项或者流程环节都有对应的法律风险点、法律风险行为和法律责任；第三个是法规与案例信息，也就是每个风险点和风险行为所对应的法律法规和法条以及相关的典型案例；第四种是管理信息，即每种法律风险行为由谁或者是哪个部门负责。

该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录