公司章程、公司管理制度的制定，为法律风险防控体系的构建奠定了基础，法律风险防控体系不单单是制度的确立，更需要法律事务机构的建立，并与各组织管理机构的协调统一，才能形成完善的防控体系。本文从加强公司法律风险防控制度建设，形成系统的制度体系，健全法律事务机构，强化法律服务职能，重视法律知识培训，提高法律事务及经营管理人员法律素质着手，简要地谈谈法律风险防控体系的构建，以提示公司管理者。

一、法律风险防控体系

法律风险防控体系，是指公司根据本单位法律风险的特性，建立起行之有效的避免经济损失或者其他风险的制度、流程等管理体系。是企业管理学与法学有机结合的产物。旨在提高公司管理的规范化水平，明确公司各利益主体的责、权、利，注重效率和创新，防范公司运营管理中可能出现的法律风险。

法律风险防控体系是一种管理机制，是公司建立的法律事务机构对法律风险进行评估、控制、监控与处理，并协调公司各部门共同参与的系统工程。

防控管理的原则和目标。法律风险防控实行主动性、前瞻性和计划性，全员参与、全方位防控，规范运营、有效监管，切合实际、动态调整等原则。以事前防范为主、以事中化解和事后补救为辅，结合公司特性，协调各部门合作，制定和实施相应的危机应对措施，增强公司抗击法律风险能力。

完善的法律风险防控机制，将对公司的运营管理和发展起到积极的促进作用，不断提高公司内部运营效率，降低法律风险的发生，保护和提升公司的声誉和形象，增强公司的竞争力。

二、法律风险防控体系的框架构建

法律风险防控体系框架，在国内企业管理学与法学界一般推崇“五要素”框架构建，即：

（一）内部环境

内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

公司应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，以及相关管理制度；应当结合业务特点和内部控制要求设置内部机构；明确决策、执行、监督等方面的职责权限，将权利与责任落实到各责任机构，形成科学有效的职责分工和制衡机制。

公司应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

公司应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

（二）风险评估

风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

风险评估是对识别风险发生的可能性、风险发生后可能造成的危害及风险等级进行评估分析，做出评判的过程。风险评估与防控制度的制定是企业构建法律风险防控体系的重点。

公司应当充分吸收专业人员，组成风险评估分析团队。根据设定的控制目标，全面系统、持续地收集相关信息，结合实际情况，及时进行风险评估。采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

（三）控制活动

控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

公司应当结合风险评估结果，通过手动控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。综合运用风险规避、风险降低，风险分担和风险承受等风险应对策略，实现对风险的有效控制。

公司应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

（四）信息与沟通

信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

公司应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。如完善的文件报批系统，合同签订、履行在各业务部门的衔接和进展及沟通渠道、过程，与外部关系的联系等控制系统，均需在防控信息采集系统中逐步显示出来，要达到信息收集和沟通渠道的顺畅，才能做到有效的风险监督和防控。

（五）内部监督

内部监督是公司对内部控制建立与实施情况及法律风险防控情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

公司应当制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。实施日常监督和专项监督，及时发现法律风险，提示防控部门处理和预防。及时发现内部控制缺陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。

法律风险防控体系框架“五要素”所含的制度与体系，必须相辅相成，相互结合，作为一个有机整体，才能形成完善的法律风险防控体系。

三、构建法律风险防控体系应注意的问题

（一）健全法律事务机构，强化法律服务职能。

公司要建立以法律顾问（律师）为核心，法律事务管理部门为专业管理机构，各管理部门骨干参加的法律风险防控机构。形成在法律顾问指导下，法律事务管理部门整体把关，各管理部门分工负责的综合协调性组织机构。

公司法律风险防控涉及专业范围广，法律服务人员的知识面毕竟单一，且法律风险散见于各专业部门，风险防控要做到事先防范、事中处理，必须依靠各专业领域的优秀管理人才参与，并充分发挥专业人员的专业才能，才可有效地防控法律风险。

公司管理层要增强法律风险意识，强化法律服务职能。在决策、运营管理中要充分征求法律服务人员的意见，由其提供法律依据，使公司做到依法经营、科学决策，积极维护公司权益，努力规避、化解法律风险，为公司经营、发展提供有效的法律保障。

（二）加强管理制度的建设，健全法律风险防控体系。

公司管理制度是风险防控体系的基础，完善齐备的管理制度是风险防控体系完整的保障。建立健全公司管理制度，完备风险防控体系，使之系统化、标准化、流程化、可实操化，便于遵守和执行。

加强风险防控体系的软硬件建设。公司要建立经营管理和法律风险管理程序，文件报批、合同管理、人力资源管理等相关文件要做到文本化、标准化、表格化，信息采集系统化。

强调各管理部门的制衡作用。在尊重传统管理流程的基础上，将管理权限分割于各专业部门，使之相互监督制约，权力得到有效制衡。

（三）重视法律知识培训，提高全员法律素质。

法律服务人员的知识高低、公司管理者、员工的法律意识及素质，直接影响到法律风险防控的程度。公司应重视对全员的法律培训，分层次、分批次的进行法律培训。对法律服务人员的培训着重于，熟练掌握本专业的法律知识，增强其法律风险的预见和防范能力；对公司管理者的培训着重于，培养风险识别、风险评估，以及风险发生后如何分析风险、消除风险、弥补风险带来的损失的能力；对员工的培训着重于，遵守公司管理制度和其业务中的法律风险类别与防范。

公司全员守法守规意识增强，法律风险意识增强，风险识别能力增强，才能使管理制度得以落实，充分发挥法律风险防控体系的作用，有效地防控风险。