个人外部风险点及防控措施精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的个人外部风险点及防控措施主题范文，仅供参考，欢迎阅读并收藏。

第1篇：个人外部风险点及防控措施范文

一、指导思想

以邓--理论和“三个代表”重要思想为指导，深入贯彻落实

科学发展观，坚持“标本兼治、综合治理、惩防并举，注重预防”的方针，突出构建惩防体系主线，按照更加注重治本，更加注重预防，更加注重制度建设的基本要求，大力加强党员干部队伍建设，强化领导干部廉洁自律，促进全校党风廉政建设和各项工作的顺利开展。

二、主要内容和目标要求

主要内容：以监督制约和规范权力运行为核主，重点围绕行政

审批权、资源配置权、行政执法权、干部任用权、项目管理权，对我校的每个部门，每个岗位，每个人员的职责定位，法定权限和工作流程认真排查梳理，做到职权项目清楚，职权范围明确，职权流程清晰。按照全员参与的要求，通过自己找，领导提，集体定等多种形式，查准个人在思想道德、岗位职责、业务流程、制度机制、

外部环境等方面发生不作为或乱作为导致各类问题发生的风险表现，对排查出的风险点，实施分类管理，及时纠正不当行为，避免苗头性、倾向生问题演变为违纪违法行为，着力形成强化岗位为点，以规范程序为线，以完善制度为面的全面覆盖，层层监管，责任到位的廉政风险防控机制。

目标要求：通过深入开展廉政风险防控机制建设工作，使全校党员干部岗位权利更加规范，党员干部廉政风险得到化解，廉洁自律意识更加牢固，党员干部合法益得到有效保护。

三、基本原则

开展廉政风险机制建设，要以公开、阳光、透明为基本原则全员参与为基本要求，确保查找廉政风险不漏项，做到“六个坚持”即坚持以廉政教育和思想发动贯彻始终；坚持把边查边改和边建边做贯彻始终；坚持把廉政建设业务工作协调发展，坚持把走群众路线，充分发挥民主，依靠群众的参与和支持抓好廉政风险防控机制建设贯彻始终。

三、实施范围、方案和步骤

实施范围：党员领导干部及全体党员、

方法步骤：分四个阶段进行

第一阶段：动员部署（4月1日——2011年4月15日）

（一）学习调研

组织全校党员干部学习《廉政风险防控机制建设应知必知问答

（一）（二）》，充分认识开展廉政风险防控机制建设的重要性、紧迫性，增强抓好廉政风险防控机制建设的责任感。

（二）动员部署

4月15日召开廉政风险防控机制建设动员大会进行动部署，

明确指导思想，阐明廉政风险防控机制建设工作的重要意义，讲清防控廉政风险要解决的突出问题，四个阶段的工作任务以及每个阶段任务完成时限，方法步骤等。

第二阶段：排查廉政风险（4月16日—6月30日）

排查廉政风险点，一是排查岗位廉政风险点。组织党员干部结合岗位职责查找存在或潜在的廉政风险点。重点查找班子“三重一大”议事决策以及行政管理中容易产生腐败行为的风险因素、风险点和表现形式，查找领导班子成员行政权力运行过程中关键环节的风险点地。二是排查可能存在的风险点。采取个人查、组织评、群众议、领导帮的形式，动员全体干部、领导班子成员参考科学方法，人人查找风险，人人公开风险，人人评议风险。开展“五查五看”，一查道德方面风险点；二查岗位职责方面廉政风险点；三查业务流程方面廉政风险点；四查制度建设方面廉政风险点；五查外部环境廉政风险点。

第三阶段：制定防控措施（7月1日—9月15日）

（一）明确职责

按照“岗位定措施”的基本要求，以解决岗位职责不清、岗位

权限界定不准、履行岗位职责缺乏监督制约，对失责行为追究不严等问题为重点，从制度建设入手进行清权确权，制定整改措施，深入抓好规范权力运行的制度建设，促进依法履行、规范行政、正确行使职权。

（二）优化工作流程

按照“部门定流程”的基本要求，以解决工作流程混乱，公开透明度不强，自由裁量权过大，行政效率低等问题为重点，重点围绕“三重一大”等重大事项的科学决策以及正确行使权利，有效控制和解决暗箱操作、无序操作等行为发生。

（一）推进体制制度创新

按照“单位定制度”的基本要求，充分发挥制度对防控廉政风

险的保障力。积极推进体制改革和机制创新，从根本上防控廉政风险。

第四阶段：落实提高（9月16日—12月30日）

（一）明确责任

校党支部书主为廉政风险防控机制建设的第一责任人，领导班

子成员各负其责。

（二）总结提高

及时对每个阶段工作进行总结，按阶段按时上报局廉政风险防

控机制建设领导小组办公室。

四、组织领导

成立一中廉政防控机制建设工作领导小组

第2篇：个人外部风险点及防控措施范文

一、重要意义

“廉政风险”是指在工作中可能引发不廉洁行为甚至违纪违法问题的薄弱环节。廉政风险防控管理是将市纪委的要求同党风廉政建设和反腐败工作实际紧密结合，强调了预防腐败这一工作主线。廉政风险防控管理的核心创新点是将管理学理论引入反腐倡廉工作实际，创造性地建立起科学的预防腐败工作体系，通过识别风险，综合利用现有的制度和措施，并形成相应工作机制，实现制度化、系统化、标准化运作，有效遏制和减少腐败现象的发生，促进党风、政风、干部作风的全面优化，推动党风廉政建设和反腐败工作深入开展，加快我市招商引资事业不断迈上新台阶。

二、主要内容

围绕部门职能，进行权限梳理、确认、登记；以规范权力运行为核心，查找重点岗位、关键环节和重点人员在岗位职责、业务流程、制度机制、外部环境等方面可能产生不廉洁行为或诱发腐败的风险点。必须通过完善制度，强化业务监控加以防范和解决，及时发现和防控各类风险,真正起到关心保护广大干部职工的作用。

三、实施范围

廉政风险防控管理的实施范围包括招商局党组、局班子、机关各科室。重点是掌握事权、人权、财权的部门。

四、方法步骤

廉政风险防控工作的开展，是全局党风廉政建设和反腐败工作的重要内容，具有系统性和长期性，要有计划、分步骤、重实效地推进落实。主要实施步骤如下：

（一）第一阶段：动员部署和廉政风险自查

1、成立招商局廉政风险防控管理领导小组，由局党组书记、局长任组长，局党组成员、、任副组长，局机关各科室负责人、为成员。廉政风险防控管理工作领导小组下设办公室，由同志任办公室主任具体负责实施，办公室设在局办公室。

2、通过召开动员会和民主生活会，集中宣传市纪委、监察局《实施意见》精神，制定《市招商局廉政风险防控工作实施方案》，充分认识开展廉政风险防控工作的目的、意义，提高广大干部职工参与廉政风险防控工作的积极性。

3、采取“重点找、自己提、组织点、群众帮、集体定”的方式，查找本单位、本部门、本岗位存在的廉政风险，建立健全防控机制。（1）组织全体干部职工依据个人所担负的岗位职责，对照以往履行职责、执行制度的实际，重点从组织人事，灾后重建资金的使用和管理，物资的采购、管理、分配、使用，行政执法、行政许可、行政服务等方面，分析并查找可能引发自己不廉洁行为甚至违纪违法问题的廉政风险点。（2）通过全体干部座谈、分管领导把关、单位党组班子讨论签字后，统一填写《工作人员廉政风险点自查表》和《廉政风险防范承诺书》，并在党政网或公示栏进行公示。（3）领导班子要对廉政风险点自查情况进行严格审查，对自我查找不到位，预控措施不彻底，应付了事的人员进行批评教育，责令重新分析查找，直至通过为止。

（二）第二阶段：廉政风险评估

由于各科室具有职能广泛、岗位多样、结构复杂等特点，只有科学评估廉政临险责任等级，才能及时处理临险问题，降低廉政风险系数，增强防控能力。各科室要按照廉政风险的关注度、影响力、涉及面，产生腐败的可能性及危害程度，将风险分为a、b、c三个等级，a级风险度最高，c级风险度最低。编制廉政风险识别目录，在党政网或公示栏公示。

（三）第三阶段：制定防控措施

把加强制度建设、优化工作流程、规范权力运行作为廉政风险防控管理工作的重要基础。根据风险点以及风险等级，研究制定风险防控措施，规范、细化工作流程，建立、修订和完善警示提醒、诫勉纠错、责令整改等制度机制，加大处置力度，加强廉政风险的监控。制定出来的预防控制各类廉政风险的具体措施、工作程序及流程图，以适当的形式在一定范围内予以公开。

（四）第四阶段：廉政风险监管

1、廉政风险点监管实行分级管理、分级负责。对涉及事项重大，出现问题后果十分严重，情况十分紧急的问题，定为a级。如：重大招商引资事件查处、重大资金的使用和调整任用各级干部等。对a级，由局党组承担责任并重点监控。对涉及比较重大事项，出现问题后果比较严重，情况比较紧急的问题，定为b级。如：违犯审批程序和、失职渎职等风险点。对b级，由局主管领导承担责任并重点监控。对涉及一般常态事项，出现问题严重，情况紧急的问题，定为c级。如：服务规范、举报等风险点。对c级，由各科室负责人承担责任和重点监控。

2、制定相应的廉政风险防控管理考核办法，廉政风险防控领导小组对干部不定期进行考核，将每名干部职工在落实廉政风险防控机制中的综合考评结果纳入年终目标考核。

3、对拒不落实或落实廉政风险防控管理不力的各科室和个人，下达限期整改通知单，如继续整改不力，依据相关规定追究分管管领导和科室负责人的责任。

五、工作要求

第3篇：个人外部风险点及防控措施范文

今天，我们在这里召开廉政风险预警防控工作动员大会，是为了贯彻落实县委、县纪委廉政风险预警防控试点工作会议精神。廉政风险预警防控工作在我县尚属试点，财政局被列为6个试点单位之一，充分体现了县委、县纪委对财政工作的关切和重视。作为试点单位，我们要按照统一部署，抓好党风廉政预警和领导干部腐败风险防控，促进财政事业健康发展、科学发展。下面，我就如何抓好这项工作讲四个方面的意见。

一、充分认识廉政风险预警防控工作的重大意义

(一)开展廉政风险预警防控工作是深化学习实践活动所需。当前，我局深入学习实践科学发展观活动已接近尾声，学习实践活动的一个明确要求就是要突出实践特色。从纪检监察工作的角度来讲，就是要认真查找在党风廉政建设和反腐倡廉建设中存在的不适应、不符合科学发展观要求的问题，并加以解决。而廉政风险预警防控工作就是我们在以往工作中存在的一个相对薄弱的环节。廉政风险预警防控，主要是针对权力运行中的风险和监督管理中的薄弱环节，主动预防，超前预防，推动关口前移，从源头上预防腐败，是科学发展观“更加注重治本，更加注重预防，更加注重制度建设”要求，在反腐倡廉工作中的具体体现。纪检监察工作要始终坚持以科学发展观为统领，当前和今后一个时期，要以推进此项工作为重点，促进反腐倡廉建设的科学发展，从而真正达到党员干部受教育，科学发展上水平，人民群众得实惠的目的。

(二)开展廉政风险预警防控工作是反腐倡廉客观形势所急。开展廉政风险预警防控工作，是坚持反腐倡廉“标本兼治、综合治理、惩防并举、注重预防”方针的内在要求，是贯彻落实中央《建立健全惩治和预防腐败体系2008-2012年工作规划》的重要举措，是构建具有特色惩防体系的有效途径。把廉政风险预警防控工作作为“惩防并举、注重预防”的具体实践，有利于进一步增强预防腐败工作的前瞻性、预见性、针对性和主动性，有利于减少腐败现象的发生，有利于为党员干部营造良好的成长环境。

(三)开展廉政风险预警防控工作是关心爱护党员干部所在。保证干部成长安全重于泰山。我们财政干部手中大多数都有着行政许可、行政审批、财务开支、物资采购等一定的权力和资源。但同时这些权力和资源也不同程度地面临着各种各样的诱惑和考验。廉政风险预警防控工作针对不同单位、不同岗位的不同风险点的个性和特殊性采取预防措施，增强了教育、制度、监督工作的针对性和有效性，可以提高党员干部自觉接受监督，主动参与监督和积极化解廉政风险的意识，促进决策民主、程序公开、运行规范，使预防腐败的责任落实到每一个岗位和每一个人，职责清楚，目标明确，便于检查和考核，防止权力滥用。在党员干部出现腐败苗头，未构成违纪时，及时予以提醒、预警和处置，促使党员干部正确、健康、有效地履行职责，以免铸成大错，这也是体现以人为本，关心、挽救有腐败倾向党员干部的有力措施之一。

二、深刻理解廉政风险预警防控工作的具体内涵

廉政风险：是实施公共权力的主体，在行使权力过程中，发生滥用公共权力或的可能性。

预警防控：是纪检监察机关针对工作中可能发生的问题或已经出现的错误苗头进行主动防范和监控的一种措施。

风险具有客观性、损失性以及不确定性的特性。风险的客观性揭示了任何有业务处置权、有职责的岗位都有风险。风险的损失性揭示了一旦风险发生，就会对本人有效履行职责，对事业、对社会各个方面都会产生不良影响。作为国家公职人员，有责任、有必要主动防范，把风险发生的可能性减到最低。风险的不确定性揭示了风险只是有可能发生的，并不是必然会发生的，是可以通过建立一套有效的预防措施，增强自身的自律意识，去防止风险发生的可能性，或通过努力把它降到最低程度。

廉政风险预警和防控工作的核心任务就是关注和遏制“发生腐败行为的可能性”，针对在思想道德、制度机制和岗位职责三个方面存在的廉政风险，在综合运用现有工作手段的基础上，通过前期预防措施、中期监控机制、后期处置办法构建了预防腐败的“三道防线”。其中，前期预防措施解决了预防工作覆盖面的问题，规范了预防工作的措施体系;中期监控机制做到及时发现问题;后期处置办法对可能发生的腐败行为实施超前预警。

三、全面掌握廉政风险预警防控的工作程序和重点

(一)工作程序

廉政风险预警防控工作按照制订方案、贯彻执行、检查考核、修正完善四个环节进行。

1、制订方案。成立局廉政风险预警防控工作领导小组，明确工作职责，确定廉政风险防范管理目标，制订实施方案。

2、贯彻执行。通过查找廉政风险点，分析风险发生的原因和结果，评估风险发生的可能性和影响程度，建立风险库，制订执行防范措施。一是查找廉政风险点。结合自身实际，在从上到下或自下而上清权明责的基础上，查准找全廉政风险点。二是分析廉政风险发生的原因和结果。认真分析廉政风险存在的原因、根源及可能产生的后果，提高防范措施的针对性。三是评估廉政风险发生的可能性和影响程度。采用定性和定量分析相结合的方法，评估廉政风险发生的可能性大小和影响程度的高低，提高防范措施的有效性。四是制订并执行防控措施。明确责任主体和完成时限，有针对性地提出防范措施，着力形成以岗为点、以程序为线、以制度为面，点、线、面相结合，环环相扣的廉政风险防控机制。五是建立廉政风险库和廉政风险预警机制。建立廉政风险库，对风险进行综合分析，把握重点，提炼共性，及时修正防范措施。同时，逐步建立廉政风险预警机制。

3、检查考核。建立和完善廉政风险防范管理考核制度，通过信息监测、定期自查、上级检查、社会评议等方式，对风险防范各项措施的落实情况进行考核评估。考核工作要与领导班子和党员干部年度考核、工作目标考核以及党风廉政建设责任制考核等结合进行。

4、修正完善。按照年度运转，周期循环的推进方式，根据检查考核结果，纠正存在问题，完善工作措施，修正完善防控制度等，推动工作进入新一轮循环。

(二)工作重点

查找风险点，是预警防控工作的重中之重。这次试点工作风险点查找的对象包括全局干部职工。

1、把握查找廉政风险的方法

通过“自己找、领导提、相互帮、集中评、组织审”五步法，从梳理行政管理事项、审批程序、公共服务程序等业务流程方面入手，查找廉政风险点。

2、把握查找廉政风险的类别和程序

(1)廉政风险三大类别：思想道德风险、岗位职责风险、制度机制风险。

(2)廉政风险查找程序：第一步，针对个人岗位查。查找对象对照岗位职责、执行制度的实际，通过查找风险“五步法”，认真查找并分析评估自身在思想道德、岗位职责方面存在的廉政风险，提出防范控制风险的具体措施和办法，由各股室、单位负责人审核后报局廉政风险预警防控办公室备案。第二步，针对各单位职责查。各股室、单位对照“三定”方案和业务流程，查找体制机制方面存在的廉政风险。重点查找并分析评估人、财、物管理和行政审批、行政执法等重要方面存在的廉政风险，提出防范控制风险的具体措施和办法，由分管领导审核后报局廉政风险预警防控办公室备案。3、把握查找风险的重点部位

重点围绕政府采购、政府投资项目招投标、民生等领域的重要环节的风险点查找;突出围绕拥有行政许可、行政审批及人、财、物管理等业务处置权的关键岗位的风险点查找。

4、把握查找风险的四个关键步骤

(1)清权明责。对行政管理权力或业务处置权力进行全面清理和确认，是找准风险点的基础。通过梳理行政管理事项和业务工作，明确各个单位和岗位职责，并依照运行程序绘制业务流程图。

(2)找准风险。围绕岗位权力、权力运行核心找准可能出现廉政问题的点和环节，而不是找工作差距。查找风险点一定要在“自己找”的基础上，通过领导提、相互帮、集中评、组织审等形式查准找全。

(3)分析评估。按照风险发生几率、危害程度和违法、违纪、违德等方面，进行分析评估并确定风险等级。

(4)制订措施。针对已经查找确定的各类风险点和风险等级，确定采取工作措施的力度，有计划地研究制订教育、制度、监督等方面的具体防控措施和相关工作程序，并统一以流程图或表格等形式在一定范围内予以公开。

5、把握制订防范措施的“五强”原则

一是岗位措施对应性要强。对应风险点的岗位措施要体现一岗双责的要求，确保“双安全”，即确保在勤政方面有效履职，廉政方面不出问题。

二是防控措施衔接性要强。要避免单位与单位、岗位与岗位、正职与副职之间的防控措施互不衔接，防止出现空白点和断档。

三是公示公开监控性要强。要加强政务公开、事务公开建设，强化外部对单位、岗位执行职能的监督，做到岗位责任人的自控。要加强网络建设，把风险点和风险防范管理措施在局域网进行公开，提高网络的监控性，规范工作程序。超级秘书网

四是制度建设可操作性要强。制度建设既要注重制订，又要注重执行;既要注重实体要求，又要注重程序要求;既要注重廉政建设的制度，又要注重勤政，以廉促勤，使廉政勤政相得益彰;既要注重正面要求，又要注重责任追究。

五是廉政教育针对性要强。查找风险点和制订防控措施的过程，也是一个教育的过程。要与教育有机结合起来，贯穿单位措施、网络建设以及制度建设的全过程，让每一个人都自觉分析危害，启发主观防范意识。

四、具体要求

(一)要加强领导。廉政风险预警防控工作在我县尚属试点，我局作为试点单位之一，各股室(单位)要高度重视此项工作，切实加强领导，统一思想认识，认真组织实施。局领导班子成员、各单位负责人要按照党风廉政建设责任制的要求，带头查找廉政风险，带头制订和落实防控措施，带头抓好自身、本单位和分管范围内的廉政风险预警防控工作，确保防控腐败的各项要求落到实处。

(二)要狠抓落实。坚决克服形式主义，防止走过场，做到人员、时间、措施、效果四落实。

第4篇：个人外部风险点及防控措施范文

全面落实党风廉政建设责任制，认真贯彻中央八项规定精神，进一步强化党委主体责任和纪委监督责任，深入开展党风廉政建设和反腐败工作，努力构建了风清气正的政治生态。下面小编为大家整理企业反腐倡廉领导交流材料材料，希望对你有所帮助，欢迎阅读。

 

 

近年来，公司全面落实党风廉政建设责任制，认真贯彻中央八项规定精神，进一步强化党委主体责任和纪委监督责任，深入开展党风廉政建设和反腐败工作，努力构建了风清气正的政治生态。

一、公司廉洁风险梳理摸排

建立公司廉洁风险防控工作是一项系统工程，需要循序渐进，不断拓展领域，逐步建立完善。在风险识别、评估、监测、控制等关键环节要合力而为，涵盖公司全员、全方位、全过程的风险管理工作机制、责任机制和考核机制，扎实推进公司党风廉政建设和反腐败工作。

一是对重要岗位分类排查。

公司从经营管理、财务资金、安全质量、物资采购、劳务分包、人员薪酬等管理环节入手，列出重点岗位，采取从项目部到分公司、从机关部门到公司后台的自下而上的方式查找风险。对重点岗位人员，根据岗位职责列出权力清单，对业务流程的关键点进行分析，找出存在的廉洁风险点。

二是多促并举全面排查。

为提高廉政风险点排查质量，着眼廉洁风险防控要素，确保重要风险点不遗漏，在风险点排查中采取自己找、群众帮、领导提、组织审的方式。对自己行使职权的每个环节可能存在的风险点进行自查，对前后工作流程中的关键环节发生问题可能引发本岗位的廉政风险进行互查，以座谈会或发放调查问卷的形式，积极讨论分析本项目廉洁风险点，提出相应预防措施，形成一个闭环管理。

三是特殊环节深入排查。

       针对廉洁监督工作中的特殊环节，尤其是一线工程项目的工程管理、合同管理、劳务招标、物资采购、成本管理、业务分包等，重点排查风险防控薄弱环节，组织职能部门结合公司现行管理制度，深入分析在职能权力运用、职责履行、行为规范等方面存在的廉洁风险点。

二、建立有效的廉洁风险防控体系

公司廉洁风险防控是一个融预警、防范、监督、惩处、自律于一体的机制，主要是针对人、财、物等重点领域、关键环节以及重要岗位权力运行中的风险和管理中的薄弱环节，切实查找在思想道德、外部环境、制度机制和岗位职责等方面可能发生腐败行为的风险点，并采取针对性措施科学预防。

一是建立一个有效的防控体系。

通过不断摸索完善，公司纪委建立了廉洁风险防控体系建设流程图：从制定廉洁风险防控实施方案到分阶段执行，从考核评价再到监控和优化修正实施方案，在公司内部形成了较为完善的廉政风险防控机制，达到了关口前移、预防为主、有效防范的预期效果，在公司内部既明确了日常管理和监督监控，也明确了考核评价和优化修正，形成一个闭环管理。

二是明确每个防控的重点岗位。

通过自下而上的廉政风险点排查，制定防控措施，使重点防控岗位达到三个明确：即公司纪委明确、机关后台明确、项目管理明确。把岗位可能存在的廉政风险，通过思想道德、岗位职责、工作流程、管理制度和外部环境五个方面的分析，建立廉洁风险点并予以公布，达到公司层面、机关后台、项目管理三方监督、阳光管理，进一步增强了干部职工廉洁自律意识。

三是建立一个行之有效的抓手。

通过廉政风险点防控工作，使纪检监察工作与公司日常生产经营工作有了紧密的联系渠道，找到了一个廉政建设日常管理、监督和检查工作的有效抓手和切入点。通过有针对性的检查，及时发现问题、采取措施、堵塞漏洞，从根本上改变过去纪检监察对公司日常生产经营工作监督不及时、监督不到位、监督无力或无从下手的状况。

四是促进各项制度的不断完善。

公司纪委根据对各单位、项目的调研情况，结合实际，梳理出应建立的反腐倡廉制度清单，通过公司广讯通、“廉洁xx”QQ群和“xx廉洁”微信业务群推送。公司所属各单位按期制定完善了各项制度或实施办法，形成公司纪检工作制度完善、基础扎实的良好局面。

三、构建廉洁风险防控长效机制

开展风险点防控工作，核心在于防控，关键在于排查。围绕排查确定的各类风险点，公司有针对性地制定防范措施，着力形成以岗位为点、以程序为线、以制度为面的廉政风险防控体系。

一是设立监督考核机制。

公司纪委对党风廉政建设和反腐倡廉工作开展情况进行专项检查，对公司所属各单位廉洁风险点进行实时监控、动态管理，对日常检查中发现的问题，提出整改意见，在月度绩效奖中进行考核，强化制度执行力度。依据分级廉洁风险台账，细化、完善项目管理制度，建立跟踪检查机制和考核评价机制，并作为年度单位和个人评先的重要依据。

二是深入开展执法监察。

近年来，公司纪委开展了对劳务队伍、物资管理、小金库问题等方面的效能监察。公司修订了《公司招标采购监督管理办法》，规范物资管理招标，并参与招标监督，配合审计部对亏损项目进行审计。探索“制度+科技”反腐模式，实现流程网上固化，决策网上公开，资金网上运作，资源网上交易，监督网上实施，使权力公开透明运行。

三是围绕热点问题开展工作。

第5篇：个人外部风险点及防控措施范文

组织领导到位，有效提升制度执行力

构建案防报告制度电子信息平台，实现年度计划、季度排查报告及年度后评价标准化管理，鼓励通过接管式检查、飞行检查等方式，切实提高案防风险排查有效性。同时，进一步加大督促检查和问责力度，研究将案防报告制度执行情况纳入法人机构高管的年度履职考核。对排查后出现案件风险的，追究其相应责任，切实强化高管人员对案件防控的责任意识。组织辖内农合机构开展票据业务、重要空白凭证及印章管理、网银业务、员工行为四项风险排查活动，共有效堵塞20类、53项风险漏洞。同时，前瞻性地提出应充分发挥电子银行承兑汇票防范票据风险的作用，提高敏感度，加强舆情监测与引导。

条线管理到位，有效落实案件防控措施

深化落实按季度按业务条线风险排查制度，推动案防工作常态化，有效提升了案防管理、内控、监管三大效能。开展依法打击骗贷专项活动，逐步形成了防范外部骗贷制度和机制约束，使外部骗贷案件由被动应对变为主动管控，促进了外部信用环境的净化和内部信贷管理的规范。强化重点领域风险管控，部署开展现场检查，从强化会计条线重点领域风险管控着手，进一步提高了操作风险的防范力度。

监控预警到位，提升科技防控案件风险水平

大力开发业务异常运行预警系统功能。针对性地添加预警规则，将民间借贷风险监测纳入预警系统。为防范民间融资风险向银行蔓延，在大量实地调研基础上，研究在业务异常运行预警系统中添加“借用资金频率较高，一月之内借用频率达到3次及以上的”、“与理财公司账户、民间高息借贷个人账户发生业务往来”等预警规则，实现对信贷资金流入民间融资领域及员工参与民间融资的及时预警处置。

在现行预警系统基础上，建立专门模块对内部员工账户进行指定监控，通过添加“客户贷款资金转入员工账户”、“员工账户频繁发生大额资金进出”等预警规则，进一步规范从业人员行为，防范员工参与民间融资引发案件风险。

配合联动到位，形成案防合力

多方联动，多维度构建民间融资风险防火墙。为防范民间融资风险向农村中小金融机构传导蔓延，山东银监局2012年先后3次召集部分分局、法人机构条线部门负责人及一线管理人员座谈，立足从风险根源入手，研究分析表象特征，充分挖掘业务异常运行预警系统的功能，加强对员工异常行为的预防监测，强化信贷管理制度执行力，从技控、人防、制度规范等方面多维度构建民间融资风险防火墙。

风险评估到位，提升内部管理水平

案件风险的背后都是管理的问题，因此，山东银监局着重从内控和管理入手解决案件的根源性问题，先后对临朐联社的技控管理模式、龙口农商行的“四大员”委派制管理模式、莱州农商行的流程银行模式、广饶农商行的人本管理模式进行了实地调研，总结提炼了适用于市场定位以农业为主的县级联社采取的“临朐模式”、适合于高风险社的风险化解和改革创新的“龙口模式”、值得发展得较好的农商行借鉴的“莱州模式”和引领农商行发展方向的“广饶模式”，为辖内处于不同发展阶段、重点风险领域不尽相同的法人机构加强内控有效性、“医治”内控薄弱这一“顽疾”提供了多样化的可供借鉴的范本。

第6篇：个人外部风险点及防控措施范文

一、指导思想和目标要求

（一）指导思想

以科学发展观为指导，坚持“标本兼治、综合治理、惩防并举、注重预防”的方针，通过建立廉政风险查找、防范、处置、监控机制，强化风险教育，深化体制改革，完善管理制度，加强作风监督，着力防止和化解廉政风险，保证权力行使安全、资金运行安全、项目建设安全和干部成长安全，不断提高预防腐败工作的科学化、规范化和法制化水平，为促进自治州经济社会又好又快发展做好服务工作。

（二）目标要求

认真贯彻自治州纪委十届五次全会精神，积极落实会议赋予我局的相关任务，结合我局党风廉政建设工作部署，按照突出重点、分步实施、扎实推进、务求实效的要求，紧紧围绕执法权、管理权相对集中的重点岗位，从教育、制度、监督入手，进一步提高我局干部职工依法履职能力和勤政廉政意识，努力营造廉洁从政的良好环境。

二、主要内容及实施范围

围绕制约监督和规范权力运行，认真查找领导岗位、中层岗位和其他重要岗位在思想道德、岗位职责、业务流程、制度机制和外部环境等五个方面易发生腐败行为的风险点，采取前期预防、中期监控、后期处置三种防控措施，通过制订方案、贯彻执行、调整修正、总结评估四个环节，探索对预防腐败工作进行科学化、系统化循环管理的方法措施，把对权力的监督制约贯穿于行政事务和业务工作的各个方面，有效控制和及时化解岗位廉政风险。

此次廉政风险防范管理工作范围包含局机关全体人员及直属事业单位全体工作人员，重点范围包括：局领导和中层干部；涉及城乡规划、建筑业管理、工程招投标监管、质量和安全监督、房地产管理、勘察设计、施工图审查等环节工作人员；具有行政执法权的执法人员；具体负责或参与相应行政许可业务的工作人员。

三、方法步骤

按照自治州的统一部署，我局廉政风险防范管理工作从今年5月中旬开始到今年11月基本结束，活动分五个阶段进行。

（一）宣传发动阶段（2010年5月）

本阶段的主要任务是：局党组成立组织机构，制定廉政风险防范管理工作实施方案，并组织开展廉政风险防范教育，使全体党员干部明确实行廉政风险防范管理的重要性和必要性，明确指导思想、目标要求、主要内容和方法步骤，动员党员干部积极主动参与廉政风险防范管理，增强主动接受监督的自觉性。

（二）排查廉政风险阶段（2010年6月）

本阶段的主要任务是：采取自己找、群众提、互相查、领导点、组织评、集体定的方法查找廉政风险点。

认真查找廉政风险。按照全员参与的要求，分单位（科室）、岗位两个层面，结合自身职能，通过个人自查、相互评查、集体排查等方式，全面深入查找思想道德、岗位职责、业务流程、制度机制和外部环境等五类风险，在本单位公示，接受群众监督。

科学确定风险等级。根据风险发生几率或危害损失程度，由高到低对廉政风险定级，实行动态管理、全方位监控。各单位（科室）、各岗位人员先自评风险等级，由分管领导审阅，经局纪检组审查后报党组会议研究确定；各单位、各科室廉政风险等级由党组会议研究确定，报自治州廉政风险防范试点工作领导小组办公室备案。

（三）制定防范措施阶段（2010年7月）

本阶段的主要任务是：按照前期预防、中期监控、后期处置三道防线的要求制定防控措施。各岗位人员、科室的防范措施，经分管领导审阅后报局纪检组审核备案；局领导班子成员的廉政风险防范措施，报自治州廉政风险防范管理试点工作领导小组备案。各单位（科室）、岗位的防控措施，经审核确定后，在本单位公示公开。依据查找出的廉政风险点和制定的防范措施，按照分级负责的原则，进行廉政谈话，并从全局观念、服务意识、依法行政、勤政廉洁、工作实绩五个方面进行岗位廉政承诺。

（四）运行阶段（2010年8月至9月）

本阶段的主要任务是：根据权力运行的风险内容和不同等级，实行分级管理、分级负责。对廉政风险等级较高的权力，在分管领导直接管理的基础上，由主要领导负责；对廉政风险等级一般的权力，在单位（科室）领导直接管理的基础上，由分管领导负责；对廉政风险较低的权力，由单位（科室）领导直接管理和负责。结合管理中发现的新的廉政风险点，及时调整修正廉政风险内容和防控措施；建立健全领导制度、工作制度、运行制度、检查制度、考核制度等保障措施，切实做到用制度管权、管事、管人，探索廉政风险防范管理的长效机制。

（五）总结评估阶段（2010年10月至11月）

本阶段的主要任务是：全面总结评估试点工作经验。通过定期自查、上级检查、社会评议等方式，对廉政风险防范各项措施的落实情况进行评估，上报工作总结，迎接自治州调研。

四、工作要求

（一）统一思想，提高认识

廉政风险防范管理工作是源头上预防腐败的一项重要举措，各单位（科室）及机关全体人员要从深入贯彻落实科学发展观的高度，广泛宣传廉政风险防范管理工作的重要意义，切实提高对廉政风险防范管理工作重要性和必要性的认识，增强责任感和使命感，牢固树立廉政风险意识，积极自觉参与到具体工作中，确保取得实效。

（二）加强领导，落实责任

为切实加强对廉政风险防范管理工作的组织领导，局党组成立州建设局廉政风险防范管理工作领导小组（成员名单附后），领导小组各成员要按照方案要求周密安排，认真组织实施，局班子成员、各单位（科室）负责人要按照党风廉政建设责任制和“一岗双责”的要求，带头抓好自身和管辖范围内的廉政风险防范管理各项工作。局纪检组要加强监督检查，及时总结推广好的工作经验和做法，认真组织协调，并做好各阶段工作小结上报工作。:

第7篇：个人外部风险点及防控措施范文

银行风险分为信用风险、市场风险、操作风险，在实际经营管理过程中尤以经营操作风险涉及面最广，它蕴藏在各项业务的各个环节，而商业银行所有业务活动均需通过会计操作核算反映，随着农村商业银行业务的快速发展、网点建设力度的加大以及案件防控形势的严峻性，会计操作风险的管控问题显得尤为重要。本文对农村商业银行会计操作风险管理现状进行分析，并尝试从管理机制方面提出改进措施，以期为进一步提高管理效果提供参考。

【关键词】农村商业银行；风险管理；会计防控

2013年是农村商业银行全面执行《商业银行资本管理办法（试行）》的第一年，该办法进一步强化了对操作风险的管控力度，并具体量化了对操作风险的核算要求。特别是针对因操作流程不完善、人为过失以及外部事件造成损失的操作风险进行了全面定义。会计操作风险，贯穿于农村商业银行整个业务运作的过程，不论从业务受理、交易处理、会计核算、资金清算等各个业务环节，还是人员、流程、系统、外部事件等风险元素体现了操作风险无处不在。

一、当前会计操作风险防控中的不足之处

1、管理层次复杂不利于风险防控

当前农村商业银行会计管理上仍沿用省级行（社）、市级行（社）、县级行（社）的三级管理模式。风险防控办法的落实需要层层传递，逐级落实，各地管理水平和执行能力的差异导致效果不同。这种复杂的管理层级与会计操作风险主要集中在基层支行的具体实际已不相适应，导致操作风险防控的直接性和渗透力不强，效率不高，一些低技术含量的操作问题屡查屡犯，以前年度检查发现的问题仍有发生。

2、数据集中模式下的会计操作风险控制体系不够完善

现代信息技术实现了会计数据可以集中汇总，相对于传统操作可以自动检验账户平衡，总分账户可以始终对等，对现金是否透支等进行检查和控制。这种数据集中模式使防控风险的重点也发生了改变，例如：综合柜员制上线以后，原先一些记账、复核、出纳相互制衡的业务变为综合柜员单独完成，柜员卡和密码（或指纹认证）成为内控的重要手段。部分县级以下行（社）人员配备不齐，风险防范意识单薄，极有可能出现违规操作、违规授权，增加了新的风险。目前对于防范这种数据集中下的会计操作风险，还在很大程度上依赖于常规检查等传统手段，风险管理门大多数通过事后会计交易资料来判断实时风险，对会计操作的实时监控力度不够，还未形成更加可靠、完整的操作风险预警和监测体系。

3、依托于科技手段的事中、事后监督系统普及率低

会计操作风险具有分散性的特点，会计业务的各个操作环节都具有风险点，但目前多数农村商业银行对于这些风险点的事中、事后监督还主要依赖于人工审核传票、核对登记簿和会计报表等，事后监督的效率低下、效果不明显，事中的监督控制手段和方式更是匮乏，无法及时实现风险导向和流程导向的有效监督。

二、会计操作风险防控体系的构建

1、推行扁平化管理，提高总行对操作风险的控制能力。农村商业银行综合业务会计核算系统中的业务数据和信息资源实现了高度集中，总行可以通过后台数据中心掌握各分支机构的会计业务处理情况。总行可以根据操作风险管理的实际需求，在完善有关管理规章制度的前提下，推行会计扁平化管理，通过流程银行模式，减少操作风险的管理层次，提高总行对营业机构的控制能力，弱化支行负责人的个人权力对会计业务操作的影响。这样不仅有利于提高防控操作风险政策的贯彻效率，而且能够有效防止支行负责人个人权限引发的道德风险，减少内部欺诈的可能性。

2、建立风险预警系统，实现会计操作风险事中控制。在目前综合业务会计核算系统对异常信息自动生成稽核数据清单的基础上，应进一步增强这种稽核预警功能，利用系统的后台接口开发会计操作风险的预警系统。首先，在内部控制方面，预警系统要能够实时对会计操作信息进行跟踪分析，通过事先设立多种预警模型，自动分析和判断会计操作是否符合内控制度，各类账表和登记簿、台账勾稽关系是否正确，录入要素是否齐全、合规，往来账户是否配对相符等，实现对约时入账、协定存款日终自动转账、结算收费、以贷收贷、以贷收息、利息应收尽收等的控制和判断，对各类异常操作和处理予以自动留痕，对重要日志进行记载备份，进一步提高营运风险监控的质量、效率和自动化程度，从而将监测的重心前移到操作环节，充分利用系统自动发现违规操作行为，降低会计操作风险。其次，在会计监督方面，预警系统要具备丰富的数据分析工具，提供盈利能力指标、营运能力指标、行业监管指标、资产质量指标、财务比率、风险控制、客户关系等非货币性信息，生成各类分析报表，形成完整的分析监测体系，为会计核算、内部审计、信贷管理和领导决策提供详尽的监督和决策依据。

3、设置独立的事后监督中心，实行业务集中事后监督。设置独立的事后监督中心，实现事后监督由分散模式向集中模式、由手工审核向系统自动审核模式的转变。集中事后监督中心的主要任务是检查前台会计业务处理的真实性、合规性和有效性，校验会计核算结果与原始凭证录入的准确性，监督各项规章制度的执行情况，防范重大差错、事故和经济案件。通过将各营业柜面的事后监督工作集中起来，保证会计业务办理和监督的严格分离，尽可能利用系统自动控制审核标准和流程，建立统一监督标准、统一控制风险的集中事后监督系统，增强事后监督对前台柜员的约束力，促进柜员提高合规操作的自觉性。集中事后监督将改变目前每个营业机构均需配备事后监督人员，会计风险监督点多面广、监控难度大的现状，使营业机构从繁杂的传票审核工作中解脱出来，加强日常业务的事前和事中监督，达到合理配置资源、提高风险防范能力的目的。

三、总结

在建立操作风险数据库的基础上，总行或独立于营业机构之外的风险管理部门通过系统定期分析会计操作风险中的共性、个性问题，对各个营业机构进行风险评价、识别和应对，并监控风险突出的营业机构，识别风险控制薄弱环节，判断操作风险的发展趋势，采取跟踪整改、建议现场检查、修补制度缺陷等应对措施，来全面提升农村商业银行应对经营风险的会计防控水平。

参考文献：

[1]左振绵.强化会计工作抵御银行风险[J].锦州师范学院学报（哲学社会科学版），2012（05）

第8篇：个人外部风险点及防控措施范文

关键词：采油企业 法律风险 防控

中图分类号：DF412.1

文献标识码：A

文章编号：1004-4914（2013）01-094-02

企业法律风险防控机制，是指企业为规避负面法律后果建立的法律风险评估识别、控制、监控与化解体系。中央企业法制工作第三个三年目标中明确提出：通过2012年至2014年的三年努力，着力完善企业法律风险防范机制，法律风险防范机制的完整链条全面形成，因企业自身违法违规引发的重大法律纠纷案件基本杜绝。因此，对采油企业来说，抓好法律风险防控机制建设，不仅是我们的生产经营的需要，也是我们面临的政治责任。

一、建立法律风险防控机制对采油企业的意义

采油企业作为油气生产单位，用工量大、生产场所范围广、地方关系复杂，法律风险的范围非常广泛，涉及到生产经营的方方面面，关系到管理过程中所有的人和环节。紧紧围绕采油企业中心工作，构建适合采油企业的法律风险防控机制，对正确认识法律风险，做好法律风险防控，保障采油企业生产经营稳定具有重要意义。

1.构建法律风险防控机制，是社会发展对企业的现实要求。首先，中国经济处于转型阶段，体制改革不断深入，经济结构和关系错综复杂，企业面临的法律风险加剧；其次，中国仍处于市场经济初级阶段，企业的外部法律环境仍在日臻完善，抵御市场风险的能力有限，可供企业借鉴的经验也不多，也使得企业面临的法律风险加大；再者，相比国资委法制工作要求，采油企业法律管理的基础比较薄弱，在法治理念、管理体系和方法上还有不小差距，使得在参与市场活动时面临的法律风险更加复杂。因此构建法律风险防控机制，对采油企业的发展，具有不可置疑的积极作用。

2.构建法律风险防控机制，是采油企业生存和发展的长远需要。现代的企业管理要求把法律风险防控机制提高到企业战略发展的高度。中石化集团公司提出要建设世界一流能源化工公司的长远目标，作为子公司的采油企业必须要加强法律风险防控，客观评估国内国际法律风险环境，制定一套科学的法律风险战略管理措施，才能提高国际竞争力。所以，采油企业要把构建法律风险防控机制作为一项基本的企管措施，逐步建设完善战略性、常规性的法律风险防控机制。

3.构建法律风险防控机制，是提高采油企业的法律风险防御能力的必然要求。风险防控要防范于未然。企业外部的法律环境发生变化，或由于包括企业自身在内的主体未按照法律规定或合同约定有效行使权利、履行义务，都会产生负面法律后果。法律风险是以承担法律责任为特征，具有可控性。但如果对法律风险估计不足或处理不当，未能有效进行法律风险防控，都会带来严重的法律后果。法律风险存在于企业经营发展的每一个环节，必须建立法律风险防范机制，规范经营管理行为，依法规避和防范法律风险。

二、采油企业管理中常见的法律风险形式

根据油田的整体法律环境，结合采油企业实际情况和内部管理流程，采油企业主要面临以下几个方面的法律风险。

1.市场交易风险。指采油企业在与其它单位进行经济往来行为过程中发生的风险，主要是合同的签订与履行存在的法律风险。包括在合同订立、生效、履行、变更和转让、终止及违约责任的确定过程中，有受到损失或损害的可能性。在签订合同的过程中，有时会出现合同相对人主体不适格、合同条款约定不明或越权签约的现象；在采油企业建设工程合同、技术合同、承揽合同等合同中，由于外委计划滞后或生产应急项目等原因，有时会发生事后补签合同的现象；在合同履行的过程中，有时会出现不履行、迟延履行、不适当履行、质量瑕疵、部分给付等不符合法定和约定的情形；在发生合同争议时，不是依法解决而是采取私了的办法处理等。这些做法使合同失去了应有的约束力，也无法实现合同预防和控制法律风险功能，很容易使我方陷入不利的局面，给企业造成不必要的经济损失。

2.行政管制风险。指政府对企业进行规范和限制方面存在的风险。采油企业属于中央企业范畴，长期以来由于地方政府不是中央企业的责任主体和利益主体，中央和地方的利益冲突给采油企业带来的法律风险难以避免，特别是“地方保护主义”在土地、价格、税务、公检法等方面给企业运行带来的负面影响较大。它主要以行政部门对采油企业生产经营过程进行检查的形式出现，各种检查使采油企业存在被处罚的可能性。

3.环境保护风险。采油企业勘探开发不可避免地要对采油企业区域内的草原、水域、林地、河道等生态要素造成不同程度的破坏和影响，随着国家对生态环境保护要求的提高，如不及时恢复地貌和植被，会遭到更多的行政处罚和索赔，企业形象也会受到较大影响。

4.人力资源管理风险。在人力资源管理过程各个环节中，都有相关的劳动法律法规的约束。人力资源管理的法律风险产生于劳动者与单位享有的权利和承担义务之间的冲突，主要表现在劳动合同的履行、劳动关系的解除以及工资报酬、福利待遇、劳动保护、劳动兼职等方面发生的纠纷。随着《劳动合同法》实施的不断深入，各种规范制度会日益增多，员工的自我保护意识在逐渐加强，任何违反法律或不规范的行为都有可能造成不良影响，引发劳动纠纷。尤其在解除劳动合同、职工处分、临时性用工管理、离岗干部管理等方面不同程度地存在法律风险。

5.财务风险。指企业财务管理过程中在货币资金管理、资金收、拨款管理、应收账款管理等方面行为不当造成损失。主要包括：未经审批私自开设银行账户；对外付款未按规定权限审批，导致资产损失；网银卡和密码未分开保管，导致资金被非法挪用；应收账款业务不规范，责任不落实，造成损失等。

6.侵权风险。指采油企业作为一方主体，与地方企业和个人因生产经营过程中的某些原因造成纠纷的可能性。在对外协作或交流中，由于缺乏知识产权保护意识和必要的制度约束，使我方知识产权得不到有效的保护；在计算机软件应用方面，使用盗版软件的情况比较普遍，潜在遭受诉讼索赔的风险。

7.证照和印章管理风险。证照管理风险指需要取得国家、地方政府、相关部门颁发的特定资格证照的单位与个人，未按法定程序取得证照、取得证照后未按要求进行年检或未按规定合法使用证照带来的法律风险。印章管理风险是指单位或部门不注重印章管理，个别人员私自使用印章，恶意签约、担保、出证等可能给企业带来的法律风险。

8.税收风险。税收法律风险是指企业涉税行为不当而造成的法律风险，包括避税、漏税、偷税等法律风险。

9.诉讼风险。诉讼的结果将对企业的利益造成直接或间接的影响，诉讼涉及到调查取证、参加庭审、协调关系等复杂过程，任何一个环节处理不妥，对案件的结果都将产生影响。

10.其它风险。指包括突发性的事件或自然灾害在内的其它原因造成的风险。

三、做好采油企业法律风险防控工作的有效途径

法律在市场经济中起着引导、规范和保障的作用，“依法治企”是做好企业法律风险防控的根本手段。作为一个采油企业，要立足于改革稳定和生产经营，强化法律风险意识，健全法律工作机构，完善法律顾问制度，加强过程控制管理，才能有效构筑法律风险防控屏障。

1.强化内控的宣传与培训，提高风险识别能力。全面实施内部控制制度，是中石化集团公司“精细管理、极限管理”的要求，是实现“人治”到“法治”的制度保障，能够有效控制经营风险、保障资产安全和保证财务信息真实可靠，满足国内外资本市场监管要求。油田企业点多面广，相对分散，是没有围墙的工厂，长期以来油田企业大干快上，资金流量大，人员补充多，人员素质参差不齐，制度建设相对滞后，干部职工风险意识和危机意识相对薄弱。所以，要强化内控宣传和普法教育，增强风险意识。日常工作中，对领导层、执行层和普通职工进行三级内控培训，采取多渠道、多形式的宣传措施，为内控制度的执行营造了一个良好的环境，增强内控理念，提高内控制度认识，奠定有效执行内控、防范经营风险的基础。

2.建立健全法律工作机构，完善法律事务规章制度。采油企业要全面推进依法治企，认真落实内控制度，规范企业管理，就应该加大企业内部法律事务工作的协调力度，规范经营秩序，正确处理案件，最大限度地维护企业合法权益。企业应成立由主要领导任主任，分管领导任副主任、成员由相关科室及业务部门的人员组成的法律事务协调委员会，并明确机构的职责；照章办事是管理到位的保证，健全规范的制度是实施有效管理的基础，要建立和完善企业法律防控规章制度，包括重大合同审查会签制度、授权委托制度、企业法律顾问咨询制度、重大决策法律意见书制度、重大法律事项联合审议制度、企业涉外文字材料审查把关制度、法律事项督办制度、知识产权保护制度等等。依靠规章制度严格规范经济业务行为和干部职工行为，将有效地规避各种法律风险，维护企业的合法权益。

3.深入落实法律顾问制度，建立基层法律工作框架体系。按照国家法律顾问制度实施要求，成立法律事务部门，作为独立的职能部门运作，明确法律事务部门的责任，设置专门的法律事务岗，配备专职的法律事务人员，建立由企业负责人、总法律顾问、法律事务机构、法律顾问、基层法律联络员组成的工作框架体系。采油企业还可采用聘请专职律师和培养企业法律事务人员相结合的方式，进一步落实法律法律顾问制度，一方面利用律师丰富的法律知识为企业的重大经济活动提供较为完善的法律咨询服务，有效规避法律风险；另一方面加快企业员工中法律事务人员的培养和取证工作，发挥内部法律工作者对企业熟悉、了解较为充分的优势，制定完善的法律保护体系，保证企业依法经营、依法管理。

4.突出强化法律风险防控，构建法律风险防控保障体系。法律事务部门应把法律风险防范、控制的着力点落脚到法律事务工作上，努力把法律风险防范和法律审核把关工作渗透到生产经营、改革发展的各个环节中去。一是建立法律风险防范机构。单位成立法律风险防范办公室，协调处理法律风险的防范，指导法律事务工作人员开展法律风险防控，纠正基层单位违规的行为。二是规范法律风险防范工作程序。基层在生产经营中预测到或发现可能发生法律纠纷，必须立即向法律风险防范办公室汇报，由防范办公室安排相关部门配合解决的法律纠纷防范事务，避免损失扩大。三是开展法律风险防范责任追究。对日常工作中容易发生的风险等进行分类，明确责任管理单位，实施督查和责任追究。

5.加强合同的过程管理，事前防控各种法律风险。合同是企业从事经济活动取得经济效益的纽带，同时也是产生纠纷的根源。合同风险防范首要目标在于有效防范合同纠纷，以有效降低经营风险，实现利益最大化。严把资质审查关，严控市场准入，夯实防控基础；严把法律论证关，法律合同工作人员，对项目随时提供法律意见，为领导决策提供依据；严把合同签约关，增加QHSE合同条款，保证所签合同合法有效；严把监督履约关，法律事务工作人员积极参加对合同项目的检验、验收，提出相关合同结算意见；深入施工现场进行定期和不定期的检查、抽查，对合同履行情况进行动态管理；建立合同档案，对归档资料建立统一台账，合同管理既要走足程序，也要留下痕迹。

6.完善人力资源管理体系，加强人力资源领域风险防控。一是建立科学的人力资源管理开发和评价体系，加强日常管理，从人力资源管理的角度评判某个员工从事管理工作会给企业带来还是减少法律风险，并不断完善管理制度。二是加强劳动合同的履约管理，认真落实劳动合同的签订、期满考核通知、考核续签、变更、终止、解除等工作，把劳动合同法的贯彻实施当成企业规范员工管理的一项措施和手段，不断提高人力资源管理水平，构建和谐劳动关系，规避用工风险和劳动争议。

7.坚持依法治企，优化诉讼纠纷案件管理机制。妥善处理纠纷案件是防控企业法律风险的最后防线。采油企业开放性的生产经营特点，决定了油地关系的复杂性和行政争议的多发性。法律事务部门要前移工作重心，早谋划、早研究、早介入。一是要综合运用公证保全证据法等手段，提高诉讼纠纷处理能力和办案质量，维护企业合法权益。二是做好案件信息反馈，认真分析总结案件产生的原因，剖析生产经营过程中存在的问题，提出法律意见书，进一步完善制度，堵塞漏洞，有效避免风险。

参考文献：

第9篇：个人外部风险点及防控措施范文

关键词：法律风险基础理论法律风险源法律风险法律风险防控体系

Abstract:The legal risk theory system is the legal risk guards against controls the system construction the rationale，the legal risk guards against controls the system construction is this theory system application，is the theory system systems engineering.The article focuses in the legal risk theory the basic concept formation，the concept connotation and the reciprocity，searched in the legal principle theory of law and the enterprise service two stratification planes has analyzed the legal risk essence，from this and formed a set about the legal risk basic concept and the legal risk research methodology.In this foundation，inquired into the legal risk guards against controls the system construction the mentality，the system construction，replied explicitly how the system does construct with the service union，the risk should to measure attribute，type，formulation principle as well as system questions and so on development form，finally has formed a set of cover enterprise primary service domain，the same enterprise various departments service close correlation，the easy servicer to understand，the operation，the execution standardization，the institution legal risk guards against controls the system.

Keywords:The legal risk basic theory Law risk source Law risk Law risk guards against controls the system

2005年的中航油事件仿佛一记春雷震撼了国人敏感的神经，南方网用略带感慨的文字写到：中国企业就像一个既没有受过正式训练又没有足够装备的新兵，试图击退一大群入侵的法律风险敌军一样。在这种情况下，与准备充分的外国竞争者相比，中国企业会遇到更多的法律风险问题。［1］其后，国资委专门组织召开了“国有重点企业法律风险防范论坛”，就法律风险的本质以及防控的方法进行了讨论，并达成共识：要完善企业内部管理制度，高度重视风险的防范和管理，增强依法经营的能力和水平。2006年6月，国资委了《中央企业全面风险管理指引》，系统介绍了风险管理的涵义、基本流程以及风险管理组织体系、信息系统和风险管理文化等，［2］是早期关于风险管理的具有指导性意义的重要文献。2006年11月，中国石油天然气集团公司了《法律风险防控机制建设实施纲要》，成为集团公司关于法律风险防控工作的纲领性文件。法律风险一时成为热议之题，乃至甚嚣尘上。

然而，由于认识深度、观察向度以及历史条件等多种因素，关于法律风险的概念、防控的方式以及如何与企业实际结合，却始终无统一之认识。2007年9月，中国石油集团公司法律部、内部控制部组织多家地区企业法律人员及内控人员，并聘请多家中介结构，［3］在吸收以往工作经验、借鉴国内外研究成果的基础上，经过反复的讨论、多次调研与修正，终于编写完成了《中国石油天然气集团公司法律风险防控体系手册》，并于2008年四月正式。笔者有幸参与其中。本文基本概念的表述沿用的是集体讨论的成果，但本文是笔者以自己的思考对法律风险基础理论的阐释，大致是注释法学的进路，仅为个人观点，文责自由笔者承担，特此说明。

1.第一部分，法律风险概念体系及方法论

1．1法律风险概念的形成。

1.1.1早期法律风险的有关理论及其简要评述。在早期有关法律风险的理论中，关于法律风险的概念大致形成了三种观点：责任说、责任损害说和不利后果说。

责任说认为：法律风险是指由于企业外部法律环境发生变化，或由于企业自身及有关各方未按照法律规定或合同约定有效行使权利、履行义务，而对企业造成实际损失的可能性，法律风险以企业承担法律责任为特征。［4］将法律风险限定为以承担法律责任为特征，概括了企业作为行为主体实施侵权、违约或违反公法上义务所承担的不同类型的法律责任，在一定程度上揭示了法律风险的实质；但此种观点有其局限，它无法解决因行为不当导致自身权利丧失、应取得权利而未取得权利以及遭受不特定主体侵权的问题。

责任损害说认为：法律风险是基于企业权利义务失控或受外部环境影响招致法律责任、产生实际损失的现实可能性。［5］责任损害说将法律风险界定为法律责任以及产生的实际损失，固然在一定程度上弥补了责任说的局限，但对于企业权利义务失控的类型以及实际损失的法律本质未予明确。

不利后果说认为：法律风险是在法律的实施过程中，即法律权利和义务落实于主体生活的过程中，由于行为人作出的具体法律行为不规范导致的，与其所期望达到的目标相违背的法律不利后果发生的现实可能性。［6］不利后果说用相对抽象的修辞——法律不利后果对法律风险进行了概括，克服了责任说的局限，但仍然未就“不规范具体法律行为”的类型以及“法律不利后果”的本质予以揭示。

其后在《中国石油天然气集团公司法律风险防控机制建设实施纲要》中（以下称《纲要》），将法律风险描述为：基于法律环境产生的与企业权利义务有关的商业风险。［7］基于法律环境以及与权利义务相关揭示了法律风险产生的深层本质，商业风险则是以利益视角观察得出的结论，表明了法律风险与企业的利益关系，它是在通观早期法律风险各类观点基础上得出的在当时条件下相对科学的结论。

中国石油天然气集团公司及股份公司下属的部分地区企业依据前述理论，按照按照风险识别、风险分析、风险防范、风险处理的逻辑结构，形成了早期有关法律风险防控的框架体系，发挥了相当积极的作用。

1.1.2早期概念的特征及未解决的问题。通过以上的叙述，可以发现早期法律风险概念的特征为：其一，逻辑结构为前后的因果关系：其二，原因部分与权利、义务紧密相关，结果部分总是与“法律责任”、“法律上的不利后果”、“实际损失”——这些法律消极后果同一。那么究竟作为原因部分即那些与权利义务相关的行为的实质是什么，其产生的消极后果又是什么，相互关系如何，从法律层面看其本质又是什么，就法律风险的实质而言是不利后果的可能还是可能的不利后果？这是一组亟需解决的重大基础理论问题。另外，由于没有严密统一的概念体系，在前期的法律风险防控体系建设中，始终存在工作范畴不明确、对风险识别及叙述标准不统一以及过分依赖经验的问题。所以，建立一套概念缜密、逻辑严整、表述清晰、界定科学的有关法律风险的概念体系实为必要。

1.2法律风险的概念体系。

1.2.1法律风险的实质及构成。法的一般理论认为，法是调整人的行为的社会规范。［8］基于法的规定，主体的特定行为必然引起自身权利义务状态的变化。正是基于这样的思路，在企业的经营管理活动中，也一定存在那些能够引起企业权利、义务状态发生变化的行为；这些抽象法理层面权利义务状态的变化又必然表现为企业利益的变化，而利益的变化恰恰是企业经营管理活动关注的焦点所在。所以，企业法律风险产生的原因也一定是那些引起权利义务状态发生变化的行为。从另外一个角度观察，引起权利义务状态变化也既产生、变更和消灭法律关系；［9］而引起法律关系变动就是法律事实——即法律规范所规定的、能够引起法律关系产生、变更和消灭的客观情况或现象。［10］对于企业而言，此类属于法律事实的行为应当为法律行为，即依照主体意志变动法律关系的客观事实。

需要说明的是，法律行为是德国民法上的基本概念，乃是指“私人的旨在引起某种法律效果的意思表示；此种效果之所以得依法产生，皆因行为人希冀其发生。法律行为之本质，在于旨在引起法律效果之意思的实现，在于法律制度以承认该意思的方式而于法律世界中实现行为人欲然的法律判断”，简言之法律行为即是旨在引起法律后果的行为。［11］不过，德国民法上法律行为的概念仅限于私法范畴，而企业法律风险所关注的涉及方方面面，依照此种分析问题的进路，将此扩及到各个法律领域，借助国内研究成果，我们将法律行为界定为：人们所实施的、能够发生法律上效力、产生一定法律效果的行为。［12］

之所以这样考虑，是出于一个基本假设：企业只能控制自身的行为，并因此承受相应的法律后果，故而一切有关权利义务的行为的着眼点也只能是自己。这样会产生一个问题，对于来自外部的侵权行为，行为的发生取决于不特定的主体的意志，从形式上看存在逻辑解释瑕疵。其实未必：对于他方的侵权行为，企业则因此产生相应的请求权，只有依法行使请求权才可能保护自身权利，而依法行使请求权恰恰取决于主体自身意志。

研究发现，引起企业权利义务状态发生变化的法律行为包括：不履行义务或履行义务不当，未依法取得、行使、保护权利以及缺乏法律技巧的行为等。这些行为产生相应的法律后果：承担法律责任、权益被侵害或丧失、增加义务或负担等。无论前述哪种法律后果从企业利益的角度来看，均表现为损失，既可以是直接的财产性损失，也可能表现为信赖利益的损失，还可能表现为无形性损失——如企业声誉受损等。将原因部分定义法律风险源，后果部分定义法律风险，于是产生了两个基本概念：

法律风险源是指不履行或不适当履行义务，未依法取得、行使、保护权利以及缺乏法律技巧的行为等法律事实。［13］法律风险是指企业可能承担法律责任、权益被侵害或丧失、增加义务或负担等法律上的不利后果。

在两个基本概念的基础上，又产生了两个下位概念：法律风险源具体表现是指法律风险源在企业经营管理活动中的具体表现形式。法律风险源诱发因素是指企业经营管理中存在的导致法律风险源具体表现的原因。

之所以创设这个两个下位概念，是出于法律风险防控工作实践的需要：其一，由于法律风险源的界定是一种抽象的法理描述，而法律风险防控的实践牵涉企业各个业务部门，结果必然造成理解上障碍，从而失去基础理论应有的指导功能。故而以具体行为表现的形式直观描述，更有利于理解；另外一个原因在于，法律风险源高度抽象的描述抹杀了实际工作中本质上属于一类法律行为，但形式却各有不同诸多行为之间的差异性，并且与这些具有差异的具体行为相对应的各类措施也有所不同；［14］其二，法律风险源固然从本质上揭示了此类行为的法律特征，但这些行为已经是一种事实状态，从企业管理的角度更需关注的是造成此类行为发生或产生的原因。［15］而探究这些原因并通过各种方式有效的防止、遏制、消除这些原因发生的可能性，才毋宁是管理上最本质的需要，也是法律风险防控实践的关键所在。

运用上述四个相互关联的一组概念分析企业经营管理活动存在的法律风险，称之为法律风险源分析，它包括法律风险源、法律风险源具体表现、法律风险源诱发因素、法律风险四项内容。

以企业作为主体之权利义务状态的变化为分析问题的着眼点，以法律行为作为联系法律权利义务与企业管理行为以及由此产生相应后果的介质，运用实证分析与逻辑推理结合的方式，在借鉴早期成果的基础上形成了法律风险源、法律风险两个核心概念以及由法律风险源衍生的法律风险源具体表现、法律风险诱发因素两个重要概念，藉此回答了有关法律风险防控实践的范畴、标准、基础理论等关键问题，四者相互联系紧密结合形成了一套概念清晰、逻辑缜密的法律风险概念体系，并由此产生了一套分析问题的基本模式——这便是我们有关法律风险的方法论。

1.2.2概念的涵义及相互关系。法律风险源描述的是一组法律事实，［16］分为三类，第一类是就主体义务的履行而言，第二类是就主体权利运行而言，第三类是就法律技巧而言：

所谓不履行义务是指主体对其义务不予履行，不适当履行义务是指主体履行义务不符合法律规定或约定，此以合同领域表现最为显著。合同上的适当履行是指当事人按照合同规定的标的及其质量、数量，有适当的主体在适当的履行期限，履行地点，以适当的履行方式，全面完成合同义务，其要求履行主体适当、履行标的适当、履行期限适当、履行方式适当等，［17］违反其则构成合同履行的不适当。

所谓未依法是指没有按照法律的规定，因为权利本身就是法律规定的产物。

所谓取得、行使、保护权利是指权利取得的缘由方式、行使方式及边界和权利保护的方式，而一切缘由、方式、边界的基础判断标准均为法律规定。须说明的是，在权利保护中，基于侵权行为而生之请求权的行使，在一定意义上也属于权利的行使，在修辞上与权利行使发生竞合，但实质上请求权之行使乃基础权利遭致侵害为回复其原初状态从而保护基础权利而生［18］的衍生性权利，亦称第二性权利，故而与基础权利相区分将之纳入权利保护的范畴实值必要；所谓充分，是指除了依照法律规定取得、行使保护权利外，取得、行使以及保护权利的方式（成本）及由此带来的后果（利益）为法律规定之极限并符合企业利益最大化原则，显然这里有明显的主体价值判断的立场。

所谓缺乏法律技巧并无精确的概念，但其实质是行为的实施并非法律的强制性规定，但依据法律知识实施该行为后，在应然层面必然更有利于维护企业利益然而却未予实施的事实。比如合同中可以约定担保而未约定，在诉讼种可以采取诉讼保全而未采取等。

法律风险描述的是可能承担的三类法律上的不利后果：所谓法律责任是指由特定法律事实引起的对损害予以补偿、强制履行或接受惩罚的特殊义务，亦即因违反第一性义务而引起的第二性义务。其类型大致有民事法律责任、行政法律责任、刑事法律责任。

需要说明的是，在一般的责任理论中，除了此三类外，还有违宪责任，［19］就法律风险语境而言，企业几无可能成为违宪责任的承担主体。法律责任与不履行或不适当类型义务对应；权益被侵害或丧失是指遭致他方侵权或主体自身权利灭失，与未依法充分行使、保护权利对应；增加义务或负担是指法定义务的增加或非义务性负担增加，前者与未依法充分取得权利对应，后者与缺乏法律技巧对应。

另须说明的是概念中可能的具体涵义，就承担法律不利后果而言，此可能性有两个层面涵义：其一是作为法律风险源具体表现的那些企业经营管理活动中的具体行为发生的可能性，此为一般风险管理理论中发生概率的问题；其二，由于法律风险源与法律风险之间是一种法理应然层面的逻辑因果关系，违反义务必然导致责任，但就实然而言并非如此，比如企业违约在合同相对人不追究的情形下并不会承担违约责任。

关于将法律风险界定为“可能承担的不利后果”而非“不利后果的可能”需要说明：一般的风险理论将风险定义为未来不确定性对目标的影响。［20］藉此有人认为风险就是一种可能性。笔者认为法律风险关注的根本点在于企业权利义务状态变化给企业利益带来的变化，本质上关注的是不利后果带来的利益减损，而非不利后果发生可能性。当然，可能性是关注的因素之一，但不是根本点，从本质上说可能性是风险的属性之一，但不能说风险就是可能性，否则会产生风险理论自身的逻辑矛盾，也不符合认识规律。原因在于：在风险评价理论中，用风险发生概率和影响度来判断风险大小，［21］这个两分法本身隐含着风险是可能性后果的逻辑——风险发生概率本身则表明了风险发生的可能性，风险影响表征了发生后果的影响度，两者运算的结果就是风险的大小，而最终关注的恰恰是风险的大小，可能性只是判断大小的一个因素。

法律风险源具体表现即是指那些在企业经营管理活动中由各个业务人员实施的代表企业的具体工作行为，这些行为在本质上是能发生法律效果——抽象意义上的法律行为。法律风险源与法律风险源具体表现是抽象与具体的关系，是同一法律本质不同层面观察的结果。如未按约定履行合同或未适当履行合同即是抽象层面，而未按约定的时间、金额支付价款以及逾期交付、提取标的物等则是此抽象法律风险源的具体表现，它就是企业经营管理活动中存在的实际行为。查找法律风险源具体表现，以法律规定为依据，以业务活动为观察对象，结合已发案件成因分析，梳理各类业务种可能存在的法律风险源具体表现。法律风险源诱发因素是指企业管理中存在的导致法律风险源的具体原因，逻辑上可从主客观两个方面查找，但关注的重点首先应在现有工作模式、制度及各业务部门配合度等客观因素诸方面，只有在特定情形主观才是主要因素。

注：其中A与B是经验意义上的因果关系，A是B的必要条件；B与B1、B2等是抽象与具体的关系，B包含B1、B2等；B与C在应然层面是逻辑上的因果关系，B是C的充分条件。

1．3风险评价及其标准。

1.3.1一般风险理论的评价方法。对风险的分析和评分主要从两个方面进行：一是风险发生的可能性；一是风险发生的影响。

分析的步骤为：根据资料分析和沟通的结果分别对风险发生的可能性和风险发生的影响开展定性或定量分析；按照风险评估标准的使用方法选择风险评估标准；根据风险评估标准和定性/定量分析的结论，对该风险源发生的可能性和影响进行评分；所有风险的可能性分值和影响分值的乘积，就是该风险的得分。必要时需要界定不同风险源占该风险的权重，最后得出该风险的分值。

对数值大小的运算有两种基本的方法：定性与定量。一般来说定性用于风险不适于量化、定量分析需要的数据无法充分、可靠获取、数据分析不符合成本效益原则的情形，一般有专家访谈小组讨论等；定量则用于所需数据能够准确、充分的获取，通过精确的数学计算完成。［22］

1.3.2关于法律风险评价标准的修正及补充。法律风险中所谓的风险等级，实际上是风险源具体表现的等级。借鉴deloitte的方法，可从两个角度考虑：其一，发生的概率（可以已案件为依据，即以已发生的案件是由什么法律风险源造成的，对其进行数理统计）。对于无法对应的情况，即某些法律风险源并没有与之对应的实际案例，此种情形 只能依靠定性分析得出数值；其二，影响度，可以考虑两个维度：A、造成的经济损失B、社会影响（对公司声誉的影响）。

在已有的理论中，关于可能性分值（即通过发生概率换算而来的分值）的计算，笔者以为可做修正以提高分值区分度（区分度愈明显风险分值的差异大，风险分值差异愈大，则愈易区分风险大小利于更有效配置管理资源）。修正运算过程如下：

设纠纷总数T，因某一风险源引起的纠纷数Ts；则其发生率 R=Ts/T，理论上R值区间为（0，1）。具体统计数据出来，比如最低为0.02，最高为0.65.，依照风险评价一般理论则以此数据为此闭区间的两个端点，分为5个等级，分值依次为1~5间的整数，然后对应打分。

为精确起见，可进行修正，还以上述数据为例，R值区间［002，0.65］ 则修正系数为 1/0.65，为表述方便，设此值为p，则修正区间［0.02p，0.65p］每一个风险源具体表现的发生概率的最终分值为5*Rp。这样便得出每一概率数值对应的准确概率分值。

2.第二部分，法律风险防控体系

2.1法律风险防控体系的架构及功能。

2.1.1法律风险防控工作的必要性及体系建设的思路。《纲要》中从四个层面论述法律风险防控工作的必要性：一是法律环境成为企业发展的重要环境因素，构建法律法律风险防控机制事关企业长治久安；二是集团公司是法律风险相对较高的企业，法律风险防控能力已成为企业竞争力的重要体现；三是依法治企是贯彻国家意志，塑造现代企业文明的重要标志之一，法律风险防控是履行企业经济责任、政治责任和社会责任的基本保障；四是已经进行的法律风险防控建设成效显著有待深化、完善。［23］

法律风险基础理论解决了认识论的问题，但抽象的理论并不能直接防控企业经营管理活动所牵涉的法律风险。如何根据这套理论建设一套全面、统一并同企业各部门业务紧密相关，易于业务人员理解、操作、执行的标准化、制度化工作模式，从而最优的配置管理资源，有效防控法律风险，则是一个亟待解决的实践问题。这就是要建设的法律风险防控体系，它是基础理论的实际应用并系统工程化，从而成为企业的免疫系统。建设法律风险防控体系面临着两个基础问题：体系建设的思路及架构，而这两个基本问题又会细化若干具体问题：其一法律风险防控体系建设如何与企业其他业务相结合，其二风险应对措施（从实际工作层面看也是最重要的）的类型、属性、制定的原则、与企业现有制度的关系以及引发个部门权责状态可能产生的矛盾；其三体系的展示形式。

在早期的实践中，法律工作人员凭借经验与智慧形成了事前防范、事中控制、事后补救的法律风险防控的工作模式，根据这种模式，建立起了风险识别、风险评析、风险防范、风险处理的工作体系，部分中国石油天气集团公司、股份公司下属的地区企业按此建立了法律风险防控体系，并形成了手册及流程，在实践中发挥了不可替代的积极作用。正是在早期法律风险防控体系建设的基础上，形成了现有的工作思路：依照部门业务的大致类型，参考《纲要》若干具体分类，将整个体系涉及的内容划分为资源权属、安全环保、交易管理、企业设立及运作、劳动关系、知识产权、财税管理以及内部基础管理八个领域。在每个领域内依照前述基础概念，查找梳理法律风险源并判断其法律风险，探究风险源诱发因素，寻找管理漏洞，制定应对措施；应对措施要纳入现有的业务流程中，从而实现风险防控与业务流程的有机结合；流程则以现有内控流程为基础，进行必要的修改或增加；展现形式则借鉴以往工作成果，借鉴内控体系，表现为法律风险防控文档和将风险源及应对措施标注于其中的流程图。

需要说明的是，领域的划分是体系建设中的难点之一。作为法律专业人员，研究者始终面临着两难境地：一方面过分的考虑法律抽象本质，则于实际业务关注不足，而法律风险防控体系的基本功能是指导、改进加强现有业务的管理；另一方面，一味的强调与实际工作的联系，则必然于法律本质层面考虑不足，打乱体系应有的内在联系，也无法体现体系的特点，甚至可能在法律风险源查找梳理方面存在漏洞。正是在这样的两难境地中，研究者最终选择了相对折中的方案——领域的划分首先考虑实际业务的内容，其次则考虑法律关系的性质，最后兼顾业务部门职责划分现状，实际上此为准实用主义价值立场。

2.1.2措施属性的涵义及防控文档的模板设计。在早期的法律风险防控实践中，一般通过调查研究，经过分析、归纳，按照“事前预防、事中控制、事后补救”的基本思路采取措施，对每个风险点，按照风险识别、风险评析、风险防范以及风险处理四个环节进行应对。早期模式的有关概念其涵义大致为：风险识别是指对行为的描述及性质的判断；风险评析是依据法律规定对行为引发的法律后果进行简要分析，一般都会援引相关法条；风险防范与风险处理均对措施而言，防范即是就“事前预防”而言，处理是就“事中控制”与“事后补救”而言。借鉴这套分析问题的模式，形成了文章第一部分依据统一概念分析法律风险的“法律风险源分析”；风险防范与风险处理以及事前防范、事中控制、事后补救的模式又提供了风险应对措施大致类型的参考标准。

惟须注意的是，依靠经验形成的“事前防范、事中控制、事后补救”的三分法在概念上缺乏一致性：简单的说所谓事前乃就行为发生之前而言，事中是就行为已经发生尚未结束而言，而事后则是针对行为后果的而言，［24］即事前与事中之“事”乃就行为而言，事后之“事”则是针对后果而言。这里的问题在于，虽然从修辞及经验层面上将应对措施进行了防范、控制以及补救的区分（甚至事实上早期成果的表述中，措施并没有分为这三类，这三类的分法是观念层面的），然就其属性、本质及涵义并没有清晰的表述；不过此三分法的思路有借鉴意义。

法律风险源是法律行为，法律风险是可能承担的法律不利后果，将这两个逻辑上因果关系的概念放入某一事件的过程观察，则产生两个点，即行为的发生点以及不利后果的产生点，这两点将整个过程分为三段。从逻辑层面考虑，某一法律风险源具体表现（即企业实际存在的某一具体业务行为）发生，从而引发相应的不利法律后果，而我们的目标是防范或者消除不利后果的发生，则首先考虑的是不让此后果产生的原因发生，也即避免某一法律风险具体表现这种行为的发生，它具有预防的性质；其次当此行为发生，但相应不利后果尚未发生，则考虑采取某种应对措施避免不利后果的发生，它具有控制的性质；最后，当不利后果发生则考虑是否可以采取手段减轻不利后果的实际损害，它具有补救的性质。这种三分法的逻辑思路，只少从逻辑上完整的考虑了防控法律风险可能采取地一切属性的措施，形成了措施配置的梯次分布状态，从而形成有效的防御阵地。正是基于这样的思路，产生了关于措施的一组概念：

防范措施是指法律风险源发生或产生之前，采取的避免法律风险源发生或产生的措施；控制措施是指法律风险源已经发生或产生，但尚未产生不利后果时，采取的控制不利后果发生的措施；补救措施是指实际不利后果发生之后，采取的消除或减轻实际不利后果的措施。

这种措施属性的分类及其概念，［25］事实上也隐含着措施本身的分布规律：对于一般情形即风险源具体表现尚未发生，发生后其行为呈持续状态且实际法律不利后果以持续一定时间为必要的情形，三种属性的措施均存在；对于风险源具体表现尚未发生，行为为非持续状态即行为的发生与不利后果的发生系于同时，则只有防范和补救措施；对于基于历史原因（此类以土地遗留问题之表现最为显著）风险源具体表现已经发生，且发生后其行为呈持续状态的，则只有控制和补救种措施。当然，这种措施属性的区分在逻辑上是极清晰的，但在实际中有时界限未必十分明显，甚至可能一个实际的应对行为兼有两种属性，这并不矛盾。之所以如此区分，是逻辑完整的需要，也即至少在考虑措施的制定时，要从这三个层面依次进行，惟此方可能完善，至于实际的应对行为其根本目的在于防控风险，其究为何种属性非为关键。以上论述，通过对措施功能的观察，可以得出这样的结论：关键在防、重点在控、必要在补。措施解决的是行为问题，与之紧密相联的则是主体问题。因此，在措施中设定了责任部门。

有了前述有关核心问题的基本认识，借鉴内控RCD文档，最终形成了法律风险防范控制文档：文档以EXECL表格的为展现形式，嵌入一系列相互依存的概念，概念之间依照彼此间逻辑关系排列。

责任部门是指组织落实各项措施的主要负责部门，通常为该项业务主管部门。一般情况下，一项措施只有一个责任部门，其他相关部门作为协作部门在措施内容中列明；［26］措施内容是指防控措施的规范要求及流程；实施证据是指记载或证明防控措施已经落实的各类表单、文件等资料，是判断和测试法律风险防控体系实施情况的主要依据之一；法律依据是分析法律风险源、制定防控措施所依据的法律法规，体系文件针对法律风险源具体表现及其防控措施，列明相关法律法规的主要条文。

2.1.3法律风险防控体系的目标及功能。依照《纲要》，结合企业实际，法律风险防控体系建设的目标是：在公司各经营管理领域实现法律风险防控流程化、体系化，形成对法律环境变化应对迅速、应对机制健全，避免损害效果显著的法律风险防控机制。

就实质而言，体系中关于业务行为的要求及规范为企业管理制度，甚至可以说这些要求及规范就是一系列单项制度的有机结合。因此法律风险防控体系有指引、预测以及评价三项基本功能。所谓指引是指它在某种程度上成为业务上的指南从而指引具体业务人员；所谓预测是指业务人员可在一定程度上来预测自己行为可能产生的后果；所谓评价是指可以用体系中关于业务行为的要求及规范来评判业务人员履行职责的标准之一。

2．2法律风险防控体系手册（文档分册）的内容。

体系手册涉及八个业务领域，简述如下：

资源权属管理领域，包括土地使用权、探矿权和采矿权、水资源利用三部分内容。土地使用权，按照土地使用权取得、利用、处分的逻辑顺序，归纳了5个法律风险源。其中，1.5.3“部分土地权属不清……” 属历史遗留问题，在风险源表述和防控措施，有别于其他风险源。探矿权、采矿权和水资源利用，按照权利取得、利用、保护的逻辑顺序，分别归纳了3个和5个法律风险源。其中，“探矿权和采矿权”的内容，主要涉及油气田企业。

安全环保领域，包括安全和环保两部分内容。安全管理，按照机构及人员配置、人员素质、安全设施、安全合同、安全事故处理的逻辑顺序，归纳了7个风险源。其中，2.6关于单位主要负责人的职责问题，需要给予重视。 环保管理，按照环评、环保设施、非法排污、污染事故的逻辑顺序，归纳了5个风险源。其中，2.12“环境主管机关未依法行政”这一风险源，着眼点是企业未对这些行为采取有效应对手段，手册中的表述是为了通俗易懂。

交易管理领域，包括招投标管理、合同管理和资产处置三部分内容。招投标管理，3.1-3.3是就我方为招标人而言，按照招标项目范围、招标文件、招标程序的顺序归纳的3个风险源。3.4是就我方为投标人而言，列举了2个具体表现。合同管理，按照合同签订、合同履行、合同变更及解除、违约救济的逻辑顺序，归纳了7个风险源。资产处置，列举了“处置权利瑕疵的资产”和“未依法处置废旧物资”两个风险源。资产处置实际也属于合同行为，单列出来是因为这里涉及到物权、诉讼及行政监管等其他法律关系。

企业设立及运作领域，内容较为复杂，需要引起大家足够重视。这部分包括行政许可及工商登记、合资合作、企业改制、资本市场四部分内容。 行政许可和工商登记，是针对所属单位和法人分支机构而言，归纳了3个风险源。 合资合作，是就参控股企业而言，包括出资、股权取得、股权行使三部分内容，归纳了5个风险源。企业改制，包括国有资产评估转让及企业合并分立注销程序二部分内容，归纳了4个风险源。资本市场，重点归纳了“未依法进行信息披漏”这一风险源。

劳动关系管理领域，以《劳动合同法》为主线，主要包括员工招聘、劳动合同签订、劳动合同履行、劳动合同变更、劳动合同解除五部分内容，共归纳了8个风险源。其中，5.1关于企业规章制度、5.4关于劳务派遣、5.7关于工伤事故认定的协助义务等内容，内容较为新颖，值得注意。

知识产权领域包括商标、专利、著作权和商业秘密四部分内容。 商标管理，包括商标注册及续展、商标使用、商标侵权3部分内容，商标侵权中，6.3.1~6.3.3是结合他人侵犯我公司商标三种常见行为归纳的。专利管理，包括专利申请权约定、专利申请、专利引进、专利使用和专利侵权5部分内容。其中，专利引进与交易管理有交叉之处，单列出来是为了内容完整。著作权管理涉及内容不多，需要注意的是6.11.2关于软件和6113关于域名的内容。商业秘密包括对商业秘密未采取有效措施和他人侵犯我方商业秘密两个风险源。

财税管理领域，包括税收、应收帐款、发票、票据、单证五部分内容，共归纳了8个风险源。税收部分，包括财税凭证和税控装置、纳税纳税、纳税筹划3个风险源。应收帐款部分，归纳了清欠方面的1个风险源，同交易管理和内部基础管理有交叉。发票部分，归纳了在发票开具、索取、报帐方面的4个风险源具体表现。票据部分，包括票据遗失后的处理及接受伪造、变造或背书不连续票据3个风险源具体表现。单证部分，归纳了违规转让仓单、提单这1个风险源具体表现。

内部基础管理领域，包括印鉴管理、文书档案、法律文书处理三部分内容。印鉴管理，重点归纳了擅自对外用印的5种情形和未有效应对盗用公司印章两方面的内容。文书档案管理，主要是从重视证据的角度，包括信息形成及保管、对外出证方面的2个风险源。法律文书处理，归纳了未及时、正确处理法律文书这一风险源。

参考文献

［1］南方网：《中航油事件再击中国企业法律风险防范软肋》，下载链接：southcn.com/news/china/zgkx/200506140147.htm

［2］《指引》将风险大致分为战略风险、财务风险、市场风险、运营风险、法律风险等，此类划分虽然有一定的合理性，但细究则会发现，此种划分本身缺乏统一的标准。下载链接：sasac.gov.cn/gzjg/qygg/200606200105.htm

［3］项目总决策人为中国石油天然气集团公司总法律顾问郭进平，负责人为集团公司法律部副主任杨大新，执行负责人为法律部企业法律工作处副处长柳峰，日常负责人为华东销售公司企管处副处长阎紫峰，项目组成员有：大庆油田时世进、黄珍涛、长庆油田安小毅、刘欣、吉林石化尚宏武、兰州石化张旌、冀东油田薛青、大庆炼化孙晓龙，另有中介机构Deloitte 、IDS、港大三家公司各两人

［4］吉林石化公司：《法律风险防控手册》，吉林，企业内部刊印资料，2006年，第1页

［5］长庆油田公司：《法律风险防范与控制体系》，西安，企业内部刊印资料，2005年，第1页

［6］长庆石油勘探局：《法律风险防范与控制体系》，西安，企业内部刊印资料，2006年，第8页

［7］下载链接：petrochina/sites/lad/xxgx-new/DocLib3/中国石油法律工作文件汇编(三)/中国石油法律工作文件汇编（三）.doc

［8］关于法的本质，不同法学流派因观察向度的差异而有不同的界定，但“法是调整人的行为的社会规范”则是被普遍认同的

［9］所谓法律关系是指法所构建或调整的、以权利与义务为内容的社会关系

［10］张文显.《法理学》，北京，高等教育出版社，2007年版，第165页

［11］［德］ 迪特尔·梅迪库斯.《德国民法总论》，邵建东译，北京，法律出版社，2001年版，第142~143页

［12］张文显.《法理学》，第150页

［13］本质上，法律风险源定义中所描述的这些取决于主体意志的行为乃法律行为

［14］如“未按合同约定的时间、金额支付价款”、“逾期交付、提取标的物”都属于未按约定履行合同的行为，在法律本质上是同一的，但在实际业务中的表现却是迥然相异的，若只用抽象的“未按约定履行合同”来描述，显然抹杀了两类具体行为间的差异性，更重要的是针对不同行为的不同应对措施的差异也将被抹杀

［15］还以“未按合同约定的时间、金额支付价款”为例，它本身描述的是一种事实状态，就法律实务工作来说，更需要关注的是造成此种状态的原因

［16］在中国石油天然气集团公司正式下发的体系手册中，将法律风险源中的三类情形界定为法律事实，其实这些取决与主体意志的行为更精确的表述应当是法律行为

［17］崔建远.《合同法》，北京，法律出版社，2003年版，第91页

［18］王泽鉴.《民法总论》，北京，中国政法大学出版社，2001年版，第92~94页

［19］关于法律责任的本质有多种理论，有影响的有三种：道义责任论、社会责任论、规范责任论。本研究采综合说，有关概念及分类的详细论述见张文显：《法理学》，第169~172

［20］《中央企业全面风险管理指引》第三条

［21］此为一般风险评价方法论，本研究引自德勤华永（deloitte）会计师事务所有限公司内部资料

［22］引自自德勤华永（deloitte）会计师事务所有限公司内部资料

［23］详细的论述见《中国石油天然气集团公司法律风险防控机制建设实施纲要》

［24］有人认为亦可理解为事后是对行为发生后言，形式看似乎可通，但此种说法存在逻辑矛盾，补救本身说明，是对消极后果的补救而非对发生后的行为的补救，因为发生的行为已属过去状态，实无补救可能，惟有后果尚存补救之余地——减轻乃或消除；还有将“事“理解为发生纠纷或者一项工作，总之至少在同一场景下就一个行为而言，这三个“事”的涵义也不尽相同