论文部分内容阅读
【摘 要】法律风险管理在企业管理中越来越重要,如何控制法律风险是一大难题,建设法律风险系统是提高企业法律风险管理控制能力的重要手段。本文对企业法律风险系统建设进行了浅要分析。
【关键词】法律风险、信息化、控制
引 言
为了提高企业对法律风险的管理能力,加强控制手段,使法律风险管理与企业日常经营管理活动更加紧密地结合,建设企业级的法律风险管理系统,通过企业信息化手段进一步提升公司法律风险管理的效率和能力。
一、主体内容
法律风险管理系统主要包括三方面的功能:一是实现法律风险管理流程的电子化,即通过该系统完成法律风险识别、法律风险控制、控制实施评估等主要工作;二是实现法律风险数据库的在线查询、检索和维护,为公司提供法律风险管理咨询平台;三是实现与统一信息平台其它功能进行融合,实现通过统一信息平台与其它相关系统的有效集成。
二、整体功能架构
法律风险管理模系统划分成七个不同的层面,即展示、业务、流程、应用、数据、接口、及基础设施,如下图所示。
基础设施将以标准化的硬件、系统软件和中间件系统支撑起各种上层逻辑建筑。基础设施应包括管控管理、安全管理、数据存储、系统存储备份以及网络。接口层的作用是实现不同应用系统的统一连接,以方便从业务层对应用层的统一访问,减少集成过程中的技术壁垒。数据层则主要对法律风险管理系统中的各种业务数据进行集中的收集、分析、整合和治理等。应用层主要以业务组件化和功能模块化的形式承载统一信息平台的具体业务职能。法律风险管理在应用构成上应至少包括门户集成应用、业务流程BPM应用以及专业应用。流程层定义了法律风险管理所需要提供的基本流程,包括法律风险录入、定期法律风险评测、法律风险评测分析、法律风险控制以及法律风险控制评估流程。法律风险管理业务层面应包括法律风险分析、法律风险控制、控制实施评估、法律风险报告、查询维护等5个模块。法律风险管理在展示层将完全集成在统一信息平台的门户中,并利用统一信息平台已有的系统接入手段。
三、业务功能
法律风险管理系统主要包含五个功能模块:
(一)法律风险分析。本模块主要功能完成法律风险识别、测评及定向分析工作,生成法律风险清单、风险排序分级结果、重大法律风险清单以及风险定向分析结果。
主要功能点:各业务部门随时记录新增法律风险,法律部门审核汇总后信息导入法律风险数据库。发放、填写、汇总法律风险调查问卷,导入法律风险数据库。法律风险测评:系统根据法律风险数据库中风险行为各测评维度的判断结果,自动计算出法律风险发生可能性、损失度及风险水平。法律部门根据计算结果,对风险进行排序,调整测评结果,设置分级标准并确定重大法律风险。法律风险定向分析:系统根据法律风险数据库中的相关信息对法律风险进行不同维度的统计分析,并生成统计分析图表。
(二)法律风险控制。本模块主要功能是对需要控制的法律风险进行风险控制现状评估,并制定风险控制计划。
主要功能点:风险控制现状评估:法律部门发放、汇总风险控制现状评估表,审核通过后,形成业务部门风险控制现状评估结果。风险控制计划制定:法律部门发放、汇总风险控制计划制定表,审核通过后,形成业务部门风险控制计划。风险控制现状评估结果及风险控制计划统计分析:系统汇总各业务部门风险控制现状评估结果,并进行不同维度的统计分析,形成公司层面风险控制现状评估结果;系统汇总各业务部门风险控制计划,形成公司层面风险控制计划。
(三)控制实施评估。本模块主要功能是对各业务部门的法律风险控制计划执行情况进行评估打分。主要功能点:法律风险控制实施初评:法律部门向各业务部门发放控制实施评估表,业务部门填写控制实施评估表,由法律部门汇总后根据评估标准进行初评打分。法律风险控制实施复评:法律部门将控制实施初评打分结果发放至各业务部门征求意见,并根据反馈意见调整打分结果,形成确定的控制实施评估结果。控制实施评估结果统计分析:系统自动对控制实施评估评估结果进行多维度统计分析,并生成统计表;
(四)法律风险报告。本模块主要功能是系统自动生成或手工上传法律风险年度分析报告以及法律风险定向分析报告、法律风险控制现状评估报告、法律风险控制实施评估报告等各项专题报告,并可以将报告提交各级部门及企业领导审阅。法律风险报告的内容应包括:法律风险整体状况、重大法律风险清单、风险控制现状评估结果、风险控制计划。
(五)查询维护。本模块主要功能为提供法律风险、重大法律风险、风险控制计划以及风险控制实施评估结果的在线查询,并对法律风险数据中的各项信息进行调整、维护。主要功能点:法律风险信息查询:授权人员均可以通过列表或多维度检索的方式查看法律风险、风险控制计划、控制实施评估结果等内容。法律部门管理员可看到全公司的信息,部门法律管理员及部门领导可看到本部门的信息。法律风险数据库维护:法律部门可以对法律风险数据库中的各项信息包括法律风险及风险行为、风险控制计划、控制实施评估结果、引用案例、参考法规、法律建议等进行添加、删减、修改等操作。
三、法律风险管理在统一信息平台中定位
法律风险管理模块是统一信息平台的重要组成部分,其应用构建在统一信息平台整体架构上,法律风险管理模块应用了统一信息平台的多个核心组件,分别如下:
门户展示,法律风险管理模块是完整展示在统一信息平台门户中。
统一用户管理和认证,统一的单点登陆
统一信息平台核心应用,业务协作、统一待办、统一搜索。
应用整合,法律风险管理模块涉及与外部系统的应用及数据交互,所有的交互动作均通过统一信息平台的应用整合平台来完成。
【关键词】法律风险、信息化、控制
引 言
为了提高企业对法律风险的管理能力,加强控制手段,使法律风险管理与企业日常经营管理活动更加紧密地结合,建设企业级的法律风险管理系统,通过企业信息化手段进一步提升公司法律风险管理的效率和能力。
一、主体内容
法律风险管理系统主要包括三方面的功能:一是实现法律风险管理流程的电子化,即通过该系统完成法律风险识别、法律风险控制、控制实施评估等主要工作;二是实现法律风险数据库的在线查询、检索和维护,为公司提供法律风险管理咨询平台;三是实现与统一信息平台其它功能进行融合,实现通过统一信息平台与其它相关系统的有效集成。
二、整体功能架构
法律风险管理模系统划分成七个不同的层面,即展示、业务、流程、应用、数据、接口、及基础设施,如下图所示。
基础设施将以标准化的硬件、系统软件和中间件系统支撑起各种上层逻辑建筑。基础设施应包括管控管理、安全管理、数据存储、系统存储备份以及网络。接口层的作用是实现不同应用系统的统一连接,以方便从业务层对应用层的统一访问,减少集成过程中的技术壁垒。数据层则主要对法律风险管理系统中的各种业务数据进行集中的收集、分析、整合和治理等。应用层主要以业务组件化和功能模块化的形式承载统一信息平台的具体业务职能。法律风险管理在应用构成上应至少包括门户集成应用、业务流程BPM应用以及专业应用。流程层定义了法律风险管理所需要提供的基本流程,包括法律风险录入、定期法律风险评测、法律风险评测分析、法律风险控制以及法律风险控制评估流程。法律风险管理业务层面应包括法律风险分析、法律风险控制、控制实施评估、法律风险报告、查询维护等5个模块。法律风险管理在展示层将完全集成在统一信息平台的门户中,并利用统一信息平台已有的系统接入手段。
三、业务功能
法律风险管理系统主要包含五个功能模块:
(一)法律风险分析。本模块主要功能完成法律风险识别、测评及定向分析工作,生成法律风险清单、风险排序分级结果、重大法律风险清单以及风险定向分析结果。
主要功能点:各业务部门随时记录新增法律风险,法律部门审核汇总后信息导入法律风险数据库。发放、填写、汇总法律风险调查问卷,导入法律风险数据库。法律风险测评:系统根据法律风险数据库中风险行为各测评维度的判断结果,自动计算出法律风险发生可能性、损失度及风险水平。法律部门根据计算结果,对风险进行排序,调整测评结果,设置分级标准并确定重大法律风险。法律风险定向分析:系统根据法律风险数据库中的相关信息对法律风险进行不同维度的统计分析,并生成统计分析图表。
(二)法律风险控制。本模块主要功能是对需要控制的法律风险进行风险控制现状评估,并制定风险控制计划。
主要功能点:风险控制现状评估:法律部门发放、汇总风险控制现状评估表,审核通过后,形成业务部门风险控制现状评估结果。风险控制计划制定:法律部门发放、汇总风险控制计划制定表,审核通过后,形成业务部门风险控制计划。风险控制现状评估结果及风险控制计划统计分析:系统汇总各业务部门风险控制现状评估结果,并进行不同维度的统计分析,形成公司层面风险控制现状评估结果;系统汇总各业务部门风险控制计划,形成公司层面风险控制计划。
(三)控制实施评估。本模块主要功能是对各业务部门的法律风险控制计划执行情况进行评估打分。主要功能点:法律风险控制实施初评:法律部门向各业务部门发放控制实施评估表,业务部门填写控制实施评估表,由法律部门汇总后根据评估标准进行初评打分。法律风险控制实施复评:法律部门将控制实施初评打分结果发放至各业务部门征求意见,并根据反馈意见调整打分结果,形成确定的控制实施评估结果。控制实施评估结果统计分析:系统自动对控制实施评估评估结果进行多维度统计分析,并生成统计表;
(四)法律风险报告。本模块主要功能是系统自动生成或手工上传法律风险年度分析报告以及法律风险定向分析报告、法律风险控制现状评估报告、法律风险控制实施评估报告等各项专题报告,并可以将报告提交各级部门及企业领导审阅。法律风险报告的内容应包括:法律风险整体状况、重大法律风险清单、风险控制现状评估结果、风险控制计划。
(五)查询维护。本模块主要功能为提供法律风险、重大法律风险、风险控制计划以及风险控制实施评估结果的在线查询,并对法律风险数据中的各项信息进行调整、维护。主要功能点:法律风险信息查询:授权人员均可以通过列表或多维度检索的方式查看法律风险、风险控制计划、控制实施评估结果等内容。法律部门管理员可看到全公司的信息,部门法律管理员及部门领导可看到本部门的信息。法律风险数据库维护:法律部门可以对法律风险数据库中的各项信息包括法律风险及风险行为、风险控制计划、控制实施评估结果、引用案例、参考法规、法律建议等进行添加、删减、修改等操作。
三、法律风险管理在统一信息平台中定位
法律风险管理模块是统一信息平台的重要组成部分,其应用构建在统一信息平台整体架构上,法律风险管理模块应用了统一信息平台的多个核心组件,分别如下:
门户展示,法律风险管理模块是完整展示在统一信息平台门户中。
统一用户管理和认证,统一的单点登陆
统一信息平台核心应用,业务协作、统一待办、统一搜索。
应用整合,法律风险管理模块涉及与外部系统的应用及数据交互,所有的交互动作均通过统一信息平台的应用整合平台来完成。