一、收集与公司业务相关的法律信息和案例

为控制公司法律风险，法务应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：

1、国内外与本企业相关的政治、法律环境；

2、影响企业的新法律法规和政策；

3、质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

4、员工道德操守的遵从性，以及因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵的因素；

5、本企业签订的重大协议和有关贸易合同；

6、本企业发生重大法律纠纷案件的情况；

7、企业和竞争对手的知识产权情况。

二、结合公司业务，对公司法律风险进行分析

1、结合公司业务流程，查找企业各业务单元、各项重要经营活动及其重要业务流程中有无法律风险，有哪些法律风险；对辨识出的法律风险及其特征进行明确的定义描述，分析和描述法律风险发生可能性的高低、法律风险发生的条件；评估法律风险对企业实现目标的影响程度、法律风险的价值等。

2、在评估多项法律风险时，应根据对法律风险发生可能性的高低和对目标影响程度的评估，绘制法律风险坐标图，对各项法律风险进行比较，初步确定对各项法律风险的管理优先顺序和策略。

3、根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。

三、加强风险防范，建立内控制度

1、建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；

2、建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；

3、建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；

4、建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；

5、建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；

6、建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；

7、建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；

8、建立健全企业法律顾问制度，大力加强企业法律风险防范机制建设，形成由企业决策层主导、法律顾问提供业务保障、全体员工共同参与的法律风险责任体系；

9、建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。