企业法律风险防控体系信息系统的设计范文

摘要:浙江中烟工业有限责任公司经过3年时间，初步完成法律风险防控体系建设。在手工方式运行的基础上建设信息系统，由法律风险清单、覆盖率指标、防控流程、实时监控、法律法规及案例5个主要功能模块构成，有效提升了体系的运行效率、管理质量。对如何充分利用法律风险数据库、如何量化风险排查充分程度、如何提高防控流程精度、如何实现实时监控及如何构建法律风险防控文化宣传平台等防控关键技术上提出解决方案。

关键词:法律风险;防控体系;信息系统;设计

近年来，烟草行业大力推进法律风险防控体系建设，浙江中烟工业有限责任公司主要依靠自身力量建立起法律风险防控体系。通过信息系统建设进一步提升防控体系运行效率和质量，加强企业法律风险防控水平。

1法律风险防控体系信息系统的总体布局

法律风险防控体系信息系统主干模块有5个。法律风险清单模块，主要实现以法律风险清单为主的数据库的充分挖掘利用、可视化输出、在线维护等功能;覆盖率指标模块，主要实现法律风险清单对现有公司业务覆盖情况的量化指标显示;法律风险防控流程模块，主要实现识别、评估、控制、检查主要防控流程的信息化、流程化、痕迹化，以及精度上的突破;法律风险实时监控模块，主要完成同其他信息系统对接，实现法律风险实时监控，在线管理法律风险预警及应急防控;法律法规及案例模块，主要实现公司生产经营管理密切相关法律法规及案例的可视化宣贯，构建法律风险防控文化宣传平台。辅助模块，主要包括账号登录、权限分配、信息、文档管理及后台管理等通用的辅助模块，本文不做重点讨论。

2法律风险防控体系信息系统的设计及实现

2.1法律风险清单模块法律风险清单模块，即构建法律风险清单数据库，将法律风险防控体系中的法律风险清单转化为数据库，充分挖掘数据运用，提升法律风险清单的管理和使用水平。法律风险清单模块应具备的功能:法律风险清单数据库的查询和管理———将法律风险清单数据库化，公司使用的法律风险清单表样如表1所示。清单中的栏目对应数据库字段，并进一步优化，“涉及到的法律法规规章”字段做整部法律文本的链接，“涉及到的法条”字段显示法条的具体内容，增加“相关案例”字段链接案例文本。设置智能查询入口，通过精确查询或模糊查询搜索任意一条法律风险行为，并显示所有相关信息。后台管理中，设置法律风险行为的新增、修改、删除等处理功能。法律风险清单数据库的可视化输出———充分应用数据资源，以可视化图表的形式统计输出相关结果，能直观地显示总体状况。如:不同等级的法律风险点分布、各业务模块风险点的分布、各部门涉及风险点分布、清单涉及法律法规规章分布等。设置多种维度的参数，通过选择不同参数，输出不同结果。

2.2覆盖率指标模块覆盖率指标模块，即构建测量和评价法律风险清单对现有公司业务覆盖充分情况的指标。法律风险防控技术中一个关键问题和难点是，经过排查识别建立的法律风险清单所包含的风险点是否充分覆盖现有公司业务范畴，或者说风险排查是否足够充分，其程度往往难以衡量。通过覆盖率指标可以量化其充分程度，用百分比表示，100%表示接近完全充分。其基本思路是，以反映公司业务范畴的资料为对象，逐条衡量涉及的法律风险清单业务模块及法律法规规章是哪些。建立2个指标，法律风险清单业务模块的符合性为覆盖率指标1，法律法规规章的符合性为覆盖率指标2。覆盖率指标1为大类，一般要求100%，覆盖率指标2为小类，要求逼近100%。反映公司业务范畴的资料对象有:《年度公司主要工作目标任务》、《“十三五”发展规划》、《部门职能说明书》等。信息系统中，建立2个数据库:公司业务范畴逐条资料库、法律法规规章库。运行中，业务范畴资料以关键字形式，在法律法规规章库中模糊搜索，输出对应的法律法规规章列表，对应输出法律风险清单业务模块列表，形成工作表，符合的记1，不符合的记0，由此获得覆盖率指标1、2。以第一轮形成的法律风险清单看，对应公司现有业务范畴资料，量化的覆盖率指标1从79.29%～86.13%不等，覆盖率指标2从62.5%～75.78%不等，表面通过第一轮排查，覆盖充分性尚有一定差距，未覆盖的业务模块有4个、未覆盖的法律法规规章有97个，这也是下一步法律风险点排查的主要对象。

2.3法律风险防控流程模块法律风险防控流程模块，即将法律风险防控中4个关键环节(识别、评估、控制、检查)实现信息化、流程化、痕迹化。这不是单纯手工化向电子化的转换，通过信息系统实现防控流程在线管理，提交、审核、检查、督促的运作效率、规范程度、痕迹化、档案管理水平将大大提升。法律风险防控流程模块应具有的功能:排查识别流程的信息化辅助———排查识别是法律风险防控流程的入口和起始点。发起人可以是业务部门，也可以是管理部门。由业务部门发起的，需要由管理部门在后台管理中审批，决定是否采纳该风险点、是否继续后续的流程。排查识别的难点在于如何发现风险点，通过信息系统可以将以往发现风险点的触发条件、渠道方法做一统计列举，可作参考及帮助打开思路。排查识别的信息以表单形式传递，完成防控流程后，该风险点信息直接输入法律风险清单数据库。

2.4法律风险实时监控模块法律风险实时监模块，即建立法律风险防控信息系统和已有业务信息系统的联通，实时监控法律风险。法律风险实时监控模块应具有的功能:实时监控法律风险———联通已有业务信息系统(如采购管理和合同管理系统等)，嵌入法律风险点防控关卡，阻止有风险的业务通过。风险点的选择来自法律风险清单中相关风险点的排查。关卡中设置风险提示、风险选项等信息，由法律审核人员审核，可以选择无风险和保留风险通过，也可以选择有风险不通过。三种情况的信息自动推送到法律风险实时监控模块，长期运作后，各种风险数据不断积累，可以做相关统计分析之用。

2.5法律法规及案例模块法律法规及案例模块，即建立防控体系涉及的法律法规、案例及其他相关资料的数据库，可以结合防控体系的运行，更好地对法律法规、案例开展宣传，构建法律风险防控文化宣传平台才能真正落地。法律法规及案例模块应具有的功能:法律法规及案例数据库———将法律风险防控体系中涉及的法律法规导入数据库，作为法律风险清单模块中法律风险行为涉及法律法规链接的源文件。将收集到的法律风险点相关的案例导入数据库，也作为链接的源文件。法律风险防控文化宣传平台———设置最新法律法规区和重要法律法规区。最新法律法规区，按照颁布施行时间列表。重要法律法规区，根据法律风险清单数据库模块的统计结果，从风险点涉及度、重大风险涉及度等维度，列出重点法律法规清单。对案例进行推荐及点击率排行，管理部门定期推荐重要案例，由点击率显示热门案例，重点宣传。

3结语

本文讨论了法律风险防控体系信息系统的设计思路及实现方法，重点就如何运用信息系统解决法律风险防控中的关键技术难点提出具体做法，对完善法律风险防控体系信息系统建设，增强企业防控法律风险能力有一定的参考价值。

参考文献:

［1］徐永前．企业法律风险管理操作实务［M］．北京:法律出版社．2013．

［2］王淑焕．企业法律风险防控实务应用全书［M］．北京:中国法制出版社．2012．

［3］郭斌，王士卿．企业法律风险防控实务［M］．北京:法律出版社．2013．

［4］叶小忠．企业法律风险管理高级研究班学员资料［G］．北京:北京赛尼尔风险管理科技有限公司．2016．

［5］全国风险管理标准化技术委员会．GB/T27914－2011企业法律风险管理指南［S］．北京:中国国家标准化管理委员会，2011．

作者：沈益；陈征宇；沈敏；徐玉燕 单位：浙江中烟工业有限责任公司