《国家电网公司法律风险管理办法（试行）》

第一章总则

第一条为进一步加强国家电网公司（以下简称“公司”）管理，防范和抵御法律风险，保障和维护公司合法权益，根据国务院国有资产监督管理委员会《关于全面推进法治央企建设的意见》、《中央企业全面风险管理指引》以及《中共国家电网公司党组关于全面推进法治企业建设指导意见》、《国家电网公司内部控制管理办法（试行）》规定，结合公司实际，制定本办法。

第二条本办法所称法律风险，是指公司在生产、经营、管理过程中，因自身及各利益相关方未按照法律规定、监管要求或合同约定作为或者不作为，或者外部环境及其变化，给公司带来负面法律后果的可能性。

本办法所称法律风险管理，是指在对公司业务活动涉及的各类法律风险进行识别的基础上，开展风险评估、监测与控制，建立法律风险防范的长效机制，将法律风险管理与业务管理融合，采取有效措施避免或减少法律风险发生，提高法律风险管控的有效性，降低法律风险对公司带来的不利影响，不断提升公司依法治企水平。

第三条法律风险管理是公司全面风险管理的重要组成部分，应当遵循以下主要原则：

（一）三全五依原则。企业员工全员守法、企业经营管理业务全面覆盖、全过程管控，依法治理、依法决策、依法运营、依法监督、依法维权的原则。

（二）预防为主原则。以事前预防和事中控制为主，事后救济为辅的原则。

（三）总部统领原则。法律风险管理以公司总部为统领，各级单位根据总部要求有序开展相关工作。

（四）协同管控原则。归口管理部门与业务部门横向协同及各级单位纵向协同的管控原则。

（五）主管负责原则。谁主管具体业务，谁应对其业务涉及的法律风险进行管控并承担法律风险管理责任的原则。

第四条各级单位应在常规法律风险管控工作的基础上，推行法律风险提示书、重大法律风险事项会商、资金人员保障、法律风险专项课题研究、信息化管理等多项举措，建立健全法律风险管理长效机制。

第五条本办法适用于公司总部（分部）及所属各级单位（含全资、控股单位）的法律风险管理工作。

公司代管单位及集体企业参照执行。

第二章职责分工

第六条公司总部及所属各级单位应当建立由主要领导全面负责、分管领导分工负责，法律部门与业务部门共同参与并充分履行职责的法律风险管理工作机制，并设立法律风险管理的领导协调机构。

主要领导是本单位法律风险管理工作的第一责任人，法律工作分管领导是法律风险管理工作的责任人，业务分管领导是分管业务范围内法律风险管理工作的责任人。

各级法律风险管理的领导协调机构，由本单位法律风险管理工作的责任人及相关部门负责人组成，下设办公室（设在负责法律工作的部门），承担法律风险管理的日常组织和协调工作。

第七条各级法律风险管理领导协调机构的主要职责是：

（一）负责研究法律风险管理工作方针及目标；

（二）负责组织法律风险管理体系建设；

（三）提出法律风险管理重大事项的决策建议；

（四）负责法律风险管理工作的实施协调；

（五）负责审议年度风险控制计划；

（六）负责应当由领导协调机构处理的其他事项。

第八条国网法律部是公司法律风险管理的归口部门。主要职责是：

（一）在公司法律风险管理领导协调机构的领导下，组织公司系统法律风险管理工作，负责法律风险管理制度和相关标准的制定和实施；

（二）组织开展公司法律风险识别、分析、评估及重大风险控制；

（三）负责公司法律风险管理工作的宣贯和培训；

（四）负责统筹法律风险管理信息化建设和推广；

（五）负责公司法律风险管理工作开展情况的监督检查，提出考核意见；

（六）负责法律风险管理领导协调机构交办的其他法律风险管理工作。

第九条公司各业务部门根据职责分工做好相关业务的法律风险管理工作。主要职责是：

（一）根据法律风险管理的需要，完善、规范职能范围内业务活动的管理制度，并严格予以执行，努力防范法律风险；

（二）与国网法律部共同开展涉及本部门法律风险的识别、分析、评估等工作，确定法律风险存在的关键环节；

（三）根据法律风险控制计划，落实、配合本部门负责和参与的各项控制措施的实施；

（四）及时提供与本部门业务有关的法律风险基础数据；

（五）指导和督促基层单位对口业务部门落实法律风险控制工作，并对其执行情况进行监督。

第十条公司各级单位负责法律工作的部门是本单位法律风险管理的归口部门。主要职责是：

（一）在本单位法律风险管理领导协调机构的领导下，组织落实公司上级单位法律风险管理工作各项要求；

（二）组织开展本单位法律风险识别、分析、评估及重大风险控制工作；

（三）负责本单位法律风险管理工作的宣贯和培训；

（四）负责向上级单位报送法律风险管理相关数据及工作开展情况；

（五）负责指导和监督下级单位开展法律风险管理工作。

第十一条公司各级单位其它业务部门根据职责分工做好相关业务的法律风险管理工作。主要职责是：

（一）贯彻执行上级对口业务部门制定的业务活动管理制度，严格执行业务管理程序，努力防范法律风险；

（二）与本单位法律部门共同开展涉及本部门法律风险的识别、分析、评估等工作；

（三）落实上级单位下达的法律风险控制计划和控制措施；

（四）执行本单位部署的法律风险控制计划，制定、实施控制措施；

（五）配合相关业务部门落实法律风险控制计划，采取相应控制措施；

（六）及时提供与本部门业务有关的法律风险基础数据。

第十二条各级单位应充分发挥法律顾问的作用，为法律顾问参与以下法律风险管理工作提供保障：

（一）参与企业重大经营决策和重要经济活动并就重大法律风险提出法律意见；

（二）对企业法律风险和违法违规行为提出法律风险分析报告和风险提示书，实施法律监督；

（三）调查核实涉及法律风险管理的重大事项；

（四）审核本单位法律风险信息清单及法律风险控制计划；

（五）其他法律风险管理事项。

第三章法律风险管理工作流程

第一节法律风险识别

第十三条各级单位法律风险归口管理部门应以岗位和业务流程为依托，通过研判诉讼案件、非诉纠纷历年数据、专项课题研究、业务数据收集、调查问卷、访谈和研讨等方式，组织业务部门收集实际工作中存在的法律风险。

第十四条各级单位法律风险归口管理部门组织对查找出的法律风险进行定义、描述和分类，并对潜在的法律责任、后果等进行分析，汇总后形成本单位法律风险信息清单。

为保证法律风险识别的全面性、准确性和系统性，各级单位应构建符合自身经营管理需求的法律风险识别框架，该框架应包含便于识别法律风险的相关角度，这些角度包括但不限于以下方面：

（一）企业主要的经营管理活动；

（二）企业组织机构设置；

（三）利益相关方；

（四）引发法律风险的原因；

（五）法律风险事件发生后承担的责任；

（六）不同法律领域；

（七）法律法规、规章制度；

（八）以往发生的案例等。

第十五条各单位法律风险归口管理部门组织对本级及下属单位法律风险信息清单进行审核后，统一报国网法律部。

公司根据上报的法律风险信息清单，进行综合辨识，建立统一的法律风险库，全面收录公司系统存在的法律风险信息，为各级单位在法律风险管理工作中具体应用提供依托。法律风险库包括但不限于以下内容：

（一）风险描述、判定标准：识别出业务活动中的主要法律风险，统一风险语言，可动态更新，利于提升法律风险防范意识；

（二）归口部门、涉及部门、涉及流程：将风险点与各部门职责相关的业务和管理活动相对应，明确主导部门和辅助部门，便于管理责任落实；

（三）对应法条、对应法规、引发责任和后果：将各风险点相关的法条法规及责任后果分别对应提炼，帮助准确认识风险，提高学法、用法的针对性；

（四）相关案例：收集电力行业和其他行业典型案例，以案释法，以案警示风险；

（五）相关制度：对公司各项制度进行全方位的梳理，查找管理漏洞。

第十六条公司组织各级单位法律风险归口管理部门每年度对本单位法律风险应至少进行一次梳理和系统分析，对法律风险库实行动态更新。

第二节法律风险评估

第十七条法律风险评估是指各级单位依托公司法律风险库，对涉及本单位生产、经营、管理的法律风险事项进行识别分析，评价风险影响，确定风险等级的过程。

第十八条对法律风险事项应按“二维度”进行评估，每个维度分高、中、低三级分值。二维度分别为：

（一）法律风险发生的可能性；

（二）法律风险影响程度。

对法律风险发生的可能性，应综合考虑各方面因素，尽可能采用可检查的方式对发生概率进行描述和评估。

对法律风险影响程度，应从财产损失金额、非财产损失大小（企业声誉、形象、经营活动范围等）以及损失影响范围（区域范围、法律责任类型等）等因素进行评估。

第十九条各级单位法律风险归口管理部门每年应当通过风险评估问卷、访谈、会议研讨等方式，组织各相关业务部门人员按照评估内容对各项风险进行评估。

第二十条各级单位法律风险归口管理部门根据风险评估结果将法律风险划分为三个等级，按风险严重性的高中低程度，分别称为：重大法律风险、中等法律风险、一般法律风险，确定每个风险的相应等级，形成风险等级汇总表。

第三节法律风险控制与提示

第二十一条法律风险控制是依据对法律风险及其等级的分析判断，针对重大法律风险或法律风险事件采取相应措施，将法律风险控制在可承受的范围内。

第二十二条公司总部及所属各级单位法律风险归口管理部门应通过制订法律风险控制计划并报批、组织制定控制措施、落实控制措施、执行监督、评估控制措施执行效果等方法对法律风险进行控制。

第二十三条公司总部及所属各级单位应明确法律风险控制目标，针对常规工作和专项工作需要分别制订年度风险控制计划与专项风险控制计划，通过文件方式下达。

各级单位可根据本单位实际情况确定法律风险控制计划的类型。各类法律风险控制计划应报上级单位法律风险归口管理部门备案，并实行责任清单制。

第二十四条各单位应于每年11月底前，向国网法律部报送下一年度法律风险控制计划（草案）。

国网法律部结合各单位上报的草案，综合考虑全系统法律风险情况，编制公司下一年度法律风险控制计划，经公司法律风险管理领导协调机构审议通过后，于年底前下达。

各单位应依据公司年度法律风险控制计划，结合实际工作需要，对草案予以调整，于次年1月底前编制完成本单位年度法律风险控制计划。

年度法律风险控制计划的编制时间应与年度风险管理与内控计划和年度预算编制时限相配套。

第二十五条年度法律风险控制计划下达后，各相关业务部门根据控制计划制订相应的控制措施。

上级单位业务部门可将涉及具体操作层面的控制措施下达至下级单位对口业务部门，由其制订具体控制措施并实施。

控制措施应当明确责任部门、工作目标、阶段性工作要求、实施进度及具体措施。

第二十六条各级单位业务部门按照制订的控制措施要求开展控制工作，并向法律风险归口管理部门反馈阶段性工作开展情况。有资金需求的，应列入本单位年度预算予以落实。

第二十七条各级单位法律风险归口管理部门对本单位业务部门风险控制措施执行情况进行监督，并根据反馈情况对执行效果进行评价。上级单位业务部门对下达到下级单位的控制措施实施情况进行监督。

第二十八条涉及到多个部门的风险控制计划由业务归口管理部门牵头制定控制措施，风险所涉部门配合，落实相关控制措施。

第二十九条专项法律风险控制计划是根据工作需要针对特定的法律风险，以及本单位内外部法律环境等因素，或为应对突发变化而开展的专项风险控制工作。

法律风险归口管理部门可主动或应相关业务部门的申请，发起专项法律风险控制计划。

第三十条各级单位业务部门应根据法律风险归口管理部门下达的专项风险控制计划，制订专项风险控制措施，明确整改内容及整改时间，开展具体整改工作。业务部门应按照法律风险归口管理部门规定的时限向其反馈专项法律风险计划的执行情况。

第三十一条各级单位法律风险归口管理部门可针对以下事项，向相关业务部门、责任单位发出法律风险提示书：

（一）对公司改革发展可能产生重大影响的法律法规变化；

（二）处理重大、典型法律纠纷案件，或者制度建设、合同管理、招标活动法律保障、知识产权法律保护工作中发现的重要法律风险事项；

（三）未列入法律风险控制计划或风险评估、控制措施等亟需予以调整的法律风险事项；

（四）存在法律风险控制计划落实不及时，控制措施执行不到位等情况；

（五）其他在法律保障、服务过程中发现的确需发出风险提示的事项。

各级单位法律风险归口管理部门发出的法律风险提示书主要由情况简述、风险提示、建议三部分组成，并应逐级报送国网法律部备案。

业务部门、责任单位收到法律风险提示书后，应研究并提出风险控制措施，并及时向法律风险管理归口部门反馈、报送整改措施与执行情况。

第四节法律风险管理策略

第三十二条管理法律风险可以采取法律风险的回避、法律风险的转移、法律风险的承担等策略。

第三十三条法律风险的回避是指通过放弃或防止导致该法律风险后果的行为或业务活动，避免或减轻损失。

第三十四条法律风险的转移是指通过购买保险、业务外委等方式将法律风险后果全部或部分转移给他方。

第三十五条法律风险的承担是指已发法律风险事件无法使用回避或转移等措施减少损失时，主动承担法律风险。

第三十六条各级单位法律风险的管理策略应经过法律论证，由业务所属部门及法律风险归口管理部门共同研判，并报本单位法律风险管理领导协调机构审批；属于“三重一大”决策范围内的法律风险，应按照决策规范要求，由本单位领导班子集体决策风险的管理策略。

第五节法律风险管理工作的监控与改进

第三十七条各级单位法律风险归口管理部门每年应至少组织开展一次法律风险管理工作的评价，对风险识别、评估、控制和化解等活动的实施情况进行监督检查；对法律风险管理工作的有效性进行检验，列明法律风险管理工作存在的问题，形成年度法律风险管理工作问题清单。

第三十八条各级单位法律风险归口管理部门应组织各业务部门，对法律风险管理工作问题清单进行评估，制定问题处理措施，对存在的问题及时进行整改，整改后从清单上销号。

第三十九条各级单位法律风险归口管理部门每年应至少组织开展一次法律风险管理工作的评价及总结，编制法律风险管理报告，报分管领导审阅后，向本单位全面风险管理办公室报备。

第四章保障机制

第四十条对生产经营管理中发生的重大法律风险事项，各级单位应由法律风险归口管理部门组织本单位法律专业人员、业务骨干、相关业务部门代表，共同进行会商分析，必要时可引入外部法律专家参与。

会商形成的关于降低或规避法律风险的结论及法律建议，报经本单位法律风险管理领导协调机构审批后，由相关业务部门或单位及时开展后续工作，避免法律风险事件发生，或者防止负面法律后果加重。

第四十一条各级单位应根据本单位经营管理的实际情况，积极组织开展法律风险专项课题研究，并将研究成果应用于法律风险管理工作。

第四十二条法律风险管理应结合“四化”法律服务保障信息平台和全面风险管理信息系统建设，积极采用信息化手段，加强与业务管理的融合，不断提升工作成效。

第五章监督、检查与考核

第四十三条各单位应定期对其所属单位法律风险管理工作进行检查考核，提出相关考核意见。

法律风险管理工作考核意见、评价结果应纳入绩效考核体系。

第四十四条各级单位法律风险归口管理部门对本单位各业务部门法律风险管理工作提出考核意见，报本单位法律风险管理领导协调机构审核。

第四十五条各级单位应当加强法律风险管理工作，对在该工作中做出突出贡献的单位和个人，应当给予表彰和奖励。

第四十六条对拒不落实法律风险管理工作要求，或因对已经发出法律风险提示书的法律风险隐患整改不力、造成重大损失的责任人，依据公司规定追究其责任。

第六章附则

第四十七条本办法由国网法律部负责解释并监督执行。

第四十八条本办法自2016年6月1日起施行。责任编辑： 电力局-管理员

扫一扫在手机打开当前页