GB/T 27914-2023 风险管理 法律风险管理指南.pdf

中华人民共和国国家标准

GB/T 27914-2023代替GB/T27914-2011

风险管理 法律风险管理指南

Risk management-Guidelines for the management of legal risk

（ISO31022:2020 MOD)

国家市场监督管理总局 国家标准化管理委员会 发布

目次

前言引言1范围2规范性引用文件3术语和定义4原则6法律风险管理的实施 5法律风险管理过程附录A（资料性） 法律风险识别方法示例 11附录B（资料性）法律风险清单示例 13 14附录C（资料性） 法律风险发生可能性分析示例 15附录D（资料性） 法律风险影响程度分析示例 16附录E（资料性）审查合同需关注的关键条款 17参考文献

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

本文件代替GB/T27914-2011《企业法律风险管理指南》.与GB/T27914-2011相比，除结构调整和编辑性改动外，主要技术变化如下：

2011年版的3.1);c）更改了第5章的结构和内容.5.5和5.6合并为一条（见5.5，2011年版的5.5、5.6）； d）删除了6.6（见2011年版的6.6），更改了第6章内容（见6.6，2011年版的6.7）.

本文件修改采用1SO31022：2020《风险管理法律风险管理指南》.

本文件与ISO31022：2020的技术差异及其原因如下：

a）更改了术语“法律风险”的定义（见3.2），剩除了术语“法律”，符合我国国情；b）更改了第4章“原则"的内容[见第4章的d>和i）].符合我国国情： c）更改了第5章的内容（见5.2.1、5.2.4、5.3、5.4），更加清晰闸述了法律风险管理的过程，符合我国实践：d）更改了第6章的内容（见第6章），有助于法律风险管理的实施，符合我国实践.

本文件做了下列编辑性改动：

a）更改了附录C的内容（见附录C）：

b）更改了附录D的内容（见附录D）.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由全国风险管理标准化技术委员会（SAC/TC310）提出并归口.

力股份有限公司、北京大成律师事务所、北京赛尼尔风险管理科技有限公司、第一会达（北京）数据技术 本文件起草单位：中国标准化研究院、蒙娜丽莎集团股份有限公司、江苏核电有限公司、中国核能电有限公司、首约科技（北京）有限公司、北京大成（上海）律师事务所、中共中央党校（国家行政学院）、北京大学、中国矿业大学（北京）、法天使（北京）科技有限公司、广东卓建（中山）律师事务所、云南禾胤律师事务所.

吕多加、崔艳武、吴倩、华春翔、徐涵、王雷、孙保均、张旗康、游志斌、刘新立、常金光、何力、浦壹婷、 本文件主要起草人：高晓红、陆小伟、张毅、张鹏、徐永前、叶小忠、闫丽萍、王志华、陈立彤、施颖、郑文杰.

本文件及其所代替文件的历次版本发布情况为：

2011年首次发布为GB/T27914-2011；

本次为第一次修订.

引言

组织在包含各种法律风险的复杂环境中运行，随着法律、法规体系的不断完善，世界各国对组织的法律监管要求都日趋严格，而且不同国家的法律和监管要求各不相同，不仅如此，面对法律和监管环境的变化，组织需同步适应.尤其在开展新的活动和业务时，组织更要充分考虑各方面的需求.组织在做影响巨大，使得组织需加强法律风险管理，法律风险管理有助于保护和增加组织的价值. 出可能产生重大法律后果的决定和行动时，面临相当大的不确定性，尤其是重大法律风险对组织的发展

本文件为协助组织有效地评估和应对法律风险提供指导，旨在帮助组织及其最高管理层：

实现组织的战略成果和目标：一效励采取更为系统和一致的方法进行法律风险管理，并全面识别和分析问题，以使法律风险得 到积极、适当的应对，并获得最高管理层的支持：一更好地了解和评估法律问题、法律风险的范围及影响程度，并进行适当的尽职调查：一识别、分析和评价法律风险，为科学决策提供系统方法；一效励寻求持续改进的机会.

风险、违规风险、违约风险、风险、息于行使权利的风险、行为不当的风险. 需注意，本文件内法律风险的定义是广泛的，在中国的实践中，法律风险一般可分为：法律环境变化

本文件：

一为法律风险管理提供指导，使其与合规活动相匹配，并为组织满足其义务和目标提供保障；-一可适用于类型和规模的组织，通过提供更结构化和一致的方法来管理法律风险使组织及 其利益相关者在整个过程中受益：一为法律风险的识别、分析和评价提供综合管理方法；一支持和补充现有的方法，通过针对组织可能面临的潜在问题提供更好的信息和更深刻的理解，来增强现有方法的效用；-一支持组织可能实施的任何管理流程，例如合规或其他管理系统.

使用本文件的组织将受益于改进商业和运营成果，如提高声誉、改善员工忠诚度、改善利益相关者关系、增强资源与能力之间的协调作用等.

风险管理法律风险管理指南

1范围

本文件作为GB/T24353的补充，为组织管理其面临的法律风险提供指南.对性地应用. 本文件提供了管理法律风险的通用方法，不针对某特定行业或领域.组织可根据其具体环境，有针

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T24353-2022风险管理指南

3术语和定义

下列术语和定义适用于本文件.

3.1

风险risk

不确定性对目标的影响.注1：影响是指偏离预期，偏离可以是正面的和/或负面的.可能带来机会和威助.注2：目标可有不同维度和类型，可应用在不同层级. [来源：GB/T24353-2022.3.1.有修改]

法律风险legalrisk

由法律、法规以及合同事项导致的风险（3.1）.

3.3

组织organization

为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人.注：组织的概念包括个体经营者、公司、集团、商行、企事业单位、权力机构、合伙金业、慈善组织或研究机构或上述[来源：GB/T35770-2022 3.1，有修改] 组织的部分或组合无论是否为法人组织公有的或私有的.

4原则

法律风险的有效管理需避循GB/T24353所述的价值观和原则，如图1所示：