因此，必须给法律顾问提供一套科学方法和工具，能够全面、系统地识别和分析企业面临的法律风险，并建立全面、规范、动态的法律风险管理体系，才能实现企业法律风险管理的制度化、流程化。那么企业如何做到积极地事前防控，而不仅仅是被动地事后补救，这可能是企业一直在探索而急需解决的问题。

   企业法律风险防控体系如何建立

    2012年2月1日，《企业法律风险管理指南》（GB/T27914-2011）正式实施。作为我国针对企业法律工作领域发布的第一个国家标准，《企业法律风险管理指南》在GB/T24353-2009《风险管理原则与实施指南》的框架下，结合国内外的有关研究，制定出了一套企业法律风险管理的规范性指南，包括企业法律风险管理的步骤，以及识别、分析、评价和应对法律风险的方法和工具，指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。

笔者认为企业在建立法律风险防控体系过程中应当围绕以下几方面开展：

1.紧扣“风险识别”，深入排查法律风险事件。

   法律风险识别是整个法律风险防控的基础，法律风险识别是否全面，严重影响着后续法律风险分析、评价、应对工作。在法律风险识别过程中，主要围绕“七识别”即“识别潜在事件、识别风险源、识别风险原因、识别后果、识别后果影响范围、识别后果形态、识别控制措施”来识别业务活动过程中存在的法律风险事件。

2．瞄准“风险分析”，科学评定法律风险等级。

   通过对识别出的法律风险进行定性、定量的分析，在此过程中应当考虑法律风险源或导致法律风险事件的具体原因、法律风险事件发生的可能性及其后果，影响后果和可能性的因素，开展风险缝隙。在法律风险分析的基础上，综合考虑法律风险管理的目标、成本和收益、资源的投入安排等因素，对法律风险进行不同维度的排序，包括法律风险事件发生可能性的高低、影响程度的大小以及风险水平的高低。

3．突出“风险应对”，落实责任、推动体系运行。

   在法律风险应对过程中应当充分结合当前的各项经营管理现状，立足公司内、外部环境，紧密围绕法律风险评估结构，由主到次，由重到轻，遵照成本效益原则、风险与回报平衡原则、谨慎性原则，开展法律风险应对。在具体的应对过程中，应从制度流程、标准指引、资源配置、技术手段、业务培训五方面入手，本着“落实到制度流程、落实到部门、落实到人、落实到岗”的原则，实现法律风险防控的“业务嵌入性”。

4． 把握“长效运行”，不断深化体系运行机制

   在法律风险防控体系建设过程中，应当对现有制度体系进行清理，逐项修改、完善存在法律风险的管理制度，完善相关业务工作流程，将法律风险防控嵌入管理过程，从事前预防、事中控制、事后检查等环节设置防控措施，全面覆盖生产经营管理各个方面，使各岗位人员明确在其工作环节中所存在的法律风险点和控制措施，通过制度控制提高风险防控能力，实现法律风险防控向决策层延伸、向制度规范延伸、向业务流程延伸、向岗位职责延伸。

信息化如何助力

   法律风险管理体系建设是行业化的竞争需要，也是企业自身发展的要求。笔者认为，通过信息化手段将风险管控体系方法固化并落实到信息系统进行标准化管理，不但在法律风险管理的工作效率、人力成本方面有提升，而且实现了风险管理工作额透明化、精准化，这就需要借助现代化的信息管理手段。

   企业可以依托信息化系统，对现有资源进行梳理和整合，搭建统一的风险管理信息平台，构筑一道通畅的信息沟通渠道和信息交流平台。

1.通过信息化手段落实法律风险管理各项职能。

   法律风险管理是一项工作量大、涉及面广的工作，其工作涉及企业运营的方方面面，随着企业的发展、规模的扩大以及法规的更新，法律风险管理部门承担着重要职责，依靠传统手工方式很难适应管理工作的要求。同时法律风险的管理是一个动态的、长期的过程，自身体系的自我完善是风险能被有效管理的保证。因此，迫切须要利用信息化技术，将法律风险管理的各项职能深入落实到企业的各个环节，提高法律风险管理人员的工作效率，以解放法律风险管理人员更多的生产力，用于对数据的分析以及管理的提升。

2.通过信息化手段实现信息共享和沟通协作。

   在法律风险管理过程，形成的各类信息零散于各种文档或系统中，各级人员很难有统一途径进行查阅和共享，不便查询的同时存在信息孤岛。同时各级人员缺少统一的信息沟通渠道去了解法律风险和沟通法律风险管理相关事宜，因此利用信息化手段将整个现有法律风险管理的各种成果，纳入统一知识管理中，便于各级人员查询与共享，同时提供便捷的信息沟通渠道，增进法律风险管理与业务流程的融合。

3.通过信息化手段将法律风险管理融入企业各业务流程中。

    传统的法律风险主要是完成合同审核和法律诉讼等几个基本职能，法律风险的管理没有完全和企业的经营相结合，因此要通过信息化手段将法律风险管理事务融入业务过程中，从事前预防、事中控制、事后检查等环节设置防控措施，全面覆盖生产经营管理各个方面，使各岗位人员明确在其工作环节中所存在的法律风险点和控制措施利用风险分析和评估工具，对风险进行量化处理，帮助业务过程决策。

4.通过信息化手段固化法律风险防控体系的流程及方法。

    法律风险管理体系建设是一项系统工程，通过信息化手段将管理工作有效落地，利用系统的、动态的方法进行风险控制。按照风险管理基本流程，通过风险识别、风险评估、风险应对持续改进等环节，形成体系化、闭环的风险管理。企业可依托法律风险管理信息系统的建设，建立起组织构架、制度文件、法律风险管理体系等管理元素之间的关联关系，将各个管理元素之间的关联关系进行显性化，从而推进各个管理元素的改善。通过不断积累完善，汇集法律风险管理相关信息，促进法律风险管理信息交流和知识共享，从而助推法律风险管理工作的开展。

    综上所述，信息化必将成为企业法律风险管理体系的落地工具，企业只有实现了信息化，才能真正地解决全面提升企业法律风险控制能力，降低公司法律风险整体水平，确保公司的战略实施和经营发展，为企业的科学决策、依法经营保驾护航。