风险管理委员会的主要职责是什么？

风险管理委员会对董事会负责，主要履行以下职责：(1) 提交全面风险管理年度报告。(2) 审议风险管理策略和重大风险管理解决方案。(3) 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判 断机制，以及重大决策的风险评估报告。(4) 审议内部审计部门提交的风险管理监督评价审计综合报告。(5) 审议风险管理组织机构设置及其职责方案。(6) 办理董事会授权的有关全面风险管理的其他事项。

工业单位价格管理岗位法律风险管理职责？

法律风险是指基于法律规定或者合同约定，由于企业外部环境及其变化，或者企业及其利益相关者的作为或者不作为导致的不确定性，对企业实现目标的影响。法律风险管理改变了传统的企业法律工作模式，变事后管理为事前管理、零散管理为系统管理、被动管理为主动管理，实现法律工作价值的转变。

一、法律风险管理的发展过程

1882年美国美孚石油公司设立公司法律部以来，企业法律顾问制度已经经历了100多年的发展历程，但是长期以来，企业法律工作的核心内容一直是从法律专业的角度处理企业面临的各种法律事件和问题。

但是到了风险时代，百年法务难堪重负。传统模式下，法律风险控制责任由公司法务部门独立承担，当企业面临的法律风险有限时，该模式尚可维持。风险时代，企业正面临着日益严重的法律风险问题。一方面，随着法律法规体系的不断完善，世界各国对企业的法律监管要求都日趋严格，企业经营的法律环境日益复杂，特别是上市公司面临的法律监管环境更为严苛;另一方面随着企业的规模化、国际化、多元化以及市场的全球化，市场交易规则的日趋复杂，企业面临的法律风险类型、数量急剧增加，企业各种日常经营行为等都存在不同程度的法律风险，由此产生的法律纠纷案件也明显增加，法律风险导致的后果也越来越严重。这些情况使得企业法律风险管理在企业管理中越来越显示出其重要作用。加强法律风险管理是弥补当前企业管理之短板，是对法律资源的最大化利用，也是企业获取新的竞争优势的源泉。因此走创新之路，建立预防性法律风险体系势在必行。

二、企业需要什么样的法律风险管理体系

（一）企业法律管理体系的基本特征

法律风险是一种未来的风险且其带来的后果也越来越严重，因此要求新的体系必须是预防性的体系。

法律风险是潜在的风险，这要求控制企业法律风险必须做到主动、全面系统地识别法律风险，全面介入企业生产经营的管理环节，实现从事后救济到事前预防、个案管理到全面管理;法律风险为数众多，决定了必须通过量化评估，才能分清轻重缓急，在有限资源的条件下做到防控重点企业法律风险;法律风险在企业中无处不在，产生于具体的生产经营环节，伴随着企业运营的全过程，法律风险管理不可能离开企业生产经营管理人员，由法律工作人员单独完成，这又决定了防控企业法律风险必须全员参加，将法律风险控制在其发生的源头-----岗位上;企业面临的法律风险是随着企业外部法律环境和企业经营战略的变化而不断变化的，法律风险管理本身也应该是一个动态的过程，动态实时更新;法律风险管理的最终目标是要建立法律风险管理的长效机制，信息化手段必不可少，信息化能够固化已有的风险管理成果、固化风险管理流程、提高工作效率。

（二）企业需要什么样的法律风险管理体系?

中国企业需要的是以预防为基本目标，以全面系统识别、量化测评为基本手段，以岗位控制为核心，以实证研究为基本方法，包含科学的评价体系，能够让管理层真正听懂且能实施有效管理的动态法律风险管理体系。

如某电网公司为发挥法律服务对公司中长期发展战略整体支撑功能，推进公司法律风险管理工作，实现法律风险管理水平整体提升，五年以来，公司先后开展了营销、劳动用工、工程建设、物资管理等法律风险防范研究及下属公司依法经营管理评价标准、法律风险管理评价标准等两个法律风险管理标准研究项目，形成了营销、劳动用工、工程建设、物资管理、招标投标等法律风险防范手册及公司依法经营管理评价标准、法律风险管理评价标准两个法律风险管理评价指标体系;开展《合同全流程管理指标体系及工具、方法研究》、《公司重大项目法律顾问制度研究》、《公司电网运行法律风险防范研究》项目，形成了合同法律风险防范手册、合同全流程法律风险管理指标体系、重大项目法律顾问工作指引、电网运行法律风险防范手册等项目成果。为保障法律风险管理工作常态化运行，制定了企业标准《公司法律风险管理暂行办法》及《公司法律风险管理实施细则》，从而基本形成了公司的法律风险管理体系。

随着法律风险管理体系的建立，为使法律风险管理的策略和措施与运营融合、与项目融合、与业务部门融合、与管理岗位融合，有必要建立公司法律风险管理的岗位控制机制，解决公司法律风险归口管理部门与业务部门及项目承担部门的法律风险管理的职责分工问题，确立全面、全员、全过程的法律风险管理理念，确立业务部门及项目承担部门在法律风险管理中的主体地位和责任意识，并将业务部门及项目承担部门的法律风险管理职责与责任落实到具体工作岗位上，为公司法律风险管理的最终闭环管理及法律风险管理考核机制的建立，创造法律风险管理融入运营、融入项目、融入岗位的机制。真正体现“用管理的方法解决法律问题，用法律的思维提升管理能力”的法律风险管理思想，在法律风险管理的“事中控制”环节将公司法律风险管理工作推向深入。

三、企业法律风险岗位控制

（一）岗位法律风险控制的意义

1、将法律风险的教育、预防、控制、监督、考核工作落实到岗、落实到人，形成法律风险防控与岗位职责、经营管理活动有效融合的常态化工作机制，从源头上防控法律风险。

2、企业法律风险梳理过程中发现很多法律风险，只有将一个企业面临的成千上万的法律风险分散到岗位上去才能真正做好预防、控制;由于一个岗位面临的法律风险平均只有几十个，每个岗位上的员工容易掌握在工作中面临的法律风险是什么，如何预防和控制，因此容易贯彻落实到实际工作中去。

3、使法律风险管理培训具有较强的针对性，借助企业法律风险信息库和企业内部网络，完成对大部分法律风险有限的岗位法律培训，对于法律风险比较多的岗位可以通过专门培训或是进修方式解决培训问题。

4、通过法律风险岗位控制与量化测评手段的结合，建立企业科学的法律风险防控责任分配和法律事故责任追究体系。

例如：假定经过系统的识别和调整后，与A部门B岗位相关的法律风险行为一共有20种，根据建议防控这20种风险行为，不能做的事有15件，必须做的事有10件。那么B岗位人员需要知道的事一共是25件，应当掌握并落实到工作中去。这个要求很容易做到，一方面，总体数量不多，另一方面，通过培训帮助员工理解为什么能做，又为什么不能做某些事，做了的后果是什么，应该怎样防范等等。同时条件成熟，将法律风险控制责任与岗位绩效考核、奖惩挂钩。

（二）岗位法律风险控制具体操作

岗位法律风险控制，通过梳理岗位职责，可以较为直观的分析出某个岗位、某个业务的法律风险，并提出预防对策。抓好关键岗位、关键流程的法律风险防范，就能最大限度地防范组织内部存在的法律风险。根据法律风险防控机制建设的要求，基于岗位职责分析，形成适用于特定岗位业务流程的法律风险控制机制，并将防控措施落实到业务流程中，实现法律风险防控的流程化。分析确认的法律风险，流程化控制能与现有的风险控制措施有机融合，最后将法律架构与业务流程进行衔接，实现法律风险流程化控制与业务流程的有机融合。具体操作步骤如下：

1、选定试点岗位

优先在法律风险防控任务较为繁重的业务领域确定试点岗位范围。

2、岗位法律风险分析

通过对相关岗位涉及的流程、制度、岗位职责等进行分析，识别固有法律风险，确定岗位实际法律风险，形成岗位法律风险清单。

3、制定岗位法律风险防控手册

针对岗位法律风险清单，研究制定切实可行的防控措施，编制简单、易懂、易操作的岗位法律风险防控手册。

4、形成闭环管理机制

形成教育、预防、控制、监督、考核为一体的闭环管理机制。

例1：下面就以某专卖局专卖科长岗位为例进行分析

科长岗位职责可以总结出8个方面的业务范围：规范性文件的制定;涉及专卖业务的违法犯罪情报管理;市场检查计划的制定和实施;案件移送;行政许可;行政处罚;罚收物资货款管理;信访接待。

比如行政许可方面的法律风险：

1、法律风险描述

因对法律法规或政策的把握出现偏差、谋取私利等原因，对不符合零售许可申请条件的当事人给予了行政许可、对符合条件的申请人没有给予行政许可，引发当事人的行政诉讼或行政复议，或触犯刑法的风险;申请人的相关资料保管不善，个人信息从申请环节外泄，引起当事人提起诉讼或触犯刑法的风险。

2、法律责任和后果

可能导致行政相对人发起行政诉讼或行政复议;自身可能涉及受贿、滥用职权等方面的犯罪;可能涉及出售、非法提供公民个人信息罪。