GB/T 27914-2011 企业执法风险治理指南中华人民共和国国家质量监视磨练检疫总局中国国家尺度化治理委员会2011年12月30日前 言本尺度根据GB/T 1.1-2009给出的规则起草。本尺度在GB/T24353-2009《风险治理 原则与实施指南》的指导下，联合我国企业执法风险治理的实践体例而成。本尺度由全国风险治理尺度化技术委员会（SAC/TC 310）提出并归口。

本尺度起草单元：中国尺度化研究院、中国移动通信团体公司、第一会达风险治理科技有限公司、中华全国工商业团结会、北京市展达状师事务所、中国电子信息工业团体公司、中国修建工程总公司。本尺度主要起草人：高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、刘瑛、孔雪屏、秦玉秀。

引 言 当前，企业正面临着日益严重的执法风险问题。一方面，随着执法法例体系的不停完善，世界各国对企业的执法羁系要求都日趋严格，特别是上市公司面临的执法羁系情况更为严苛；另一方面，经济全球化配景下，企业的市场竞争规模不停由海内市场走向国际市场，庞大的谋划情况一定给企业带来更为严重的执法风险袒露。由于执法风险陪同着企业谋划治理的全历程，尤其是重大执法风险对企业的谋划生长影响庞大，使得企业必须增强执法风险治理。

本尺度用于指导企业在其整个生命周期和所有谋划环节中开展执法风险治理运动，以满足海内企业提高执法风险防范能力的迫切需求。企业可联合自身情况和实际需要应用本尺度实施执法风险治理。中小企业可凭据自身治理基础、资源以及治理需求，对本尺度提供的执法风险治理历程和相关的配套保障措施举行简化或者接纳递进式建设，从而确保本企业的执法风险治理资源投入与企业的目的相契合，到达有效治理本企业执法风险的目的。

企业执法风险治理指南1 规模本尺度提供了企业实施执法风险治理的通用指南。本尺度适用于种种类型和规模的企业，为企业在其整个生命周期和所有谋划环节中开展执法风险治理运动提供指导。

企业以外的其他类似谋划性主体开展执法风险治理运动可参照本尺度。2 规范性引用文件下列文件对于本文件的应用是必不行少的。

通常注日期的引用文件，仅注日期的版本适用于本文件。通常不注日期的引用文件，其最新版本（包罗所有的修改单）适用于本文件。

GB/T 23694 风险治理 术语GB/T 27921-2011 风险治理 风险评估技术3 术语和界说GB/T 23694界定的以及下列术语和界说适用于本文件。3.1企业执法风险enterprise legal risk基于执法划定或者条约约定，由于企业外部情况及其变化，或者企业及其利益相关者的作为或者不作为导致的不确定性，对企业实现目的的影响。4 企业执法风险治理原则为了有效治理执法风险，支持企业的决议和谋划治理运动，企业举行执法风险治理时可遵循以下原则：a）审慎治理由于执法风险的特殊性，执法风险治理宜坚持审慎治理的原则。

要在尊重执法、保持诚信的前提下，开展执法风险治理运动，风险治理的计谋和方法不应违反执法的义务性规范和克制性规范。b）以企业战略目的为导向企业执法风险治理目的在于促进企业战略目的的实现。

企业执法风险治理运动要充实思量执法风险与企业战略目的之间的相互关系等因素。c）与企业整体治理水平相适应企业执法风险治理是企业治理的有机组成部门，和企业战略治理、流程治理、绩效治理、信息治理等密切相关。为保证企业执法风险治理取得良好的效果，执法风险的识别、分析、评价和应对等运动要充实思量企业当前整体治理水平。

d）融人企业谋划治理全历程执法风险发生于企业的谋划治理运动，其识别、分析、评价和应对都不行能脱离企业谋划治理历程，因此企业执法风险治理要融入企业谋划治理的全历程，贯串决议、执行、监视、反馈等各个环节。e）纳入决议历程企业所有决议都要综合思量风险，以便将风险控制在企业可接受的规模内。执法风险作为企业的重要风险领域，要纳入企业决议历程，作为企业决议应思量的重要因素。f）纳入企业全面风险治理体系企业执法风险治理是企业风险治理体系的组成部门，要与其他风险的治理运动整合，以提高风险臂理的整体效率和效果。

g）全员到场执法风险发生于企业谋划治理的各个环节，圆此执法风险治理需要企业所有员工的到场并负担相关责任，其中特别包罗企业专职的执法治理部门（某人员）。各方人员宜分工卖力，以形成执法风险治理的长效机制。h）连续革新企业执法风险治理是适应企业内外部情况变化的动态历程，其各步骤之间形成一个循环往复的闭环。随着内外部情况的变化，企业面临的执法风险也在不停发生变化。

企业要连续不停地对种种变化保持敏感并做出恰当反映。5 企业执法风险治理历程5.1 概述执法风险治理是企业全面风险治理的组成部门，贯串于企业决议和谋划治理的各个环节。

执法风险治理历程由5.2-5.5所形貌的运动组成，即明确执法风险情况信息、执法风险评估、执法风险应对、监视和检查，如图1所示。其中，执法风险评估包罗执法风险识别、执法风险分析和执法风险评价等三个步骤。图1 企业执法风险治理历程相同和记载贯串于企业执法风险治理历程的各项运动中，5.6将对其举行详细说明。

5.2 明确执法风险情况信息5.2.1 概述明确执法风险情况信息是应用适当的方法，对企业内外部情况中与执法风险相关的信息举行收集、分析、整理、归纳的一系列历程。通过明确执法风险情况信息，组织可明确其执法风险治理目的，确定与组织相关的内部和外部参数，并设定执法风险治理的规模和有关风险准则。明确执法风险情况信息是一个动态的历程，企业要保持执法风险情况信息的连续更新。企业可凭据本行业和企业业务谋划治理的特点，详细分析明确内、外部执法风险情况信息的收集规模和分析方式，为执法风险评估和应对提供充实的信息保障。

5.2.2 外部执法风险情况信息外部执法风险情况信息是指企业外部与企业执法风险治理相关的政治、经济、文化、社会、技术、执法等种种相关信息，包罗但不限于：——本行业的业务模式及特点；——海内外与本企业相关的政治、经济、文化、技术以及自然情况等；——海内外与本企业相关的立法、司法、执法和守法情况及其变化；——与本企业相关的羁系体制、机构、政策以及执行等情况；——与本企业相关的市场竞争情况；——本企业在工业价值链中的定位；——企业主要的外部利益相关者及其对执法、条约、道德操守等的遵从情况； ——与企业执法风险及治理相关的其他信息。对于跨区域谋划的企业，在举行外部执法风险情况观察时，要特别关注差别地域间可能存在的情况差异。

5.2.3 内部执法风险情况信息内部执法风险情况信息是指企业内部与企业执法风险及其治理相关的种种信息，包罗但不限于：——企业的战略目的；——企业的治理结构；——企业盈利模式和业务模式；——企业的主要谋划治理流程/运动、部门职能分工等相关信息；——企业在执法风险治理方面的使命、愿景、价值理念；——企业执法风险治理事情的目的、职责、相关制度和资源设置情况；——企业执法事务事情及执法风险治理现状；——利益相关者的执法遵从情况和激励约束方式；——本企业签订的重大条约及其治理情况；——本企业发生的重大执法纠纷案件或执法风险事件的情况，本企业相关的执法规范库和执法风险库；——本企业知识产权治理情况；——与执法风险及其治理相关的其他信息。以上执法风险情况信息的收集规模和内容，要凭据企业的执法风险状况变化及企业的治理需要举行增补调整。5.2.4 确定企业执法风险准则企业执法风险准则是权衡执法风险重要水平所依据的尺度，要体现企业对执法风险治理的目的、价值观、资源、偏好和蒙受度。

企业执法风险准则宜在执法风险治理事情开始实施前制定，并凭据实际情况举行相应调整。确定执法风险准则时要思量但不限于以下因素：——本企业执法风险治理的规模、工具，以及执法风险的分类；——执法风险发生可能性、影响水平以及执法风险的怀抱方法；——执法风险品级的划分尺度；——利益相关者可接受的执法风险或可容许的执法风险品级；——重大执法风险简直定原则。5.3 执法风险评估5.3.1 概述执法风险评估包罗执法风险识别、执法风险分析和执法风险评价三个环节。

5.3.2 执法风险识别5.3.2.1 概述执法风险的识别，首先是查找企业各业务单元、各项重要谋划运动、重要业务流程中存在的执法风险，然后对查找出的执法风险举行形貌、分类，对其原因、影响规模、潜在的结果等举行分析归纳，最终生成企业的执法风险清单。通过执法风险识别，可全面、系统和准确地形貌企业执法风险的状况，为下一步的执法风险分析明确工具和规模。

举行执法风险识别时要掌握相关的和最新的信息，须要时，需包罗适用的配景信息，特别是执法法例的变化信息。除了识别可能发生的执法风险事件外，还要思量其可能的原因和可能导致的结果，包罗所有重要的原因和结果。

岂论执法风险事件的风险源是否在企业的控制之下，或其原因是否已知，都要对其举行识别。企业应当选择适合于其目的、能力及其所处情况的执法风险识别工具和技术。5.3.2.2 构建执法风险识别框架为保证执法风险识此外全面性、准确性和系统性，企业要构建切合自身谋划治理需求的执法风险识别框架，该框架提供若干识别执法风险的角度，包罗但不限于以下方面：——凭据企业主要的谋划治理运动识别，即通过对企业主要的谋划治理运动（如生产运动、市场营销、物资采购、对外投资、人力资源治理、财政治理等）的梳理，发现每一项谋划治理运动可能存在的执法风险。

——凭据企业组织机构设置识别，即通过对企业各业务治理职能部门／岗位的业务治理规模和事情职责的梳理，发现各机构内可能存在的执法风险。——凭据利益相关者识别，即通过对企业的利益相关者（如股东、董事、监事、高级治理人员、一般员工、主顾、供应商、债权人、社区、政府等）的梳理，发现与每一利益相关者相关的执法风险。——凭据引发执法风险的原因识别，即通过对执法情况、违规、违约、侵权、怠于行使权利、行为不妥等引发执法风险原因的识别，发现企业存在的执法风险。

——凭据执法风险事件发生后负担的责任梳理，即通过对刑事、行政、民事等执法责任的梳理，发现差别责任下企业存在的执法风险。——凭据执法领域识别，即通过对差别的执法领域（如条约、知识产权、招投标、劳动用工、税务、诉讼仲裁等）的梳理，发现差别领域内存在的执法风险。——凭据执法法例识别，即通过对与企业相关的执法法例的梳理，发现差别执法法例中存在的执法风险。

——凭据以往发生的案例识别，即通过对本企业或本行业发生的案例的梳理，发现企业存在的执法风险。企业可以凭据自身的差别需要，选择以上差别的角度或差别角度的组合，构建执法风险识别框架。附录A给出了从“引发执法风险的原因”和“企业主要谋划治理运动”两个角度构建风险识别框架的示例。5.3.2.3 查找执法风险事件凭据构建的执法风险识别框架，可接纳问卷观察、访谈调研、头脑风暴法、德尔菲法、检查表法等方法查找执法风险事件。

(见GB/T 27921-2011)以从“引发执法风险的原因”和“企业主要谋划治理运动坤两个角度构建的执法风险识别框架为伪，逐一判断每一谋划治理运动中是否存在执法风险事件，并尽可能地枚举这些事件。5.3.2.4 形成执法风险清单对查找出的执法风险事件举行归类，确定执法风险，并对每个执法风险设置相应的编号和名称。

然后，将这些执法风险事件及执法风险统一列表，并列示每一执法风险事件及执法风险适用的执法法例、可能发生的执法结果、相关的案例、执法分析意见及其涉及的业务单元和部门、谋划治理流程等信息，形成企业的执法风险清单。执法风险清单的示例参见附录B。

5.3.3 执法风险分析 5.3.3.1 概述执法风险分析是指对识别出的执法风险举行定性、定量的分析，为执法风险的评价和应对提供支持。执法风险分析要思量导致执法风险事件的原因、执法风险事件发生的可能性及其结果、影响结果和可能性的因素等。凭据执法风险分析的目的、可获得的信息数据和资源，执法风险分析可以有差别的详细水平，可以是定性的、定量的分析，也可以是这些分析的组合。一般情况下，首先接纳定性分析，以开端评定执法风险品级，展现主要执法风险。

在可能和适当的时候，要进一步举行更详细和定量的执法风险分析。对于执法风险事件发生的可能性和影响水平的分析可综合接纳建模和专家意见以及履历推导来确定，要注意与企业利益相关者的相同，同时也要思量模型和专家意见自己的局限性。5.3.3.2 执法风险可能性分析对执法风险发生可能性举行分析时，可以思量但不限于以下因素：——外部羁系的完善水平和执行力度，包罗相关执法法例的完善水平，以及相关羁系部门的执行力度等；——现有执法风险治理体系的完善与执行力度，包罗企业内部用以控制相关执法风险的计谋、规章、制度的完善水平及执行力度等；——相关人员执法素质，包罗企业内部相关人员对相关政策、执法法例、企业规章制度以及执法风险控制技巧的相识、掌握水平等；——利益相关者的综合状况，包罗利益相关者的综合资质、履约能力、过往记载，执法风险偏好等；——所涉及事情的频次，即与执法风险相关的事情在一定周期内发生的次数。对于差别类型的执法风险来说，影响其发生可能性的因素会有所差别。

种种因素对可能性影响水平的权重也是差别的，而且各因素之间的权重比会因执法风险类型的差别而有所差异。附录C给出了执法风险可能性分析的示例。

5.3.3.3 执法风险影响水平分析对执法风险影响水平举行分析时，可以思量但不限于以下因素：——结果的类型，包罗产业类的损失和非产业类的损失等；——结果的严重水平，包罗产业损失金额的巨细、非产业损失的影响规模、利益相关者的反映等。附录D中给出了执法风险影响水平分析的示例。此外，执法风险与其他风险在一定条件下具有伴生性和相互转化性，企业要对执法风险与其它风险之间的关联性举行分析，明确各风险事件之间的影响路径和通报关系，明确执法风险与其它风险之间的组合效应，从而在风险计谋上对执法风险和其他相关风险举行统一集中的治理。5.3.4 执法风险评价执法风险评价是指将执法风险分析的效果与企业的执法风险准则相比力，或在种种风险的分析效果之间举行比力，确定执法风险品级，以资助企业做出执法风险应对的决议。

在可能和适当的情况下，可接纳以下步骤举行执法风险评价：——在执法风险分析的基础上，对执法风险举行差别维度的排序，包罗执法风险事件发生可能性的崎岖，影响水平的巨细以及风险水平的崎岖，以明确各执法风险对企业的影响水平。——在执法风险水平排序的基础上，对照企业执法风险准则，可以对执法风险举行分级，详细品级划分的条理可以凭据企业治理的需要设定。——在执法风险排序和分级的基础上，企业可以凭据其治理的需要，进一步确定需要重点关注和优先应对的执法风险。

5.4 执法风险应对5.4.1 概述执法风险应对是指企业针对执法风险或执法风险事件接纳相应措施，将执法风险控制在企业可蒙受的规模。执法风险应对包罗选择执法风险应对计谋、评估执法风险应对现状、制定和实施执法风险应对计划三个环节。

5.4.2 选择执法风险应对计谋执法风险应对计谋包罗规避风险、控制风险、转移风险、接受风险和其他计谋等，可将其单独或组合使用。选择执法风险应对计谋至少要思量以下几方面的因素：——企业的战略目的、焦点价值观和社会责任等；——企业对执法风险治理的目的、价值观、资源、偏好和蒙受度等；——执法风险应对计谋的实施成本与预期收益；——利益相关者的诉求和价值观、对执法风险的认知和蒙受度以及对某些执法风险应对计谋的偏好。5.4.3 评估执法风险应对现状如果企业对某些执法风险选取了规避、控制或转移等应对计谋，则要对这些执法风险的应对现状予以进一步的评估，以相识现在的执法风险应对存在哪些不足和缺陷，为制定执法风险应对计划提供支撑。

评估执法风险应对现状至少要思量以下几方面的因素：——资源设置，即企业内部的相关机构设置、人员、设备和经费配备能否满足执法风险应对需要；——职责权限，即是否明确与风险应对相关的职责和权限；——历程监控，即是否要求对连续性业务治理运动举行定期或不定期的监视和控制、证据资料保留、信息相同和预警；——赏罚机制，即对企业相关人员在执法风险应对事情中的绩效是否设立了赏罚机制；——执行者能力要求，即企业对与执法风险应对相关的内部执行者是否有明确的资质、能力要求；——部门内执法审查，即是否要求业务部门内部对一般性的执法问题举行审查；——专业执法审查，即是否要求执法部门或专业状师对专业性执法问题举行审查或提供相关执法意见；——执法风险意识，即企业相关人员对执法风险的存在、可能造成的结果，以及如何开展风险应对等方面是否有须要的认识和明白。5.4.4 制定和实施执法风险应对计划企业执法风险应对措施通常包罗以下几种类型： ——资源设置类，即设立或调整与执法风险应对相关的机构、人员，增补经费或风险准备金等；——制度、流程类，即制定或完善与执法风险应对相关的制度、流程；——尺度、规范类，即针对特定执法风险，编写尺度、规范等文件，供相关人员使用；——技术手段类，即使用技术手段规避、降低或转移某些执法风险；——信息类，即针对某些执法风险事件公布预警信息；——运动类，即开展某些专项运动，规避、降低或转移某些执法风险；——培训类，即对某些关键岗位人员举行执法风险培训，提高其执法风险意识和执法风险治理技术。

在执法风险应对措施确定之后，需要制定应对措施的实施计划。实施计划中至少包罗以下信息：——实施执法风险应对措施的机构、人员摆设，明确责任分配和赏罚机制；——应对措施涉及的详细业务及治理运动；——陈诉和监视、检查的要求；——资源需求和设置方案；——实施执法风险应对措施的优先序次和条件；——实施时间表。企业在制定执法风险应对措施后应评估其剩余风险是否可以蒙受。

如果不行蒙受，应调整或制定新的执法风险应对措施，并评估新的措施的效果，直到剩余风险可以蒙受。执行执法风险应对措施会引起企业风险情况的改变，需要跟踪、监视有关风险应对的效果和企业的情况信息，并对变化的风险举行评估，须要时重新制定执法风险应对措施。执法风险应对是一个递进的动态历程，需要凭据内外部执法风险情况变化对制定的措施举行评估调整，以确保措施的有效性。

5.5 监视和检查企业应实时跟踪内外部执法风险情况的变化，实时监视和检查执法风险治理流程的运行状况，以确保执法风险应对计划的有效执行，并凭据发现的问题对执法风险治理事情举行连续革新。企业执法风险治理监视和检查的内容包罗但不限于以下内容：——内外部执法风险情况的变化，如执法法例、相关政策的出台和变化，司法、执法及社会守法情况的变化，企业自身战略的调整改变等；——监测执法风险事件，分析趋势及其变化并从中吸取教训；——对照执法风险应对计划检查事情进度与计划的偏差，保证风险应对措施的设计和执行有效；——陈诉关于执法风险变化、风险应对计划的执进度和风险治理目标的遵循情况；——实施执法风险治理绩效评估。另外，企业可凭据自身的需求和资源状况，选择建设重大执法风险预警制度，即凭据对内外部执法风险情况变化的监控效果，实时公布执法风险预警信息，并制定相应的应急预案。

应急预案要明确应急处置惩罚的相关组织机构、处置惩罚流程、相同机制、应急措施和资源的设置保障，确保企业对突发执法风险事件的实时反映，有效控制突发执法风险事件对企业造成的影响。应定期评审执法风险应对计划和应急预案，确保其连续的适宜性、充实性和有效性。

5.6 相同和记载 5.6.1 相同企业在执法风险治理历程的每个阶段都应当与利益相关者有效相同，以保证实施执法风险治理的相关人员和利益相关者能够充实相识企业面临的执法风险及其给企业带来的影响，正确明白企业执法风险治理决议的依据，并凭据相关信息做出恰当决议，有效执行企业执法风险治理运动。由于企业各层级人员及利益相关者的价值观、诉求、假设、认知和关注点差别，其执法风险偏好和对执法风险治理的期望也差别，这些对执法风险治理的决议和执行有重要影响。因此，企业在执法风险决议历程和执法风险治理执行中应当与利益相关者举行充实相同，并生存相关记载。为保障这种相同能够顺利举行，企业要保证执法风险治理的责任部门能够与企业相关人员充实相同，能够获取推行职责所需的相关记载或档案质料，而且与羁系机构、立法及司法机关等外部利益相关者建设顺畅的相同渠道。

5.6.2 记载在企业执法风险治理历程中，记载是实施和革新整个执法风险治理历程的基础。建设记载可思量但不限于以下方面：——出于治理目的而重复使用信息的需要；——进一步分析执法风险和调整风险应对措施的需要；——执法风险治理运动的可追溯要求；——相同的需要；——执法法例和操作上对记载的需要；——企业自己连续学习的需要；——建设和维护记载所需的成本和事情量；——获取信息的方法、读取信息的容易水平和储存前言；——记载保留期限治理。

6 企业执法风险治理的实施 6.1 概述执法风险治理流程的组织实施需要一个执法风险治理体系，包罗企业风险治理的目标、组织职能、资源设置、信息相同机制等基础设施。6.2 企业执法风险治理目标企业执法风险治理目标需明确下列事项：——企业执法风险治理理念；——最高治理者对执法风险治理的答应；——企业执法风险治理的目的；——企业的执法风险偏好；——企业执法风险治理目的与企业的目的及其他风险治理目的的关系；——企业执法风险治理目的的条理剖析和细化；——连续革新的答应。

6.3 企业执法风险治理的组织机构和职能企业应设立专门的执法风险治理机构或者岗位，并明确其职责和内容，详细包罗但不限于：——明确本企业执法风险治理机构或岗位的人员组成，凭据企业内部条件和治理需求，须要时可设置企业总执法照料，从总体上卖力企业的执法风险治理事情；——明确内外部执法风险治理资源的分工和互助方式；——明确执法风险治理体系的制定、实施和维护人员的职责；——明确执行执法风险应对措施、维护执法风险治理体系和陈诉相关风险信息人员的职责；——明确企业治理人员及其他员工在其本职事情中有关执法风险治理方面的职责；——建设批准，授权制度；——建设考核方法、赏罚制度。6.4 企业执法风险治理的制度流程企业应凭据其执法风险治理的目的，建设完善适当的配套制度和行为规范，确定执法风险治理的事情法式，同时联合企业内部控制治理事情，将执法风险纳入到流程控制中，确保执法风险治理事情切实融入到企业的日常治理事情中，确保执法风险治理在企业内部的统一明白和执行。

详细要思量：——本企业执法风险治理事情的规模和内容；——执法风险治理制度、规范的制定要思量企业的制度体系特别是风险治理制度，确保一致性；——形成对制度规范的定期更新，确保时效性。6.5 企业执法风险治理的资源设置企业需凭据执法风险治理计划，制定可行的方法，为执法风险治理分配适当的资源。

详细要思量：——执法风险治理相关人员的技术、履历和能力要求；——执法风险治理历程每一阶段所需要的资金及其他资源；——执法风险治理目的、成本和收益的关系。此外，企业可以凭据内部条件和治理需求，通过建设企业执法风险治理信息系统，完成企业执法风险情况信息的收集、执法风险识别、分析、评价、应对、监视与检查、相同和记载等各项事情，实现执法风险信息的在线查询、检索和维护，支持企业执法风险治理体系的动态治理。6.6 企业执法风险治理的相同和陈诉机制企业需建设内部相同和陈诉机制，以保证：——企业执法风险治理体系的关键组成部门及其调整获得适当的相同；——在企业内部充实陈诉执法风险应对计划实施的效果和效率；——在适当的条理和时间提供执法风险治理的相关信息；——建设与利益相关者协商的法式。企业需建设与外部利益相关者相同的机制。

这种机制要保证：——企业的对外陈诉切合执法法例和公司治理要求；——企业与利益相关者保持有效的信息相同；——在外部利益相关者中建设对组织的信心；——在发生突发事件、危机和紧迫状况时与利益相关者相同；——为企业提供外部利益相关者的陈诉和反馈。企业执法风险治理信息的相同和陈诉机制要思量与其他风险信息通报的衔接关系，以保证相关部门信息的互动相同。

6.7 企业执法风险治理文化企业应当注重执法风险意识和风险治理文化的造就，从而促进执法风险治理的贯彻实施，保障执法风险治理目的的实现。详细应思量：——树立执法风险治理是企业全体员工配合责任的理念，需在差别条理上推行防范执法风险的职责；——重视企业向导层对执法风险治理事情的态度、治理理念以及治理答应；——提高重要流程及焦点岗位员工执法风险治理的意识和能力；——执法风险治理专业机构可制定系统化的执法风险治理培训计划，接纳多种途径增强对企业执法风险治理理念、知识、方法和流程的培训，从而提高全体员工知法、守法和用法水平；——增强执法风险治理机构专业人员的执法实务水平和风险治理水平，增强提升对企业业务治理的深入明白和支撑服务能力，主动努力地为企业的谋划决议和治理运动提供执法支持；——企业应当增强对内部违法违规行为的惩治力度，形成良好的执法风险治理文化。

附 录A（资料性附录）执法风险识别框架示例执法风险的识别框架可以从“引发执法风险的原因”和“企业主要谋划治理运动”两个角度来构建。引发企业执法风险的原因，可分为执法情况、违规行为、违约行为、侵权行为、不妥行为和怠于行使权利六种。

详细如表A.1所示：表A.1执法风险识别框架示例 附 录B（资料性附录）执法风险清单示例执法风险清单可以划分为三个信息区。第一部门为基础信息区，主要内容为执法风险及引发风险的详细行为，为便于以后的使用和治理，这里还可以为每个执法风险及风险行为设置差别的编码；第二部门为执法信息区，包罗风险涉及到的法例、法条、案例、执法责任和结果、执法建议等；第三部门为治理信息区，包罗风险涉及到的企业内部部门、外部主体、谋划治理运动或流程等。详细如表B.1所示：表B.1 执法风险清单示例附 录C（资料性附录）执法风险可能性分析示例风险事件的发生可能性是指在公司现在的治理水平下，风险事件发生概率的巨细或者发生的频繁水平。对执法风险发生可能性的量化分析，可以从以下5个维度举行，每个维度可以进一步细化为若干评分尺度，以下示例影响水平分为5个品级，划分赋予1分-5分，表现发生可能性依次增强，得分越高意味风险发生的可能性越大。

对照该评分尺度，同时凭据差别维度对风险发生可能性影响水平的差别，为各维度设定权重系数，并确定盘算公式，最终即可盘算出该风险发生可能性的得分。详细如表C.1所示：表C.1 执法风险可能性分析示例 附 录D（资料性附录）执法风险影响水平分析示例风险事件影响水平是指该风险事件会对公司的谋划治理和业务生长所发生影响的巨细。对执法风险影响水平的量化分析，可以从以下三个维度举行，每个维度可以进一步细化为若干评分尺度，以下示例影响水平分为5个品级，划分赋予1分-5分，表现影响水平依次增强，得分越高意味风险影响水平越大。

对照该评分尺度，同时凭据差别维度与风险影响水平相关性的差别，为各维度设定权重系数，并确定盘算公式，最终即可盘算出该风险影响水平的得分。详细如表D.1所示：表D.1 执法风险影响水平分析示例参 考 文 献[1] GB/T 1.1-2009 尺度化事情导则 第1部门：尺度的结构和编写[2] GB/T 24353 风险治理 原则与实施指南[3] GB/T 23694-2009 风险治理 术语[4] GB/T 20000.4-2003 尺度化事情指南 第4部门：尺度中涉及宁静的内容。

本文来源：开云体育app-www.taipeicityhostel.com