至于法律风险管理体系建设的指导思想,我们主要考虑的是:必须按照中国移动新跨越战略的要求,紧紧围绕企业生产、经营、管理的实践,从企业发展的战略性、全局性出发,充分发扬创新与专业的精神,有计划、有步骤地进行法律风险管理体系的建设,不断提高企业法律风险管理核心竞争能力,推进中国移动法律风险管理与国际一流水平接轨,为中国移动实现新跨越的战略目标保驾护航。
分析、控制和实施评估构成中国移动法律风险管理体系
王春晖:我注意到,美国COSO委员会(美国虚假财务报告全国委员会的发起组织委员会)针对国际企业界频繁发生的高层管理人员舞弊现象,于2004年废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:即《企业风险管理———总体框架》。
根据ERM所描述的内容,全面风险管理是一个从企业战略目标制定,到目标实现的风险管理过程。它可以简单用三个维度来表述,即企业目标、全面风险管理要素、企业的各个层级。在第一维度中,企业目标有四个方面:战略目标、经营目标、报告目标和合规目标;第二维度全面风险管理要素有八个:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控活动。第三维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。其中在第一纬度框架下的企业四个目标中,合规目标是一个保底性目标。实际上,这个保底性目标就是一个企业遵循法律法规,避免法律风险的目标。
据了解中国移动法律风险管理体系建设的目标就是要通过对法律风险全面、规范、动态的管理,提高法律风险控制能力,从而达到有效降低整体法律风险水平的目的。从某种意义上讲,中国移动的法律风险管理体系是对ERM中合规目标的填充。中国移动法律事务部的叶小忠处长直接主持了该项目的具体研发,我想请小忠处长具体谈谈中国移动法律风险体系涵盖的主要内容,以供其他公司在开展法律风险管理中借鉴。
叶小忠:法律风险管理体系是由一系列制度、流程、活动构成的有机整体,涉及企业运营管理方方面面,是一项复杂的系统工程,需要统筹考虑,合理实施,才能达到预期的目的。我们在建设法律风险管理体系过程中的整体思路是:运用科学的工具和方法,全面客观地识别和分析企业所面临的法律风险,统筹制定风险控制措施,并根据措施要求建立或完善相关制度、流程,从而构成一个可以协调运作的有机整体———即法律风险管理体系。该体系的运行在纵向上可以将法律风险的防范和控制延伸到企业经营管理由始至终的各个环节,在横向上可以将法律风险防范和控制的职责落实到公司的各部门、各岗位,最终形成法律风险管理的长效机制。
