【作者简介】

林媛媛

【公司简介】

深圳电网是全国供电负荷密度最大、供电可靠性领先、具有省级电网规模的特大型城市电网，最高供电负荷（1367.5万千瓦）位居全国第四、南网第一。2012年，建成110千伏及以上变电容量346.2万千伏安、线路长度145.4千米；全年供电量705.09亿千瓦时，为南网五省区内首个突破700亿千瓦时的城市电网，连续8年位居全省第一。

2012年，公司供电服务在深圳市40项公共服务公众满意度调查中连续两年第一，盖洛普第三方客户满意度达80，在南网省级子公司中排名第一。公司荣获全国“五一”劳动奖状，连续7年获得全国“安康杯竞赛优胜企业”称号，被评为“广东省最佳雇主”和“深圳市创先争优‘鹏城先锋’先进基层党组织”。

2012年，国资委在中央企业法制工作第三个三年目标中明确要求着力完善企业法律风险防范机制，经过四年的努力，我们公司逐步建立起“全面覆盖、全员参与、全程管控、高效协同”的动态法律风险防控体系，成功完成了“以点带面，单点突破”的法律风险管理体系建设实践。以点带面，单点突破推进法律风险管理；引入国标，绘就法律风险管理体系蓝图；融入业务，推动法律风险管理体系建设及落地应用：实现法律风险防控与企业经营管理的交互融合，并推动体系在业务一线落地应用。

关键词：法律风险管理体系  “以点带面，单点突破”

著名管理大师杰克·韦尔奇曾说：“其实并不是GE的业务使我担心，使我最担心的是有什么人做了从法律上看非常愚蠢的事而给企业的声誉带来污点并使企业毁于一旦。”法律风险意识对于企业平稳运营的重要性由此可见一斑。近年来，随着法律风险管理逐渐步入企业的管理视野，其落地难的问题困扰着不少企业。究其原因，还是法律工作没有真正融合到业务中去。参考国际一流企业法律工作的经验，能够打通法律工作和业务工作的有效手段是管理，只有用管理的思维审视法律工作才能让法律工作全面渗透到业务中去。深圳供电局正是深刻认识到这一问题，把法律风险管理体系的建立和完善提到了前所未有的高度。

2012年，国资委在中央企业法制工作第三个三年目标中明确要求着力完善企业法律风险防范机制；南方电网公司也相应提出必须完善法律风险管理三道防线，建立法律风险防控网络，形成法律风险防范长效机制。与此同时，我们也在思考如何改变传统法律业务头痛医头、脚痛医脚的做法，从事后救济向事中控制和事前防范转变，从个案型、事务型、被动型向全面型、管理型、主动型转变，为公司创造附加价值。为此，我们在南方电网公司法律事务部的指导下，以“为经营管理提供法律保障、创造业务附加价值”为目标，坚持“战略驱动、业务融合”的原则，参考《企业法律风险管理指南》国家标准（以下简称“国家标准”）要求，结合公司实际，进行了一系列法律风险管理的探索和实践。公司的法律风险体系建设思路与很多公司不一样，很多央企都是至上而下推，把整个体系搭建出来后，再逐一深入到具体业务领域和子公司。公司则是反向推动，首先在风险集中的各个业务领域做突破，然后在此基础上推进体系的整体建设。我们将这种思路称为“以点带面，单点突破”。

经过四年多的努力，我们逐步建立起“全面覆盖、全员参与、全程管控、高效协同”的动态法律风险防控体系，实现法律风险防控与企业经营管理的交互融合，并推动体系在业务一线落地应用，并经中国标准化研究院评审获得“企业法律风险管理国家标准试点企业”称号。

一、以点带面，单点突破推进法律风险管理

公司法律风险管理工作开始于2011年的电力设施外力破坏法律风险研究，当时《企业法律风险管理指南》尚未出台，我们应用原因力理论、企业内控方法，以及风险评估、风险应对、风险管理效果评价等非标准化手段，进行法律风险管理模式的探索。通过将法律风险管理原则与电网企业具体业务相结合的尝试，找到了法律工作融入业务的有效方法， 2012年向法律风险相对集中的市场营销、招投标、触电事故等领域逐个单点突破。在专项治理开展期间，国家标准正式发布。按照国家标准的要求，公司建立了专项业务领域的法律信息库，并尝试引入国标规定的资源配置类、制度流程类、标准规范类、技术手段类、信息类、活动类、培训类等7种类型控制措施应对风险。这套信息库对法律部门非常有用，但对业务人员却作用不大，他们甚至连看都不看，理由是“你们给我一堆表格和文件，我自己的业务都做不完，哪有时间看”。面对业务部门提出的难题，我们意识到，要实现法律信息库的落地应用，就必须把法律风险管理落实到业务流程和具体岗位。

在这一思路指导下，法律部门与各业务部门合作，对专项业务领域的业务流程进行调整，绘制法律风险控制流程图，并根据流程节点编写了系列法律风险防控指引。指引采用“风险点—法律后果—防范措施—典型案例”的结构，用最简洁通俗的方法告诉业务人员业务流程中法律风险及其防控措施，还为每个风险标注了星级使其可视化，得到了业务人员的充分认可，通过法律风险管理成果满意度调查结果显示，业务部门对防控指引的满意度达到96%以上。

通过专项治理、逐个击破，法律部门与业务部门用同一种语言交流，摸清了纠纷案件高发业务领域的风险点并制定了管控措施，帮助员工树立起法律风险防范的理念，让员工对法律风险的存在、后果和防范方法有了初步认识，率先拿下“硬骨头”，积累了一定的法律风险管理经验。

二、引入国标，绘就法律风险管理体系蓝图

“不谋全局者，不足以谋一域；不谋长远者，不足以谋一时。”在专项治理探索取得成果的同时，我们也意识到自身存在的不足，包括对法律风险管理的认识不够成熟、管理手段尚未达到与国家标准完全一致、法律风险识别框架不全面、实施应用和闭环管控不完善、评价监督差强人意等等。如何把握法律风险的分布情况？如何实现标准化管理？如何利用有限资源发挥最大管理效能？

带着对前述问题的思考，2013年，公司从谋全局、谋长远出发推动了公司2013-2015年法律风险管理规划的出炉。结合《企业法律风险管理指南》国家标准的正式实施，根据公司战略规划、管理要求以及内外部法律环境，构建了法律风险管理蓝图，明确风险管理目标、原则、流程、贯穿的业务领域以及支撑保障等要素，致力于建成一套完整的法律风险管理体系，融入公司业务蓝图和卓越流程体系。为有序实现蓝图，通过三年规划将法律风险体系建设划分为三个阶段：第一阶段，在核心业务领域和重要支撑业务领域规范应用法律风险管理流程和工具，构建风险防控体系并开展风险应对；第二阶段，结合业务蓝图设计，建立全面覆盖业务领域的法律风险管理体系，推进重要业务流程法律风险管控，落实法律风险“进岗位”；第三阶段，推动法律风险管理体系动态运作，完善过程管控和效果评价，推动法律风险管理信息化建设。同时，规划明确了上至顶层设计、组织架构、制度保障、沟通机制，下至具体实施步骤、每个步骤所需要的资源、关键实施点等管理内容，包含8项重点举措，30项重点任务，形成法律风险管理体系建设纲领性文件。

三、融入业务，推动法律风险管理体系建设及落地应用

按照三年规划，公司以“业务全覆盖、流程抓重点、防控到岗位、应用至系统”为思路，启动了法律风险管理体系建设，遵循公司业务蓝图框架，参考国家标准确立的法律风险管理流程进行了法律风险的全面识别，从有效管理的角度选取重大法律风险进行重点管控，并将法律风险管理方法、标准及工具融入到业务流程和具体岗位，旨在从“覆盖度、精益度、协同度”三个维度实现法律风险管理与业务的深度融合，推动成果的落地应用，达到法律风险可防控、防控措施可落实、控制过程可监督、控制结果可评价的闭环管理效果。

（一）全面识别，法律风险体系全覆盖

要“对症下药”，管控住法律风险，就得找准症结之所在。公司面临的法律风险有哪些？这些法律风险产生在那些业务领域和流程节点？如何知道法律风险由哪些业务部门和人员负责控制，怎样用有限的资源做好法律风险防范？这是我们在建立法律风险体系之初反复思考的问题。为此，我们以公司业务蓝图为框架，结合外部法律法规变化、政府监管要求、新出台改革政策、公司经营管理实际，对公司规划与基建、并网调度、生产运维、市场营销、人力资源、财务与资产、投资管理、供应链管理、信息与科技、行政后勤、案件与合同等11大业务领域进行全面体检，识别出法律风险152类、法律风险点388项、法律风险行为469个，收集和汇编典型案例99个。通过法律部门与业务部门对风险共同进行逐一评级，形成覆盖公司各个领域，清晰划分业务信息区、风险信息区、法律信息区和管理信息区4个主要模块的法律风险信息库，并将管理信息区的法律风险防范责任主体从责任部门细化至科室、岗位，为风险防范落实到岗打下了基础。我们以法律风险信息库为数据源，绘制了公司法律风险地图，在以业务领域划分的法律风险地图上，整个公司法律风险总体分布情况一目了然。在此基础上，我们还选取业务问题集中的基建项目前期管理、业扩报装、中止供电等7个重点业务流程开展法律风险扫描，进一步细化法律风险信息库中的重点业务流程法律风险信息，从而更加详尽地掌握了公司法律风险的全貌。

由于资源和人力有限，我们意识到不可能同时推进所有风险的管控工作，秉承以有限资源集中解决重要问题的思路，我们明确了重大法律风险的筛选原则，参考2/8管理原则，结合年度工作重点、新颁法律法规对公司经营的影响、纠纷案件发生情况等8大因素，由法律部门连同业务部门在各业务领域选取年度重大法律风险；制定发布公司年度重大法律风险控制计划，由法律部门提出应对要求、业务部门制定控制措施、法律部门审核印发，明确控制部门及具体职责，有的放矢地对重大法律风险进行重点防控；固化过程监督机制，由责任主体部门按季度报告重大法律风险应对计划完成情况，法律部进行阶段性总结、协调指导并提出改进建议；设置重大法律风险评价标准，开展季度和年度考核，并且将控制计划落实情况纳入公司作风建设考核关键指标，通过在每月公司办公例会上定期跟踪通报，增强对重大法律风险控制过程的监督，督促重大法律风险计划落实到位。

（二）嵌入流程，岗位法律风险防控精益化

在法律风险管理体系建设初具形态的同时，我们也在思索，有了理论、工具、模板和良好的基础信息，怎样把成果落入业务实际，使岗位员工清楚自己日常工作中的法律风险有什么、怎么防，从而发挥风险防控的价值呢？我们把风险管理与流程控制有机融合，采取“流程—风险—控制—岗位—制度”（4W1H）的防控思路，依托于前段业务促使法律风险管理融入流程和岗位，以期实现流程规范有序、岗位防控精确到位、监督考核科学合理。

为了实现法律风险与业务流程的有效对接，我们在全面辨识法律风险的基础上，结合重点业务流程图标注法律风险点，从而清楚直观地了解到法律风险在各流程节点的分布情况，通过梳理各业务流程不同岗位涉及的法律风险数量，对接确定风险数量排名靠前的岗位作为关键涉法岗位。为使员工有效防控其岗位涉及的法律风险，我们参考安全风险体系实践经验，围绕3M管理原则（即My Job, My Responsibility, My Risk），编制了《关键涉法岗位法律风险防控责任书》，由关键涉法岗位人员及其直接上级共同签署，明确了岗位法律风险是什么、怎么控，由谁执行、由谁监督的问题。

同时，我们还编制了《重要业务流程法律风险管理手册》，包含各业务流程和节点上的法律风险信息、分布情况、控制措施、控制文档、法律法规依据等内容，既能从岗位的微观角度了解自身需管控的风险，也能站在业务条线的总体角度把握风险防控目的、法律风险全貌、风险控制矩阵，为业务部门法律风险管理提供明晰的过程指导。

对于重点业务流程所涉及的制度表单，我们进行了合法性审查和修订，避免规章制度与法律法规之间的冲突，帮助业务部门避免日常工作表单应用中存在的法律风险，不仅明确了人员岗位防控职责，并将岗位防控转化为员工的日常操守和表单工具，使人员在开展业务的同时防控风险。

为了便于岗位员工理解和运用，我们针对各个重要业务流程量身编制了岗位法律风险防控培训课件，配合案例教学开展巡回宣贯，教授法律风险管理方法，提高员工对于岗位防控成果的理解和应用能力。强化法律风险管理能力。

通过“入流程、进岗位、到表单、设培训”的有效手段，我们将法律风险管理与日常业务管理有机地整合在一起，使每一位员工在业务和法律风险相结合的流程图上，都能找到自己的岗位，以及自己的风险控制节点，不但清楚自己的岗位职责，还清楚本岗位上的关键风险点，能够识别、分析、控制风险，将法律风险的防控落实到日常业务中，避免业务和法律的两张皮现象，确保风险管理工作在流程和岗位控制中落地。

（三）全员参与，协同配合形成风险控制合力

经过一路摸索，我们深刻认识到，法律风险管理要形成长效机制，不能依靠法律部门单打独斗，而是要帮助员工实现从“要我管控”到“我要管控”的意识转变，在法律部门和业务部门之间形成合力，通过明晰职责、共同参与来推动法律风险管理体系的动态运作。为此，我们通过制度构建、文化建设及信息化应用“三驾马车”，驱动法律部门与业务部门之间实现协同。

在制度建设方面，我们以《法律风险管理工作指引》为基础，与其他专项法律管理制度和业务管理制度共同构建起法律风险管理制度体系。《法律风险管理工作指引》明确了法律部门与业务部门的职责界面，固化法律风险识别、分析、评价、控制的基本流程、技术标准和管理工具，以确保分工清晰、方法明确、协同一致。由于法律风险涉及企业的各个经营环节，各个业务部门都有义务认识和防范法律风险，通过该指引明确各部门在法律风险管理过程中的职责，法律部发挥牵头、引导和协调作用，通过良好的沟通机制，每周应邀参加业务部门的法律风险研讨会议，及时提供有针对性的法律建议，以达到防范法律风险和获取商业利益的最优组合。同时，通过法律管理制度修编，将法律风险管理要求、标准纳入纠纷案件管理、合同管理等法律专项业务制度中去；以业务制度的合法性审查为切入口，将风险管理要求纳入业务管理制度。

在信息化应用方面，我们利用公司卓越流程体系平台，将风险提示、评级、法律法规依据、防控措施等嵌入流程和关键涉法岗位，使员工在业务流程应用过程中实现自主查询，为法律风险管理体系融入业务和自身动态运作奠定良好的信息化基础。

要实现法律风险管理体系的落地应用和动态运作，除了建立一套规范的管理制度、流程和工具模板，还需要得到员工的认可。我们十分注重法律风险管理文化培育，带动业务部门全程参与风险识别到风险控制的全过程，开展不同层级的法律风险管理专题培训、进行法律风险管理问题研讨、开展业务领域专项治理活动、举办法律风险管理技能竞赛，印发法律风险管理书籍和海报等，树立法律风险管理是公司全体员工共同责任的理念，潜移默化地将法律风险防范变为员工内化于心、外化于行的自觉行动，营造浓郁的公司法律风险管理文化，从而助推法律风险管理体系的自运行。

四、结语

法律风险管理并非一蹴而就，而是一个不断改进、不断完善的动态过程，只有开始、没有结束。通过积极探索、不断创新，我们以标准建设、全面覆盖、重点管控、责任到岗、制度保障、文化协同、信息系统七大要素为支撑，让风险管理不再停留于纸面、束之于高阁，而是积极向动态应用的方向发展。

下一步，我们将结合依法治企的要义，进一步深化企业法律风险防范机制，推动法律风险管理体系常态化运作。在完善制度基础方面，动态跟踪法律法规变化，形成法律部门及时提示法律风险、业务部门持续更新制度的良好循环，确保制度体系的时效性与法律风险管理的协同性。在风险识别控制方面，持续关注外部环境变化对公司经营管理的影响，动态更新法律风险信息库以及重要业务流程法律风险信息，周期性运转重大风险管控机制，推广重要业务流程关键涉法岗位法律风险防控，并根据业务重心的变化调整有针对性地开展法律风险专项治理和专题研究。在监督和评价方面，继续完善法律风险管理的过程管控和防控效果考评机制，实行定期抽查、设立考核标准，将考评结果与组织绩效挂钩。在信息化建设方面，尝试在重要业务管理系统中嵌入风险在线预警功能，实现对流程执行情况的全过程监督。通过促进法律风险管理体系有序、有效地发挥作用，强基固本，防范公司发展中的法律风险，使公司依法经营管理能力得到进一步增强。