完美的防范：法律風險管理及合規(guī)管理的解決方案（第二版）

目錄
第一章法律風險及合規(guī)風險概述
本章提示
第一節(jié)風險及其相關內容
一、風險的概念及原理
（一）風險的基本概念
（二）風險的作用原理
（三）風險的相近概念
二、風險的特征與分類
（一）風險的特征
（二）依據風險性質的分類
（三）依據主觀標準的分類
三、風險的度量
（一）風險研究的具體領域
（二）風險的度量方法
四、風險的應對措施
（一）風險控制的難點
（二）風險的應對環(huán)節(jié)
第二節(jié)法律風險的概念與要素
一、法律——秩序與代價
（一）法律是基本社會秩序
（二）法律時常滯后于社會發(fā)展
（三）秩序需要付出代價
二、法律風險的概念及要素
（一）法規(guī)中提及的法律風險
（二）法律風險的應有概念
（三）法律風險的三要素
三、法律風險與其他風險
（一）其他風險均涉及法律風險
（二）其他風險可轉為法律風險
（三）法律風險是最終解決方式
四、法律風險的四大種類
（一）刑事責任風險
（二）行政責任風險
（三）民事責任風險
（四）權益喪失風險
五、法律風險的不同階段
（一）法律風險因素
（二）法律風險形成
（三）法律風險事件
（四）法律風險后果
第三節(jié)合規(guī)風險及其中國化
一、“合規(guī)”在美國的發(fā)起
（一）《反海外腐敗法》
（二）《針對組織機構的聯(lián)邦量刑指南》
（三）《公司合規(guī)管理程序評價》
二、合規(guī)領域的國際發(fā)展
（一）英國和法國的相關立法
（二）國際組織的相關規(guī)則
三、中國合規(guī)領域的發(fā)展
（一）中國“合規(guī)”的啟動
（二）中國語境下的合規(guī)
（三）合規(guī)風險與法律風險
第四節(jié)法律風險與合規(guī)風險
一、兩類風險的共同點
（一）基于人為規(guī)則產生
（二）發(fā)生具有隨機性
（三）風險后果難以確定
二、兩類風險的不同點
（一）判斷依據不同
（二）風險后果不同（三）事件起因不同
（四）主動程度不同
三、兩類風險的預見性問題
（一）風險事件的可預見度
（二）風險后果的可預見度
（三）可預見性與控制成本的平衡
第五節(jié)風險主體解析
一、法人風險主體
（一）法人風險主體的法定類別
（二）法人風險主體的風險類別
（三）法人風險主體的風險特征
二、非法人組織風險主體
（一）非法人組織的法律定位
（二）非法人組織的法定類型
（三）非法人組織的風險特征
三、自然人風險主體
（一）自然人主體的法律適用
（二）自然人主體的風險特征
第六節(jié)風險行為解析
一、各類主體的風險行為
（一）組織風險主體的行為
（二）自然人風險主體的行為
（三）組織與自然人的行為區(qū)分
二、風險主體的行為資格
（一）組織合法成立的依據
（二）組織相關活動的許可
（三）行為的資格或資質
三、風險主體的行為分類
（一）普遍性的基本行為
（二）行業(yè)性的專業(yè)行為
（三）個別性的特定行為
第七節(jié)風險環(huán)境解析
一、風險環(huán)境中的規(guī)則要素
（一）規(guī)則的完備程度（二）規(guī)則的執(zhí)行情況
（三）群體的規(guī)則意識
二、風險環(huán)境中的幾類規(guī)則
（一）對于規(guī)則的各種表述
（二）“合規(guī)”中的四類規(guī)則
三、風險環(huán)境中的法律規(guī)則
（一）法律規(guī)則及其層級
（二）其他強制性規(guī)范
第八節(jié)風險后果解析
一、刑事責任風險后果
（一）刑事風險的主體及處罰原則
（二）單位刑事責任風險的種類
（三）個人刑事責任風險的種類
二、民事責任風險后果
（一）違約責任風險
（二）侵權責任風險
（三）其他責任風險
（四）承擔民事責任的方式
三、行政責任風險后果
（一）行政法律的種類
（二）行政處罰法律風險后果
（三）行政處分法律風險后果
四、權益喪失風險后果
（一）單方權益喪失風險的來源
（二）單方權益喪失的風險后果
五、違規(guī)的其他風險后果
（一）直接利益損失
（二）間接利益損失
第九節(jié)從法律風險管理到合規(guī)管理
一、法律風險管理的由來
（一）國內的法律風險管理概念
（二）國內的法律風險管理探索
（三）與法律顧問工作的主要差異
二、企業(yè)的法律風險管理實踐
（一）法律風險管理的特點
（二）企業(yè)實施法律風險管理的動機
（三）法律風險管理帶給企業(yè)的變化
三、從法律風險管理到合規(guī)管理
（一）合規(guī)管理的發(fā)展變化
（二）法律風險管理與合規(guī)管理
（三）合規(guī)管理的可能缺陷
第二章盡職調查與風險識別
本章提示
第一節(jié)項目實施的環(huán)節(jié)及原則
一、對風險管理的相關表述
（一）COSO對風險管理的表述
（二）全面風險管理方面的表述
（三）合規(guī)風險管理方面的表述
二、對合規(guī)管理步驟的概括
（一）盡職調查
（二）風險識別
（三）風險評估
（四）方案設計
（五）宣貫執(zhí)行
（六）循環(huán)改進
三、對合規(guī)管理原則的總結
（一）對合規(guī)管理原則的相關表述
（二）風險管理的相關原則
（三）對合規(guī)管理原則的總結
第二節(jié)從管理要求看風險點
一、合規(guī)管理《指南》中的風險要點
（一）《指南》中的合規(guī)義務識別
（二）對《指南》效力性的解讀
二、合規(guī)管理《指引》中的風險要點
（一）合規(guī)管理職責風險
（二）合規(guī)管理重點風險
（三）合規(guī)管理運行風險
（四）合規(guī)管理保障風險
三、全面風險管理中的風險要點
（一）收集風險管理初始信息
（二）進行風險識別
（三）制定風險管理策略
（四）風險管理解決方案
（五）風險管理的監(jiān)督與改進
（六）風險管理組織體系
（七）風險管理信息系統(tǒng)
（八）風險管理文化
第三節(jié)常見風險與規(guī)則調研
一、風險項目盡職調查的特點
（一）工作目標不同
（二）調查重點不同
（三）核查方式不同
（四）調查依據不同
二、企業(yè)常見風險概覽
（一）普遍性的基本風險
（二）行業(yè)性的專業(yè)風險
（三）個別性的特定風險
三、盡職調查前的規(guī)則調研
（一）調查提綱基于規(guī)則調研
（二）相關規(guī)則法律調研實例
第四節(jié)盡職調查的清單及方法
一、盡職調查清單的內容
（一）專項盡職調查清單
（二）全面盡職調查清單
二、盡職調查的常用方法
（一）調取資料
（二）問卷調查
（三）座談訪談
（四）實地察看
（五）取證核實
三、調查的啟動及工作原則
（一）盡職調查的啟動
（二）盡職調查的工作原則
第五節(jié)項目組及項目實施
一、項目組的構成及要求
（一）企業(yè)內部參與人員
（二）企業(yè)外部參與人員
（三）專業(yè)外的能力要求
二、項目的內部、外部相關方
（一）項目的內部相關方
（二）項目的外部相關方
三、項目的實施管理
（一）常見的工作事項
（二）至關重要的文檔管理
（三）需要強調的工作接口
第六節(jié)信息處理與思維工具
一、信息的種類與理解
（一）企業(yè)基本信息
（二）項目相關信息
（三）企業(yè)所涉規(guī)則
（四）其他所需信息
二、資料的判讀和整理
（一）資料的可能缺陷
（二）資料的常規(guī)整理
（三）資料中的風險類別
三、以邏輯工具提高嚴謹度
（一）概念劃分原理中的概念
（二）按劃分規(guī)則劃分概念
四、從價值鏈理解企業(yè)運營
（一）基本活動
（二）輔助活動
（三）價值活動的類型
第七節(jié)風險識別的原理與方法
一、對風險識別的辨析
（一）關于風險識別的表述
（二）風險識別的應有定義
二、規(guī)則調研與風險識別
（一）不同層級的識別清單
（二）規(guī)則調研與識別清單
三、風險識別的原則與方法
（一）風險識別的原則
（二）常見的風險識別思路
（三）通過比對識別風險
四、兩個層面的風險識別
（一）管理要求的風險識別
（二）具體事務的風險識別
第八節(jié)制度與流程的風險識別
一、指引或標準中的相關表述
（一）風險管理方面的表述
（二）合規(guī)管理方面的表述
二、衡量制度風險的尺度
（一）合法合規(guī)的尺度
（二）輔助的衡量尺度
三、制度體系的流程風險識別
（一）關于流程的相關理論
（二）流程類風險的識別
第九節(jié)風險清單的確定
一、風險清單的內容要求
（一）法律風險管理的風險清單
（二）管理會計應用指引中的清單
二、風險清單的設計制作
（一）制作風險清單的原則
（二）風險清單的結構設計
（三）清單必備的告知內容
第三章風險的評估與報告
本章提示
第一節(jié)規(guī)則風險評估概述
一、風險損失與管理缺陷
（一）常見的風險管理缺陷
（二）主觀認識上的管理缺陷
（三）資源投入上的管理缺陷
二、風險評估的定義與方法
（一）風險評估的一般定義
（二）風險評估的技術方法
（三）風險評估的工作方法
三、評估視角下的風險分類
（一）可預見性與可預防性
（二）制度性風險與非制度性風險
第二節(jié)評估的技術方法與表述方式
一、需要注意的企業(yè)動因
（一）推動整體變革
（二）解決具體問題
二、常用的分析工具
（一）過程分析類技術方法
（二）原因分析類技術方法
（三）結果分析類技術方法
（四）系統(tǒng)分析類技術方法
三、常用的表述工具
（一）數據分析展示表格
（二）數據分析展示圖形（Chart）
第三節(jié)風險評估的維度設定
一、對評估維度的相關表述
（一）全面風險管理的坐標圖法
（二）合規(guī)管理指引中的表述
（三）操作風險管理指引中的表述
（四）法律風險管理指南中的表述
二、風險評估的基本維度
（一）理論上的風險后果
（二）不利后果的損害程度
（三）風險事件的發(fā)生概率
三、維度的設定及操作
（一）具體維度的確定
（二）風險分析的定性與定量
第四節(jié)評估時的風險點賦值
一、對賦值的理解和應用
（一）賦值量化的優(yōu)勢
（二）可借鑒的賦值方法
二、為風險點賦值的依據
（一）損失程度的賦值
（二）發(fā)生概率的賦值
（三）其他維度的賦值
三、風險點賦值的實際操作
（一）賦值的操作方式
（二）賦值的實際過程
第五節(jié)風險評估的模型與計算
一、風險評估的計算種類
（一）風險程度的度量
（二）其他專業(yè)計算
（三）常規(guī)的統(tǒng)計分析
二、權重設置及風險計算
（一）維度的權重設置
（二）評估值的計算
三、計算結果的修正與分級
（一）對計算結果的修正
（二）計算結果的排序與分級
第六節(jié)合同風險的識別與評估
一、合同事務的風險領域
（一）相關的表述或要求
（二）合同風險的范圍及深度
二、合同文本風險的評估
（一）文本缺陷及由來
（二）文本風險的評估角度
三、合同管理風險的評估
（一）風險管理的規(guī)則環(huán)境
（二）風險管理的評估角度
四、合同風險評估的操作
（一）風險評估的準備
（二）風險評估的實施
第七節(jié)決策風險的識別與評估
一、決策風險與決策要素
（一）決策風險的相關規(guī)定
（二）決策風險的相關指引
（三）決策要素及相關風險
二、各決策要素涉及的風險
（一）決策主體風險
（二）決策客體風險
（三）決策信息風險
（四）決策路徑風險
（五）決策結果風險
第八節(jié)管理者個人風險的識別與評估
一、管理者的職責及要求
（一）風險管理中的管理者職責
（二）合規(guī)管理中的管理者職責
二、管理者的刑事責任風險
（一）管理者刑事責任的特征
（二）管理者刑事責任的種類
三、管理者的行政責任風險
（一）基于行政法律的行政責任
（二）基于其他法律的類似責任
四、管理者的民事責任風險
（一）基于法律規(guī)定的民事責任
（二）基于各類約定的民事責任
（三）基于規(guī)章制度的民事責任
五、管理者的其他責任風險
（一）按公務人員處分
（二）按非公務人員處分
第九節(jié)評估報告的原理與操作
一、評估報告的要求與功能
（一）評估報告的各類要求
（二）評估報告的基本功能
二、評估報告的結構安排
（一）評估報告的結構原理
（二）評估報告的必備內容
三、評估報告的語言表述
（一）評估報告的內容安排
（二）評估報告的表述技巧
四、提交報告的注意事項
（一）正式提交的文本準備
（二）提交報告的注意事項
第四章風險應對與方案設計
本章提示
第一節(jié)管理制度體系基本原理
一、制度的內容及管理目標
（一）制度的應有內容
（二）制度化管理的目標
二、制度中的要素平衡
（一）制度的成本與收益
（二）制度的剛性與柔性
（三）制度的個體與整體
（四）制度的并列與分層
（五）制度的穩(wěn)定與調整
三、制度的決定性因素和要素
（一）決定制度的各類因素
（二）管理制度的應有質量
第二節(jié)風險應對策略辨析
一、風險應對策略的理解
（一）風險周期與應對時機
（二）事前、事中和事后管理
（三）風險三要素與應對策略
二、決策層面的風險應對
（一）完全承受風險
（二）部分承受風險
（三）完全不承受風險
三、操作層面的風險應對
（一）以合法化的方式降低風險
（二）以分散化的方式降低風險
（三）以分擔規(guī)則降低風險
四、風險管理體系及環(huán)境風險應對
（一）以風險管理體系應對風險
（二）通過改變風險環(huán)境應對風險
第三節(jié)可借鑒的風險管理思路
一、制度化管理的理念與要素
（一）制度化管理的相關理論
（二）COSO的風險管理方案
二、全面風險管理的制度及方案
（一）全面風險管理的制度要求
（二）全面風險管理的應對要點
三、法律風險管理的要素及方案
（一）法律風險管理的基本要素
（二）制度等相關解決方案
四、合規(guī)風險管理的要素及方案
（一）合規(guī)管理指引中的要素及方法
（二）合規(guī)管理體系指南中的要素與方案
第四節(jié)方案設計與企業(yè)狀況
一、企業(yè)管理目標的確定
（一）管理目標的識別
（二）需要實現的管理目標
（三）常見的項目需求類型
二、解決方案的調整范圍
（一）解決方案的基本調整范圍
（二）管理目標的進一步甄別
（三）管理活動的相關方
三、解決方案與企業(yè)狀況
（一）企業(yè)的管理基礎
（二）企業(yè)的需求傾向
四、解決方案的設計過程
（一）基礎資料與基本思路
（二）工作內容及工作流程
第五節(jié)解決方案中的制度設計
一、規(guī)章制度的幾類缺陷
（一）一般性制度缺陷
（二）合法合規(guī)性缺陷
二、理解制度的應有質量
（一）企業(yè)基本制度
（二）企業(yè)管理制度
（三）企業(yè)業(yè)務規(guī)范
（四）企業(yè)技術規(guī)范
（五）個人行為規(guī)范
三、從框架設計到嵌入制度
（一）管理機制與制度框架
（二）內容重組與制度再造
第六節(jié)解決方案中的流程設計
一、流程圖的原理與應用
（一）流程圖的功能原理
（二）流程圖的繪制規(guī)范
二、流程優(yōu)化的方式方法
（一）流程的規(guī)范化
（二）流程的優(yōu)化
三、風險管理流程的設計
（一）流程深度甚于長度
（二）具體流程的設計
（三）流程中的技術問題
第七節(jié)解決方案中的文本設計
一、文本體系與風險管理
（一）文本解決方案與標準化
（二）適合標準化的文本
二、文本標準化的實施過程
（一）基本定位與體系設計
（二）文本設計的操作過程
三、合同文本的設計質量
（一）合同文本的內在質量
（二）合同文本的外在質量
四、表單等文本的設計
（一）常用表單的文本設計
（二）產品說明類文本設計
第八節(jié)組織風險管理的設計思路
一、組織管理風險及解決思路
（一）組織管理風險原理
（二）常見組織管理風險狀況
（三）組織管理風險的解決思路
二、企業(yè)決策風險及解決思路
（一）常見決策風險類型
（二）決策風險的合法合規(guī)性管理
第九節(jié)非企業(yè)組織的風險管理
一、非企業(yè)組織的基本特征
（一）非企業(yè)組織的范圍
（二）非企業(yè)組織的風險特征
二、非企業(yè)組織的經營風險
（一）事業(yè)單位的經營風險
（二）社會團體的經營風險
（三）捐助法人的經營風險
（四）民辦非企業(yè)單位的經營風險
三、機關法人的特有風險
（一）基本活動風險
（二）行政機關風險
（三）行政訴訟風險
四、其他特別法人的風險
（一）經濟組織法人風險
（二）基層群眾性自治組織法人風險
第五章風險管理的實施與提高
本章提示
第一節(jié)解決方案的宣貫與培訓
第二節(jié)風險管理執(zhí)行力的提高
第三節(jié)解決方案的循環(huán)改進
第四節(jié)風險管理中的文字表述
第五節(jié)體系設計的合同管理實踐

主題詞
索引