一、法律或合规性风险概述
     法律或合规性风险是指可能为给定行业、国家或投资类型颁布法律，以改变和影响企业运营方式以及计划开展的投资或持续性投资的可行性。法规可能适用于所有企业。
     二、应对法律或合规性风险的态度
     大型企业可能拥有适当的资源来建立永久性的监管小组，而小型企业可能由内部审计部门承担这项任务，并向专门研究监管风险的公司进行咨询。
     应采取措施确保遵守法律法规，如法规突然发生了变化，企业需要及时应对这些变化。这是企业内部监控系统不可或缺的一部分。
中华会计网校祝大家梦想成真！

企业内部风险管理与风险控制

       导读关键词： 风险管理   风险控制   风险防范   企业风险控制   企业风险管理   企业风险防范   风险控制体系   风险控制系统   风险控制方法

       威胁企业商业安全的根源，在于来自企业内部的管理风险以及外部的经营风险。

       企业对外经营运作过程中，面临各种经营风险，包括因竞争对手的恶意竞争行为导致的风险、因合作伙伴履约资信问题导致的风险以及因经营环境变化导致的风险，如国家法律、政策的变化。

       企业内部管理追其根源，均在于人力资源的掌控，因此我们通常将企业的内部管理风险概括为“人力资源风险管理”。

       人力资源风险管理中最常见的几类问题，包括：黑单、泄露公司机密及商业秘密、虚报或假报帐目等。出现以上问题，究其根本，有三个层面的原因：

       第一，目前我国社会信用体系不完善；

       第二，公司内部管理制度存在缺陷，制度制订不足，特别是有些企业根本没有建立人力资源道德风险的防范和监督制度，公司管理层对公司制度执行不力，甚至参与有损公司利益的行为；

       第三，员工职业素养有待提高，缺少必要的职业规范和素质或者道德水准、特别是尽职性不高。

       因此，企业必须加强内部风险控制，建立并完善内部人力资源风险防范体系和危机处理机制，控制内部人力资源风险，从而保障企业商业安全。

       企业增强风险控制能力，首先，必须建立事前防范保障机制。设立对应聘人员和重要岗位待聘人员的资质审核程序，全面、深入核实其背景资料，同时也可通过心理测试，获取一些其它途径无法得到的真实信息，比如应聘人员是否对企业隐瞒的、档案材料中无记载的重要背景信息，如是否有犯罪前科，是否有吸毒、同性恋和其它不良嗜好，是否加入非法组织，是否是国外间谍或竞争企业的商业间谍。

       其次，建立事中预防监控机制。事中预防监控是事前防范的延伸。公司内部，要对在职人员，特别是重要岗位员工进行公开的定期、不定期考核或心理测试；加强对员工个人职业素养的培训与提高，完善新员工的培训机制和对在职员工的考核机制。公司外部，可聘请专业的调查公司对重点岗位员工的尽职状况进行定期保密调查。

       最后，建立事后危机处理机制。公司内部要设立专门的危机管理部门，并不断健全和完善部门制度；公司外部，可聘请专业调查公司对在职人员、离职人员的职业去向进行追踪调查。

       我们对不同阶段对风险控制的程度有一个大概的统计，基本上是：事前控制：100％，事中控制：85％，事后控制：15％。可见事前对风险和危机进行控制是最有效的。因此，企业加强风险控制，建立人力资源风险管理体系，其重点也在于建立事前的风险防范和事中风险监控机制。总结以上风险控制方法，现阶段企业人力资源风险控制与管理应着眼于以下方面：

       1、企业必须培养事前风险防范的意识，并建立相应的监督体制，以确保这种意识落实到现实的管理过程中；

       2、企业监督体制的建立和实际运作，包括雇佣资质调查和背景调查、风险测试机制；

       3、企业须建立完善的数据记载机制，对记载数据进行分析并合理利用。