企业的风险一般分为战略风险、市场风险、运营风险、法律风险、财务风险以及道德风险。我们将以法律风险的管理与防范为例来介绍企业制定自己的风险清单制定原则。

一、企业法律风险清单制度的原则

1、建立企业内部法律风险管理环境原则

首先，建立企业的基本法律风险管理环境，包括董事会、监事会、高管职位的设置和权限划分；企业的合规文化营造；管理层和员工的道德和行为准则指引。

2、设定企业法律风险管理目标原则

不仅要在企业整体层面设定遵守法律的具体目标，即企业在从事经营和其他特定活动时必须遵守适用的法律；如市场、定价、安全生产、环境、知识产权、劳工、国际贸易等，涉及到不同的部门或业务单元，其需要遵守适用的法律可能只是其中具体的某些类别；再到每一员工个人，根据其具体工作职责，其行为所要遵循的法律将会更为直接和细化，甚至只是某些特定的法律条款。

3、根据企业行业特点制定自己的企业法律服务清单。

二、企业法律风险分析与应对及防范

1、识别法律风险原则

从企业整体层面，要确保识别工作要覆盖所有适用的法律领域，尽管大多数企业可能都将涉及公司治理、投资融资、产品（服务）质量安全、劳动用工、税务、反不正当竞争、反腐败等法律领域，但不同类型的企业所涉及的法律领域有所差别。

2、评估法律风险产生的可能性和影响原则

在法律风险评估环节，应当从定性和定量的角度对识别出的法律风险评估其发生的可能性和影响，区分固有风险和剩余风险。一般而言，在部门中的高度风险不一定在企业层面是高度风险，但在企业层面是高度风险则通常在部门中也是高度风险。

3、企业对法律风险做出反应

得到法律风险评估结果后，对风险反应需依次经过以下三个步骤：第一，确认对法律风险的反应，包括避免风险、减少风险、共同承担风险、接受风险，并确认应对策略；第二，从以下方面对所做的选择进行评价，包括企业的风险偏好、应对潜在风险的成本收益比、以及一项反应对影响和/或风险发生可能性的减少程度；第三，根据对风险组合和反应组合的评估选择并实行反应。

4、实施控制法律风险的活动

控制活动是确保法律风险应对及其它公司指令得以实施的政策和程序，其发生贯穿于企业的各个层面和各种运行中。

5、确保有关法律风险信息沟通顺畅

法律风险信息的沟通，要在该法律风险涉及的相关群体中全面进行，确保信息的真实性、全面性、准确性能够被有效传递；要注意一项法律风险，涉及的群体有可能不仅仅是法律部门，还将涉及财务部门、业务部门等，涉及的层级不仅仅是企业自身层面，可能还将涉及分公司、办事机构层面等。选择恰当的沟通形式确保信息传递的真实、准确、完整，如口头、邮件、电话会、圆桌会、文件签阅等。

6、对法律风险管理的监控

风险管理系统随着时间的变化而变化，实施风险管理的方式也可能不断变化，监控则保证了风险管理系统的持续有效。同时需对企业法律风险清单有个逐步更新与完善的过程。