2012年2月1日发布并实施的《企业法律风险管理指南》（GB／T27914—2011）是企业法律工作领域第一个国家标准。
    《企业法律风险管理指南》主要是在中国移动法律风险管理实践基础上制定而成的。中国移动法律风险管理体系建设从2005年起步，先后在总部、31个省公司和主要的地市公司开展，并建立了覆盖全国的法律风险管理信息系统。随着法律风险管理体系建立和完善，中国移动法律风险管理能力日益提高，企业法律风险得到了有效开展，为企业健康持续发展提供了有力的保障。其实践经验无疑是《企业法律风险管理指南》最好的注释。
    《企业法律风险管理的创新与实践：用管理的方法解决法律问题（修订版）》作者团队为《企业法律风险管理指南》主要起草人，该书重点诠释了标准中提出的企业实施法律风险管理的原则、程序、内容和一般要求，提供了企业法律风险识别，分析、评价和应对的方法和工具。重点介绍了中国移动在构建法律风险管理体系过程中的实践经验与创新做法，并收录了相关讲话，报道、研究报告和参考文书示例，具有较强的针对性和可操作性，汇集了大量实践过程中的第一手资料。同时收录了最新发布的《企业法律风险管理指南》（GB／T37914—2011）全文。

    从2004年开始，中国移动就着手法律风险管理体系的探索，通过几年来坚持不懈的努力，初步构建了法律风险管理体系的理论和框架，基本建立了覆盖全国、标准规范的法律风险管理体系在企业内外产生了较大影响。2008年，中国移动法律管理体系建设项目获得通信行业管理创新一等奖，并先后在中央企业法制工作会、中央企业全面风险管理经验交流会上做专题介绍，得到了各界的较高赞誉。
    为了更深入推进体系建设工作，同时也为了给其他企业开展法律风险管理提供参考和借鉴，我们对几年来的实践进行了全面、深入的总结、梳理，提炼、完善了体系建设的核心理念，结构框架、工具方法，在此基础上组织力量撰写了本书，我们力图使其既具有一定的理论性，又可以直接指导企业的实践。
    ——中国移动通信集团公司总法律顾问 陈丽洁
    
    中国移动是国内较早开始法律风险管理体系探索的中央企业，经过多年的努力，逐步建立起了覆盖广泛、系统规范、特色鲜明的法律风险管理体系，在企业内外产生了较大影响，他们关于法律风险管理体系建设的认识、实践和经验，具有推广、借鉴的价值。
    ——国务院国有资产监督管理委员会副主任 黄淑和

    而且这种“知道”不应该只是片面的、零散的，相反，应该是全面的、系统的。因为企业的法律风险预防如同战争中的城池防守，如果防守方只知道城池有东、南、西三个城门，却不知道还有一个北门，那么即便在三个城门都布置了重兵把守，其防守的效果也是大打折扣的。
    在传统的企业法律风险管理模式下，对于法律风险的识别，没有一套完整、规范的方法和流程，也不组织开展专门的识别活动，只是采用一事一议的方法或者是依靠个人的经验判断。在企业法律风险日趋多样化、复杂化的背景下，这种流程和机制上的缺陷决定了，传统企业法律风险管理模式对法律风险的了解只能是片面的、零散的，而不可能是全面的、系统的。
    （二）无法真正介入企业的日常经营活动，实现对风险的过程控制
    在全面、系统地了解了企业面临的法律风险之后，企业法律风险管理所要做的就是针对这些风险找到行之有效的预防手段，将风险控制在萌芽或形成阶段，使其尽可能不发生或少发生。法律风险是与企业的经营活动相伴相生的，一个不从事任何经营活动的企业是无所谓法律风险的，相反，只要企业从事经营活动，其中就必然会酝酿相应的法律风险。因此，要想将法律风险控制在萌芽或形成阶段，法律风险管理就必须真正介入到企业的日常经营活动中，参与决策和执行的过程，并在这个过程中完成对风险的防范和管理。
    在传统的企业法律风险管理模式下，法律风险管理更多的是被定位于一种支撑性、服务性的工作，如处理已经发生的法律风险、接受业务部门的咨询等，而不是常规意义上的管理性工作。对于企业的日常经营活动来说，在其决策与执行的过程中，是否需要考虑法律风险的防范和管理，通常没有强制性的要求。只有在业务部门自己感到有这方面的需求时，法律风险管理才有机会以提供支撑性服务的形式介入到企业的日常经营活动中。此外，即便在部分领域法律风险管理可以实现对企业日常经营活动的强制性介入（如在合同管理领域，有的企业会要求所有的合同都必须经过法律部门的审批），但从实践效果来看，这种介入在更多的意义上只是一种形式上的介入而不是实质性的介入。这种现状决定了法律风险管理无法真正介入企业的日常经营活动中，进而也就无法实现对法律风险的过程控制。
    ……

基础篇
第一章 企业风险管理概述
第一节 企业风险
一、风险的定义
二、风险的属性
三、风险的分类
第二节 企业风险管理
一、风险管理的缘起
二、风险管理的目标
三、风险管理的组织
四、风险管理的内容
五、风险管理的流程
第三节 企业风险管理的标准
一、COSO《内部控制--整合框架》
二、COSO《企业风险管理--整合框架》
三、澳大利亚一新西兰风险管理标准（AS/NZS4360）
四、财政部《企业内部控制基本规范》
五、国资委《中央企业全面风险管理指引》
第二章 企业法律风险管理概述
第一节 企业法律风险概述
一、企业法律风险的定义
二、企业法律风险的特征
三、企业法律风险的分类
第二节 企业法律风险管理
一、企业法律风险管理的内涵
二、企业法律风险管理的原则
三、企业法律风险管理的现状
第三节 企业法律风险管理的相关标准
一、巴塞尔银行监管委员会关于合规的规定
二、《联邦量刑指南》关于合规的规定
三、开放合规及伦理组织关于合规的规定
四、银监会《商业银行合规风险管理指引》关于合规的规定
五、中华人民共和国国家标准《企业法律风险管理指南》
（GB/T27914-2011）
第三章 企业常见法律风险
第一节 合同法律风险
一、合同签订的法律风险
二、合同履行的法律风险
三、合同解除的法律风险
第二节 市场营销法律风险
一、产品或服务的法律风险
二、营销方案制订的法律风险
三、广告宣传的法律风险
四、市场竞争的法律风险
第三节 招投标法律风险
一、招标阶段的法律风险
……
创新篇
实践篇
展望篇
附录
后记