法律依據:《公司法律風險管理辦法》
第四條法律風險管理應遵循以下原則: (壹)以公司戰略目標為導向。法律風險管理應適應公司的總體戰略目標,促進戰略目標的實現。(2)與公司經營管理相結合。法律風險管理應融入公司的管理活動,成為其中的有機組成部分。(3)全員參與。公司所有部門和員工都應參與法律風險管理,並履行相應的風險管理責任。(4)持續改進。法律風險管理應根據公司內外部環境的變化不斷調整和完善,實現持續改進。(五)堅持合法性、可行性和效益性。公司運用法律手段防控法律風險。法律風險控制措施要有可操作性和可執行性,要考慮成本和收益的關系。
第五條法律風險管理的目標是形成以制度和流程建設為重點的法律風險管理長效機制,逐步建立全面、規範、動態的法律風險管理體系,將法律風險防控貫穿於經營管理的始終,將法律風險防控責任落實到公司各部門、各崗位,形成法律風險管理的合力,最終形成法律風險管理的有效控制機制。