从具体操作来讲，我们将每个公司法律风险管理体系的建设分为三个阶段。

第一阶段的工作主要由法律部门通过项目运作的方式来开展，即由企业内部法律人员或由内部法律人员及外聘中介机构共同组成一个项目组，集中3到4个月的时间来完成相关工作，具体工作包括：

1、采用调查问卷及访谈的方式收集风险基础信息，同时对企业以往发生的法律纠纷案例以及企业涉及的主要法律法规进行全面的梳理；然后利用法律风险识别方法对风险信息进行整理，形成法律风险清单；接下来利用法律风险测评方法，对法律风险清单中的风险进行量化测评，并进行排序、分级，确定重大法律风险；

2、根据企业实际需要从多维度对企业的法律风险状况进行分析；

3、是针对重大法律风险进行风险控制现状评估，并根据评估结果制定风险控制计划。

法律风险管理体系建设第二阶段的工作主要由各业务部门来分别完成。即业务部门将重大风险控制计划中分配给本部门的控制措施列入本部门的年度工作计划，然后按计划完成相关工作，如制定或完善某项管理制度，改进某项业务流程等等。该阶段的工作周期较长，通常为一年左右。

法律风险管理体系建设第三阶段的工作由法律部门完成，主要工作内容是收集各业务部门风险控制措施的完成情况，并进行评估，然后根据评估结果提出风险控制措施改进建议，并对风险清单内容及风险测评结果进行滚动调整，进入体系建设的下一周期运作。

一、法律风险管理的原则有哪些

中国移动在法律风险管理体系建设过程中坚持了全员性、实用性和长期性三个原则。

首先，法律风险管理体系建设的一个重要目的是让各个部门和岗位能够对自身面临的法律风险有更清晰的认识，同时能够将风险管理的职责分解到各个部门和岗位。因此，我们在体系建设过程中，充分利用调研、访谈、培训、交流等手段，让所有和法律风险相关的领导和员工都能够参与到体系建设中来，实现风险管理的全员参与。

其次，建立法律风险管理体系的根本目的在于提升法律管理工作水平和有效降低企业法律风险。因此，我们在体系建设过程中始终密切结合企业的生产经营活动，从实际需要出发，注重项目成果的操作性和实用性，而不过分追求理论性和完整性，以保证体系建设的实效。

最后，法律风险是随着企业内外部环境不断变化的，需要长时期的跟踪和关注，风险的控制也不是一蹴而就的，需要循序渐进，逐步实现。因此，我们不是把体系建设当成一个一次性的项目，搞一阵风式的运动，而是作为一项长期性的工作来开展，定期对体系进行滚动更新，按计划逐步实现对风险的有效控制，真正实现风险防范的长效机制。

二、法律风险管理有哪些特点

1、风险识别的系统性。

2、风险分析的定量性。

3、风险控制的整体性。

4、体系运行的持续性。