基于此，根据对不同因素的侧重点，可以初步完成对企业法律风险进行“分类”识别。根据对“风险源、事件及其原因和潜在后果”的识别，可以从两个角度考虑企业法律风险问题：一是风险源、事件出现的原因，风险源、事件的出现可能是外部规则的要求、变化，也可能是内部运行存在问题，还可能是两者共同作用的结果；二是风险源、事件的发展将会引发的后果，包括这种后果的性质、影响、可控性以及企业的风险承受度。当然这两者通常相互影响，无法截然分开。

从这两个角度出发，可以建立多种法律风险识别的框架。①从外部规则的角度出发，可以根据法律风险源，即通过对法律环境、违规、违约、侵权、怠于行使权利、行为不当等梳理，发现企业存在的法律风险；也可以根据不同法律领域，涉及对合同、知识产权、招投标、劳动用工、税务、诉讼仲裁等的梳理，发现不同领域内存在的法律风险；还可以根据法律法规，通过对与企业相关的法律法规的梳理，发现不同法律法规中存在的法律风险。如果从企业内部运行出发，可以根据企业主要的经营管理活动，包括对生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等的梳理，发现每一项经营管理活动可能存在的法律风险；也可以根据企业组织机构设置，即企业各业务管理职能部门/岗位的业务管理范围和工作职责的梳理，发现各机构内可能存在的法律风险；还可以通过对本企业或本行业发生的案例梳理，发现企业存在的法律风险。②从风险源、事件发展将会引发的后果出发，可以根据法律风险发生后承担的责任梳理，即通过对刑事法律风险、行政法律风险、民事法律风险的梳理，发现不同责任下企业存在的法律风险。对于企业来说，法律风险的识别还与企业自身对风险的承受度紧密相关。风险承受度，是指企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。如果某一法律风险出现概率高，且潜在后果严重，那么，企业应投入较多的成本防控这一风险；如果某一法律风险出现的概率低，潜在后果在企业可接受的范围内，那么，企业可以选择投入较少成本，甚至不投入成本来防控该风险。

综上，企业法律风险识别的类型有两种划分方式：一种是以风险源、事件出现的原因为标准，将企业法律风险粗略地划分为内控治理风险、外部政策等环境风险；另一种是以风险源、事件发展将会引发的后果，以及企业的风险承受度为标准，将企业法律风险划分为底线法律风险和软法治理风险。(www.daowen.com)

本研究将以按照第一种划分标准，股东和管理层作为企业所有者和经营者处在企业较为核心的位置；企业员工通过劳动合同与企业发生法律关系，处在稍外层的位置；企业的供应商、客户/消费者通过买卖合同与企业发生法律关系，企业债权人通过购买公司债券与企业发生法律关系，处在更外层的位置；同时，企业还受到公权力部门的强制性规定的约束，这些规则具有兜底性质。之所以不采用第二种划分标准，是因为对不同类型、不同行业、处在不同发展阶段的企业，同一风险源或事件对企业的影响是不同的，很难一概而论。第一种标准则不同，从企业的特性出发，企业构造存在共性，都通过各种类型的合同和内外主体发生法律关系，抓住这些法律关系的共性对于把握风险很有帮助。