Unter Legal Risk Management verstehen wir den systematischen Prozess des Umgangs mit Risiken in einem Unternehmen. Die «Good Corporate Governance» beinhaltet als Teil des internen Kontrollsystems (IKS) ein Risk Management, das sich auch auf alle rechtlichen Risiken erstreckt. Als «rechtliche Risiken» werden solche Risiken bezeichnet, welche direkt im rechtlichen Umfeld der Unternehmung ihren Ursprung haben. Sie ergeben sich beispielsweise aus Verstössen gegen Exportbestimmungen, das Kartell- oder Datenschutzrecht, das Bundesgesetz über den unlauteren Wettbewerb, Antikorruptionsbestimmungen oder gegen zwingendes Arbeitsrecht. Aber auch unpräzise, nicht auf das Projekt abgestimmte Vertragsbedingungen («copy-paste»!) und fehlende oder unzureichende Haftungsbeschränkungen in Verträgen sowie die mangelhafte Abstimmung zwischen Zulieferanten-, Abnehmerverträgen oder sichernden Bank- und Versicherungsprodukten (operational risks) können für die Unternehmung weitreichende Folgen haben.