法律風險管理戰略是企業在全面考慮發展戰略、競爭狀況、管理能力、資源配置等多方面情況的基礎上，由公司管理層確定的風險偏好、風險承受度、風險控制重點和力度等具有綱領性的內容。 　　法律風險管理工作雖然有一套完整的體系、方法、工具，是一項高度專業化的獨立的工作，但是法律風險產生于具體的生產經營管理環節，伴隨著企業運營的全過程，法律風險管理不可能離開企業生產經營管理人員，由法律工作人員單獨完成。 在企業管理層對法律風險管理工作乃至整個法律管理工作都沒有太高認識的情況下，這種操作方式雖不盡科學，但從可行性的角度考慮也只能如此。但隨著企業法律風險管理實踐的不斷深入，缺乏明確法律風險管理戰略所帶來的弊端日益凸顯，尤其是在確定風險的控制態度，提出風險控制措施，制定風險控制計劃時更為明顯，其直接后果不僅是由于缺少管理層的直接參與而影響風險控制計劃的權威性，而且造成風險態度確定、風險控制措施提出的隨意性和矛盾性，從而最終影響到法律風險控制的有效性。 　　只有業務人員參與，才能全面系統地識別法律風險，因為只有他們才熟悉具體運營流程，才知道可能會發生什么問題;只有業務人員參與，才能客觀、準確地測評法律風險，因為只有他們才熟悉評價法律風險各個指標的具體情況，才知道測評的結果是否符合實際;只有業務人員參與，才能制定有效的控制措施，因為只有他們才清楚控制風險發生的關鍵環節，才知道風險控制措施的可行性和可操作性。 法律風險管理雖然由法律部門和法律人員牽頭負責，但是法律風險管理要想取得真正實效，必須將這項工作變成所有部門和全體人員共同的工作，將風險管理嵌入具體生產經營管理流程，將風險管理變成業務活動中一個不可分離的組成部分。從長遠來看，法律風險管理一定會是一項包含管理層和基層員工在內的全員性的工作。 　　企業面臨的法律風險是隨著企業外部法律環境和企業經營戰略的變化而不斷變化的，法律風險管理本身也應該是一個動態的過程，只有這樣才能及時反應法律風險變化的情況，適時調整法律風險管理體系的相關內容，保證法律風險管理的是企業現在的風險，而不是過時的風險。 　　要實現企業法律風險管理，做好兩項工作，一是業務部門的深度參與。只有業務部門把實踐中發現的風險及時反饋給法律部門，法律人員才可能及時更新清單;二是法律風險信息系統建設。法律風險管理涉及面廣，信息量大，工作環節多，工作周期長，沒有信息化手段，僅依賴人工，不可能做到實時調整。