一、尽职调查
　　法律风险评估主要是通过尽职调查来完成的，其结果将会直接影响交易的价格，有时可能会导致交易结构的重新评估或改变，甚至决定收购的成败。
　　尽职调查的发起人，既可以是投资企业本身，也可以是收购者委托的独立中介机构，如律师事务所和会计师事务所。在某些国家，涉及行业安全和国家产业战略布局时，行业协会或者国家知识产权管理部门则可能是尽职调查的发起人。值得注意的是，随着专业化的发展，由专门的管理咨询公司承接这类业务，可以确保调查研究方法的适当性和结论的准确性，在关键市场取得市场调查信息，获取目前或潜在的假冒和相关问题的证据，协调国际注册和诉讼评价。
　　尽职调查的一般步骤如次：第一步：（参与）选择目标企业的目标；第二步，确定交易方式，明确是资产收购还是股权收购；第三步，确定交易中有实质意义的，弄清是品牌收购还是技术收购；第四步，审查资产的相关材料；第五步，确定并购价格，基于审慎性调查结果制定最终并购方案。具体地说，这种专门调查一般应包括如下方面。
　　首先，掌握收购目的。根据企业自身的规模、实力和发展战略来选择交易对象。例如，专利战略性收购一般是基于整个公司的战略考量所进行的综合部署，既有保持和强化已有技术优势和专利优势的考量、弥补弱势技术点的考量，又有全球营商活动所需的区域性专利部署考量、上下游资源的专利控制考量、目标专利资产竞争的考量等。作为收购方的专家应了解投资方在方面要达到的商业目的和未来的商业计划，必须清楚地了解投资方的期望，明确从此次交易中拟获得何种资产，如何使用这些资产以及要实现怎样的战略目标、技术目标和经济目标。
　　其次，确认收购的交易结构。只有在确认了交易结构后，才能根据不同的交易结构设计不同的审查重点。股权收购中的问题相对简单，交易成本较低。因为在股权收购中，目标公司所拥有的所有资产将自动转移给买方。但即使如此，仍然需要审查：目标公司是否真的拥有或者有权利使用那些实现收购目标必不可少的。
　　资产收购中的问题相对复杂。不但要审查目标公司对每一专利、商标、版权、域名等资产是否拥有所有权或使用权，还必须弄清楚其是否有权转让或许可他人使用，这些转让和许可是否要受限于某些条件。同时，在交易过程中还需要针对目标公司每一项，准备单独的转让或许可协议，必须考虑不同国家或地区对这些协议的条款和生效有不同的要求，如要求相应的知识产权当局批准或备案等。
　　再次，审查的有效性。于专利而言，必须审查专利文件，而不能仅看专利（权）证书。不少专利由于专利（申请）文件中有关“技术特征”等核心内容写得太差，使该专利的权利要求很容易被绕过，或者真正核心的部分不被保护，该“专利”实际处于不被保护的状态。这样的权属瑕疵案件国内外都有，国内更为多见。对所涉专利问题，还要注意审查目标企业是否按时交纳专利年费以维持其专利的有效性，必要时可通过查询专利登记簿来确定拟收购的专利的法律状态，审查其是否被认定无效，或因其他原因失去专利权。权属瑕疵更多的表现在对外许可使用上。如果对外设有使用许可，可视为权属上的瑕疵。因此，必须要审查是否有许可使用。方法上，可到备案登记机构查询。从备案登记机构无论能否查实目标的使用许可情况，都应要求目标企业作出必要的相应承诺。
　　第四，分析的真正权利人。以专利为例，需要查明是否是合作开发或委托开发的专利技术。为此，应当审查发明人与目标公司的关系，弄清楚发明人是不是目标公司的职员，谁是该专利技术的真正权利人，避免表面上的专利权人并不真正拥有该专利带来的风险。对于员工发明而以目标公司作为申请人申请的专利，需要审查劳动合同中有关专利权属的约定：如果有约定，应根据劳动合同中的约定来确定谁拥有该项专利；如果没有约定，就应该根据所适用的专利法的相关规定，来判定其是否属于职务发明并确定其归属。对于合作开发或委托开发的专利技术，应先审查双方是否有约定。有约定的从约定，无约定的委托开发其专利权属于受托方，无约定的合作开发其专利权属于合作各方共有。对于共有专利的情况，一定要审查双方的合作合同，审查相互之间的权利义务，尤其是对专利转让是否有限制性的规定。
　　第五，熟悉与目标企业相关的法规政策。就收购方而言，对所涉进行尽职调查时，对目标企业所在国的各种法律法规、国家安全政策、技术出口限制政策和反垄断等法律制度进行全面了解非常必要，尤其是熟悉、甚至掌握跨国并购协议可能适用的法律。对东道国这些法律、政策的充分了解，既可防止目标企业利用中国企业不熟悉所涉法律、政策对并购合同文本作不合理的修改，也可避免中国企业因错误预测侵权后果遭受损失。
　　最后，考察目标公司是否存在侵害他人的情形。避免因疏怱失查成为侵权的“买单”方，是在海外收购中需要特别注意的。在了解相关情况后，再评估已有的诉讼对目标公司运营的影响以及潜在纠纷的可能结果等。如果目标企业有侵犯他人的情形，就需要权衡并购目的和侵权后果的轻重。
　　总之，尽职调查是一项非常复杂的工作，视具体情况和需要包括但应不限于以上几个方面。这样才能形成所涉法律风险评估的准确判断，为确定收购策略、价格和收购后实现价值提供客观依据。

二、分析工具要览
　　在法律风险评估中，如何将风险管理中常用的风险与风险因素分析工具和方法，应用于所有权权属瑕疵风险、地域性风险、时间性风险、侵权诉讼和稳定性风险的评估，是法律风险评估区别于传统的尽职调查的突出特点，值得中国学界、法律学界和风险管理学界的关注。这些方法和工具包括但不限于：HACCP（危险分析和关键控制点）、FMEA(故障模型和效果分析)、FIA（充分地调查和分析）、RI（风险指数）、RCA（根本原因分析）、SCA（系统原因分析）、FTA（事故树形图分析）。
　　举例来说，HACCP技术可用于定位不同企业（法律）风险管理的关键控制环节。例如，就如何应对来自境外或第三方的专利侵权诉讼风险而言，对于研发型企业来讲，其关键控制点应是重点做好产品开发期间的专利检索和专利文献分析。对于实力雄厚、资金充沛又严重依赖对方专利技术的公司而言，关键控制环节很可能就是通过参股、收购原告公司来化解诉讼风险。
　　RI技术用于法律风险程度的评估，根据数据库积累的信息，国际上一般按照相关风险因素的强弱，将风险指数分为很高、高、中、低和很低五类。这种五分法较之国内“高、中、低”或者“核心风险、重要风险和一般风险”三分法的划分，对风险与风险因素判断更准确，更利于投资决策者采取应对措施。
　　如果一个高度依赖的企业，其（风险）管理系统出现严重故障，那么进行FMEA、RCA和SCA分析就是必须的。
　　以FMEA为例，作为风险管理通用分析工具，故障模式和效果分析运用系统的方法，按照故障类型、相应的效果或严重程度及其对系统的影响进行分类，用以分析和处理一个系统内潜在的故障模式及其相关原因。在这款工具中，故障（失败）的原因可能是设计、物件或项目（管理）过程中任何错误或缺陷，特别是那些潜在的或实际的影响客户或者经营目的的错误（缺陷）。这款工具最初被广泛应用于制造业产品的生命周期各个阶段的分析，现在被越来越多地用于（咨询）服务行业。作为一个系统的和积极的方法，FMEA可用于评估一项业务进程或程序，以确定它在何处以及如何可能会失败，评估失败的相关影响，并确定这一进程或程序中最需要改变的那部分。
　　使用该工具时，“故障原因”是指在设计、工艺、质量或（部分）应用程序上的缺陷，这是故障或发起一个程序从而导致失败的根本原因。效果（影响）的分析，是指研究那些故障（失败）的后果。“严重性”是指一个故障模式的后果。“严重性”问题要考虑失败的最严重的潜在后果，确定财产损害或系统损坏最终可能发生的损伤程度。
　　FMEA分析的一般步骤是:（1）理清程序中的每个步骤；（2）建立故障模型，弄清哪些环节可能变糟；（3）分析故障原因，查明某个故障为什么会发生；（4）预测故障后果。具体到（海外）收购（法律）风险分析，建议采取八个步骤：
1.仔细地检查一个（核心）（丛）的收购过程（程序），并且概括出其中的每一个步骤；
2.识别该收购过程中可能出错的环节，建立相应的故障模型；
3.预测、确立每一个故障模型的后果；
4.认定造成后果可能的基础原因或（重大）归因因素；
5.根据后果发生的可能性、严重性的频度，评估故障模型及其每一个归因因素(之间)的等级、级别；
6.识别任何现存的预防、避免、监督和减轻这些风险的控制因素；
7.使用这种等级级别区别法律风险(因素)的优先次序，决定哪些因素是要重点考虑的、哪些是可接受的、哪些是需要处理的；
8.设计一个行动计划，即制定明晰的法律风险控制策略和方案。
　　通过以上工作程序，这款工具可从定性和（或）定量分析的角度，建立不同类型的故障与相应效果的关系，以应用于法律风险与相关风险因素的预测和评估，帮助制定收购的法律风险控制策略和方案。
　　法律风险定性分析可应用于尽职调查，以评估特定法律风险与被观察的风险因素的关系，描述它们的含义、特征、标志和性状。这种分析方法可用于探讨和理解法律关系当事人之间有关法律风险的信念、经验、态度和行为等，也可用于揭示特定法律风险和相关风险因素的合理性、可控性和可防性，为制定法律风险控制策略、确定不同种类的风险控制好的做法甚至最佳做法，提供科学根据。
　　法律风险定性分析程序通常包含四个步骤：设计、样本和环境、过程、结果的合成与分析。定性分析一般通过四种方式收集数据：（1）系统的文献回顾；（2）直接观察和对环境的参与；（3）对重点人群和个人的深度访谈；（4）对相关材料和文件进行定性分析时所采取的探讨性和描述性设计。
　　法律风险定性分析用于海外收购中尽职调查时，既可用于战略层面的评估，例如，对目标公司市场开发、长期投资、合营合作等战略措施的评估，评估目标公司战略的强弱和目标公司与收购方战略配合的情况；又可用于评估预防性的法律事务，如目标公司所有权和其他财产权利的评估、反不正当竞争监督、权属管理监督、相关交易合同签订与履行监督等。
　　通过法律风险评估，对目标企业中的“或有事项”，如有关的未决诉讼、仲裁或索赔，行政处罚，有无违反相关法律、法规的规定或国家利益、社会公共利益的情形，形成是否合理、可控、可防，如何防控以及防控成本的评估意见，为制定收购项目法律风险控制策略提供客观依据。

三、评估报告
　　法律风险评估的一般目的是，掌握各种法律风险与相关风险因素的合理性、可控性和可防性，为制定风险防控方案提供科学根据。为此，风险评估的任务，主要是通过对识别的法律风险与相关风险因素，运用风险分析工具从不同角度进行定性和（或）定量分析，形成有关风险的性质、程度、对价值的影响和控制策略的专业意见，为下一步制定最佳的法律风险控制方案，实现对外投资安全，奠定科学、法律与良好管理的基础。
　　为此，建议法律风险评估按可接受风险、可避免风险、可减低风险和可转移风险的分类方法进行报告。
1.可接受风险：如果风险必然面临，而且风险中固有的风险因素是合理的、不能避免的和不能控制的，这类风险为可接受风险。如果避免或控制风险的措施耗费甚巨，视为可接受风险。
2.可避免风险：如果风险中固有的风险因素是不合理的，并且达到专业上的注意标准即可控制，这类风险为可避免风险。
3.可减低风险：如果风险既难于接受又难于避免，评估报告应当指出减低风险的技术方法和管理方法。
4.可转移风险：如果经风险—效益分析值得采取转移风险措施，可建议收购方投保专门保险如并购保证赔偿保险、国际专利诉讼保险。
　　总之，法律风险评估报告一定要就法律风险（因素）的合理性、可控性和可防性，以及在何种情况下、多大程度上，这些法律风险（因素）是合理的、可控的和可防的，诸如此类的问题作出分析，以便制定相应的风险控制策略。