Sedangkan, risiko hukum adalah risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis.Risiko hukum apabila dikaitkan dengan sistem hukum meliputi risiko terkait dengan substansi hukum, risiko terkait dengan budaya hukum,yaitu bagaimana sikap/persepsi masyarakat terhadap hukum dan bagaimana hukum itu ditegakkan, risiko terkait dengan aparatur penegak hukum.
Pelaksanaan manajemen risiko hukum dan kepatuhan antara lain dilaksanakan setiap orang untuk berbagai tahap kegiatan perusahaan yang meliputi kegiatan, fungsi, project, produk dan aset perusahaan.
Manajemen risiko dimulai dari setiap awal kegiatan individu/perusahaan. Unit kerja hukum di kantor pusat mengatur dan mengawasi pelaksanaan manajemen risiko hukum dan kepatuhan ini. Unit kerja hukum di kantor cabang/lebih kecil membantu pelaksanaannya.
Selanjutnya, pelaksanaan sebaiknya diadakan training dan komunikasi berkelanjutan untuk mempersiapkan personil yang kompeten. Harus didukung sistem informasi hukum yang actual dan up-to date.Unit hukum harus didukung personal yang memiliki berbagai kompetensi. Ada unit yang menangani konsultasi, litigasi peraturan. Dalam hal diperlukan dapat menggunakan professional lawyer dalam melakukan manajemen risiko hukum dan kepatuhan.
Perusahaan sebaiknya memiliki net working dan akses terhadap aparat penegak hukum dan ahli hukum. Untuk kegiatan besar yang melibatkan resources banyak dan memiliki risiko besar sebaiknya dilakuan legal audit untuk menghasilkan legal opinion yang valid, obyektif dan professional.
Setiap unit sebaiknya melakukan legal due diligence dan melaporkan secara tertulis kepada Biro Hukum kantor pusat secara periodik atau berkala. Secara periodik perlu dilakukan review terhadap manajemen risiko hukum dan kepatuhan untuk mengetahui, apabila ada yang perlu diperbaiki.