法务如何牵头企业的合规风险管理:商业与法律双视角
返回列表
前言 合规制度是企业及员工的经营管理行为符合法律法规、监管规定、行业准则、企业章程和商业伦理以及国际条约、规则等要求的企业系统规章制度。企业的健康成长与快速发展需要企业依法进行合规管理。基于合规强化年背景,企业法务人员不应再拘泥于传统,而应在深入理解商业知识的同时,利用好合规制度为企业长远发展保驾护航。传统法务要适应新形势需要,围绕着“全员合规”目标,积极牵头企业合规体系建设,扩大法务工作的影响力,发挥法务在企业合规风险管理方面“护航发展、规范治理、防化风险、价值创造”的作用。 01
企业合规方法论:如何从零到一搭建全球合规体系?
(一)如何零地基搭建企业合规体系 搭建合规体系的首要任务与基础任务为了解公司业务情况。 在了解业务之后,还需明晰公司基本人员组织构架。合规是支持性的职能和功能,只有匹配公司业务,适配公司人员构架,才能实现与业务无缝对接。 搭建基本的制度系统流程,不仅是工作进展的基石,也是后期执行的关键。如经过合规业务内部分工搭建制度、系统和流程,实现与实际业务相融合、碰撞,辅之以实践经验,才能使制度成熟化。通过培训,使得公司各部门熟知并熟练掌握合规制度,以推动合规制度切实落地施行。 (二)如何做到合规体系的有效落地 在面临公司有限资源的情形下,推动合规制度落地需按阶段、按步骤进行。 基于公司当前发展阶段的业务述求、当前面临的重要合规风险点以及合规团队的综合能力三方面情况来安排部署合规工作是较为可行的方案。反舞弊、反贿赂、员工利益冲突和供应商利益冲突等日常性合规问题的解决往往是推进合规管理工作的第一步。 随着业务的发展与技术的深入,研发端与业务端信息泄露的问题逐步暴露,此时需要推进如信息安全保护、内部信息安全系统以及技术能力的搭建。 对于合规风险点的管控需求,需与业务拓展速度同步考虑。从toB端到toC端,从国内业务到海外业务,所面临的风险点范围会越来越大,此过程中需重点关注欧盟GDPR与美国加州的消费者信息保护法的相关规定及其变动情况。 (三)如何设置法务团队的架构以及人员配比 具体来说,针对公司几大板块业务,可配置相应专业小组,基于各大业务板块配比一定人员。在基本的反腐倡廉、EHS、贸易合规、ESG等领域都可设置专业小组。 通过对标优秀企业中团队的人效配比进而界定企业处于市场中的地位,明晰具体水平,以此为依据进行适当调整。 02 行业合规实务解析:智能汽车行业的挑战与应对 (一)当前智能汽车行业所面临的监管趋势 (二)面对新一轮监管,智能汽车行业的机遇与挑战 从我国提出汽车产业十四五规划,到欧洲国家限制汽油汽车、支持新能源汽车,再到拜登政府以万亿资金刺激美国新能源电动汽车发展,可以窥见新能源汽车行业拥有广阔的发展前景。尽管前景无限好,但其所面临的挑战也无限大。 智能汽车横跨技术领域广,企业需整合所有核心技术,其中问题在于,技术整合过程中所涉及到的技术很大部分尚处于起步阶段。对于想要占领市场优势地位的企业而言,专攻某一技术领域,创造技术领先性、形成技术地位方为发展关键。 面对广阔发展前景,企业必将趋之若鹜,行业竞争也日趋白热化,此过程不仅是人才的竞争,还包括技术的竞争。但各国针对特殊技术领域的规范和管理却不能够完全与高速发展的技术需求相匹配。 (三)智能汽车行业的数据合规工作需要重点关注的内容 数据合规对于企业发展以及客户的隐私保护都是非常重要的。 以新能源电动汽车为例,数据合规工作需要重点关注的内容包括: 1、公司的法律主体身份。明晰企业为外资企业还是纯内资企业。这关乎企业所拥有的权利范围,如外资企业或将不被允许从事地图数据收集工作。而新能源电动汽车相关数据的采集、处理必须做到合理、合法、合规。 2、APP及汽车产品功能开发的数据合规。合规团队需与APP开发团队深入交流,了解APP各项功能,包括数据收集范围,存储及销毁方式,响应机制建立方式等。汽车产品真正复杂的在于车机端的数据合规,由于整个数据生命周期过长,涉及的触点颇多,因此,在充分了解数据流图后,尚需探讨数据采集是否符合国内法律法规相关规定。若汽车产品销往海外,则还需遵守海外适用法域的相关法律法规规定,以确保个人隐私保护和重要数据保护层面的合法性及合规性。 03 首席法务官&合规官的职业素养:法商思维与国际视野 (一)合规与传统法务的区别 法务与合规都具有为企业保驾护航的支持性职能。 法务的工作任务为牢牢守住不违法的底线。但合规除要求满足底线外,其还是一项更大范围的法务工作,是比法务基本工作更加宽广的专业领域。由于合规管理过程中会涉及对国内外法律法规的理解,法务工作人员接受合规工作是比较合适的。 合规工作的管理范围较为广泛,包括公司基本运营资质,即最基础的合规事项(如注册登记证、营业执照、税务登记证),到更深层次的反腐败、反舞弊等工作,再到数据合规,及近些年发展的新趋势,包括ESG(ESG是英文Environmental (环境) 、Social (社会) 和Governance (治理) 的缩写,是一种关注企业环境、社会、治理绩效而非财务绩效的投资理念和企业评价标准。基于ESG评价,投资者可以通过观测企业ESG绩效,评估其投资行为和企业(投资对象) 在促进经济可持续发展、履行社会责任等方面的贡献),都属于大合规范畴。 (二)首席合规官应具备的能力 首先,尽职尽责是最基础的要求。合规为公司保驾护航,是一种支持性职能。法务也好,合规也好,所要做的就是在产品服务、业务推进,包括海外市场拓展的过程当中,提供专业支持,确保业务、产品、服务能够在各国法律规制之下顺利推进。 其次,快速学习能力、对业务的迅速反应能力和支持能力。法务合规对业务的了解,对新兴产业、新兴行业的了解,包括对产品、技术各方面法律的掌握,都需及时反馈到业务管理流程之中。 (三)如何培养法商思维 法务拥有一定的商业思维是很有必要的。商业思维的获得需要建立在一定时间,一定项目或者工作经验积累的基础之上。 法务本质是支持性的部门,其任何建议及决策,都需以公司整体战略目标、项目目标和业务目标为核心,进而制定相关法律层面的解决方案。 在坚持法务的底线和红线基础上,为满足业务需求,控制公司整体风险,需在底线层面预留一定调整空间和幅度。妥协在一定时候是必要的,学会妥协、学会让步是法务工作者的重要课程。 (四)传统法务如何突破能力边界 所有人在做法务工作时,都会碰到自己的盲区或者弱项,突破能力边界可以采取以下措施: 第一,要考虑要不要做,或者业务团队是否提出需求。 第二,学习途径、方法多样,切忌对新知识、新事物产生畏难情绪。建议借助软件或同事的支持,以及行业专家,在项目推进过程中与专家一同琢磨,逐步扫荡盲区。 第三,需要有足够的学习力和冲劲,新的领域本身并不能构成挑战,造成挑战的问题在于法务工作者自身态度,思路决定出路,突破能力边界的关键在于建立正确的应对态度。 来源:赛尼尔法务管理公众号