作者:杨庆鹤
在现代商业社会中,公司合规管理变得越来越重要。随着数字经济的不断发展和新行业、新业态的加速出现,企业面临着越来越多的法律法规和监管要求来确保其经营活动的合法性。因此,建立并实施有效的合规管理体系已成为企业的必要选择之一。而在公司的各个部门中,一想到合规管理、依法合规,第一时间就会想到法务,似乎作为学法出身的专业人士,就应该懂得如何建立一家公司的制度体系和进行合规管理。这也是包括笔者在内的公司法务人所经常面对的问题和挑战。
无论法务人员是信心十足或是感到束手无策,但一旦开始具体实施合规管理的工作之后,势必会遭遇各式各样的困难与挑战,进而不断地怀疑并且重塑原有的信念及观念。因此,本文旨在向各位法务同仁分享,我在以专职法务的身份开展企业合规管理工作时的感想与体会,以飨读者使用,并为这种工作内容和职责的转变做好准备。
一
转变观念,正视合规管理的
广泛性和实践性
长期在法务岗位的工作,往往会使人有一定的思维局限,这具体表现在:1)喜欢提意见但避免成为意见的落实者;2)囿于法务岗位职责,意见往往是合理的“极端”正确,不愿产生审核责任;3)自扫门前雪,忽视思考与其他部门的联动效用和后续影响;4)轻视一线部门的行业经验,认为书面文本的表述更加重要。
笔者认为,上述思维局限性是多年法务工作给人的内在影响,甚至本身也是公司法务职场生存之道的一部分。但这些思维惯性与企业合规管理的工作特性有一定的冲突,以笔者自身的职业经历来看,首先企业合规管理往往需要主导者有着全局思维,不仅要对某一具体行为的合法合规性质做出判断,更要思考到管理成本、对公司经营的负面影响和有关部门、员工的接受度。从企业的角度来看,任何流程的增加和约束的加强,其背后都是经营成本的增加,具体表现为人员岗位的增加、部分岗位工作量的增加、流程流转效率的降低等。因此,要特别注意突破岗位职责的思维桎梏,从公司全局的角度思考问题。其次,企业合规管理需要注意设计的可行性。“告知”永远无法等于“做到”,需要时刻考虑到系统冗余度。最后,也是最重要的一点,如果想要提出真正具有增量价值的合规管理意见,就需要从企业经营发展的现实需求和未来计划的角度来进行思考,从为业务赋能产生增量价值的角度来思考合规的意义,做好“论述题”,而非仅以是或否的概念来做“判断题”。
二
知为行之始,了解企业业务特征,
建立企业合规知识库
知识管理几乎是每一个法律人的必修课,对于企业合规管理工作也是一样。负责进行体系设计和合规判断的人员,必须要对企业所处行业和日常经营的方方面面所涉及的各类问题有着至少入门者级别的认识。譬如,在一家建筑类企业中,开展合规管理工作之前,首先需要了解企业日常业务的种类,各个部门所面临的业务场景是什么,同事们的工作任务和要做的事情是什么。在业务种类和特征的基础上,识别和发现可能存在的风险,并对风险进行合规性管理。
另一方面,法律人在法学院所接受的教育是法律原理,工作后学习的是法律规定,但是实际中的企业往往面对的现实行业规定且极为高频,譬如建筑企业面对的住建部的各类规章、国家标准和地方政府机关的各类规则,金融企业面对的是不同分业监管政策、互联网企业面对的是经信委和数据安全等。因此,开展合规管理工作的第一步,是需要建立起行业知识库、数据库,并且通过现有规定的搜集、整理,对行业实际形成体系性认识和主观直觉,为接下来的工作做好准备。
三
行是知之成,从发现风险到有效管控
在系统的总结了公司可能遇到的合规风险和合规要求后,如何落实合规管理效果是接下来要解决的问题,而这将涉及到企业管理相关的理论。工商管理之所以是商学院和MBA历久弥新的主要课题,原因在于企业管理从理论到实践都是一个极为复杂的庞大系统,如何在管控风险的基础上兼顾效率是每一个企业都要面临的问题。无论是借助外部咨询机构的力量还是自起炉灶,身为主导者势必要有一套成熟的理论和方法论予以指导。
在企业内部控制领域,有一个非常知名的企业内部控制理论,即COSO内部控制框架。该理论认为,企业风险的内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用如下图所示的模型表示:
与之相匹配的是企业风险管理的三道防线理论,即企业应当建立应对和控制内在风险的三道防线,第一道防线是Risk Owner (风险所有方),也是指业务单元或部门;第二道防线是Risk Management (风险管理),指法务、合规、财务、人力、质量、安全等职能部门;第三道防线是Risk Assurance(风险保证),主要是指内部审计部门。三道防线分别负责业务行为风险管控、部门职能风险管控和风险监督检查职责。
上述内部控制框架和理论是内部审计专业的相关知识,一般的法律工作者对此可能还不够了解。这套理论提出了一个较为完整的,从风险识别到有效控制的基本路径,并且已经在知名企业中得以有效运用于实践。笔者推荐如果您是作为公司法务首次接触企业合规管理体系的搭建和设计工作,不妨学习一下这套理论,对于合规管理工作的开展很有帮助
总而言之,合规管理是大多数企业发展过程中的必经之路,也是有志于从事公司合规管理工作的公司法务所必须面对的挑战。对于企业来说,通过建立健全的合规制度、加强内部控制和监督机制,可以有效防范和化解各类风险,确保企业的可持续发展。对于个人来说,负责合规管理的人将大大扩展提升自身的职业技能,适应更高的职位要求,同时也督促自身不断学习新知识和新法规,及时更新管理理念和方法,以适应不断更新的市场变化和监管要求。及时、快速的适应这种转变,同样是与企业共同成长的一种方式。
作者介绍
杨庆鹤
上海对外经贸大学法律硕士,某世界500强国资私募风控,专注于私募基金合规、投资并购、公司法务领域,持有国际注册内部审计师(CIA)证书。
热门跟贴