【律师视点】陶光辉:DHH法务、合规、内控与风险一体化管理体系 建设服务方案
The following article is from 法务人俱乐部 Author 陶光辉
北京德和衡律师事务所
高级联席合伙人
一、服务背景
法务部,是企业内承担法务、合规、内控与风险管理等职能的关键部门。建立完整的风控体系,是多数中大型企业非常看中的。很多企业法务部,进行了这方面的尝试,但取得成效往往一般。尤其是随着合规管理的兴起,法务部要处理的问题逐渐增多,挑战逐渐加大。
当今企业法务部,面临三大挑战。一是企业本身环境不确定增加,不可预测事件增多,系统性风险变大。二是监管力度加强,法务部职责变宽,加入了合规、内控等重要工作内容,法务部自身责任变大。三是法务部的知识与技能更新不足,特别是对于传统法务来说,新的合规、内控与风险管理知识,具有相当的挑战性。在国资委印发的《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》中,要求进一步整合优化内控、风险管理和合规管理监督工作,更是为促进这几个相关体系的融合提出了新的要求。
要应对这些挑战和要求,需要时间与资源,需要新的理念、方法与技术。北京德和衡律师事务所陶光辉律师团队历经多个项目的磨练与完善,制定本法务、合规、内控与风险整合管理体系建设服务方案,帮助企业建立一套有效的“法务、合规、内控与风险一体化管理体系”。
二、服务模型
法务管理、合规管理、内部控制、全面风险管理,四者是不同历史时期,不同背景下产生的企业风险预防、控制与应对的方法或模式。它们各有其特点,各有其发展路径。但站在目前视野所触范围来看,它们又有共同的基础。对于中国企业来说,特别是央企、国企,在合规管理方面,标志性的指引文件是2018年颁发的《中央企业合规管理指引(试行)》;在内部控制方面,权威文件是2008年颁发的《企业内部控制基本规范》;在风险管理方面,标志性的指引文件是2006年颁发的《中央企业全面风险管理指引》。仔细剖析这几个权威文件,再结合国资委2015年12月发布的《关于全面推进法治央企建设的意见》以及2019年10月发布的《关于加强中央企业内部控制体系建设与监督工作的实施意见》等规定,我们创造性提出如下的“法务、合规、内控与风险一体化管理模型“。
三、服务内容
法务、合规、内控与风险一体化管理体系是一种整合管理体系,英国标准协会BSI曾于2012年更新发布全球领先的“《PAS99:2012整合管理体系的框架——通用管理体系要求的规范》“。PAS99规范将整合管理体系的高阶架构分为组织的情境、领导作用、策划、支持、运行、绩效评价、改进等七个环节。参考该规范,并结合我们提出的“法务、合规、内控与风险一体化管理模型“,我们将企业(多数情况下是国有企业集团)的四位一体管理体系建设分为三个部分。
1.基于价值体现的法务运行管理
前沿的法务部,不再是须理解商业那么简单了。法务部的常规但核心的工作,包括公司治理、合同审查及管理、并购及融资和上市支持、知识产权等四种。这部分工作,要求法务人员的价值理念是:商业优先。即充分考虑企业业务的需要,尽量以满足企业的业务发展,尽量提供直接的解决方案。法务运作体系,要求法务熟悉业务,熟悉交易,具备合同决策能力、交易设计能力以及利用新技术等能力。该类体系要求法务负责人,要用一种服务运营的思维,提升法务部的工作效率和效益。
为此,我们将协助企业梳理法务工作现状,强调以价值体现为核心思想,帮助法务提高技能,提高效率。我们将提供一系列标准化文本和标准化流程,包括合同、并购、知识产权等方面的实务操作。同时,法务运行体系是一种产品和服务的体系,最为强调法务人员的主观性。在实践中,基于效率的法务运作体系,我们帮助法务部审视和把握如下七项行动:法务布局、法务用户、法务部的产品、法务营销、法务团队、法务部的技术、法务扩张。
2.以风险为导向的三位一体管理
合规、内控与风险管理三者之间的共同属性,明显比它们和法务之间的共同点要多得多。即这三者可归纳为以风险为导向,以控制为手段,均遵循过程方法和PDCA循环法。共同的方法论,决定了三者的架构存在一致性。但最后呈现的架构,却也不完全相同。
合规管理的架构,根据《中央企业合规管理指引(试行)》的规定,由合规管理原则、职责、重点、运行与保障等部分组成。其中运行机制包括合规管理制度、合规风险识别预警机制、合规风险应对机制、合规审查、违规问责、合规有效性评估等,保障机制包括合规考核评价、合规管理信息化建设、合规管理队伍建设、合规培训、合规文化培育、合规报告制度等。该运行架构,与2017年颁布的国家标准GB35770-2017《合规管理体系 指南》相比,更符合央企的实际情况。但不可否认的是,企业在实际运行合规管理架构时,不可避免地会参考国家标准《合规管理体系 指南》。可以说,正是这个等同采用了ISO国际标准的国内标准,为合规管理纳入一体化管理体系搭建了一道桥梁。
内部控制的架构,根据《企业内部控制基本规范》的规定,由基本原则、内部环境、风险评估、控制活动、信息与沟通、内部监督等部分组成。监管部门随后公布的18项配套《企业内部控制应用指引》为内部控制在企业中的实际运行提供了具体参考。该现行的内部控制架构,很明显是参照了知名的美国反虚假财务报告委员会下属的发起人委员会COSO内部控制整合框架(1992年正式版,1994年增补,2013年更新版)。COSO在内部控制框架的基础上,又发展和进化出企业风险管理整合框架(COSO-ERM,2004年正式版,2017年更新版)。由此可以看出,内部控制的架构与风险管理的架构本身有相通之处。
风险管理的架构,根据《中央企业全面风险管理指引》的规定,由总体目标、基本原则、信息收集、风险评估、风险管理策略、风险管理解决方案、监督与改进、组织体系、信息系统、风险管理文化等部分组成。该指引是在贯彻落实《企业国有资产监督管理暂行条例》关于“国有及国有控股企业应当加强内部监督和风险控制”的要求,参考COSO内部控制整合框架、COSO-ERM、美国萨班斯法案等背景下而出台的。由此,风险管理的架构,与内部控制的架构也存在着天然的内在契合之处。
基于此,结合合规、内控与风险管理各自的实践架构,我们改造和推出如下包含七个阶段的以风险管理为导向的三位一体管理体系:风控环境扫描、业务流程分析、一体化风控方案、风险识别与评估、风险应对与管控、绩效评价、纠正与持续改进。我们将按此为委托企业提供精湛服务。
3.效率与风控并行的四位一体化
法务管理的核心是追求效率,合规、内控与风险管理的核心是排除风险、追求安全。效率与安全在某种程度上是一对矛盾。如何平衡效率与安全,并在一个管理体系中有机融合,是考验职业经理人与风险管理者的专业智慧。但正如一辆前进当中的汽车,要到达其目的地,既离不开“加油门“,也离不开”踩刹车“,更离不开”遵守交通规则“。任何管理控制,本质上都是一种平衡。法务及风险管理者,在构建四位一体的风控管理体系时,须同时追求效率与排除风险。我们结合团队多年专业企业风控经验,为企业建立全面的四位一体管理体系提供先进的、前沿的整合服务方案。
四、服务依据
我们主要基于以下权威指引或标准,提供本专业服务:
2018.11 中央企业合规管理指引(试行)
2018.12 企业境外经营合规管理指引
2006.10 商业银行合规风险管理指引
2017.7 保险公司合规管理办法
2020.3 证券和证券投资基金公司合规管理办法
2018.7 GB/T35770-2007合规管理体系 指南
2014.12 ISO19600-2014 合规管理体系 指南
2008.5 企业内部控制基本规范
2010.4 企业内部控制配套(应用、评价与审计)指引
1992.9 COSO企业内部控制整合框架
2006.6 中央企业全面风险管理指引
2013.5 COSO企业内部控制整合框架2013版
2004.9 COSO企业风险管理整合框架
2017.9 COSO企业风险管理框架
2009.12 GB/T 24353-2009 风险管理 原则与实施指南
2018.2 ISO31000-2018 风险管理指南
2012 BSI PAS99:2012整合管理体系的框架——通用管理体系要求的规范
五、服务优势
本法务、合规、内控与风险一体化管理体系建设专项服务,由北京德和衡律师事务所合规与风控业务团队提供。该团队由北京德和衡律师事务所企业合规与风控业务部主任陶光辉律师领衔,数名熟谙法务、内控、风险管控的资深律师共同参与,以“落地、有效、整合”为理念,满足企业风控一体化建设的多层次需求。
本服务方案的目标,是协助企业构建完善、有效的符合自身战略与业务的法务、合规、内控与风险四位一体管理风控体系。
本服务优势之一,是团队律师的丰富跨领域经验,包括但不限于法务管理、合规管理、内部控制、内部审计、风险控制、集团管控、公司治理等,团队律师出版《法务之道》、《公司法务部》(第一、二版)、《合规管理十论》等多本畅销书籍,推出“企业合规管理引导师研修工作坊”、”法务、合规、内控、风险一体化管理高级研修班“等多个高端课程。
本服务优势之二,是团队律师的前沿专业视野,强调“效率、合规与风控并进“的价值观,既发挥法务部的主动风险防控作用,也强调法务部协助业务部门追求商业利益,提高话语权的主动价值创造作用。这应该是超越了一般的律师团队所拘泥的服务理念。
六、服务团队
作者&主办律师
陶光辉
北京德和衡律师事务所企业合规与风控业务部主任,一法网创始人。
陶光辉律师,武汉大学法学硕士,高级经济师,曾任中国民营企业集团前10强的法务总监,获ALB2016中国最佳总法律顾问称号,担任全球中国企业法务协会CACC秘书长,大连大学法学院客座教授,北京大学全球高端法商人才计划未来领袖授课专家,中国人民大学企业法治研究所兼职研究员,青岛仲裁委互联网仲裁院副院长,北京律师协会企业法律顾问专业委员会副主任等职务。陶律师曾为数百名中大型企业法务人员提供合规管理、法务管理、合同审查等专业培训。发表有关论文:《构建效率与合规并进的法务风控体系》、《以风险管理为导向的企业内控与合规》、《合规、内控、风险一体化管理体系:基于流程与统一架构》等。
手机:15701025272(微信同号)
邮箱:taoguanghui@deheng.com
团队成员
孙晓东
北京德和衡律师事务所高级联席合伙人
孙晓东律师,高级经济师,曾任某央企副总经理兼总法律顾问。21年财务与法律工作经验,执业领域为内部控制、审计与风险管理,商事诉讼。
易 燕
法学博士,北京德和衡律师事务所高级联席合伙人。
易燕律师目前担任北京市法学会互联网金融法治研究会理事、北京市律协民法研究委员会副秘书长等职务。执业领域为企业合规、民商事争议解决和公司法律事务。
张婷婷
法律硕士,北京德和衡律师事务所实习律师,专注企业合规、常年法律顾问、民商事诉讼等事务。
质控人简介
高级合伙人
公司业务中心总监
huangzhenda@deheng.com
✦本文仅代表作者观点,如需转载、节选,请在后台留言