15010055730

联系电话

地址:北京朝阳区广渠路21号金海商富中心B座705

Copyright ©2019 北京一法企业管理有限公司  All rights reserved  京ICP备16058371号  网站建设:中企动力 北京

战略合作伙伴:   因特律师事务所 |   法智易  |  大连大学人文学部  |  知识产权出版社  |  法律出版社  | 

首页
企业合规师
培训
法务培训
合规培训
咨询
法务管理咨询
合规管理咨询
研究
法务学院
合规学院
动态服务
最新服务
活动交流
实用资料
线上课程
资源中心
合作工具
合作智库
合作师资
合作客户
关于我们
公司简介
新闻动态
免责声明

增值服务

首页
>
动态服务
>
法务、合规、内控、风险协同运作的本质与主线

法务、合规、内控、风险协同运作的本质与主线

浏览量

陶光辉律师原创文章

1. 合规、法务、内控、风险的管理要素
要对合规管理、法务管理、内部控制与风险管理进行协同管理,一个必要的前提是对这四者涉及的管理要素进行拆解。管理要素,是合规、法务、内控、风险四项管理体系的基本组成。四者发挥其各自功能,在于由其管理要素所形成的管理结构。


例如,合规管理,由合规义务、合规准则、合规承诺、合规制度、合规机制、合规评价等管理要素组成。这些管理要素必须共同发挥作用,才能促使一项合规管理体系有效。再如,内部控制,是由内控环境、风险评估、控制活动、信息与沟通、监督与评价等管理要素组成。

风险管理,则是由治理和文化、战略和目标制定、执行、检查和修正,信息、沟通和报告等五个要素组成。以下特别详细述之。

关于治理和文化。风险管理的前提是加强主体责任,关键的主体当然是公司董事会。因此,风险管理强调先从公司治理层面切入,即加强董事会对风险的监督责任。如果风险管理建立在一个错误的框架下,那么其必然无法起到预期效果。为支持风险治理框架,企业需建立一个专门的与风险相关的运营结构。这个运营结构不是独立另起炉灶,而是在追求战略和运营目标的过程中建立的。实践中,可认为风险三道线构成这个运营结构的核心。文化,是将战略和人联系起来的桥梁。在该企业风险管理框架中,包括“定义期望的文化”、“展现对核心价值的承诺”、“吸引、发展和留住优秀的员工”等内容。企业通过定义其所期望的风险文化,来将对风险的态度具体化。对核心价值的一贯追求,能体现企业对风险本质的认识。优秀个体的吸收和培养,同样是文化建设必不可少的因素。

关于战略和目标制定。企业风险管理、战略制定和业务目标制定三者应共同发挥作用。首先,企业建立的风险偏好要与战略相协调;然后,业务目标应将战略付诸于实践;最后,业务应作为识别、评估和应对风险的基础。

关于执行。该要素是风险管理落地的核心。执行是一个具体的风险识别、分析、评价与应对及事后再评估的过程。具体来说,即是指,企业需要识别和评估可能会影响战略和业务目标实现的风险,并根据严重程度和风险偏好来确定风险的优先级。然后,企业选择风险应对方案,并以风险组合的角度预测风险总量。这一过程的结果应向主要利益相关者报告。

关于检查和修正。通过对风险管理执行情况的定期检查,企业应考虑企业风险管理的各要素在一段时间的运行情况,特别是出现重大变化时的运行情况,并及时发现哪些部分需要进行调整。这个要素的实现,需要评估企业的重大变化,这些变化可能是来自外部原因,也可能是来自内部原因。该要素还要求对整个风险管理体系的改进进行跟踪。

关于信息、沟通和报告。企业风险管理应建立流程,以便从内、外部渠道持续获取和分享信息,这些信息必须能够在整个企业得到全方位的沟通和传达。企业应在各个层级对风险、文化和绩效做出报告。报告的内容包括:风险整体判断、风险图谱、风险成因分析、敏感度分析、对风险变化的分析、KRI(关键风险指标)、趋势分析等。

关于全部的管理要素分析,可见 陶光辉律师谈合规|法务、合规、内控、风险的管理要素
<br/>2. 合规、法务、内控、风险的协同本质


合规、法务、内控、风险的各自管理要素,既有相通之处,又有不同的地方。这是该四项职能进行协同的基础。“相通”,提示可以进行协同;“不同”,一方面提示协同的必要性,另一方面也提示协同的着力点。协同的目标,是将四者进行整合,以统筹职能,提高管理效能。


合规、法务、内控、风险协同的本质,是对这四项职能一一进行深度分析,拆解其组成要素,并按集约化管理或一体化管理的方法,重新组合其组成要素,形成一套有序的新管理流程及管理体系。

这套新管理体系是一种整合的管理体系,其基本内容,应当包括风险导向、基于业务、不同价值观的管控策略、统一的要素组合框架及汇编的成果文件等。

后续将有专文讲解这套全新协同管理体系


3. 合规、法务、内控、风险的协同主线
合规、法务、内控、风险四项职能,在实践中,于大型企业内部,可能分布在各个独立的部门里,也可能分布在两两或三三合并的部门里。后者如法务风控部、法务合规部等。不管是独立的,还是合并的,这四项职能存在一个基本的共通点,那就是均与“风险”相关。


合规管理,以防范合规风险为目的;法律事务,以支持交易并防范交易中的法律风险为存在的必要;内部控制,是为防止报告不真实,经营效率低下,资源利用不充分等问题(风险)而采取的制衡、调节手段和程序;(全面)风险管理,是基于企业战略与业务发展的需要,而采取措施降低各类风险的管理过程。

合规、法务、内控、风险四项职能,都以实现判断风险、评价风险、降低风险为己任,不同的是所面对的风险性质不一样,所采取的风险应对措施不一致。

简要地说,合规,是以“合规风险”为管理对象;法务,以“法律风险”为管理对象;内控,以“内生风险”为管理对象;风险管理,以“外生风险”为管理对象。就应对措施而言,合规,以“要求和监督”为手段;法务,以“支持和转移”为手段;内控,以“权限和制约”为手段;风险,以“判断和权衡”为手段。

总之,合规、法务、内控、风险的协同运作,首先应找到其内在的主线,即以风险为导向。

①风险导向,先是建立在“风险”或“问题”本质之上。四项职能,甚至还包括其他相关的职能,如审计、监察、纪检等,都与“风险”或“问题”是分不开的。这一类职能,与企业“经营增长”职能组合起来,正是企业经营管理中的两类核心职能。


企业在任何时候,要么是在“促进增长”,要么是在“解决问题”。“解决问题”,是为“增长”服务的。“问题”的种类非常多,应对的措施也要因“问题“而异。

目前我们所看到的知名合规管理指南、内部控制规范、风险管理策略等,正是全球企业历经多年的“问题解决”实践,而总结出来的智慧结晶。

②风险导向,随后体现在对“风险”的系统解决策略之上。对于风险,企业最佳实践表明,应当“谁产生风险,谁承担管控职能”。这便是行业内熟知的“风险管理三道防线”理论。不管是合规管理,还是内部控制,还是风险管理,在风险管控职能的设计上,都要考虑三类职能。

第一类,是业务部门承担的“执行”职能。风险由业务行为产生,主要管控职能当然应由业务自身执行。这便是风险管控的第一道防线。第二类,是风控部门(合规部、内控部、法务部等)所承担的“设计”或“牵头”职能。这类部门是对风险解决的专业部门,是企业风险逐渐增加,风险管理专业逐渐成熟的结果。这是风险管控的第二道防线。第三类,是内审监察部门(审计部、纪检监察部等)所承担的“监督”职能。这类部门是把好最后一道关,实现对前两类职能的监督与评价。这是风险管控的第三道防线。

③风险导向,最后体现在对“风险”解决的价值理念之上。风险,其实本身是中性的。解决风险,更贴切的说法,应当是“管理”风险。风险,大部分情况,可能意味着损失;但也有很多情况下,“风险越大,收益越大”。因此,风险,不是一味规避,还需要“利用”。就法务工作而言,其实有大量的工作特点是在判断风险的基础上,主动承担风险。风险管理里的战略风险管理,更是如此。战略风险管理,其实就一种选择,是企业决策者当下认为最合适的选择。随着时间推移和环境变化,可能这种选择被证明是一种完全错误的选择。这种风险,在当下几乎很难认识清楚,从而当前的风险管控也无从下手。因此,在实现合规、法务、内控、风险的协同运作时,必须理解四者不同的价值取向,方可符合企业实际。由此所形成的协同运作机制,才是一项切实可行的管控机制。
更多内容和思考,欢迎线下交流。12月3日-12月4日,深圳·福田
《法务、合规、内控、风险协同运作暨首席合规官高级研修班》课程大纲第一天上午 法务管理与合规管理体系


模块一:法务管理的架构与运行
1. 法务管理的基础价值观
2. 法律顾问的基本素养及与律师的区别
3. 法务的工作范围与领域
4. 法务运作要点与法务战略

模块二:合规管理体系的构建
1. 合规、合规风险与合规管理
2. 有效合规管理的落地体系
3. 合规管理体系构建的全流程
4. 合规管理体系的运行与评价

第一天下午 内部控制体系与风险管理

模式三:内部控制体系的完善
1. 内部控制的原理与要素
2. 企业内控授权体系
3. 流程再造与内部制衡活动
4. 企业内控体系的评价

模式四:风险管理的流程与权衡
1. 全面风险管理指引的架构
2. 风险管理的工作流程
3. 风险评估与风险应对
4. 业务管理与风险管理的平衡

第二天上午 法务、合规、内控、风险协同运作机制

模块五:法务、合规、内控、风险协同运作的路径
1. 协同运作的路径探讨——以OCEG-GRC(治理、风险与合规)为核心
2. 以风险和问题为主线
3. 协同运作的五大管理要素
4. 协同运作体系的建立、运作与评价

模块六:法务、合规、内控、风险协同运作体系的构建
1. 通用管理体系整合与组织治理
2. 协同运作体系构建的一般流程
3. 整合管理制度与手册
4. 协同流程管控与机制

第二天下午 首席合规官的工作理念、技能养成与价值实现

模块七:用法律创造价值的首席合规官
1. 首席合规官的多重价值观
2. 法务管理的矛与盾
3. 合规官的“官”色彩
4. 内部控制的“控”角色

模块八:用管控保护价值的首席合规官
1. 管理控制系统的组成与价值
2. 首席合规官的管控工具
3. 外规内化、规章制度与首席合规官
4. 集团管控、公司治理与首席合规官

(注:以上课程大纲,根据学员要求和实际情况,可能有所调整)


主讲老师

陶光辉taoguanghui@deheheng.com
陶光辉律师,北京德和衡律师事务所高级合伙人。高级经济师,大连大学法学院客座教授,北大全球高端法商人才计划未来领袖班授课专家,中国人民大学企业法治研究所兼职研究员,青岛仲裁委互联网仲裁院副院长,北京市律师协会企业法律顾问专业委员会副主任等。

在企业合规领域,拥有如下资格或证书:中国管理科学学会培训中心高级企业合规师,BSI基于ISO 37301合规管理体系实务合规师认证,中国船级社ISO 37301合规管理体系内部审核员,中国五矿化工进出口商会合规委员会专家委员,上海企业合规研究中心法律顾问,西藏自治区涉案企业合规第三方监督评估机制专业人员名录库入选人员等。

✦培训费用
6800元/位
团报价:3人8折,5人7折,10人6折
特别福利:折抵高级企业合规师课时,参加考试,即可获证。


✦报名咨询
1. 微信公众号:法务人俱乐部
2. 官网:一法网 http://www.thefirstlaw.cn
3. 电话:15010055730(微信同号)
4. 地址:北京朝阳金海商富中心B座705

 

 

上一篇:
国有企业合规管理体系建设指南2023版
《法务、合规、内控、风险一体化管理原则与实施指南》团体标准正式发布实施
下一篇: