2021年3月31日上午,北京德和衡律师事务所合规业务团队陶光辉律师一行,经高级联席合伙人张磊律师推荐,接受知名互联网企业360集团法律合规部邀请,前往位于北京市朝阳区酒仙桥的360集团总部,进行合规方面的业务分享与交流。360集团法律合规部负责人吴总携六位公司法务热情接待了德和衡律师,双方就大型企业合规管理体系建设展开座谈。
双方先对各自的团队成员进行了介绍,对与合规相关的业务情况进行了交流。座谈会随即正式开始。首先,张磊律师就合规对企业的价值、互联网企业目前开展合规的需求现状进行了分析。360集团法律合规部负责人吴总表示,对于“什么是完整的法律合规体系”,希望能听听律师的意见。针对这一问题,陶光辉律师说明了合规管理建设的本质,并表示“合规=法律+管理”,既包含单项的合规审查工作,也包含综合的合规体系建设工作。随后,陶律师结合其PPT,从体系价值、组成框架、建设流程、实施运行四个方面阐述了大型企业集团的合规管理体系建设的基本思路。
第一是体系价值。陶律师讲到,大型企业集团构建合规管理体系的目的基本上有二种,一是想利用合规激励机制,建立责任防火墙;二是通过合规创造价值。陶律师表示,从集团公司的管理发展阶段来看,最大的难题不是如何盈利,而是如何管控。管控是大型公司最大的问题,要采取措施确保不违规不触犯底线,从而达到集团管控的效果。
第二是静态的组成框架。大型企业集团合规管理体系建设的组成框架包含五个子体系,分别是环境体系、组织体系、制度体系、运行体系、文化体系。
第三是动态的建设流程。大型企业集团合规管理体系的建设流程分为9个步骤,分别是合规组织架构调整、梳理企业业务流程、收集业务合规义务、开展合规风险评估、发布合规行为准则、制定合规管理制度、制作业务合规指引、设计合规运行机制、汇编合规管理手册。其中,在梳理企业业务流程时,要发现整个业务当中在哪个点上存在合规风险。在汇编合规管理手册时,要形成两个手册,一个通用的合规管理手册,一个基于员工的合规指引手册。
第四是建成后的实施运行。大型企业集团合规管理体系的实施运行,要做到事前进行风险预防,事中进行风险控制,事后进行风险应对。随后,陶律师介绍了合规管理运行的十二大机制,并举了合规考核、风险例会等合规管理的具体举措。
在座谈交流过程中,360法律合规部负责人吴总提出“通常意义上的合规管理的边界在什么地方,其内涵外延如何界定?”这一问题。吴总提到,例如数据隐私、反腐败、出口管制、海外风险审查,这些都与风险相关,都会涉及合规,那么究竟应该如何来界定合规工作的边界。对于这一问题,陶律师表示,应对数据隐私、反腐败、出口管制相关的问题都是典型的合规工作,但风控的涵义则比较广,所有的风险控制都属于风控。如果对风控的范围不加以明确,则风控会和合规有很多的交叉和冲突。所以首先要解决哪些工作是合规的职责,哪些工作是风控的职责。因此,要把风控的内涵和职责捋清楚,明确风控所针对的主要是哪些风险,合规工作才能有效开展起来。对此,张磊律师也基于其多年的央企法务工作经验,提出了自己的看法和建议。
陶律师讲到,合规主要管理的是合规风险,是潜在的违反法律、法规的行为的风险。例如,出口管制方面的合规风险是由于违反出口管制相关法律法规规定所引起,反腐败风险是由于违反了法律法规及公司内部关于廉洁的相关规定所引起。所以,合规风险的边界比较明确,主要就是违反了法律、法规和公司内部制度等的风险。
而风险控制的范围则比较广,陶律师进一步讲到。例如,其他方对我方造成侵权、相对方构成合同违约为我方带来了损失,这些都属于风险控制的范畴。我们对其加以管理,属于风控当中的风险应对。还有一些重大风险涉及管理层的决策,比如企业战略模式的选择,企业选择一项新的业务发展等,也可能会产生相应的战略风险。此外,还有市场风险,例如供应商发生的变化导致了采购成本增加,可能会导致超出预算的风险,这都归属于全面风险的范畴。因此,风控的范围很广,如不先进行界定,则风控的工作很难有效开展起来。
双方还对刑事合规的相关内容进行了讨论。吴总介绍了当前值得互联网行业关注的侵犯商业秘密、侵犯著作权、侵犯公民个人信息、虚假广告等刑事合规问题。陶律师表示受益匪浅。参会的张磊律师也根据其丰富的反垄断实务经验,提出了一些专业意见。
最后,陶光辉律师代表团队向360法律合规部赠送了其在3月25日向外发布的《全球六大合规管理指引——内部白皮书》等专业资料。本次座谈会在双方热烈探讨和交流中圆满完成,参会人员均表示收获良多。据悉,本次交流活动,是德和衡合规业务团队在发布前述内部白皮书之后的第一场“DHH合规会客厅”活动,未来将持续举办多期类似活动。如对此类合规交流活动感兴趣者,可与德和衡合规业务团队联系。
参加合规交流活动人员简介
