合规工作里,最有价值的就是合规义务(风险点)梳理,那可都是经验的提炼和浓缩。 很多人都来问过我,有没有相关的模板,通用的模板价值不大,最好是同类行业同类规模企业同类商业模式企业的内部合规模板。 比如说采购合规, 1、采购合同标的200万人民币(200万多吗?会不会遗漏风险,200万少吗?会不会增加合规成本,这个门槛就是经验归纳出来的) 2、采购相对方存续期短于1年、治理不善年诉讼10起以上、一人经营或社保缴纳人数低于3人、疑似出于投标目的而新设的公司(这些审查点,可以借鉴别人家的经验,但量化数字只能凭自己摸索,当特事特办的时候,也要清楚风险承担的问责,以及特批的关注点在哪里) 3、采购相对方坚持避免以邮件等书面方式交流(这要求不常见,但联想案例就知道非常重要) 。。。。。。 经验若不足,案头来凑。 每天研修纠纷案例,把心得全部沉淀下来,不也就是风险点,不也就是合规义务清单了嘛。 当然,比如数据合规这些新兴领域,案例不多,但总是会越积越多的。不然,就说明这块风险还没那么大,比如商密保护,除非是华为这种对研发前瞻性重视的企业,现实来看,为何大部分企业重视度不够,因为在资源有限的时候,风险处置优先级来看,确实商密案子不多赔罚不高。 但这是个动态挖掘的过程,这几年,商密案子多了赔罚高了,自然大家都重视起来了。 我认为,大合规里,应该把商密合规保护也放进来,独立来做,而非混杂在知产合规里,已经不再是一个低优先级的事务了。 商密合规和数据合规,还有竞合,在梳理合规义务清单时,要整合来做。 我发现现在很多企业,做合规是横向来分摊任务的,有人负责数据,有人负责反垄断,有人负责反腐败,有人负责环保。。。这合理,毕竟专业要求放在那里,很难啥都懂啥都会,但从企业风险防范全涵盖来说,我觉得很有问题。 比如某个知产合规事项,是不能用盗版工业软件,这不仅是软著的问题,还涉及到商密保护、工业数据合规、劳动用工合规、甚至可以牵涉管制合规。 合规,很多时候就是个意识问题,意识到了,可以借助别人来帮忙解决。 认知宽广的人,才能练就对风险点的高敏感度。 所以我认为,打官司的法务律师,一定要精专得很,搞非诉合规的法务律师,最好啥都懂点、啥都见识过、啥都了解。 那么,为什么现在反而是从事合规非诉的律师,在打垂直化标签呢? 我认为,主要原因是合规,还太新,现在就是监管查啥,才加固哪一方面的专项能力。 当合规成熟化后,从企业需求端出发,一定需求的是整套完备的合规方案,而且会直接融入到常法业务中去,未来的常法业务,其实就是合规业务。 当然,若从事这些常法业务的律师,还有行业经验,那做出来的风险点梳理的合规义务清单,更是好落地,有用且有效! 然后你又要问了,那直接拿来主义,抄别人的不就好了。 还是回到我之前的意见,合规是动态的、案例是动态的、商业模式是动态的,若能定期根据案例更新、更新对于新商业模式做再探讨,这个世界,只有唯快不破! |
|
来自: EmmaSong24 > 《待分类》