一文读懂法务、合规、风控、内控、内审的关系.pdf

⼀⽂读懂法务、合规、风控、内控、内审的关系 近年来，国企、外资企业和民营企业越来越重视企业风控和合规 理，有的企业成⽴了专门的风控部，有的企业成⽴了 专门的合规部，当然也有企业把合规 理职责纳⼊了企业法务部，有把风控即风险 理纳⼊企业 理部，这样⼀来，有 的企业内控、内审、风控和合规、法律事务 理在企业 理⼯作中，似有乱花渐欲迷⼈眼之感！这五个⽅⾯的 理有什 么交集？边界如何？叫⼈欲理还乱！⼩编今天就带⼤家⼀探究竟。 法务 现代企业⽴⾜市场，会⾯对来⾃⽅⽅⾯⾯的风险，诸如合同⾏为的风险、资本运作的风险、知识产权的风险、⼈⼒资源 的风险、环境保护的风险、税务筹划的风险以及公共关系的风险和诉讼仲裁的风险等等。如何防范这些风险以达到保障 企业安全运营的⽬的，从根本上预防潜在的风险变成现实的灾难，防患于未然，这就需要建⽴企业法律风险 理服务机 构，健全企业法律风险 理体系。⼤型企业往往会在内部设⽴法律法规室或法律事务部，以处理企业的⽇常法律事务。 鉴于公司的设⽴往往是以盈利为⽬的，在企业内部设⽴法务部门也是基于降低风险、减少损失、维护公司合法利益为出 发点，因此企业法务以⼀切服务于公司业务、服务于⽣产经营为根本宗旨，以扩⼤服务范围、提⾼服务⽔平作为根本任 务，也是就通常所说的服务于业务部门⼯作。 法务部门主要职责如下： 1、研究公司⽣产经营 理相关的法律、法规、政策，对集团公司重要经营决策和重⼤经济活动提出法律意见，为集团 公司⽇常经营 理提供法律保障。 2、负责起草或参与制订并汇编整理公司规章制度，审查其合法、合规性。 3、负责公司知识产权保护的法律事务，如⽇常商标注册、专利申请及维护，⾏业内侵权事件等。 4、负责公司涉及诉讼、仲裁、复议、听证、公证、鉴证等诉讼或⾮诉讼事务。 5、负责公司新设、变更等登记事务；协助外部项⽬公司新设、变更法律事务。 6、审查公司经济合同,并起草重⼤合同；参与招投标⼯作，审核招投标法律⽂书。 7、提供与公司⽣产经营有关的法律咨询，负责或配合有关部门对职⼯进⾏法制宣传教育及专业知识培训等。 8、制定各单位年度法律⼯作责任书，并在每年度分批次对各⼆级单位有关⼯作责任书完成情况进⾏评审考核，并以此 作为下⼀年度⼯作重点。 9、与外部法务部门进⾏对标学习，逐步完善本单位法务⼯作规范 理。 10、完成公司领导交办的其它法律事务。 合规 国际标准化组织 （ISO）在2014年12⽉15 ⽇发布了国际标准ISO19600 《合规 理体系-指南》对“规”有定义：组织宜以 适合其规模、复杂性、结构和运营的⽅式制定“合规义务”⽂件。合规义务信息应包括合规要求，可包括合规承诺。前者 包括监 机构制定发布具有强制性的法律法规、监 条例规定等，后者包括组织与社区、公共权⼒机构、客户签订的协 议、组织要求、政策、程序、⾃愿原则、规程、环境的承诺等。 ⼴义的“合规”，有三层含义，第⼀层是企业要在⽣产经营过程中要遵守法律法规，即企业要遵守公司总部所在国和经营 所在国的法律规定及监 规定；第⼆层是企业经营要遵循企业内部规章制度，包括企业商业⾏为准则的规章；第三层是 企业员⼯要遵守良好的职业操守和道德规范等。狭义的合规是指企业遵守反对商业贿赂⽅⾯的规定。 结合以上，合规的“规”应该按照三层涵义来正确理解：第⼀层是具有强制性的法律法规，即企业总部所在国和经营所在 国的具有强制性的法律规定及监 规定；第⼆层是企业在⽣产经营活动中写⼊企业规制的对相关⽅ （客户、股东、监 国的具有强制性的法律规定及监 规定；第⼆层是企业在⽣产经营活动中写⼊企业规制的对相关⽅ （客户、股东、监 ⽅、企业内部员⼯等）的⾃愿性承诺；第三层是企业要遵守良好的职业操守和道德规范、公序良俗等，这些不是强制性 的，但在社会活动中普遍为⼤众所认同。 合规风险即企业组织集体⾏为和代表企业组织的个⼈⾏为是否遵守合规的“规”的不确定性。 从合规的“规”三层含义看，第⼀层合规风险和第三层合规风险就全⾯包含了企业内部控制风险内容。 风控 企业风控即企业全⾯风险控制。2004年COSO继续提出了企业风险 理整体框架，定义企业风险 理：“企业风险 理 是⼀个过程，受企业董事会、 理当局和其他员⼯的影响，包括内部控制及其在战略和整个公司的应⽤，旨在为实现经 营的效率和效果、财务报告的可靠性以及现⾏法规的遵循提供合理保证。”这个对企业风险 理的定义依然有