Mitratech GRC高级产品经理Martin Goulet的评论

总法律顾问办公室,尤其是大型跨国企业的总法律顾问办公室,近年来已将大量精力放在提高其合法美元获得的价值上。他们已经实施了法律管理解决方案,例如事务管理,可以帮助他们管理和衡量其法律工作的有效性,并就如何管理某些类型的事务做出更好的决策。他们已经实施了电子账单解决方案,以帮助他们更好地控制有时需要与外部顾问进行的巨额支出。他们使用这些集成的解决方案来帮助他们管理内部和外部法律顾问工作的完美结合。通过这些投资,GC在应对其“事后”法律挑战方面取得了重大进展。

最近的趋势表明,尽管这些投资在很大程度上取得了成功,但不足以管理这些组织所面临的越来越多的重大“先验”合规风险。 2014年,美国证券交易委员会和司法部牵头对《外国腐败行为法》做出判决,针对诸如Avon Products(1.35亿美元),Hewlett Packard(1.08亿美元)和Alcoa(惊人的3.84亿美元)等全球巨头。知情的观察家预计,由于涉嫌与进入墨西哥市场有关的FCPA违规行为,2015年将为沃尔玛带来创纪录的10亿美元和解。这些判断的价值以及这些组织造成的品牌/声誉损害,已经提高了全球GC社区中合规风险的意识。对这种不断增强的风险意识的一种反应是,将技术投资重新定位,以解决首先导致违规的一些潜在弱点。重点转移到预防上,反映了合规和法律专业人士从这些非常公开的失败中以及从合规领域中较少的公共成功中学到了什么。

最近对法律部门的调查显示,总体监管合规责任仍然是GC的首要任务。尽管在某些情况下已转变为在法律之外创建首席合规负责人的报告,但许多组织中的法律部门仍然拥有合规的总体组织职责或合规计划某些关键方面的职能职责。在Mitratech,我们看到对这一组织职责的反应相当一致,并且对合规风险的意识也在提高。在组织内部仍然普遍存在着对成本的总体压力,GC正在响应技术投资以提高效率,信息共享和突破性的投资来提高合规性。

我们认为法务部门至少要投资两层能力成熟度。第一层也是最一致和主流的,包括展示适当合规框架所需的基本限制和应对措施,包括必要的透明度和员工责任感以及其他利益相关者。具体来说,法律部门正在投资于政策管理,意识和证明工具。员工似乎受制于其雇主的书面政策,这似乎很明显,但能够证明利益相关者了解并认可道德,商业行为和其他政策,对于对任何责任确定坚定的态度大有帮助。将来可能会指称他们的员工做错了事。因此,组织正在投资于能够维护一组记录策略,跟踪这些版本到特定时间点,演示谁阅读这些策略版本以及何时识别那些与这些策略相关的员工从事的教育活动并肯定地认可的技术。这些政策是由员工制定的。该核心技术基础仅基于透明性和问责制的坚实基础,为企业提供保护的基准。

尽管许多法律团队对这种保护水平感到满意,但许多其他法律团队通过投资于定义和主张与其政策和程序相一致的业务控制的工具,将至少迈出了一步。这些工具不仅可以帮助法律部门证明其陈述的合规立场的强项(如其政策和程序所阐明的),而且还可以帮助他们通过积极的执法在组织的业务活动中实现这一合规目标的承诺。为了最有效,这些控制框架必须与组织的业务流程相集成,并且应该对其有效性进行审核和评估。举个例子,大多数组织在其采购流程中将实行职责分离政策,因此同一个人既不能确认收货也不能授权支付发票。一些组织采取了额外的步骤,即在其采购自动化系统中或通过人工干预在其采购过程中添加控制,以确保执行此重要策略。

有效控制框架的必然结果是监督和问责框架,该框架规定了管理层将使自己和其他公司利益相关方对遵守这些合规标准负责的机制。这往往是采用和发展有效合规框架的下一步。与2007年针对摩根士丹利(FCM)的FCPA指控一样,美国司法部通常会检查管理层在监督决策和其他交易中的作用,以确保它们符合公司政策框架的精神和宗旨。为了免除MorganStanley的不法行为,他们回顾了管理层在监督员工活动中一贯应用的角色,以及有问题的员工为规避这些控制和监督所采取的特殊步骤。法律部门正在投资解决方案,以帮助管理和自动化这些类型的监督框架。

尽管政策管理,有效的控制框架以及管理监督和问责制都是“阻止和应对”合规性成熟度投资的一部分,但我们看到许多组织已从这些基本功能转移到了更强大的合规性就绪状态。随着公司合规计划的成熟度的提高,他们看到采用的框架和工具的实实在在的好处,许多人通常会投资于更高级的功能和工具。下一阶段的合规性成熟度要比第一个成熟度更高。尽管第一层倾向于将公司的合规框架视为一个固定实体,但将所有合规目标均等对待,但更成熟的方法通常会包含两个关键要素。一种是管理法规变更过程本身,解决所有必要义务……我们称之为“法规情报”的能力。另一个功能是能够在合规框架中应用风险加权评估,并根据风险评估的结果调整框架的各个方面。

我们看到对监管情报解决方案进行投资的组织正在领先于日益增加的潜在监管变更趋势。无论是新通过的立法,相关的法规制定,执法行动还是司法解释,法规领域的变化步伐都不会减慢。为了响应并最大程度地降低合规性失败的风险,而又不会给法务部门造成手动扫描和解释大量变更的高额费用,高级法务部门正在投资有助于管理法规内容(基本上是语言)的解决方案。变更本身)以及法规变更工作流程,以便他们可以专注于在管理组织对任何变更的解释和响应中的重要作用。

我们在法律部门中观察到对其合规性使命最成熟的回应之一是对其框架实施风险意识方法。当组织在合规计划中达到一定成熟度时,他们会意识到并非所有合规义务都是平等的,并且可以从评估每个风险的风险程度并相应地修改其响应中受益。考虑到此任务的高度集成性以及完成该任务所需的大量数据,法律部门预算中已开始看到对该领域自动化解决方案的投资。帮助这些成熟客户衡量和量化其开展业务的辖区中义务的差异风险的工具,以及有助于衡量和控制其合规响应成本的工具,有助于实施风险加权合规框架,其中每一美元投资本身可以证明是合理的,但也可以与其他地方投资的美元进行比较。

本福法律部门一直在适应其在组织中不断变化的角色所带来的压力,以及在该任务的合规性方面日益严峻的挑战。大多数大型公司法律团队已成功实现了针对其法律挑战中“事后”部分的技术解决方案的好处,尤其是利用可配置为整合事项管理,电子账单和合规性的企业法律管理平台一处发挥作用。随着他们巩固这些职能,并试图为其组织增加更多的价值,越来越多的人能够将重点转移到管理其法律授权的“先验”方面。

当他们这样做时,许多人意识到本·富兰克林的智慧确实是永恒的,作为一盎司的“先验”预防措施,确实可以物有所值。