免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

法務部是企業(yè)內的一個職能部門。以目前的企業(yè)管理體系劃分標準來看，這是可以肯定的。盡管法務部的具體職責內容在發(fā)生變化，但基本的職能沒有變。法務部在企業(yè)價值鏈中，屬于支持和監(jiān)督的位置。法務部要做的是，如何站在價值鏈全流程角度，將該支持和監(jiān)督工作做得最好。這就需要仔細辨別法務部與企業(yè)風險管控三道防線的關系。

董事會及董事會授權的管理層，在企業(yè)經(jīng)營與管理中處于核心。一切業(yè)務部門和職能部門，都應由董事會和管理層進行指揮與安排。董事會和管理層，在公司治理中，其代表利益是不一樣的。

董事會由董事組成。董事是公司股東派出的代表。董事一方面代表股東利益，另一方面作為公司的受托人，代表公司整體利益。董事會對公司的業(yè)務運營和宏觀管理擁有全部的職權。它對公司其他要素有著根本性的影響，包括風險管理和內部控制職能相關的職責與權力。由董事會組建和形成的管理層，受董事會監(jiān)督。管理層運用計劃、組織、執(zhí)行和檢查等基本的管理活動，對單項的或整體的業(yè)務流程進行管理。法務、內控、合規(guī)等應當與這些流程進行整合。

企業(yè)從事與法務部類似工作的風險預防、控制與應對工作，是在一定環(huán)境下進行的。這種環(huán)境，是企業(yè)風險管理所有其他構成要素的基礎。它具體可包括企業(yè)的價值觀、員工的勝任能力、管理層對風險的態(tài)度以及企業(yè)內權力和資源如何分配等。

不管是法律支持，還是內控控制，或合規(guī)管理，都需要企業(yè)內“具體的人”來實施。企業(yè)內的每個人都具有自己獨特的背景和能力，并且每個人都會有不同的需求，以及對事情的不同認識。如果這些認識、能力沒有與企業(yè)目標協(xié)調一致，那么企業(yè)的資源、要素就會浪費在“內耗”中。因此，需要董事會和管理層建立高層基調，強調風險預防、控制與應對的重要性，并建立機制保證相關執(zhí)行人員能清楚地知曉自己的職責和目標，與企業(yè)整體目標保持一致。

同時，管理層畢竟是董事會選聘的受托人，也會面臨自身利益與所管利益的委托代理機制天然缺陷。如果管理層超越或凌駕于內部控制、合規(guī)管理之上，那么內控體系或合規(guī)體系，包括法務管理體系，將會形同虛設。一個有效的法務、合規(guī)、內控體系，將可能遭遇失敗。因此，高度重視法務部與董事會、管理層的關系，是法務部真正發(fā)揮價值的關鍵所在。為更好地實現(xiàn)法務、合規(guī)、內控的本來目標，法務部有必要推動董事會、管理層對法務風控管理體系的重視和正確認知，并透過公司治理機制及渠道，拓展法務風控部門的相關“領地”。

按價值鏈原理，業(yè)務部門是企業(yè)內創(chuàng)造價值的部門，包括研發(fā)、采購、生產(chǎn)、銷售、交付、投資等部門。當然，這些部門被稱為業(yè)務部門，也只是相對來說的。每一家企業(yè)的業(yè)務部門，可能表現(xiàn)不大一樣。一般來說，業(yè)務部門是企業(yè)與外界發(fā)生直接聯(lián)系的部門。隨企業(yè)流程優(yōu)化和再造的普及，業(yè)務部門與職能部門的區(qū)別可能逐漸模糊。

從法務部角度關注業(yè)務部門，主要看三件事。第一，法務部人員如何理解業(yè)務部門的行為以及目標，從而更好地提供支持服務。第二，在理解業(yè)務部門的需求和特點之后，如何“說服”業(yè)務部門聽取法務部的意見或建議。第三，在辨別出業(yè)務部門的業(yè)務風險和人員風險之后，如何站在公司角度監(jiān)督或調整業(yè)務人員的行為。第一件事的服務，與第三件事的監(jiān)督，似乎有一些沖突。的確如此，這也正是作者所提出的現(xiàn)今法務部可分為“法務1”和“法務2”的根源。

業(yè)務部門，可以說是法務部的最重要的客戶?！罢J識你的客戶”，同樣適用于法務部。這里所說的“認識”，包括知曉業(yè)務部門的流程、模式與人員。簡單地說，法務部必須知道公司的收入是怎么來的？支出是怎樣進行的？在收入與支出的過程中，什么人都分別起到什么作用？最后是法務部可以對這些過程形成怎樣的幫助或可能會有哪些阻礙？這對法務部提出了獨特的要求，這種要求不同于對律師的要求。很明顯，一個是綜合的、深入業(yè)務；一個是細分的、深入法律。

關于對業(yè)務部門的了解，法務部還有一個必須再進一步深入知曉的領域。那就是了解公司的主要供應商。對業(yè)務部門的支持，不能僅是他們自身，還需要了解“客戶的客戶”。這樣才足以清楚業(yè)務部門的難處、業(yè)務部門的動機以及可能的漏洞。法務部提供支持的一個主要目標是防范風險，風險的來源是多方面的?？蛻舻目蛻簦斎皇秋L險的一個來源。因此，對于公司外部供應商的了解，也是法務部處理與業(yè)務部的關系時所必須注意的。

業(yè)務是企業(yè)利潤的來源，也是風險的來源。業(yè)務部門在創(chuàng)造收入的同時，自身應當同時防范風險。即是說，業(yè)務部門的職責，有一部分就是防范風險。這也是我們所說的企業(yè)風險管理的第一道防線。把對風險的防范布局，放到風險產(chǎn)生的最早接觸處，是理所當然的。

如前述，法務部歸屬于職能部門。其他的職能部門包括戰(zhàn)略規(guī)劃部、人力資源部、財務管理部、信息部、行政部等。從價值鏈角度，職能部門是為企業(yè)的業(yè)務部門提供服務的。這些服務的核心目標有兩個。一是致力如何提高企業(yè)業(yè)務的效率和效果。二是如何防控業(yè)務開展過程的風險。

這與法務部對業(yè)務部門提供的服務是類似的，均是提高效率與防控風險，只是各自的專業(yè)不同。財務部是基于財務、會計、預算，籌資等專業(yè)，提高企業(yè)的資產(chǎn)和資金的利用效率，同時防控資金使用風險。其工作職責包括會計核算、報表制作、資金管理、資產(chǎn)管理、預算管理、稅務籌劃、利潤分配、投融資決策等。

人力資源部是基于人力資源、勞動、績效等專業(yè)，提高企業(yè)的員工的效率和效果，同時防控企業(yè)人員帶來的風險。工作職責包括人力資源規(guī)劃、人員招聘、員工培訓與開發(fā)、績效管理、薪酬福利管理、勞動關系管理等。

信息部門負責的事項包括：企業(yè)PC端或移動端的網(wǎng)站、平臺建設等；企業(yè)內部管理的信息化系統(tǒng)建設，包括辦公自動化系統(tǒng)OA、決策支持系統(tǒng)DSS、企業(yè)資源計劃管理ERP等；企業(yè)某業(yè)務環(huán)節(jié)信息化系統(tǒng)建設，如客戶關系管理CRM、供應鏈管理SCM、生產(chǎn)制造管理系統(tǒng)(計算機輔助設計CAD、計算機輔助制造CAM）等。信息部一方面是計算機、網(wǎng)絡、通訊、軟件等方面的技術專業(yè)人才，另一方面因為涉及對業(yè)務架構與流程的深刻理解而成為掌握企業(yè)信息整體知識的企業(yè)設計專業(yè)人才。這些人員同樣是致力于提高企業(yè)的業(yè)務運行效率，同時基于通過固化為流程的信息技術來防控企業(yè)預設的種種風險。

按單純的部門劃分，在不同的企業(yè)內，與法務部同屬職能部門的可能還有內控部、風險管理部，甚至合規(guī)部。這些部門，與法務部是并列的職能部門。但這只是部門劃分，系企業(yè)根據(jù)自身業(yè)務和管理需要進行的設置。屬不同的部門，不表示各部門不可以同履行相同的職責。在企業(yè)扁平化、大部制管理成為趨勢，把相同職責歸集為同一個部門，也正符合職能部門設置的本義，即提高效率，同時防控風險。

值得一提的是，雖然職能部門的各部門都承擔著為企業(yè)的業(yè)務部門提高效率和防控風險的作用，但這里的防控風險的職責和做法，與企業(yè)職能部門內的法務部門（或風險管理部）所承擔的防控風險的職責和做法是不同的。法務部門是專業(yè)的風險防控部門，其采取的風險管理措施是系統(tǒng)的、專業(yè)的，是遍及全企業(yè)的。其他職能部門所采取的風險防控做法，是在其提供財務、人力、信息等專業(yè)支持服務過程中，同時進行的輔助性的風險防控措施。可以說，是“順帶的”。

不僅如此，職能部門和業(yè)務部門一樣，其自身也會發(fā)生風險。這類風險，除了像業(yè)務部門一樣，需要職能部門“自查”，同時也需要履行統(tǒng)一風險管理職責的法務部門來參與和指導其風險防控?；谶@個角度，職能部門也是企業(yè)風險管理的第一道防線。

按企業(yè)價值鏈分布，審計部門也是職能部門之一。審計部門包括內部審計和外部審計。人們普遍認為，審計部門與財務部門是一體的，但其實這已是一種錯誤的觀念。審計部門與財務部門有對接關系，但其主要職責卻是事后監(jiān)督。

審計部門理論上不直接參與企業(yè)的任何經(jīng)營業(yè)務，負責對業(yè)務部門、以及含法務部門在內的其他職能部門的工作進行事后稽核、審計和監(jiān)察，包括對企業(yè)內控制度進行查漏補缺，對企業(yè)主要業(yè)務流程的合規(guī)性、合理性和風險可控性進行審計，對管理者進行經(jīng)濟責任審計，對企業(yè)信息系統(tǒng)有效性進行審計，對企業(yè)財務報表進行審計等。

審計部門的兩個特點，一個是獨立性，一個是事后性。審計部門必須有足夠的獨立性，才可正確發(fā)揮其價值。通過檢查風險疏漏和控制缺陷，幫助業(yè)務部門修補漏洞；通過查處人員舞弊，形成威懾，保障企業(yè)正常經(jīng)營管理。審計部門的介入時間，也不宜過早，否則將喪失獨立性。審計部門發(fā)揮作用的大小，實際上基本上取決于董事會的決心。沒有最高層的堅定支持，審計部門的工作開展是相當難的。即便存在，缺少最高層支持，也往往會流于形式。這一點，非常類似于合規(guī)管理。

審計部門是公司的價值監(jiān)督部門。企業(yè)作為一個“契約集”，通過層層代理和授權所形成的治理結構，是需要有監(jiān)督機制的。監(jiān)事會對于企業(yè)重要事項進行監(jiān)督，但畢竟監(jiān)事會不是常設機構，人員也配備不足，于是需要一個專門的對企業(yè)自上而下進行的監(jiān)督部門。可以說，審計部門的工作是企業(yè)內對風險進行管控的最后保障。這也是審計部門作為風險管理的第三道防線的由來。

法務部與審計部門的關系，可以從幾個方面來看。一是，法務部的自身工作，也要接受審計部門的審計。法務人員是否盡職，法務部對法律風險的預防、控制與應對是否符合企業(yè)的要求，法務人員本身是否存在舞弊、侵占等情形，都處于審計部門的“管轄”范圍。二是，審計部門在履行監(jiān)督職責時，可以要求法務部提供相關支持，包括文件方面的、專業(yè)解釋方面的等。三是，不管多么強調審計部門的獨立性、事后性，但審計工作的本質也是“風險”而展開的。審計部門作為風險管理的最后一道防線，其與法務部在目標上是可以保持一致的。

當然，審計部門、法務部門以及其他的一些叫法，如內控部門、合規(guī)部門、風險管理部門等，各自邊界其實并沒有那么清晰、明確。根據(jù)企業(yè)需要、風險管理實施主體偏好以及企業(yè)的發(fā)展階段，這些詞語所表達的含義各有不同。

企業(yè)的風險無處不在。企業(yè)對風險的管控，也成為企業(yè)管理體系的核心組成。實踐表明，將對風險的管控動作分為三個層面及三個階段，是最有利于實現(xiàn)企業(yè)的風險管控目標的。

首先是對風險的自查。業(yè)務部門、職能部門對自身行為所可能發(fā)生的風險進行“自查自糾”，將解決90%的風險。這就是企業(yè)風險管控的第一道防線。各部門一線員工是企業(yè)的窗口，也是最先與風險源接觸的群體，在日常業(yè)務中負有及時識別、上報與初步管理風險的職責，是事前防控風險的關鍵。

其次，是對風險防范的專項策劃、組織、協(xié)調。法務部（包含了合規(guī)、內控與風險管理職能）是承擔該工作的主要部門。這是企業(yè)風險管控的第二道防線。它承擔重大風險的核心管理與組織職責，同時對第一道防線的風控工作進行指導和監(jiān)控，是事中防控風險的關鍵。第二道防線，應幫助第一道防線建立起和企業(yè)風險管控相適宜的業(yè)務流程安排，通過對第一道防線的風險控制進行賦能，使業(yè)務運作過程中的主要風險能夠在第一道防線上就能得到適當?shù)目刂啤?/span>

最后，是風險管控運行情況本身的監(jiān)督。審計部門是承擔該工作的主要部門。這是企業(yè)風險管控的第三道防線。審計部門是從事后角度進行防控風險的。在國企中，還包含了紀檢、監(jiān)察等部門。該類部門與審計部門的工作的內核是一致的。區(qū)別可能在于審計是對事的，紀檢監(jiān)察是對人的。

三道防線，在企業(yè)內部是相對而言的。第一道防線做好了，可能第二道防線的工作就輕松了，第三道防線甚至就成為一個僅具有威懾力的空閑部門。第一道防線漏洞頗多，第二道防線就會忙于救火，第三道防線就可能防不勝防了。因此，三道防線必須統(tǒng)一在董事會和高層管理者的推動和監(jiān)督下。三道防線的有效運行，有賴于高層管理者對風險管控的支持和監(jiān)督，有賴于高層管理者對重大風險的敏銳把控。來自高層的統(tǒng)一、明確、堅定的風險管控原則、政策與方針，將有利于三道防線最大化地發(fā)揮協(xié)同效應。