组织一直在承担法律风险,但往往无法在不断变化和需要灵活性的环境中有效整合这些风险。
法律工作往往被视为孤立的工作,没有真正与组织的战略、决策、目标和整体企业风险管理策略相结合。这导致法律风险和合规性不可避免地暴露出来,为后代提供了案例研究,说明不良的法律治理是如何导致组织消亡的,即使是那些拥有强大品牌的组织也不例外。
如今,大多数组织至少都会尝试解决面临的法律风险、知识产权保护、合同、业务要求和合规义务等问题。董事会和执行管理层希望更深入地了解他们的团队如何处理法律事务,活动是否有效和高效,以及如何加强活动,为股东创造最大回报并减少法律损失。随着对透明度要求的提高,法律界对在明确的 GRC 能力范围内管理和监控法律风险的需求也在增加。
商业运作简单的年代一去不复返了。
业务战略、风险、法规、全球化、分布式运营、竞争速度、技术和业务数据方面的指数式增长和变化给各种规模的组织带来了困扰。法律 GRC 管理缺乏协调战略,无法提供洞察力和背景信息,几乎不可能将法律风险管理与决策、业务战略、目标和绩效联系起来。从法律角度管理业务的复杂性,同时保持业务和法律的持续同步变化,这对董事会、高管和法律专业人士来说都是一个巨大的挑战。企业需要一个综合的战略、流程、信息和技术架构来管理法律事务、履行法律承诺,并以高效、有效和灵活的方式管理法律的不确定性和风险。
法律部门的作用越来越重要,因为它不仅要为企业提供法律事务方面的指导,还要为企业救火。它正在向法律治理、风险管理和合规方面的前瞻性角色扩展--以预防性法律为重点,并成为企业更广泛的企业/综合治理、风险管理和合规(GRC)战略的重要支柱。这就要求法律部门在组织的前瞻性企业 GRC 能力中扮演综合角色,并在法律本身的背景下实现治理、风险管理和合规,即所谓的法律 GRC。
法律 GRC 功能有哪些?
法律 GRC 是一种能力,能够可靠地实现法律部门的目标,并确保这些目标与业务目标和需求保持一致,同时应对法律不确定性和风险敞口风险管理,并以诚信的方式履行组织的义务和道德承诺。这是从 OCEG GRC 能力模型中的官方 GRC 定义改编而来。细分下来,法律 GRC 可提供
法律管理
对法律职能进行管理,为法律部门制定方向和战略,以可靠地实现部门目标,并支持企业实现其目标。
法律风险管理
法律风险管理旨在通过识别、评估和监控业务中的法律风险,管理和了解业务中的不确定性,特别是活动的法律影响,并通过接受、避免、减轻或转移法律风险采取行动。
法律合规性
合规部的目标是确保组织在履行其监管、合同和自我规定的义务和价值观时做到诚信行事。合规部跟踪法律风险处理计划,确保法律风险在一定范围内得到管理,控制措施到位并发挥作用。
法律 GRC 不仅能防止不良后果的发生
成熟的法律 GRC 管理计划的主要目标是在当今混乱的商业环境中,以快速反应和灵活应变的方式,为企业提供有效性、效率和敏捷性。这就需要采用一种综合方法来管理组织绩效、目标和战略所面临的各种法律风险,将企业、业务部门、流程、交易和信息联系起来,以确保组织内部和整个扩展企业法律风险生态系统的透明度、纪律性和控制力。
法律 GRC 流程和技术使组织能够明智地使用其资源,在努力实现其目标的同时,防止出现不良后果并最大限度地发挥优势。一个关键重点是提供法律保证,确保流程旨在减少最重大的法律问题,并按设计运行。有效管理法律风险和风险敞口对董事会和执行管理层至关重要,他们需要一种可靠的方式向利益相关者提供保证,即企业计划既要维护价值,又要创造价值。成熟的法律 GRC 使企业能够权衡来自内部和外部的多种输入,并使用多种方法分析法律风险,提供分析和建模。
