专访|王思佳:合规是建立用户信任的基础

2023-05-30
索骥合规将通过采访合规领域从业者,从企业合规工作和职业发展方面给大家带来一些的合规实务分享和职业感悟。

编者按:本文来自微信公众号“索骥合规”(ID:gh_2c7979aa193d),索骥合规网授权发布。

合有为,行有规!索骥合规将通过采访合规领域从业者,从企业合规工作和职业发展方面给大家带来一些的合规实务分享和职业感悟。

640?wx_fmt=jpeg

美团数据合规法务总监 王思佳

·6年国内知名通讯企业涉外专利诉讼和运营经验

·5年国内知名互联网平台知识产权及数据合规工作经验

与思佳的专访约在了上海的一个午后,选择了一家潮流咖啡厅,开始了我们对于企业合规领域的职业分享和思考。

在从事企业法律服务工作的路上,思佳一直在做跨界融合,勤于钻研乐于思考的性格养成离不开工科+法律的学习经历,十余年的工作经验也成就了她擅长从全局高度去思考和解决问题的方式。

学习与深造的融合延续

“有一次实验结束后,我开始好奇技术成果应该如何保护。我深知每一项技术革新的不易,所以也更懂得保护创新的价值。”本科就读高分子材料科学与工程专业的思佳,从大二开始便有意识地旁听法律课程,由此接触了当时还未普及的“知识产权”概念。在兴趣驱使下,思佳修习了知识产权作为高分子以外的第二专业,也开启了她新世界的大门。

法律专业与理工科专业共通之处是钻研精神必不可少,另外加之知识产权方向尤其是专利领域,具备理工科知识可谓是得天独厚的优势,可以快速理解技术文件。基于此,研究生阶段报考法学院知识产权专业方向成为了思佳的目标。

“有幸成为陶鑫良老师的学生,陶老师既是老师也是律师,上课都带着丰富有趣的案例,他深厚的学术理论和实务经验让我的跨界学习获得快速成长,也为我进入职场打下了坚实的基础。”思佳聊起这段学习的过往经历时,也映射出了大多数人18岁时对大学专业选择不太成熟的“深思”,以及经过四年本科学习后选择继续深造和就业方向的“熟虑”。

知产与合规的跨界思考

思佳研究生毕业于2012年,正值中国创新型企业在海外面临知识产权争议的紧张阶段,彼时入职中兴通讯公司知识产权部,全程应对在美国的多起专利诉讼并代表公司解决了多起关键专利纠纷,在此期间也正是通讯技术从3G、4G过渡到5G的发展阶段,思佳见证了在标准专利领域,中国企业从跟随、并进到引领的角色变迁。

“在国际贸易规则之下,中国企业交了巨额的 ‘学费’,经历了难以想象的困难,不过这些也让我们先走出去的企业、冲在前线打仗的先锋兵们在短时间内建立起了知识产权纠纷应对的能力,一旦掌握技巧和规则,甚至达到了可以跟欧美国家竞争的水平。”从思佳对这段过往的追溯可以感受到,那几年经历的专利诉讼、专利许可、专利运营、337调查应对等实战经验成为了她职业生涯中最宝贵的财富。

随着我国互联网经济的快速发展,思佳选择从实体企业到互联网企业的跨界。入职美团后,互联网公司所面临的法律争议之新以及快节奏工作方式对其也是一种挑战。“在美团工作的五个年头里,我的工作也经历了几个阶段,一直在跨界 —— 从人工智能方向的专利运营,到处理知识产权纠纷,再到建设知识产权风控合规体系,再到管理商标版权事务,以及到现在的数据合规专岗,我的视野变得更加的全面和广阔。”这份工作说起来最吸引思佳的是互联网企业的开放风格,会愿意做更多新的尝试。

合规是企业经营之本

“合规工作最核心的是对风险的识别(看得见)、计算(估得准)及应对(搞得定)能力。”思佳一句话概括的当下企业的合规工作重点和对人才要求的核心。

我们国家对于企业的合规要求正在稳步推进中,当下在合规方面工作成绩做得比较好的当属早年就已走出去的传统科技企业和拥有大体量用户的互联网企业,一方面是各国合规监管的重点不同、程序体制不同,因此国际化经营的企业必须依靠全面落地的合规管控机制来适应不同法域的监管要求,另一方面对于用户体量大的企业,广大用户就是产品合规的一线监督人,合规体系的建设对于企业经营风险的识别和应对已经达到了刚需的层面。合规工作如何开展和推进,如何让企业真正受益,还需要从企业当家人和业务第一线的工作人员建立合规意识,这样才能使企业长青。

Q1:合规工作对于企业意味着什么?

直观的可以看到,合规工作做得好,可以防止公司陷入不必要的调查或者诉累当中。另外,合规不起诉的制度也是促进企业合规守法经营,减少和预防企业犯罪,以及避免高管发生刑事风险的举措。所以,做高质量、有成效的合规工作是有其现实价值的。

深层次的来看,以前有些企业还有可能存在野蛮生长的空间,或者把合规当作是“锦上添花”的事情,但是以后合规会成为企业经营的入门门槛,不合规则失去生存空间。所以,合规将是企业能够长期、稳定、持续发展的基础和必要条件。如果主营业务模式是面向C端,则合规可以帮助企业更好的建立用户信任、发挥促进业务发展的显性作用。相信未来,只有合规策略恰当、合规机制健全、合规意识深入、合规举措落地的企业,才有可能发展的更好。

Q2:企业合规工作的开展分为哪几个阶段?

合规工作通俗意义上可以分为三个阶段,第一个是个案解决阶段,发生问题才去解决问题,属于“救火式”;第二个是机制构建阶段,从个案中总结共性,从制度层面落实合规管理要求,逐步减少“火情发生”;第三个阶段是上合规系统,将合规要求的事项通过线上系统的形式与业务环节相结合。

值得关注的是,到第三阶段, 业务场景的“识别”和恰当策略的“匹配”相当重要,很大程度决定了投入产出比,有的企业在合规方面做功很多、投入很大、制度很全、也有系统,但客诉不降、通报不停、整改不断、漏洞依然多,往往就是这里出了问题。好在一旦上了系统,通常都能做到动作留痕、复盘有据,那么发现问题、迭代策略也是相对高效的。合规工作上,最可怕的其实就是看不到风险,任由不可控的后果发生,而另一头,真正做得好的合规,其实是“无形而有效、润物细无声”的。

另外,组织建设是推动合规工作迭代升级的核心要素。合规是一个很大的框,最终还是要从细分和垂直领域搭建合规体系。比如数据合规、开源合规、出口合规、税务合规、反商业贿赂等等,需要有专人把法律法规的要求进行理解,匹配到对应业务场景中,做专项合规。这就要求合规负责人必须具备法律与商业相结合的能力。

未来,合规领域可能会出现越来越多可标准化、产品化的服务,比如规则性相对较强的出口合规,工具产品成熟后,是有可能并入到传统法务的框架体系中的,但目前针对较为新型的合规领域,依然需要配置专人、专门部门来做。

Q3:企业合规工作与法务工作的不同,体现在哪些方面?

合规可能更专业向、法务可能更业务向。具体而言,我认为体现在两个方面:第一,合规工作通常职能设置上会有专业方向的划分,比如出口合规、数据合规、反贿赂合规、开源合规等,各个专业方向的理论知识和经验结构彼此较为独立,甚至可以说是“隔行如隔山”,因此需要专岗专聘。相对而言,法务则更考验全面性、综合性,在垂直合规领域方面并不一定需要非常精深,但视野需要更宽,比如可以准确判断业务是否触及了某一垂直合规领域,继而及时呼叫垂直合规部门的介入支持;第二,合规工作关注的是监管政策动向,需要及时预判可能的变化,这种变化不仅是指本国法律,也可能是国际形势带来的贸易规则变化,继而判断对业务的影响并做出应对,更多面向可能出现监管风险的事项或者应对监管机构的调查行动,而法务工作范围则更广泛,需要如毛细血管般深入业务,需要关注业务所在行业相关的法律法规的变化,更多处理业务直接相关的事项,如合作合同谈判、物料审核、诉讼应对等。

从岗位设置来看,目前企业合规岗位大多数还是会放在法务部门的构架下。这是因为合规工作其本质依然是法务工作,合规治理的依据依然是生效或在途的法律及制度。我认为法务和合规这两个部门完全拆开的可能性不是很高,依然会紧密的结合在一起。但是,垂直向的合规大概率是会做更细分的职能划分,设专人专岗负责。

Q4:合规工作如何从制度建设延伸到落地层面?

以我从事的隐私合规领域为例,重要的是去落地“Privacy By Design”的理念。用户用到的产品,以前更多的是根据用户需求和产品研发的要求去做设计,现在合规人员会在早期介入产品功能的设计流程中,来考虑是否提供了足够的透明度,是否能获取用户对产品的信任。用户的信任从来不是“无条件”产生的,从过程来说,我们既要能够用专业理解政策的要求,也要用同理心共情用户的期待,让相对理论的要求和用户的期待衔接入业务环节和产品设计之中,所以需要跟研发部门、产品部门、运营部门的不同环节的同事去沟通,对可能引发用户质疑的方面进行把关,保证产品研发和运营方案符合各项合规要求。比如产品需要用到用户的个人信息,我们就要思考如何拿到用户的授权,如果用户不愿意,我们如何给到用户撤回授权的功能等等。

在跨部门协作中,我们经常会和研发和产品部门进行多轮次沟通,因为当用户体量达到一定规模时,产品上每一个微小的改动挑战的都是大量用户的使用习惯,比如隐私政策的入口在哪,我们都需要跟研发和产品部门沟通达成一个既能满足合规要求,又能让产品更满足用户期待的方向去磨合。

Q5:互联网企业目前面临的合规重点是什么?

合规工作的落地与商业紧密相关,因此合规工作往往都是前置性的。互联网企业数字化程度高,比较容易触及用户信息和商业数据,基于我国近两年《个人信息保护法》和《数据出境安全评估办法》等的生效,数据合规及隐私保护方向我认为是各家互联网企业目前的合规工作重点。以数据出境为例,我国《数据出境安全评估办法》去年9月生效,要求用户数量超过100万的企业向境外提供个人数据的,需要向网信部门做申报,过程中要讲清楚业务为什么涉及数据出境、哪些信息需要出境、是不是一定要出境、都提供给了谁、境外的数据安全法治水平与措施如何等。这对不少企业来讲相当于以前长期日常运营的跨境业务现在需要重新从里到外“体检”一遍,“有病治病、无病强身”,最终只有“体检”结果得到官方的评估许可,才能在符合监管要求的前提下为用户提供安全可靠的跨境服务。

Q6:目前我们看到的合规风险与行政部门和检察机关的处罚有关,比如国家市场监管总局、国家反垄断局、国家金融监督管理总局、中国证监会、工信部、网信办等等。如此多的部门涉及合规监管,给企业的合规工作和从业者提出了哪些挑战?

我们通常说的“九龙治水”的这个现象可能会是长期持续的,每一家企业对此都要有合理的预期,以数据合规为例,涉及工信部、网信办、公安部门都在进行监管,因为它确实是一个很庞大很复杂的事情,不可能要求只有一个监管部门能够全部覆盖。而且必须看到,对于很多跨国经营的企业来讲,可不仅仅是面对多部门监管的问题,他们面对的是多法域、多文化、完全不同的行政体制下的合规环境,如此复杂的局面一样能应对,所以还是要内功发力。

我认为企业遇到的真正挑战可能是两方面,首先是怎么把合规体系搭建好,保障产品从设计到上市的各环节都能经得起“放大镜检查”,这样无论是多少部门来做检查,都可以以不变应万变。其次,企业保持跟监管部门良好畅通的沟通渠道相当重要,我个人秉持的观点是,企业合规从业人员有义务站在产业实践的角度向监管部门反映现状、评估影响和沟通可能的困难,给出合理的建议。毕竟在合规制度不断出新的情况下,各项合规政策在落地的层面确实会存在理解不一致的情况,需要多角度共商优化的方案,我认为这也是共建优良营商环境的应有努力。

Q7:企业需要怎样的合规人才?

企业合规官需要具备全局性视野,合规工作与行业强相关,这就要求合规官要对所在行业生态和企业现有业务有理解,对合规监管的要求要有洞察,因为看不到问题才是最大的风险。

具体来说,我认为有两方面的人才是企业需要的:一种是专业型的合规人才会越来越紧俏,也就是π型人才,上面一横指能有全面的知识构架,下面两竖能够有专精的合规方向;还有一种是合规产品化人才,即针对特定合规方向有能力形成相对成熟固定的应对模式,去做标准化、工具化、产品化的建设,然后把专业的事“去专业化”,借助工具产品把职能归入到传统法务的体系中去。

免责声明:文章内容仅代表受访者接受索骥合规采访时的个人观点

+1
0

好文章,需要你的鼓励

下一篇

减肥,与其说是一个行动,不如说是一个信仰。这个信仰,支撑着数十亿规模的不合规减肥产业。

2023-05-29