数字化时代，法律人如何转型从而创造更大的价值｜Me未来

未来已来，面对不确定的挑战，面对外部多重的变化，面对更多元的场景......

9月28日「Me未来」非常荣幸地邀请到邹志卿律师，做客009期线上研讨会，邹律师曾任麦当劳副总法，负责业务创新与数字化业务；后就职于出海营销行业领先企业飞书深诺总法律顾问；现就职于北京市环球律师事务所上海分所合伙人，与大家分享多年在创新领域、创新业务、创新项目上切身感悟，让大家更全面立体的感受一个“不被定义的法律人”的“转型之路”。

 数字化业务中的新挑战需要 

 解法的转型 

数字化转型的过程中不可避免的会出现很多新问题，主要是由于数字化的业务，将各个业务模块、数据串联后，效率得到大幅提升的同时，另一面则是风险的串联，风险的敞口的提高。

比如，盗取个人数据。原来纸质文档时只是偷到个别的数据，到信息化后沉淀在Excel或者其他文件里，可能能偷走几万条或者几十万条数据，到现在大数据时代，个人数据从很多来源上可以进行整合，虽然有安全措施，但一旦一个环节被攻破，丢失的数据则是千万条甚至上亿的数据量。

再者，如已经实现完整的线上交易链路的业务，一旦系统出现bug，服务器崩溃，全部的业务都会陷入瘫痪。或者一些APP或者线上平台在某些费用上默认勾选状态，使用者一个不注意，就默认按月自动扣款等。

实质上业务提高效率，直接把风险进行串联，可以理解为“阴阳相生，盈亏同源”。因此我们也要用数字化的方式去看待数字化转型过程中的问题。具体列举以下五个方面的挑战与其应对之道：

以数据治理为例，在数字化时代，面临的都是复杂的综合性问题。任何新技术的引入其实都会涉及到对现有治理方式的重构，产生新的规则来适应这样的新技术，或者说是驯服这样的技术。法律人的底层思维就是设定各种规则的人，无论是谈合同时，还是讲权利义务，运营模式责任的分摊之类。法律人的底层思维非常适合去在一个不确定性的环境里，在数字化转型过程中或者任何创新业务里去把规则创立清楚。而且法律人相较于四大或者咨询公司能做的更好。

数据治理除了涉及到IT的基础治理问题，还会涉及到数据标准、数据质量、数据安全等问题。首先要搞清楚到底有多少数据，把所有数据收集起来。很多公司可能出现的情况是每个业务部门都会有一套自己的IT系统，里面会产生很多的业务数据，但各种数据不打通，形成一个企业级大数据的话，很难跨部门从公司整体的这个高度上去进行数据分析和决策优化。

推进数据集中的过程中又会发现，各种数据也没有完全统一的标准，数据标准不统一，运用起来自然会出现数据偏差。另外，还有数据灰度的问题，本身数据的来源和挖掘需要对每一个环节进行评估，需要关注各部门收集数据的安全性、合法性。

涉及到外部供应商或者跨境的场景时，需要保证数据在交互过程中，跨境过程中的合规。数据治理涉及到数据方面的链路也会比较长，从安全角度来看，任何一个节点被攻破，出现数据泄漏的话，即使前面做了很多努力，还是会产生问题。整个过程会涉及到一个比较综合的复杂的问题处理，已经不是用单一的法律思维能应对的。

对应解法：

第一，制度上明确具体哪些部门是有主管职能的，或者公司内部对于数据合规有具体的要求，如有违反需要承担不利后果，确保得到管理层的支持。自上而下进行推广，做到出师有名。

第二，跨部门联动。聊清楚彼此的分工，后续怎样打配合，分工明确，权责一致，才能形成合力协同起来。

第三，法务部要配合公司整体业务的优先级。从业务的重点着手，拆解到具体的数据维度，如何去配合业务实现其目的。与其胡子眉毛一把抓，不如从一个特定的单点入手，从单点的目标出发把标准、质量、安全和相关的制度、人员、组织都建立起来，形成以点带面的效果。未来其他项目直接复制成功经验就可以。

第四，业务管控流程再造。日常中经常会碰到很多治理问题是不断在原来的系统上增加新系统或者新制度，想实现管控的目的。但在数字化时代，不断做加法反而会导致效率的下降，要基于未来态反推。例如，大多数企业都在用OA审批，不同的业务系统会有不同的审批流程，但其实不同的流程是可以做合并同类项的。在数据化的场景下，确保每个审批链路数据的一致性，就不需要重复提交申请。

第五，技术工具赋能。在数据治理、数据合规治理中，可能会需要用到技术工具，比如PIA、 Data mapping等一些工具，帮助法务部动态掌握公司的数据合规情况。

最后，跨部门的人的协作。现阶段数据工具还是需要人去操作的，工具和系统没有办法完全替代人工，需要制定分级管控的操作方式，由法务持续地去管控合规的风险。

我们以合同全生命周期管理和智能审查为例，来拆解数字化解决方案的价值。大概率大家都曾碰到过后付的买卖合同，其中会有某些商业条款涉及定价、优惠账期后的赊账额度等。之前通常的操作会在账期条款中做一个批注，请财务人员审核，把额度条款提取后，请业务人员审核，在OA流程中，让不同业务部门自己审核。

这种操作方式一方面效率低，另一方面经常会出现批注看漏的情况，最大的问题是很难产生联动的思维。如果把这样一个动态场景全部通过线上产生，整个合同都在数字化场景下完成，相关条款可以被整合到一起计算，这样审核时会更有全局观。

当涉及的合同量比较多时，可以借助自动化审查的工具。将合同进行模板化统一，把其中重要的商务条款抽取出来，建构核心风险指标，相应的规则随之设定出来。根据阶段性运行的指标情况，可以进一步规范阈值范围，范围内的可以免除监控，超过范围则进行警示报警。

更进一步可以运用合同全生命周期管理+智能审查的解决方案。从起草审查阶段最耗时的人工比对，合同评审环节的协同评审+智能审查，利用电子签完成在线签约，合同后续履约事项的管理、合同归档环节的一致性等。在全生命周期管理的情况下，履约环节可以实现业财法一体化，业务账单中相关的应收账款、回款数据等动态管控，降低逾期风险。

每当有新的法律颁布，外部律师或者法务部会主动到业务部门进行宣贯，但大多情况是业务部门在运营过程中，已经考虑的类似的问题。因为法律本身的滞后性，新的法律都是基于现有实践整合出来的。

以创新业务、数字化转型、出海业务为例，创新业务整个公司内部没人做过，法律部内部也没人做过，从法律角度看，可能国内也不一定有相关的立法规定。最早做数字化转型场景时，大概在2015年是除了网络安全法出台了，其他法律都还没有具体的规范。像现在比较热门的出海业务，会涉及到外国的法律，法律相关的问题可能律师还能有所了解，对业务人员属于盲区，这种情况下如何去支持业务去管理风险就有了较大的挑战。

由上可见，很多风险来源并不是法律驱动的，而是业务本身产生的风险，因此，要和业务靠的更近，更了解业务才能真正理解业务在运营过程中会涉及哪些风险，具体就是那些原因会导致业务失败？哪些会使业务亏钱？哪些业务可能会被直接砍掉？

研究清楚业务场景和技术场景，再去看看国外是否有人做过类似的事情，是否有成功或者失败的案例可以借鉴，其中失败案例是识别风险很好的来源。基于一定的案例分析，通过头脑风暴的方式发散的穷尽各种可能会出现的问题，尽量全而细的罗列，之后再去做优先级的排序，最后可能选择其中十大风险进行管理。

在一些较新的业务场景中，很多时候不一定是法律的问题，可能是更广泛的合规或者风险管理的事项，内部法务怎么支持，外部律师怎么协同，实际上也是一个思维方式的变化。

以数字化营销的场景为例，无论是做ToC还是ToB业务的公司，都会运用到通过给福利的手段去拉新促活，由此滋生一波“羊毛党”，专业薅羊毛。

做数字化营销时要考虑到具体的营销机制，从技术角度上，有哪些技术手段，可以做前置的身份判定，比如特定的IP账号、猫池（ModemPOOL）或者设备指纹的特征等，利用技术手段识别，做技术上的风控。除此之外，业务规则的设计也非常重要，比如在某些特定场景下可以对某些敏感账号、风险较高的账号做一定的限制，在业务规则方面设计一定的门槛，避免羊毛党有机可乘。

从具体解决方案角度来说，可以提早有Legal BP（Legal Business Partner）介入进去，参与到具体的规则共创中来。在业务规则的设计上，个人观点是主张以适度的性恶论为原则，也就是在设计之初，一定要考虑恶人100%会作恶，把如何提高作恶的难度，或者提高恶人钻空子之后的损失，提前把对自己不利的因素都考虑进来，从而保证设计的业务规则更加完善，这也是平衡风险和效率的方式。

如果营销场景中涉及到机器决策、人工智能决策的场景的话，还是需要考虑保留人工审核的权限，给到一定调整结果的空间，做到以人为本。在一些纯线上的数字化业务规则设计时，一定要建议相关部门的同事要关注网络安全或业务中断的风险，提前准备应对方案，尽量挽回损失。

随着业务数字化的推进，我们会更加深刻的感觉到，数字化时代小的决策会带来非常大的影响。

列举一个大家都非常熟悉的电商网店IP侵权的问题。原来IP侵权的处理方式是接到举报公司的知识产权被侵犯了，律师核实侵权的真实性、严重程度，发律师函给到直接的侵权人，对方也能老实的整改下架。

随着数字化的转型，IP侵权的手段也变得数字化，会利用数字工具进行侵权，维权人的维权手段并没有升级，导致维权难度越来越大。现在发去律师函，对方同意整改，整改之后留证据反馈，但随后侵权人可以快速的更换马甲，以另一个身份继续侵权，他的侵权成本比较低，运营操作的门槛也不高。

针对这种情况，维权人也需要利用数字化的方式，利用技术手段去更好地保障自己的权益。比如利用爬虫监测工具对于平台整体进行管控，监测到不同的侵权场景，可以设置相应的处置方案，这个处置方案的设计可以由法务部，与外部律师一同协作。归纳总结出一定的SOP标准化流程，具体落地环节可以对相关的运营人员、业务人员或者客服人员去操作，针对不同的侵权场景，使用什么样的话术。严重的问题需要走诉讼的，可以由外部律师去完成。

现在不少平台也非常重视对IP的保护，为了平台可持续的发展，为了更好的保护自身IP，也要善于利用好平台自身的投诉机制。侵权与维权本质上就是一场博弈，增加侵权的难度，就会降低他人侵权的概率。应对技术性侵权，需要追踪到侵权人的源头，利用民事、刑事和行政交叉的方式给侵权人施压，谈打结合。

以上，通过案例的方式为大家更直观的呈现了数字化时代法务部的挑战和做事的方式变化之大，法务部已经从之前的守门员角色，变成需要冲锋在前的状态。

 以“服务产品思维”来 

 重新定义法务部 

在数字化转型的背景下，法务部更要以“服务产品的思维”来不断输出和传递自身价值，企业就是法务部的常见法律服务对象，其中服务的性质占比越来越高，要善于匹配公司战略去设计适合的服务产品。

首先，大多数公司入职时都会做员工的性格测试，测试的目的是帮管理层筛选出与之调性更相符、更合拍的协作者。可能有业务倾向型的服务型管理者，可能有管制型的管理者，还可能是救火型的管理者。不同的法务部会有不同的性格，更多可能受部门一号位的偏好影响。法务部的定位还会跟公司的整体架构或者公司发展的不同阶段有关系，要弄清楚部门和公司的发展先做是什么样子，现在处在什么样的状态，过去经历过什么，未来要走向何方？

第二步，识别法务部内部的客户及客户业务场景，在数字化转型的场景里，很多业务部门都会承担数字化转型的一些主要职能，法务部深入了解具体场景之后，可以给到一定的支持和配合，不做拖组织后腿的人，如果能够更进一步的平衡，可以在给到支持的同时去管控风险。法务部可以提前介入，帮助业务预测风险，管控风险，这样未来在风险发生时，法务部才能更好地帮助业务部门一同去对抗。如果能够做到让法务提前介入，法务的服务范围也就随之打开，可以与业务融合的更深入。

第三步，根据公司战略优先级别，匹配与公司战略相一致的法务部风格。比如公司属于成长期开拓期时，重点放在新的技术场景、应用场景、优化客户体验等方面，这时法务可能以Legal BP方式介入进来，能与业务走的更近；如果是收缩期，法务部可能更适合提高效率，比如以数字化的方式去提高人工的审核效率，细致审查的风险点，避免给公司造成损失或者能多省点钱。

第四步，了解公司战略，法务部怎么与之匹配，进一步评估法务现有的能力是否能够支撑公司战略。比如，现有运营模式是否足够支撑；拓宽业务范围、服务场景时，现有人员是否有相关经验；现有预算是否足以支撑法务部的需求。

第五步，对现有能力进行提效优化改造。将业务流程进行优化重组，利用数字化的方式将合同全流程管控起来，减少人力投入，提高系统审核效率。确保服务成本不断下降，并维持服务效率。这样才能抽入人力去服务业务，深入到业务中去，这样也能进一步提高法务部在各部门和公司中的影响力。

第六步，对于需要补强的部分规划自建或外采，构建可以持续运营的服务能力。此时，法务部可能对于自己需要什么样的人或者培养什么样的人的画像还不清晰，甚至不清楚到底是什么样的问题。可以考虑由外部律师先试探性介入，梳理清楚前期的规则，逐步理顺具体需求。比如，支撑起整块业务需要多少人力、多少成本。通过外部律师将服务能力建造起来，在运营一段时间后，再转回到公司内部，法务部再基于已有场景来安排自己的人员计划，减少试错成本。

 不断拓展边界 

 法律人职业转型的探索 

对于人的发展和转型上，作为法律人不要轻易给自己设限，不断拓宽边界，努力成为“π型人才”。

法律人不能只懂法律，法律的专业能力是纵向的支柱，横向需要更多的业务场景。邹律师个人的三个支点是懂法律、懂商业、懂技术，成为“π型人才”是持续努力的方向。

给到大家一些建议：有机会的话，培养多元的经历，从多方的视角去思考问题，做律师也好，做法务也好，多接触业务，多于跨部门协作的同事交流，无论是业务、技术、产品，大家在充分的交流后，即使自己不会写代码，但在解决方案的设计上，法律人可以给多一个思路，可能产生新的启发。

不管要做专才，还要做通才，在现在这种不确定性较大的环境里，增加其他领域的知识，就是为自己武装一块铠甲，很多时候，在知识的排列组合过程中，就会产生稀缺性，使自身能够有办法去应对一些非标准的场景，适应变化的能力也会得到提升。

另外，建议法律人能做更靠近业务的也就是Legal BP这样的角色，法务部也可以培养一些BP的能力，在与业务的融合过程中，进行风险防范，同时可以参与到公司运营模式的优化过程里，打破大多数人对法律人的常规认知，把底层的法律思维、风险管控意识融入到给出的各种解决方案里，包括运营模式优化的方案里，不但提高自身，也非常有利于提高整个法务部在公司的价值。业务好，法务部才能更好，法务部本质上也是帮助业务成功。

第三，融合法律、商业和技术，用产品思维不断打磨自己的服务产品，以业务成功为目的，提供综合治理的解决方案。在数字化转型的背景下，解决方案已经不再是一个法律建议，而是给到业务部门可落地可执行的运营方案，这里就涉及到了商业运行上的合理性，如果将流程机制搞得非常复杂，业务的运营效率就会下降。所以法务部在提供解决方案时，要综合考虑怎样即满足法律要求，同时兼顾商业层面对效率的要求，这是很重要的一个平衡能力。这也是对法务部提出了比较高的挑战，既要懂商业，又要懂业务，真正设计一套别人愿意用的机制，而不是演变成对抗。

最后，不断发现自己的性格特征，保持好奇心，以开放的心态去接受新鲜事物，保证终身学习的状态，能够且愿意去接受各种挑战。在数字化的背景下，创新领域、创新项目也会层出不穷，要有意识的把自己往这个方向上培养，相信人的成长空间是非常大的。