Risk Management in Law Firms (EPUB) von William Glynn

Risk Management in Law Firms brings together lawyers, consultants and other risk and compliance professionals to provide expert and practical guidance on essential risk management topics.

Executive summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ixAbout the authors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xviiChapter 1: Managing risks in the hybrid “office”By William Glynn, legal director, and Niya Phiri, partner, Clyde & Co LLPIntroduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1People risks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1Operational risks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Data/IT risks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Legal/regulatory risks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Chapter 2: Climate change and ESG risks for lawyersBy Alexia Howard, senior associate, and Simon Konsta, partner, Clyde & Co LLPIntroduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13What is ESG? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Reputational risks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Transition and transactional risks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Corporate disclosure and liability risks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Greenwashing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Diversity and inclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Chapter 3: Data protectionBy Nigel Miller, founding partner, Fox Williams LLPIntroduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Data protection principles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Lawful ground for processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Accountability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Data processors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Individual rights . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Personal data breach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39International data transfers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Marketing and cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Chapter 4: Cybersecurity: an existential risk for law firmsBy Simon Chester, counsel, conflicts and regulatory matters, and Sandy Gill, assistant general counsel, Gowling WLG (Canada) LLPRegulatory requirements............................................... 45Client pressures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Cloud computing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Remote working . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Policies and procedures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Insider risks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Assessing precautions.................................................. 52Insurance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Planning for breach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Next steps.............................................................. 58Chapter 5: Criminal finances and investigationsBy Anousheh Bromfield, senior associate, and Charles Kuhn, partner, Clyde & Co LLPIntroduction and types of financial crime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Investigations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Privilege . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66Representation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Jurisdiction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Specific considerations for certain offences in law firms – (section 330 POCA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Chapter 6: Anti-money laundering – are you doing enough to protect your firm?By Brian Rogers, regulatory director, The Access GroupThe money laundering landscape . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Law firm sanctions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73SRA AML thematic reviews . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74AML guidance.......................................................... 75AML governance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Firm (practice)-wide risk assessment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Client/matter level risk assessment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77AML policies, controls, and procedures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Chapter 7: Professional indemnity insuranceBy Rebecca Atkinson, director of risk and compliance, Howard KennedyThe requirement to have professional indemnity insurance . . . . . . . . . . . 81How much insurance cover to buy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82What a circumstance is, when and how to notify possible claims to insurers, and who will handle the claim . . . . . . . . . . . . . . . . . . . . . . 83Should you rectify mistakes? Beware own interest conflict . . . . . . . . . . . . 85PI insurance renewal – what happens each year and top tips for renewal: how to present your firm well . . . . . . . . . . . . . . . . . . . . . . . . . 86Possible PI insurance exclusions for sanctioned entities and certain types of work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88A short note about cybercrime insurance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Limiting liability clauses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Chapter 8: Protecting partner assetsBy Frank Maher, partner, Legal Risk LLPIntroduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Professional indemnity insurance and the exclusions . . . . . . . . . . . . . . . . . . 92Retirement and professional indemnity insurance . . . . . . . . . . . . . . . . . . . . . 95Defensive practice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Insurance options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Chapter 9: SRA complianceBy Rebecca Atkinson, director of risk and compliance, Howard KennedyWhat is the SRA and when do you need to be authorized by it? . . . . . . . 101How to get authorized . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104The annual reauthorization process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104The SRA Standards and Regulations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106SRA Enforcement Strategy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112The COLP and COFA role and reporting requirements . . . . . . . . . . . . . . . . . 113Ethics and how to approach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115SRA warning notices and guidance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Chapter 10: Mitigating risk through your client journeys and practicesBy Peter Noyce, head of legal sector, Menzies LLPTake on process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119Throughout the transaction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Financial disciplines and controls should also be part of the toolkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Chapter 11: Outside counsel guidelinesBy Noah Fiedler, shareholder and co-leader of the Attorney Risk Management Practice Group, Barron & Newburger, P.C.Comprehensive outside counsel guidelines become standard . . . . . . . . . 125Indemnity provisions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Defining conflicts of interest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127Managing the risk of OCGs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129OCGs are here to stay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130Chapter 12: Conflicts of interest and confidentiality duties – effective risk managementBy Tracey Calvert, founder and director, Oakalls Consultancy LimitedOwn interest conflict . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133Conflicts of interests when acting for clients . . . . . . . . . . . . . . . . . . . . . . . . . . 134Confidentiality and disclosure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135Risk management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136Risk compliance objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137Risk management pinch points . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Compliance solutions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140The bigger picture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141Chapter 13: ComplaintsBy Rebecca Atkinson, director of risk and compliance, Howard KennedyThe requirements regarding complaints . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143What should the complaints handling process be and who should undertake complaint handling in the firm? . . . . . . . . . . . . . . . 144How to effectively handle complaints . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Complaints made by non-clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149How to handle online reviews – good or bad . . . . . . . . . . . . . . . . . . . . . . . . . . 149The Legal Ombudsman Scheme Rules, publication, and case fee . . . . . 150Further guidance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152Chapter 14: Effective supervision in remote and hybrid teamsBy Jamie Butler, executive coach and facilitator and founder, Jamie Butler Coaching LimitedWhy is good supervision important? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Risks, challenges, and opportunities of remote supervision . . . . . . . . . . . . 156Core skills and characteristics of an effective remote supervisor . . . . . . 156Setting “ground rules” to establish responsibility and build trust . . . . . . 157Communicating for effectiveness and productivity . . . . . . . . . . . . . . . . . . . 158Maximizing engagement, inclusion, and wellbeing . . . . . . . . . . . . . . . . . . . . 158Hybrid working – developing approaches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160Hybrid working and supervision – opportunities and challenges . . . . . . 161“Supervisor as coach” skills – managing from a distance . . . . . . . . . . . . . . 162Chapter 15: Lateral hiring in law firms – risks and rewardBy Ruth Bonino, professional support lawyer, and Chris Holme, partner, Clyde & Co LLPIntroduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Basic legal, ethical, and regulatory obligations of partners in UK law firms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Setting the scene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167The due diligence process – how to avoid overstepping the mark . . . . . 168Pre-employment vetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169Conflict checks – how to avoid breaching confidentiality obligations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Integration issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Key rules of the road . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172Chapter 16: Culture matters – a new era for law firm risk managementBy Jessica Clay, partner, Iain Miller, partner, and Lucinda Soon, professional support lawyer, Kingsley NapleyEthical culture under the spotlight . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174Assessments of unfair treatment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177Concurrent employment claims . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178Challenging behavior that does not meet the standard . . . . . . . . . . . . . . . 179Personal and professional boundaries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181Chapter 17: Innovation and the opportunities in flexible regulationBy Jonathon Bray, director, Jonathon Bray LimitedRegulation-led innovation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185CMA report . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186Deregulation-led innovation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187Other external factors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189Ten years of ABSs – evolution rather than revolution? . . . . . . . . . . . . . . . . . 190Innovation is easier said than done.................................... 192About Globe Law and Business . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195