組織合規管理是組織以有效防控合規風險為目的,以提升依法合規經營管理水平為導向,以組織和員工的經營管理行為為對象,開展的有組織、有計劃的管理活動。合規管理評價是合規管理體系持續改進的重要基礎。ISO 37301:2021《合規管理體系要求及使用指南》和GB/T 35770-2022《合規管理體系要求及使用指南》為合規管理評價提供了指南。本文將對合規管理評價進行簡要介紹。
一、合規管理評價含義
按照規定的原則、方式、程序和標準對合規管理體系及合規管理相關人員和工作進行的檢驗、評價,就是合規管理評價。其目的是評估公司各個層面的合規管理工作,推動公司合規制度體系的健全完善和管理機制的有效執行,培育良好的合規文化。
二、合規管理評價指標
組織應制定、實施和保持一套合適的合規管理評價指標,用于評估組織合規目標的實現程度和合規績效。合規管理評價指標包括反應性指標和預測性指標:
(1)反應性指標
按類型、區域和頻率報告的已識別的問題和不合規;
不合規的后果,包括對經濟補償、罰款和其他處罰、補救成本、聲譽或雇員時間成本影響的估價;
報告和采取糾正措施所花費的時間。
(2)預測性指標
以隨著時間推移目標的潛在損失/收益(收入、健康和安全、聲譽等)測量的不合規風險;
不合規趨勢(基于過去趨勢預測合規率)。
三、合規管理評價方式
合規管理評價包括年度合規評價和業務合規評價兩種方式。
(1)年度合規評價
指對組織的合規管理環境、合規管理履職、合規經營管理情況等進行評價,是對組織整體的合規管理有效性開展全面的評價。年度合規評價通常每年至少執行一次。
(2)業務合規評價
指根據業務需要針對具體業務活動的合規性進行評價。業務合規評價以業務流程為載體,逐項檢查業務流程的各環節的合規情況,包括合規制度設立、合規責任劃分、合規制度操作執行情況等。業務合規評價根據業務的具體情況在必要時開展評價。
四、合規管理評價方法
組織可以用定性或定量的方法對合規管理進行評價。
(1)定性評價
可以按優秀、良好、合格、不合格的等級來評價。
(2)定量評價
可以用記分卡形式(1~5分)或者按照違規財務損失金額、人員傷殘數量、違規案件數量等指標來進行定量評價。
五、合規管理評價流程
組織合規管理評價的程序一般包括以下幾個步驟:
(1)成立評價小組,明確評價小組的人員組成和分工;
(2)制定評價方案和評價計劃,明確評價工作的具體安排;
(3)開展評價活動,一般包括書面評價和現場評價;
(4)評價小組與評價對象確認評價發現的合規管理缺失、遺漏或薄弱環節,并提出整改建議;
(5)編寫合規評價報告,對評價情況進行匯總和分析;
(6)按規定的審批權限和程序,向治理機構和最高管理者報告。
圖1.合規管理評價流程