組織合規管理是組織以有效防控合規風險為目的��,以提升依法合規經營管理水平為導向���,以組織和員工的經營管理行為為對象����,開展的有組織��、有計劃的管理活動�。合規管理評價是合規管理體系持續改進的重要基礎�����。ISO 37301:2021《合規管理體系要求及使用指南》和GB/T 35770-2022《合規管理體系要求及使用指南》為合規管理評價提供了指南�����。本文將對合規管理評價進行簡要介紹���。
一��、合規管理評價含義
按照規定的原則�、方式����、程序和標準對合規管理體系及合規管理相關人員和工作進行的檢驗�、評價���,就是合規管理評價��。其目的是評估公司各個層面的合規管理工作���,推動公司合規制度體系的健全完善和管理機制的有效執行����,培育良好的合規文化�。
二���、合規管理評價指標
組織應制定��、實施和保持一套合適的合規管理評價指標�����,用于評估組織合規目標的實現程度和合規績效��。合規管理評價指標包括反應性指標和預測性指標:
(1)反應性指標
按類型��、區域和頻率報告的已識別的問題和不合規��;
不合規的后果����,包括對經濟補償����、罰款和其他處罰��、補救成本���、聲譽或雇員時間成本影響的估價���;
報告和采取糾正措施所花費的時間�����。
(2)預測性指標
以隨著時間推移目標的潛在損失/收益(收入����、健康和安全�、聲譽等)測量的不合規風險�;
不合規趨勢(基于過去趨勢預測合規率)��。
三���、合規管理評價方式
合規管理評價包括年度合規評價和業務合規評價兩種方式�。
(1)年度合規評價
指對組織的合規管理環境����、合規管理履職����、合規經營管理情況等進行評價���,是對組織整體的合規管理有效性開展全面的評價���。年度合規評價通常每年至少執行一次�。
(2)業務合規評價
指根據業務需要針對具體業務活動的合規性進行評價��。業務合規評價以業務流程為載體�,逐項檢查業務流程的各環節的合規情況����,包括合規制度設立���、合規責任劃分����、合規制度操作執行情況等�。業務合規評價根據業務的具體情況在必要時開展評價����。
四����、合規管理評價方法
組織可以用定性或定量的方法對合規管理進行評價��。
(1)定性評價
可以按優秀�����、良好��、合格���、不合格的等級來評價��。
(2)定量評價
可以用記分卡形式(1~5分)或者按照違規財務損失金額���、人員傷殘數量���、違規案件數量等指標來進行定量評價�。
五��、合規管理評價流程
組織合規管理評價的程序一般包括以下幾個步驟:
(1)成立評價小組����,明確評價小組的人員組成和分工�;
(2)制定評價方案和評價計劃��,明確評價工作的具體安排�����;
(3)開展評價活動���,一般包括書面評價和現場評價�;
(4)評價小組與評價對象確認評價發現的合規管理缺失�����、遺漏或薄弱環節����,并提出整改建議�����;
(5)編寫合規評價報告��,對評價情況進行匯總和分析����;
(6)按規定的審批權限和程序���,向治理機構和最高管理者報告�。
圖1.合規管理評價流程
