基于数据的道德与合规方法

如今的风险经理比以往任何时候都更加忙碌，他们需要平衡外部风险、绩效风险和财务风险以及公司治理监督。除了维护全面的保险计划外，这些人员还必须识别、评估和制定计划，以减轻可能对组织声誉、安全或财务成功产生负面影响的风险。

虽然每个类别都值得专门关注，但确保健全的道德和合规计划应是每个风险群体的首要任务。基于价值观的道德和合规文化有助于限制公司的风险，并与改善业务成果、提高员工幸福感和提升品牌形象相关。

Problems with corporate culture

根据 GBES 的《2021 年职场道德与合规状况》报告，全球近三分之一的员工表示，在变革时期感受到了降低组织道德标准的压力。

然而，尽管工作繁重，无法监管组织内的每个站点，风险管理者可以利用基于数据的道德与合规方法，从而更轻松地确定优先级、跟踪和改进整体计划。这种计划还将有助于将道德与合规作为每位领导者工作的一部分进行规范化。

Developing an automated, company-wide plan

建立、重组或增强整个组织的计划并不容易。这是一项跨职能工作，需要多个部门的密切合作。然而，要推动该计划向前发展，风险管理者起着不可或缺的作用。对于希望改善企业合规和道德计划的组织来说，必须首先关注以下五个领域：

• 确保全公司认同： 风险管理者可以发现陷阱，但无法独自实施变革。因此，与合规、法律、内部审计和人力资源部门合作至关重要，以确保整个组织步调一致、使用相同的语言并朝着相同的目标努力。
• 设定基准： 无法衡量未跟踪的内容。虽然道德有时可能含糊不清且难以量化，但制定综合记分卡以突出实质性的合规和道德标准至关重要。具体基准可能包括道德投诉数量、证实率、匿名举报百分比、合规违规等。
• 收集数据并打破孤岛： 此步骤中最困难的部分不是收集数据，而是整合数据。大多数组织已经在收集热线报告、文化调查、合规报告和审计报表。然而，由于担心曝光，各部门不会广泛分享这些信息。人们也常常害怕报告合规问题。这就是为什么从全公司范围的认同开始如此重要。打破孤岛使组织能够对公司的道德和合规状况形成一个整体的认识。
• 通过自动化简化： 在收集信息并优先考虑透明度之后，下一步就是整合数据。创新型公司将使用多种软件系统来收集数据，包括人力资源软件、仪表板系统、热线平台和调查模块，利用 API 和插件将这些系统整合起来，开发一个自动化仪表板。这一策略节省了风险管理者的时间和精力，同时提供了近乎实时的视角，了解公司在道德和合规方面的状况。
• 制定行动计划： 采用数据驱动方法的最后一步是制定补救问题和追究责任方责任的策略。现场经理和领导可以访问数据，并在出现峰值时收到警报，以便他们介入、开展新的培训并在问题变成严重风险之前解决问题。自上而下的方法结合道德和合规举措将有助于在整个组织中传达零容忍信息。

A difficult road to success

采取现代化、基于数据的道德和合规方法并非易事。部门主管不愿分享数据，而现场领导则拒绝承认问题发生在他们的管理下，因此会遇到阻碍和阻力。因此，这将是一场变革管理的实践。

在每个步骤中，信任、强调和引用数据都至关重要。展示不当行为或合规失误的具体例子以及对业务的影响将有助于避免情绪化，使团队能够团结起来应对这些潜在风险。通过强调理事会费用、外部调查成本、内部成本和财务处罚来展示等式的财务方面也很有影响力。将这些成本与收入进行比较可以清楚地表明改进合规和道德计划对组织的底线有多么重要。

根据 GBES 的报告，超过五分之一的美国员工表示其所在组织具有强大的道德和合规文化。尽管文化强度自 2000 年以来一直处于最高水平，但在过去十年中，文化强度基本保持不变，全球数字明显较低。

随着时间的推移，这一过程将有助于企业规划改进、降低风险并更快地对热点做出反应。

本文最初发表于 风险管理杂志.