道德风险评估
虽然许多公司声称,他们的合规体系解决了道德和合规问题,但很遗憾,关于道德问题,通常用来粉饰门面。通过在风险评估中增加真正的伦理道德角度,可以帮助确保项目的道德伦理问题得到初步排查。
什么是与道德相关的风险? 此处的道德指的是商业道德。
即,在商业活动中涉及的道德准则及行为标准。一些社会问题如:种族歧视、饥荒、贫困等,如果并没有在商业领域中有明确的体现,那便不应当是合规管理关注的范畴。
换言之,如果这些社会道德问题与企业运营相关联,甚至如果一旦失控,会对企业运营产生一定程度的影响,如业绩、信用与声誉等等,那么合规管理有责任对其进行管辖。
设置合规体系的界限
风险评估提供的机会之一,是为首席道德与合规官的职责范围设定有意义的“界限”。也就是说,合规体系需要明确其主要负责哪些领域(例如,在大多数公司中这将 包括反腐败、反不正当竞争等)和其次要责任领域(例如,在一些公司中包括内部培训或工作场所安全管理)。
当然,公司不一定要在进行风险评估的同时立刻解决这些问题。但考虑到这类问题往往涉及企业“地盘”的争议,将其作为下一步工作的基础可能会有所帮助。
使用行为伦理学的方法
行为合规性和道德规范性可以通过以下几种方式加强风险评估。
1
帮助参与评估的人员更好地理解行为风险——这是一种基于行为科学的理解。例如,在时间压力下会增加做错事的风险,这应该包括在评估中。
2
基于行为科学研究表明,个体倾向于偏乐观地预测自己的未来道德行为,但会准确预测他人的未来不那么道德的行为。这表明一个更有效的提出风险评估调查的方法是简介询问他人,而不是直接询问被采访者。
3
培训和调查的“及时化”评估。也就是说,对于每一个风险领域,评估应确定是否有及时的培训/沟通的基础,如果有,这种培训应包括哪些内容。(例如,如果销售人员计划参加一个贸易展会,其在参会前是否进行了“及时的”展会前提供机密信息的培训/沟通。)
注意,进行商业伦理方面的风险评估也可以被视为一种“传递商业价值观的工具”,将行为伦理思想和信息更多引入合规和道德体现中。
将高管纳入评估对象
高管通常比低级别员工容易制造更多的违规风险。这应该——但往往没有——反映在风险评估的设计和实施中。
例如,风险评估可能寻求确定首席执行官与竞争对手组织的对手有怎样的联系。它还可能引发有关内幕交易合规的和其他带有强烈风险信号的问题。
充分利用与员工的面谈
一个好的风险评估面谈不仅为评估人员提供信息;它还可以通过问一些问题来教育面试者,这些问题要求他们思考合规体系该如何适用于他们。
理想情况下,这需要提问者做一些准备,尽管在许多公司中,这可能会遭到抵制。但以通常的经验来看,受访者通常希望显示出他们了解自己的业务,如果能适当利用,这可能是进行有效风险评估的另一个驱动力。
以上,我们简要地探讨了充分利用风险评估的五种方法,在此,再给大家五个建议。
考虑风险产生的可能性和影响力
评估中进行场景化代入
考虑各种管理因素
评估结果不仅仅用于传统目的(通常是审计优先级和董事会项目监督),而且还应当用于所有其他主要管理场景(例如,政策、培训、沟通、过程控制、激励、资源和问责制)。
这听起来可能很明了,但是,尽管有一些官方的指导和指引,但许多公司在这方面都存在不足。一些公司需要的是深挖风险形成的过程,以确保使用恰当的合规管理工具来解决问题。
广泛化评估风险的范围
综合梳理风险评估的结果