2025 年,合规风险无处不在。新法规层出不穷,文化期望不断变化,企业受到的监督比以往任何时候都多。这些压力使得合规领导者更难跟上步伐,即使是很小的差距也会造成很大的漏洞。
好消息是,恢复能力是可能的。通过整合而不是各自为政来处理合规问题,企业可以更好地识别风险、快速响应,并加强与员工和利益相关者的信任。整合战略将政策、培训、热线和风险数据纳入一个相互连接的视图,帮助团队应对和预测挑战。
这一主题在我们最近的 OCEG 网络研讨会上非常突出。Mitratech 公司的综合风险管理战略顾问劳拉-雅各布斯(Laura Jacobus)和 GRC 20/20 Research 公司的 GRC 分析师和专家迈克尔-拉斯穆森(Michael Rasmussen)讨论了综合合规战略如何帮助企业在增强员工能力和保护企业文化的同时,在当今的最大风险面前保持领先。
1.打破各自为政的局面,全面了解情况
当合规数据分散在多个部门和工具中时,领导者只能看到真相的碎片。风险、审计、人力资源和法律团队往往是并行运作,无法相互联系。这种各自为政的方法使得
找出根本原因、发现趋势或在问题出现时快速做出反应。
当前的合规风险
许多组织依靠单独的系统来管理政策、热线报告、培训完成情况和风险评估。虽然这些系统可以单独运行,但它们无法提供合规健康状况的统一视图。其结果是缺乏对模式的可视性、部门间工作重复以及资源浪费。
"我经常把遵纪守法的世界形容为温彻斯特神秘屋......在没有蓝图的情况下建造"。
整合为何重要
综合合规将各个部分连接成一个清晰的框架。有了单一的真相来源,领导者就能看到一个领域的问题如何影响另一个领域的风险,并在问题升级之前采取行动。
综合合规:
- 揭示政策、培训、热线和风险数据的模式
- 提供可视性,以便采取主动行动,而不是事后反应
- 使各团队共享信息的方式保持一致
- 加强风险、审计、人力资源、法律和合规之间的协作
- 省去追逐零散数据的时间,减少精力浪费
2.通过以人为本的热线建立信任
合规热线不仅仅是一个报告工具。它反映了一个组织的文化,并向员工传递了直言不讳是否安全和受重视的信号。员工在缺乏信任的情况下不敢提出问题,从而使风险隐藏起来,直至升级。
当前的合规风险
研究表明,近一半举报不当行为的员工会遭到某种形式的报复。这削弱了员工对举报流程的信心,阻碍了他们今后的举报行为。许多组织在如何处理热线举报方面也存在沟通不畅的问题,导致员工无法确定结果。此外,过时的渠道和全球员工的文化差异也可能使举报变得不方便或不可信。
信任为何重要
以人为本的热线不仅能更快地发现问题,还能传递诚信的信号。它能增强员工对系统的信任,帮助组织加强合规文化。当员工知道他们的声音会被听到并受到保护时,报告率就会上升,风险也会更快浮出水面。要建立这种信任,就需要有清晰、简单的政策、移动友好的选项和明显的行政支持。
"举例说明热线为何有效、热线有多重要、热线如何成为价值结构的一部分,并让其他人谈论热线。不能只是合规或风险人员。你必须让高管参与进来,宣传为什么将价值观放在首位如此重要。
3.重新构想培训,以参与和保护
如果 合规培训给人的感觉是泛泛而谈,员工就很难与之产生共鸣。有效的培训不应只是另一种要求,而应让员工在日常工作中做出自信、合规的决定。
当前的合规风险
传统的培训往往时间过长、千篇一律,而且与实际职责脱节。领导者有时会把培训当作一年一度的活动,导致员工对新出现的风险毫无准备,并容易承担个人法律或纪律后果。
参与为何重要
针对特定角色的综合培训可以保护员工,增强组织的应变能力。正如雅各布斯所强调的,"员工面临个人责任。组织有保护员工的道德义务,包括帮助他们了解合规如何保护他们个人"。
让培训产生共鸣的方法
- 保持简短和模块化,以便员工快速吸收课程内容
- 以角色为基础,应对人们在日常工作中面临的风险
- 以互动或创造性的方式改变形式,以避免疲劳
- 使基调与组织文化相匹配,让人感觉自然并与组织相关
通过将这些做法融入日常工作节奏,合规培训成为保护员工和加强诚信文化的实用工具。
4.利用互联数据推动改进
强大的合规计划依靠的是洞察力,而不是直觉。但是,当信息分散在政策、热线、培训系统和风险工具中时,几乎不可能将各点联系起来。
当前的合规风险
互不关联的系统很难发现事件、培训差距和政策问题之间的模式。合规团队往往花费更多时间追寻数据,而不是分析数据,因此几乎没有制定战略的余地。董事会报告最终只剩下没有背景的原始数据,而调查时间表也很少与项目改进挂钩。
正如 Rasmussen 解释的那样,"如果数据被埋藏在不同的系统中,我们就无法获得有效管理合规风险所需的洞察力"。
整合为何重要
当合规数据汇总后,领导者就可以满怀信心地衡量进展和展示影响:
- 统一的仪表板汇集了培训完成情况、政策证明、热线活动和利益冲突披露。
- 时间表将行动与成果联系在一起,明确了责任。
- 标准化的报告使计划能够提供与管理人员产生共鸣的见解。
要深入了解哪些见解最能引起领导层的共鸣,请参阅我们的 "董事会报告的 7 个风险合规指标 "手册。
"想一想在董事会上介绍什么才有意义。不仅仅是数字--还要展示影响。证明你的计划是有生命力的,而不仅仅是纸上谈兵"。
互联合规的未来
2025 年的合规不再是勾勾画画。而是要将诚信、智能和联系嵌入日常运营中。计划在前进:
- 从 零散的生态系统 到统一的生态系统,将政策、培训、热线、风险和报告联系起来。
- 从执行者到合作伙伴,合规塑造文化和应变能力。
- 从被动反应到主动出击,利用实时智能预测风险。
采用这种方法的组织会发现,合规已成为诚信驱动发展、加强价值观和文化的基础。
将合规变为复原力的驱动力
今天投资于综合计划的领导者正在为明天设定标准。他们创建的合规框架既能保护员工,又能增强员工的能力,同时还能在各个层面培养信任和应变能力。
要了解这一愿景是如何实现的,请观看由 GRC 20/20 Research, LLC 的 GRC 分析师兼专家 Michael Rasmussen 和 Mitratech 的综合风险管理战略顾问 Laura Jacobus 共同主持的点播网络研讨会 "协调风险、复原力和完整性"。
