本文共789字
了解自身企業有哪些法令規範要遵循屬於「What」的層次,但是如何在組織部門分散、執行人員眾多的企業運作下落實執行,就是屬於另一個「How」的層次。套一句白話的說法,「知道」並非等同「做到」,兩者往往還存在一些差距。
主要原因是企業的「法規適用性清單」永遠處於「動態」更新的狀態,除了外部的政府主管機關要求會變動,內部的執行人員也有可能輪調、異動。若是沒有進行數位化管理、而是採用傳統「靜態」文件的管理方式,法規鑑別與查核程序的疏漏在所難免。
舉例來說,以「每季」為單位進行法規鑑別的中型企業,異動法條的數量動輒數百條,需要分派到各執行單位做符合性判別。
以傳統電子文件(Excel、Word)來做資訊的傳遞與協作,總是發生格式不一、內容不齊、資訊整合沒效率的困擾。換言之,當各單位流通的「資訊流」未能標準化,溝通成本就居高不下。
國內外企業在「法遵合規」評比的績優生,多是以「系統化」的平台來管理法規鑑別與查核工作。除了跨部門協作效率有效提升之外,法規鑑別查核歷程的留存,更是績優企業「知識管理( Knowledge Management,KM)」重要的一環。
當企業因為產業環境變化、重大事件發生、客戶要求改變,需要檢驗合規程度及診斷潛在風險時,知識管理水平較高的企業,得以借助過去的經驗(查核歷程)快速找出風險熱區、對症下藥。相反的,若是只把法規鑑別程序視為對稽核人員的交差了事,經驗沒有累積、提升與傳承,長遠來說企業仍然暴露在違規、危害的系統性風險之下。
一位產業前輩比喻的很生動,他告訴我:「導入系統前,我們每年做一次法遵合規的稽核工作,連續做了十年相同的工作。」「但是在導入系統後,法遵合規的稽核工作即將邁入第十年,每一年我們都在既有的基礎上更加進步,根本性的降低『系統性風險』。」
前者是一項工作十年內執行十次,後者是一種工作持續做了十年。企業如何邁向「永續經營」之路,各自解讀。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言