一 制定风险分析与评价原则
针对识别的合规义务,对每个合规风险点产生风险的可能性、影响程度(后果严重程度),利用风险分析的原则进行合规风险的分析与评价。合规风险分析与评价的矩阵图如图一所示。
图一、合规风险分析与评价的矩阵图
矩阵图中,横轴是某个义务条款如果没有履行到位对企业的影响程度,纵轴是发生这种风险的可能性。数值越大,那么它代表的影响程度越大,风险可能性 越高。通过可能性和影响程度在矩阵图中的组合,落定的区域,来判定风险等级。
二 风险等级判定
将企业识别的合规义务逐条进行分析,根据企业实际运行的情况,对合规义务发生风险的可能性进行打分,根据未履行合规义务对企业的影响程度打分。组合后依据落在矩阵图内区域的颜色我们划定为不同的风险等级。红色和深红色为核心风险,黄色和棕色为关键风险,蓝色为普通风险,绿色为一般风险。所有的合规义务全部划分好风险等级。
三 风险分析及评价的要点
1.法规及行业的适用性
1)行业维度
适用范围:食品生产企业、食品经营企业、餐饮企业。
不适用范围:食品相关产品行业、食用农副产品的种养殖环节。但可借鉴食品合规管理体系的管理模式。
2)内容维度
适用范围:食品质量及食品安全。
不适用范围:EHS方面、价格、浪费等,如某些条款涉及的废弃物处理、污水的排放、垃圾清运等。
2 评分所站的立场
1)站在法规标准及行业适用性来判定
例:站到食品生产经营企业的角度去考虑风险程度,比如:包材生产行业、种养殖行业为间接义务,风险也相对较小。
2)站在食品质量及食品安全的角度考虑
例:反食品浪费,虽然是强制法规,且对违反法规也有处罚。但是与食品质量及安全相关性不大,站在食品合规的角度考虑,风险相对较小。
3)站在企业本身的基础上,并综合各种情况进行判定
一般来说,严重程度按照原则进行,但是可能性方面是以企业自身发生违规风险的可能性来评分的。企业某个法规标准条款的风险等级不是一成不变的,是动态的,可根据客户反馈、投诉、内审、管理评审等反映出来的问题进行调整。通过风险分析与评价,食品生产经营企业明确合规风险的红线有哪些,重点风险有哪些,从而进行合理的资源分配。将最重要的资源放置在最需要的地方,进行资源合理利用,达到整体合规。