合规性评价
企业或者组织以定期评价对适用法律法规的遵循情况的一项管理措施
合规性评价是指企业或者组织为了履行遵守法律法规要求的承诺,建立、实施并保持一个或多个程序,以定期评价对适用法律法规的遵循情况的一项管理措施。
措施来源
随着人类生产力水平的不断提高和社会认识的不断深化,环境问题越来越受到人们的重视和关注,由此促进了各国依法治理工作的深入开展。1996年,国际标准化企业颁布了ISO14000环境管理系列标准,经修改,形成了现行的《ISO14001:2004环境管理体系要求及使用指南》。我国以《GB/T24001-2004环境管理体系要求》标准等同采用。在外界的推动下,企业一方面主动改善环境绩效,另一方面积极建立和实施环境管理体系,据法律法规要求及重要环境因素信息来制定和实施环境方针、目标,通过第三方认证,企业以向社会庄严承诺,切实履行责任,创造自身良好的环境绩效
对建立和实施环境管理体系,《GB/T24001-2004环境管理体系要求》标准4.3.2提出:要识别适用于活动、产品和服务中环境因素的法律法规要求和其他应遵守的要求,建立获取这些要求的渠道;确定这些要求如何应用于它的环境因素。标准的4.5.2条款则提出了合规性评价的管理要求,以及实施该要求的具体方式、方法。根据要求,有5个方面应予以明确,一是企业要建立和实施环境管理体系,应履行遵守与环境因素有关法律法规要求的承诺。二是除与环境因素有关法律法规要求外,还有“其他应遵守的要求”,即法律法规要求之外、企业可根据其自身具体情况与需要、必须遵守和自愿遵守的一些要求,包括企业活动、产品、服务的环境因素等。如国家或地方环境保护要求,总质量控制指标、八项管理制度的各种规定、重要区域的特殊排放规定等。三是要建立、实施并保持一个或多个程序,以定期评价对适用法律法规及其他要求的遵守情况。四是确定合规性评价的组成,包括建立渠道、识别、应用、评价、纠正措施预防措施等相关活动。五是开展合规性评价,旨在识别出适用与环境因素有关的法律法规及其他要求后,结合企业具体情况,在内部直接引用或转换为企业规章执行要求。评价企业规章的符合性和执行法律法规及其他要求的有效性,应通过持续改进,防范违犯与环境因素有关的法律法规风险。
据了解,截至2008年12月31日,我国实施环境管理体系并通过三方认证的企业已达31341家。从这些企业环境管理的实践效果来看,定期或不定期采取合规性评价工作后,企业和员工遵守法律法规及其他要求的意识得到有效提高;违反有关环境因素法律法规要求的现象逐年减少,环境管理绩效得到提升。
意义作用
市场经济是法制经济,当前,合规性评价工作主要作为环境管理体系、职业健康安全管理体系中一项要求,在企业实施。然而,企业内部涉及的各专项管理,包括党群工作,实际上都有一个符合法律法规及其他要求的客观需要,如何卓有成效、全面、定期地开展类似合规性评价工作,还有待进一步探索。在具体工作中,各级管理者会考虑法律法规及其他要求的贯彻落实,但是,与有意识、有计划地开展合规性评价工作相比,存在明显差异,一是还没有将这种与法律法规符合性的要求,上升到一定的认识高度和管理高度,有点仅作为企业管理的“自选动作”,因人而异;二是缺乏系统性、规范性和科学性;三是由于法律法规及其他要求识别不够全面,难免法律风险的隐患存在,主动防范的意识不强、措施不力。因此,在企业全面推行合规性评价工作很有必要,意义重大。
(一)全面开展合规性评价,有利于提高普法工作绩效,促进学法与用法的密切结合。依法治国是我国建设社会主义法治国家的基本方略,党中央、国务院历来高度重视法制宣传教育,始终把这项工作作为提高全民法律素质、实施依法治国基本方略的一项基础性工作。2010年已是法制宣传教育的第五个五年规划收官之年,即将转入第六个五年规划。作为企业,要针对自身实际搞好普法工作,重点要把握的是学法是前提,用法是核心、是落脚点;学用结合,才能使企业经营管理人员,既能熟悉掌握与社会主义市场经济相关的法律知识,又能熟练运用与本职工作相关的法律知识。要提高普法的绩效,全面开展合规性评价不失为促使普法工作达到学用结合的一项具体好措施:第一,具有规范性,《GB/T24001-2004环境管理体系要求》标准对合规性评价提出了具体的步骤和的方法,包括识别、应用、评价、持续改进等项工作,评价内容既包括规章制度的符合性,更注重执行的有效性,环环紧扣。据此运作,既能够与国际标准化ISO管理规范接轨,也促使学法、用法有效融合,使依法管理工作更为严谨、细致、扎实。第二,具有系统性,包括党群工作在内的企业各专项管理全面开展合规性评价,则能够覆盖企业全方位,有效防止适用于各个管理专业活动、产品和服务的漏缺项,全面落实国家对企业的法制监管。第三,具有协同性,合规性评价工作从单一的环境管理体系中运作,扩大推广至企业内部各个专项管理,成为管理工作的共同要求。
(二)全面开展合规性评价,有利于提高各方面的满意度,进一步提升企业形象。《GB/T24001-2004环境管理体系要求》标准提出的合规性评价,旨在通过核查、对比的方式,客观地分析了解自身环境管理现状与相关法律法规和其他要求的差距,便于寻找改进的机会。然而,作为国有企业,仅停留在环境管理、职业健康安全方面取得社会满意度,或者质量管理方面取得顾客的满意度是远远不够的。它应在经济责任社会责任政治责任等诸多方面取得满意度。全面开展合规性评价工作,借助于《GB/T24001-2004环境管理体系 要求》标准的这一管理理念和方法,能有效地加强包括党群工作在内的企业所有专业管理工作,提升企业的整体形象。
(三)全面开展合规性评价,有利于增强企业防范法律风险能力,更好地维护企业权益。在市场经济条件下,企业面临着诸多风险,其中包括法律风险,而其他风险最终也可能转化为法律风险。法律风险的原因是由于企业违反法律法规而产生的法定后果。法律法规是明示的,因而法律风险在事前是可以预见的,可以采取各项有效措施进行防范和控制。企业定期、全面地开展合规性评价,则能够及时有效地发现企业行为与法律法规的差异。分析这些差异可能产生法律风险的程度,衡量自身现状可接受或可承担的法律风险范围,对不可承担的法律风险,研究制定相应的防范和控制措施。在认真防控企业行为与法律法规的差异可能导致企业承担法律责任、造成损失的同时,还应当识别和分析执行哪些法律法规的有利性,如环境保护、新产品、科研一些优惠规定等,这也就是实施人们常说的用好、用足政策,争取企业权益最大化。
操作原则
按照第三方合规性评价机构山东省软件评测中心操作说明书,合规性评价操作中应遵循4个原则:
1、客观公正原则。评价人员应当在没有偏见和最小主观判断情形下,按照测评双方相互认可的评价方案,基于明确定义的评价方法和过程,实施评价活动。
2、充分性原则。为客观反映被评价信息系统的安全状况,评价活动要保证必需的广度和深度,以满足国家标准行业标准的测评指标的要求。
3、经济性原则。评价活动应尽可能降低成本,减少投入。基于评价成本和工作复杂性,鼓励合规工作部分使用能反映信息系统当前安全状态的已有评价结果,包括商业安全产品评价结果和信息系统已有的安全评价结果。
4、结果一致性原则。针对同一系统的合规性评价,不同测评机构依据同一的评价方案和评价方法得出的评价结果应当一致,同一测评机构重复执行相同评价过程得出的结果应当一致。
措施评价
GB/T24001-2004/ISO14001:2004
4.5.2 合规性评价
4.5.2.1为了履行遵守法律法规要求的承诺,组织应建立、实施并保持一个或多个程序,以定期评价对适用法律法规的遵循情况。
组织应保存对上述定期评价结果的记录。
4.5.2.2组织应评价对其他要求的遵守情况。这可以和4.5.2.1中所要求的评价一起进行,也可以另外制定程序,分别进行评价。
组织应保存对上述定期评价结果的记录。
参考资料
最新修订时间:2023-02-20 07:58
目录
概述
措施来源
参考资料