一 制定风险分析与评价原刘/strong>
针对识别的合规义务,对每个合规风险点产生风险的可能性、影响程度(后果严重程度),利用风险分析的原则进行合规风险的分析与评价。合规风险分析与评价的矩阵图如图一所示、/p>
图一、合规风险分析与评价的矩阵图
矩阵图中,横轴是某个义务条款如果没有履行到位对企业的影响程度,纵轴是发生这种风险的可能性。数值越大,那么它代表的影响程度越大,风险可能 越高。通过可能性和影响程度在矩阵图中的组合,落定的区域,来判定风险等级、/p>
风险等级判定
将企业识别的合规义务逐条进行分析,根据企业实际运行的情况,对合规义务发生风险的可能性进行打分,根据未履行合规义务对企业的影响程度打分。组合后依据落在矩阵图内区域的颜色我们划定为不同的风险等级。红色和深红色为核心风险,黄色和棕色为关键风险,蓝色为普通风险,绿色为一般风险。所有的合规义务全部划分好风险等级、/p>
风险分析及评价的要点
1.法规及行业的适用?/p>
1)行业维?/p>
适用范围:食品生产企业、食品经营企业、餐饮企业、/p>
不适用范围:食品相关产品行业、食用农副产品的种养殖环节。但可借鉴食品合规管理体系的管理模式、/p>
2)内容维?/p>
适用范围:食品质量及食品安全、/p>
不适用范围:EHS方面、价格、浪费等,如某些条款涉及的废弃物处理、污水的排放、垃圾清运等、/p>
2 评分所站的立场
1)站在法规标准及行业适用性来判定
例:站到食品生产经营企业的角度去考虑风险程度,比如:包材生产行业、种养殖行业为间接义务,风险也相对较小、/p>
2)站在食品质量及食品安全的角度考虑
例:反食品浪费,虽然是强制法规,且对违反法规也有处罚。但是与食品质量及安全相关性不大,站在食品合规的角度考虑,风险相对较小、/p>
3)站在企业本身的基础上,并综合各种情况进行判宙/p>
一般来说,严重程度按照原则进行,但是可能性方面是以企业自身发生违规风险的可能性来评分的。企业某个法规标准条款的风险等级不是一成不变的,是动态的,可根据客户反馈、投诉、内审、管理评审等反映出来的问题进行调整。通过风险分析与评价,食品生产经营企业明确合规风险的红线有哪些,重点风险有哪些,从而进行合理的资源分配。将最重要的资源放置在最需要的地方,进行资源合理利用,达到整体合规、/p>