一 制定风险控制措施原则
对合规风险点制定并实施有效的控制措施,预防或杜绝合规风险的产生。控 制措施包括合规风险点可能产生的原因分析、控制对象、控制方法、监控频率及 控制人员,表 1 给出了合规风险点控制措施原则示例。
表 1、风险控制措施制定原则
企业可依据此表格对不同等级的风险点,制定控制对象、方法、频率、人员及纠偏措施原则。风险等级不同,监控人员及频率也不同,等级越高,需要监控的人员知识水平及考量会更具体全面,频率及监控措施也会越严格。企业需要设计出适合本企业的风险控制措施原则,并按照此原则执行。
二 风险控制措施的制定及落实
1.筛选同类合规内容
将所有法规条款中同类别的合规内容项目进行筛选、汇总,列出此类别合规 内容的项目中所有的法规条款。
2.风险控制措施的制定及落实
按照风险控制措施原则,并结合同类别的合规内容的所有法规标准条款要求,对企业的文件、制度、记录及控制措施进行梳理。来制定和落实风险控制措施。如果企业现有的控制措施能满足某项合规内容中法规标准条款的要求,并符合控制措施的原则,说明企业风险控制措施是有效的,需持续按照风险控制措施执行。如果企业现有的控制措施不能满足某项合规内容中法规标准条款的要求,就需要根据相应的法规标准条款具体要求重新评估法规风险,改进现有的措施并落实,经过评估后,确定满足合规要求。按照新的措施落地执行,使每个合规内容及合规风险都有适宜的有效的文件制度或者措施来保障。前面所有的合规义务识别、风险的分析与评估等工作最终是通过风险控制措施的落地来实现合规。风险控制措施是非常重要的,梳理的过程要细致、全面,不仅要考虑法规标准要求,还要考虑企业的实际情况,制定出可行的、适宜的控制措施。
图一、合规管理三步骤
食品生产经营企业可以通过图一合规管理三步骤——合规义务识别、风险分 析与评价、控制措施的制定与落实来实现合规的管理,但是法规是不断更新的, 标准是不断完善的。对于来自内部和外部的变更、风险等,食品企业还需要对合规的实施进行评估和监控,三个步骤不断完善,优化、改进来实现食品企业的持续合规。