从您的热线计划中实现价值 - 来自 “董事会报告 ” 组的反馈

白皮书 从实现价值 您的热线计划- 来自“董事会报告”组的反馈 主办单位: 组任务2: 确定向董事会和审计委员会展示热线计划投资回报率的最佳指标和策略。 卓越的董事会报告为合规团队创造了许多机会，以加强与高级领导的关系。良好的董事会报告将自上而下地改善公司的文化，提高董事会与计划的参与度，并有助于巩固董事会对合规团队成就的信任和尊重。 公司的热线提供有关贵组织的最重要的信息来源之一。员工的直接反馈提供了其他任何地方都无法获得的见解，而热线可能是此类信息的最可靠渠道。以最有意义和最可行的方式向领导层报告这些数据要求组织不仅要提供正确的数据，还要在与您的业务最相关的环境中展示其含义。 来自BBC的见解： BBC企业调查负责人兼举报负责人凯瑟琳·詹姆斯向与会代表发表了讲话，谈到了展示热线计划为企业带来的价值的重要性。作为董事会报告要求的一部分，Katharie强调，计划所有者必须使报告与不合规专家相关，以与整体业务目标容易相关的方式传达计划结果，并且计划结果不仅应传达给董事会，而且应传达给所有利益相关者，包括您的员工。 BBC非执行董事TomIlube强调了热线计划如何为组织提供一些最关键的信息，因为它可以清楚地了解其整体健康状况。因此 ，作为这些数据的保管人，合规团队有很大的机会向董事会通报一些最重要的信息 重要的文化和可持续性指标。汤姆强调，要成为有效的沟通者，计划所有者不仅需要查看他们的沟通内容，而且还需要查看他们如何进行沟通，充满激情和 对董事会成员个人个性的理解。他还描述了 必须与审计委员会密切合作，报告具体问题和关键趋势，并有效地向董事会展示风险模式。 因此，董事会报告是代表们当天讨论的最受欢迎的选择也就不足为奇了。许多人将报告活动描述为合规团队最关键的任务之一，但是由于资源和时间的限制，这些团队热衷于确定被证明最成功的最佳指标和策略。 问题1）您关注哪些热线指标以及为什么？ 对热线数据进行良好的报告和分析有助于组织回答有关业务中可能存在的关键风险领域以及总体合规计划的有效性的关键问题。它可以帮助回答以下问题：组织的合规计划有多有效？员工是否需要进一步培训以了解如何以及如何报告？调查过程是否有效 ？组织的文化是否鼓励员工提出关注？ However,unlesstheboardhasrequestedanexclusivelevelofdetail,theyshouldonlybegiventhemostcriticalinformation.Thisisnotasimpletask.Aswellasdeterminingwhatmetricsarebestdemonstratehowthehasbeencommunicated, 员工对计划的看法，公司政策如何反映在计划的结果中，以及计划如何影响组织的文化。 组反馈: 客户论坛上的所有小组都讨论了基本的举报指标，这些指标是董事会报告中必须包含的“必须拥有”。尽管热线计划从不缺乏内容，但可以报告的大量数据通常会使董事会对热线计划所面临和克服的价值，成就和挑战不敏感。各小组讨论的主要挑战集中在 ，不仅应该向董事会报告哪些具体指标，还包括如何使这些指标更加相关，并将其与业务的总体目标联系起来。 您在董事会报告中包含哪些热线指标？：代表们强调了以下指标： •收到的报告数量-按月比较的案件量是提到的最常见指标 •指控类型和地理-大多数组织报告指控的类型及其起源 •报告质量-质量有两种定义；证实率和“优先”与“非优先”案例 •匿名率-一些组织在其报告中包括匿名与指定案件的百分比 •报告的结果-一些组织在其董事会报告中包括调查结果 •报复率-至少有一个组织包括向其热线提交的报复报告数量 向审计委员会报告：其中一个小组强调了向审计委员会报告的要求。审计委员会在监督组织的道德标准和遵守监管要求方面的作用，使热线计划在评估委员会实施的内部控制的依从性和影响方面发挥了关键作用。这通常可以侧重于报告热线趋势以及关键调查的结果，以评估管理，调查和处理通过热线收到的案件的有效性。 衡量组织文化：所有小组都以某种方式讨论了热线计划的作用，以衡量组织文化的力量。文化指标是许多董事会报告中经常忽略或忽略的领域。小组讨论了衡量和报告主题的重大挑战，这些主题通常可能超出董事会成员的舒适区，因为他们倾向于关注底线。然而，对于董事会成员来说，这是讨论的最关键要素之一，他们有助于推动组织的“高层基调”。 建议: 其他热线指标：组织还应考虑审查以下其他热线指标，以纳入董事会报告。某些指标可能仅与合规团队确定的变化或新趋势有关： •案例关闭时间-资源不足和案例复杂性通常被认为是案例关闭时间延迟的原因1。据报道，2018年欧洲组织的中位病例结案时间为73天2但是，我们建议将案件结案时间定为30天，尽管认识到更复杂的案件需要更长的时间。这将确保员工确信他们的报告得到了认真对待，报告的问题不会进一步升级。此外，欧盟举报指令规定了提供案件反馈的具体时限。 组织应考虑根据外部基准和监管准则提供案例结案数据，以证明额外资源的合理性。除了增加资源外，组织还可以通过教育员工了解应报告的内容，定期跟进匿名案件的重要性以及员工应提供的信息来帮助更有效地完成调查，从而减少案件结案时间。利用案件管理软件对案件进行分类、审查和跟踪，以及随后的调查，也可以缩短案件结案时间。 •询问与指控-虽然指控是可能需要进一步调查的索赔或担忧，但询问是员工只需联系热线寻求建议或帮助，但这两种类型的报告都可以深入了解您的计划。跟踪您的查询可以提供对可能需要更多培训、应更新政策或审查程序的领域的宝贵见解。 •匿名报告的后续率-匿名报告的证实率通常仍然很高。由于人们错误地认为它们的价值低于命名报告，并且由于您可以从匿名报告（尤其是围绕企业文化）中获得额外的见解，因此通常有价值向董事会强调匿名跟进率的任何变化。您可能不鼓励匿名 ，但匿名鼓励坦率，因此合规官员应留意这些匿名团体，并在可能的情况下与他们互动。未能跟进这些报告可能会影响成功解决问题和收集宝贵见解的能力，否则这些见解将永远丢失。 •报告渠道-大多数公司为员工提供通过许多不同渠道进行报告的选择;“开门”报告，门户网站和电话热线是最常见的。报告员工了解哪些渠道，并乐于使用，为了解组织文化的力量提供了重要的见解，特别是在查看“开门”报告量时。 •报告优先级-并非所有报告都是平等的。某些指控需要比其他指控更多的即时关注，有些则需要及时升级到审计委员会或高级领导。使用优先级系统允许公司对紧急报告做出快速反应，以便可以在 及时时尚。论坛上至少有一个组织报告高优先级和低优先级的案例。使用这种类型的细分，公司可以更确定案例正在受到他们所保证的关注水平，并且还可以确保调查资源得到最佳利用。 文化指标：当规则、政策或准则与组织的文化发生冲突时，文化在大多数情况下都会盛行。为了有一个有效的道德和合规计划，公司需要像政策、培训、审计等一样关注文化。一个组织的热线可以提供一个组织的文化健康的真正的洞察力;员工是否感到舒适的发言或潜在的关注领域可能存在围绕员工的行为或态度。以下是建议列表。 如何使用热线数据和更广泛的合规计划在董事会级别讨论和报告文化。董事会和CCO应就以下一些问题进行对话： •“开门”报告-当员工感到舒适直接向管理层报告时，就会存在健康的文化 •报复报告-从热线监控报复报告提供了对企业文化的重要见解 •调查结果-违反代码的优秀表演者会发生什么？ •员工看法-报告员工和文化调查结果，焦点小组和留言板 •个人责任-包括高级领导在内的员工是否会承担个人责任来解决问题？ •客户和供应商的看法-扩展调查并监控外部各方的社交媒体渠道 可用资源： •更好的利用基准数据的机会 •大师班：衡量新常态下的合规性 •企业文化量化与员工风险管理 问题2）您将如何向董事会和审计委员会提交信息？ 董事会成员是老练、以业务为重点的专业人员，他们习惯于从其执行团队那里获得相关的高级信息。他们的期望是，他们收到的数据与业务相关，已经过审查和分析，可以很容易地转换为用于特定的业务计划。 除了报告热线指标外，合规团队还需要确保对您建立的其他关键绩效指标也有高水平的报告，希望与董事会或高级管理层合作。如果您只提供热线数据，董事会可能会认为合规仅与热线有关。 最初，报告应通过概述要点并让他们知道您认为该计划最有效的地方以及它与您的战略和KPI的关系，从而为高级执行摘要的讨论奠定基础。在没有背景或策略的情况下提供数据很少有用和引人入胜，而且由于数字可以通过多种方式解释，因此董事会需要了解您认为数据表明的内容以及原因。您应该根据董事会的意见，以简单、易于遵循的格式提交报告，同时为CCO保存深入的细节，供审计和管理指导委员会使用。 组反馈: 绝大多数代表表示，他们被要求向董事会提供定期报告。我们的合规调查显示，这与绝大多数定期向董事会提供合规报告的组织一致(截至2018年，77%)3. 一些代表评论了要有足够的资源和时间来编写董事会报告的挑战。另一方面，由于对董事会成员时间的所有要求，当报告使用最少的信息时，报告将产生最大的影响，而报告的重点主要是支持董事会的应有注意义务。 两个代表小组讨论了如何通过证明热线计划提供的价值来有效地向董事会介绍他们的发现。强调了如何做到这一点的许多想法，包括： •展示该计划如何在实现合规计划目标的背景下工作 •展示该计划如何在整体业务目标的背景下工作 •通过根本原因分析和流程改进展示影响 •通过节约成本展示价值 •通过外部基准展示价值 报告结果:一些小组讨论了有关优先热线调查及其结果的信息，尤其是涉及高级员工时（无论是举报人还是其他举报）。这是CCO展示热线计划所有关键方面的有效性的绝佳机会；发现问题，及时进行调查，采取迅速公正的行动来解决问题，并审查流程改进，例如政策变更，培训要求或第三方尽职调查。 提供上下文:以两种方式讨论了“在上下文中”向董事会提供信息的必要性，以及如何在数据中反映KPI；展示内部数据和外部基准的趋势。 •数据趋势-一些代表讨论了他们报告在热线数据中发现的趋势，以向董事会强调组织内部的问题或问题领域。这些趋势通常是在报告热线数据中按地理位置或业务部门（特别是在缺乏报告或“报告沙漠”的情况下）和报告类别确定的。还提到意识和培训活动是可能扭曲报告趋势的活动，也应向董事会报告。这突出了报告趋势的挑战之一，因为其他影响可能会影响热线指标 ，因此可能需要在报告中考虑或包括在内，例如： •发布（或谣言）内部案件和纪律处分 •内部重组/管理变更/裁员 •政策变更，如行为准则或人力资源 •合并、收购和业务线的变化 •监管变更 •新闻文章re：行业，竞争对手或最新的合规丑闻 •基准-基准数据可以为董事会提供有关热线与类似组织相比的执行情况的上下文。高管和董事会经常在寻找基准统计数据，以显示与同行的一致性。如果指标与行业规范不同，则报告应提供一些见解。在论坛期间，不清楚有多少代表使用基准数据。在一个被问到这个问题的小组中，只有少数代表表示，他们使用基准来为其报告中的数据提供背景。以前的调查还表明，只有少数组织使用基准数据。4. 分段数据:您应该如何细分数据以进行报告？计划所有者表示，按指控类别细分其数据最常用于董事会报告。在我们的小组讨论中反映了这一点，最流行的细分热线数据的方法是按地理位置或业务部门以及按报告类别划分。提到的其他类别是按雇员级别和报告机制划分的。 建议: 结构:组织董事会报告的一个好方法是遵循诸如经合组织或美国联邦判刑指南（FSG）提供的指南中概述的有效合规计划的一般类别。这为董事会提供了与其监督义务密切相关的信息报告结构。 报告风险:考虑在董事会报告中解决以下部分或全部问题,其中大部分可以从您的热线数据中得知: •对企业整体和单个运营单位的最高道德和合规风险的高度总结 •管理层针对关键风险的既定政策或限制的例外情况摘要 •在管理关键风险的能力方面的重大差距和解决这些