2022 风险与合规热线和事件管理基准报告

2022风险与合规热线和事件管理基准报告 Contents1.报告每 100 名员工的调查结果 132.3.4.5.6.7.8.9.10.11.报告结果 4512.1/ / 2022 风险与合规热线和事件管理基准报告NAVEX. COM编制人Carrie Penman首席风险和合规官 NAVEX马特 · 凯利CEO ， 激进合规 Introduction一个高效和可信的机制 ， 使员工能够匿名或秘密地报告可疑或实际不当行为的指控 ， 这是精心设计的合规计划的标志。1稳定的分析和报告数据基准可帮助组织回答有关其风险和合规性计划的关键问题 ， 包括 ：•员工了解我们的报告渠道吗 ？•我们的沟通是否达到了预期的受众并达到了预期的效果 ？•我们的文化是否支持提出问题的员工 ？•我们的调查是否彻底有效 ？•我们是否需要更多关于风险领域、报告流程或害怕报复的培训 ？•我们是否需要审查或更新我们的政策 ？跟踪内部数据以帮助回答这些问题非常重要。获得更广泛的视角来了解您的业绩如何与市场和行业规范相匹配是非常宝贵的。为了帮助实现这些目标，NAVEX 每年对通过我们的报告和事件管理系统收集的数据进行匿名处理，并创建此报告以与所有组织 （ 而不仅仅是我们的客户 ） 共享，作为对风险和合规社区的服务。由于我们拥有世界上最大、最全面的报告和结果数据库，风险和合规专业人员可以信任我们的基准，以帮助指导决策并更好地了解他们的计划是如何堆叠的。这份 2022 年报告代表了从 2021 日历年收到的报告中收集的数据。对于本报告中提供的每个基准，您将发现 ：•对基准的描述。•关于如何计算基准的说明。•2021 年合并了 NAVEX 数据库中所有行业的数据。•组织的主要发现和建议。本年度报告是致力于基准测试和提高计划有效性的组织的重要资源。NAVEX 还通过 GRC Insights 提供此数据的自定义基准测试报告™1.公司合规计划的评估。 ” 美国司法部 ， 刑事司 ， 2020 年 6 月 ， 第 6 页。 https: / / www. justice. gov / criminal - fraud / page / file / 937501 / download 。2/ / 2022 风险与合规热线和事件管理基准报告NAVEX. COM 3 / / 2022 风险与合规热线和事件管理基准报告NAVEX. COM一个可接受的结果范围 ， 为您自己的数据提供上下文。落在该范围内表明一个组织与我们数据库中的组织的中位数相当。在任一方向上 ， 落在正常范围之外都是一个很好的提示 ， 以便仔细研究是否存在需要组织更多关注的问题。我们如何计算基准指标为了统计准确性 ， 我们的分析仅包括在 2021 年全年收到 10 份或更多报告的组织。由此产生的数据库包括3,470收到超过137 万个人报告。To remove the impact of outliers that might skew the overall reporting data, we calculate each benchmark metrics for each organization, then identify the median (mality) across the total population. The result value - identified in charts throughall this report中值报告值或 MRV - 使我们能够更清晰地了解客户组织中正在发生的情况 ， 并为组织提供不受组织规模影响的基准数据。That said, there are no “right ” results in benchmarking reporting data. Where appropriate in this report, we provide what we considered to be今年的新报告每年，NAVEX 都会审查我们的关键基准指标，以确保有足够的背景进行全面分析。这一过程有时会导致采取新措施。2020 年，NAVEX 创建了几个新指标，以更好地了解 COVID - 19 大流行对报告和事件管理的影响，包括逐月提交报告量、按类别划分的指控和按类型划分的报告。我们还增加了报告结果的衡量标准，并修订了我们的报告摄入方法分析，以进一步解决异常值的影响。范围范围帮助识别极端数据点作为潜在的关注领域。Medians减少异常值的影响。中位数 4/ / 2 0 2 2 风 险 与 合 规 热 线 和 事 件 管 理 基 准 报 告对于 2021 年 ， 我们很高兴提供两项额外的改进 ， 我们希望这将有助于合规官的基准测试。我们已经分离出那些本质上真正属于 “其他 ” 的问题类型 - 这意味着它们不适合跟踪的任何类别。过去 ， 我们将“ 其他 ” 纳入人力资源类别 ， 因为通常需要人力资源来解决这些问题。现在 ， 我们有六个类别 ， 而不是五个主要类别 ：•会计、审计和财务报告•商业诚信•人力资源、多样性和工作场所尊重•环境、健康与安全•滥用、侵占资产•Other此外 ， 我们还进一步完善了六个主要类别中的三个 - 商业诚信 ； 人力资源 ， 多样性和工作场所尊重 ； 以及环境 ， 健康和安全 - 创建了右侧列出的总共 24 种发行类型。2022 扩展的问题类型会计、审计和财务报告1.会计、审计和财务报告商业诚信2.行业特定法规3.自由和公平的竞争4.其他业务诚信5.利益冲突6.数据隐私和保护7.机密专有信息8.贿赂和腐败9.内幕交易10.政治活动11.产品质量和 （ 产品 ） 安全12.Human Rights13.全球贸易人力资源、多样性和工作场所尊重14.物质滥用15.其他人力资源16.补偿和福利17.歧视18.骚扰19.报复环境、健康和安全20.Environmental21.健康与安全22.对人身或财产的威胁滥用、挪用企业资产23.滥用、挪用企业资产Other24.Other 5/ / 2 0 2 2 风 险 与 合 规 热 线 和 事 件 管 理 基 准 报 告NAVEX. COM执行摘要NAVEX 2022 道德热线基准报告发现企业合规职能及其组织处于两股力量之间。一方面是组织本身，试图在近大流行后的世界中找到自己的立足点，因为 2020 年的动荡逐渐消退，有望变得更加稳定。另一方面是员工，他们作为员工的权利、义务和机会变得越来越复杂。作为告密者.今年的报告通过研究超过2021 年，全球大大小小的组织发布了 137 万份报告。我们的一些发现，例如匿名报告水平的下降，是随着时间的推移而加速的长期趋势。其他发现，例如关于骚扰，歧视和报复的报道不断增加，这些突然的震动可能表明新趋势。最值得注意的是，骚扰的报道超过了 # MeToo 运动的高度。与此同时，重要的是要认识到 2021 年的外部事件对员工和组织的影响。我们报告的 2021 年一开始就寄予厚望，认为 COVID - 19 疫苗将战胜这场大流行 - 由于 Delta 和 Omicro 变种，这种希望随后破灭了。它还带来了围绕公共卫生措施的激烈辩论，这些措施渗透到工作场所，并导致了更多与工作场所文明有关的问题。与此同时 ， 许多国家的雇主面临着 “大辞职 ” 。根据人力资源管理协会 （ SHRM ） 收集的数据 ， 美国平均2021 年每月有 400 万人自愿辞职 ， 11 月达到 450 万人 ； 这远远超过了上一年每月 350 万人的平均水平。 6/ / 2 0 2 2 风 险 与 合 规 热 线 和 事 件 管 理 基 准 报 告NAVEX. COM造成这种现象的根本原因还有争议。但很明显，更多的员工感到有动力离开他们不再想要的工作，并有信心找到另一个更适合他们的工作。创纪录的空缺职位数量 - 一直持续到 2022 年 - 证明了这一点。许多合规专业人员在表格中亲眼看到了这种员工赋权的表达。2020 年报告增加 ， 支持实际指控的询问减少 ， 匿名举报急剧下降。2021 年下半年，本届政府也将反腐败置于其国家安全战略的中心，随后美国出台了更具体的政策S.司法部的意图是更积极地追求公司的不当行为。此外，到今年年底，欧盟举报人指令已经生效，并继续通过成员国的转移过程。结果将是更严格的举报人保护和未来在欧盟运营的雇主的新义务。今年的报告包括令人着迷的新调查结果也是如此。我们很高兴地强调 ， 我们的报告首次将收到的 24 个子类别的报告更详细地细分为我们最初的五个类别 ， 包括: 冲突利益、贿赂和腐败、数据隐私、人权、药物滥用、迫在眉睫的威胁等等。在未来几年中，这些额外的细节将为合规专业人士提供丰富的新见解，以准确了解内部报告的风险。随着我们继续扩展和完善这些类别，NAVEX 客户还将在我们的平台上看到这些子类别，以实现更好的基准测试和文化见解。在这种背景下 ， 我们的分析确定了构成今年报告的五个主要主题。许多合规专业人士看到了这一点表达式员工赋权第一手资料 ， 在 2020 年增加报告的形式。 7/ / 2 0 2 2 风 险 与 合 规 热 线 和 事 件 管 理 基 准 报 告 举报人变得更加大胆。在众多指标中 ， 随着 SEC 的举报人办公室 ， 向国会提交的年度报告 ， 越来越多的员工准备清楚 ， 直接 ， 也可以在外部报告不当行为。2显示。主要发现包括 ：•更实际的不当行为指控 ， 而不是关于政策或可能的不当行为的询问。2021 年所有报告中有 90 ％ 是不当行为指控 ， 高于去年的 86 ％ ， 创下了十多年前我们第一份基准报告以来的历史新高。查询量下降了一半以上 ， 从 2012 年的 21 ％ 下降到 2020 年的 14 ％ ， 到 2021 年的 10 ％ 。•匿名提交的报告较少。匿名报告率中位数在 2021 年下降至 50 ％ 的历史最低点。这是一个急剧下降从 2020 年的 58% 和十年前的 65% 。匿名举报的下降不仅在继续 ； 它是加速.•相当数量的公司几乎没有收到任何匿名报告。收到零匿名报告的公司百分比跃升至 11 ％ ， 创历史新高。尽管组织需要确保员工了解如果愿意 ， 他们可以匿名提出问题 ， 但这是一个警告。2.https: / / www. sec. gov / files / owb - 2021 - annual - report. pdf匿名报告速率中位数60%58%58%56%-13.8%50%50%20132015201720192021没有收到匿名报告的公司百分比 8/ / 2 0 2 2 风 险 与 合 规 热 线 和 事 件 管 理 基 准 报 告NAVEX. COM•越来越多的员工直接向经理或职能小组报告问题。总体而言 ， 2021 年报告量中位数持平 ， 为每 100 名员工 1.3 份报告。 (总报告水平 ，虽然还没有恢复到大流行前的水平。)与往常一样 ， 仅跟踪热线和网络报告的公司的报告量中位数较低 （ 每 100 名员工 0.9 ） ， 而那些还跟踪了步入式报告和其他类型的报告 （ 每 100 名员工 1.7 ） 。值得注意的是 ： 这些数字之间的价差是随着时间的推移而扩大.这意味着更多的员工愿意将报告带给他们的经理或其他人在人确保这些人接受培训 ， 知道当他们收到报告时该做什么比以往任何时候都更加重要。•实体率继续小幅上升。总体证实率从 2020 年的 42% 上升到 2021 年的 43% ， 高于十年前的 36% 。证实最多的报告是数据隐私问题 (63%) 、环境问题 (59%) 以及机密和专有信息 (54%) 。证实最少的报告是报复 (24%) 。 有关报复 ， 骚扰和歧视的报道激增 - 尤其是报复。2021 年 ， 报复的报道几乎翻了一番。关于举报人报复的报道一直都是总数的一小部分 ， 但他们从2020 年为 0.9% ， 2021 年为 1.