2021 年风险与合规事件管理基准报告

2021风险与合规突发事件管理基准报告基准您的报告和调查计划 2021 年风险与合规性事件管理基准报告编制 ：Carrie PenmanNAVEX Global 首席风险与合规官安德鲁 · 伯特NAVEX Global 研究分析师和内容经理 Contents2021 年风险与合规性事件管理基准报告1.2.3.4.5.6.7.8.9.10.11.12.关于 NAVEX Global 591NAVEX Global | 保护您的人民 ， 声誉和底线 2021 年风险与合规性事件管理基准报告Introduction一种高效和可信的机制 ， 员工可以通过该机制匿名或秘密地报告指控怀疑或实际的不当行为是精心设计的合规计划的标志。1稳定的分析和报告数据基准可帮助组织回答有关其风险和合规性计划的关键问题 ， 包括 ：•员工了解我们的报告渠道吗 ？•我们的沟通是否达到了预期的受众并达到了预期的效果 ？•我们的文化是否支持提出问题的员工 ？•我们的调查是否彻底有效 ？•我们是否需要更多关于风险领域、报告流程或害怕报复的培训 ？•我们是否需要审查或更新我们的政策 ？跟踪内部数据以帮助回答这些问题非常重要。获得更广泛的视角来了解您的业绩如何与市场和行业规范相匹配是非常宝贵的。为了提供帮助，NAVEX Global 将每年通过我们的报告和事件管理系统收集的热线数据匿名化，并创建此报告以与所有组织共享，而不仅仅是我们的客户。由于我们拥有世界上最大，最全面的报告和结果数据库，因此风险和合规专业人员信任我们的基准，以帮助指导决策并更好地了解其计划的堆叠方式。此 2021 年报告代表从 2020 日历年收到的报告中收集的数据。对于此报告中提供的每个基准 ， 您会发现 ：•对基准的描述。•关于如何计算基准的说明。•2020 年合并 NAVEX Global 数据库中所有行业的数据。•组织的主要发现和建议。本年度报告是致力于基准测试和提高计划有效性的组织的重要资源。NAVEX Global 还通过 GRC Insights 提供此数据的自定义基准测试报告。 ™ GRC Insights 报告按行业 ， 公司规模等提供了更详细的数据。请访问我们的网站或联系您的客户经理以了解有关此服务的更多信息。1“公司合规计划的评估 ” 。美国司法部 ， 刑事司 ， 2020 年 6 月 ， 第 6 页。 https: / / www. justice. gov / criminal - fraud / page / file / 937501 / download 。2NAVEX Global | 保护您的人民 ， 声誉和底线Trust NAVEX Global 的风险与合规解决方案NAVEX Global 是集成风险和合规管理软件和服务的全球领导者 ， 可帮助组织管理风险 ， 满足复杂的法规要求 ， 建立企业 ESG 计划并促进道德工作场所文化。 2021 年风险与合规性事件管理基准报告我们如何计算基准指标为了统计准确性 ， 我们的分析仅包括在 2020 年全年收到 10 份或更多报告的组织。由此产生的数据库包括3,027总共收到的组织1,325,957个人报告。为了消除可能扭曲整体报告数据的异常值的影响，我们计算每个组织的每个基准指标，然后确定总人口的中位数 （ 中点 ） 。这种方法使我们能够更清楚地了解客户组织中正在发生的事情，并为组织提供不受组织规模影响的基准数据。也就是说，基准报告数据没有 “正确 ” 的结果。在本报告的适当情况下，我们提供我们认为可接受的结果范围，为您自己的数据提供上下文。落在 “正常 ” 范围内表示一个组织与我们数据库中的组织的中位数相当。审查时，这个范围尤其重要。2020 年数据 ， 考虑到 COVID - 19 对业务运营的影响以及由此产生的报告趋势。在任何一个方向上 ， 落在正常范围之外都是一个很好的提示 ， 需要仔细研究是否存在需要更多关注的问题。今年的新报告每年 ， NAVEX Global 都会审查我们的关键基准指标 ， 以确保有足够的背景进行全面分析。此过程有时会导致采用新的措施 ， 例如去年的结果分布和修剪手段。2020 年的事件需要创建几个新的指标，包括逐月展示关键报告指标，如报告量、按类别分列的指控和按类型分列的报告。我们还增加了报告结果的衡量标准，并修订了我们的报告摄入方法分析，以进一步解决异常值的影响。综合起来，这些额外的指标可以更全面地了解最近的事件如何影响报道，以及记者正在使用哪些渠道进行指控和询问。最后 ， 本报告的长期读者将注意到我们用来描述此合规功能的语言发生了变化 ， 从 “热线 ” 到“ 事件管理 ” 。这一变化反映了该程序元素在合规功能中发挥的日益全面的作用 ， 以及可用的各种报告选项。3NAVEX Global | 保护您的人民 ， 声誉和底线 54MNAVEX 全球客户产生我们来自世界各地的数据库报告快照超过 5400 万员工生成了超过 130 万份报告 ， 代表3, 027 个客户在 2020 年收到 10 份或更多报告方法论行业领先的方法我们的报告反映了指控和询问 ：指控查询我们使用中位数或中点而不是平均值来减少异常值的影响020406080100通过所有摄入方法捕获 ：我们计算范围以帮助识别极端数据点作为潜在的关注领域热线其他 Web01020304050 Medians 和范围为您的个人基准提供上下文4NAVEX Global | 保护您的人民 ， 声誉和底线80%北美6%南美洲 & 仓储世界上最大的报告数据库卫生保健和社会援助专业、科学和技术服务Finance& 保险行政和支持服务教育服务零售贸易化工制造信息制造交通运输计算机& 电子产品制造注 ： 按相对报告量列出的行业。5NAVEX Global | 保护您的人民 ， 声誉和底线5%Europe6%2%1%中东亚洲Africa1%澳大利亚12 大行业批发贸易 2021 年风险与合规性事件管理基准报告执行摘要说 2020 年是破坏性的 ， 是一种轻描淡写的做法。从 COVID - 19 大流行到广泛的社会正义抗议活动 ， 过去的一年标志着大众意识的一个时代。这种新的意识将继续成为 2021 年及以后改变机构的变革的催化剂。这些事件也为寻求理解和解释这种变化的组织提供了独特的挑战 ， 特别是在年度基准的框架内。在一切都不同的一年中 ， 我们如何将信号与噪音分开 ？ 2020 年的独特之处在于 ， 什么将为未来提供信息 ？今年 ， NAVEX Global 接受了这样一个事实 ， 即我们的发现只能在 2020 年的背景下才能理解。因此 ， 您将看到几个新的指标 ， 这些指标每月检查关键指标 ， 并将关键字报告映射到世界事件。我们的分析还纳入了风险和合规领域的最新发展，例如 2020 年对美国的更新S.司法部对公司合规计划的评估，法院判决，如 Digital Realty 诉萨默斯，以及 SEC 创纪录的年度报告和举报人支出。像这样的事件对我们的行业产生了深远的影响，并为了解 2020 年的数据可以告诉我们未来几年的情况提供了背景。由此产生的分析揭示了几个关键趋势和发现。一些 ， 如环境、健康和安全报告的增加 ， 显然是大流行的结果 (或加速了) 。其他 ， 如报复、骚扰和歧视报告的减少 ， 独立于 (或不顾) 最近的事件而继续存在。然而 ， 综合起来 ， 这些结果加强了对 2020 年增长、变化和波动的共同叙述。风险和合规纪律正在迅速成熟 ， 并于 2020 年进行了测试。许多合规计划通过快速反应报告来应对挑战 ， 特别是在大流行于 2020 年 3 月举行之际。这些变化可能是由今年的异常事件引发的, 但可能会对受影响的组织产生持久影响。我们还目睹了记者提出指控的时间 ， 地点和方式的转变。大流行加速了从热线转向网络报道的趋势。令人担忧的是 ， 事件发生与事件之间的差距报告日期已大幅扩大 ， 增加了合规职能错过重要活动的可能性。众所周知 ， 缺席报告的数量并不意味着员工没有看到或谈论它 ； 这意味着他们没有向我们谈论它。话虽如此 ， 以下是今年事件管理基准的一些最大发现 ：1.COVID - 19 影响了报告和调查的规模和形式。正如预期的那样 ， 2020 年的事件管理数据看起来与往年有很大不同 （ 尽管并非总是以我们预期的方式 ） 。主要发现包括 ：•报告量减少。在我们的年度基准历史上 ， 报告的中位数首次下降 ， 从每 100 名员工 1.4 份报告 （ 自 2016 年以来 ） 下降到1.3在 2020 年。逐月分析显示 ， 这种下降在多大程度上是由 COVID 相关事件驱动的。迄今为止 ， 报告量尚未恢复到 COVID 之前的水平。6NAVEX Global | 保护您的人民 ， 声誉和底线 2021 年风险与合规性事件管理基准报告•环境、健康和安全 (EHS) 报告随着停机开始飙升。COVID - 19 大流行不仅影响了报告的数量 ； 它还影响了报告的种类。 EHS 报告从年初的 10% 跃升至 3 月份关闭时的 21% 。 EHS 报告仍然很高 ， 占 12 月份所有报告的 17% 。•商业诚信报告也因 COVID - 19 而上升。到 2020 年夏天，各国政府、非政府组织和学术界开始对 COVID - 19 回应可能引发的欺诈、浪费和滥用表示担忧。我们的报告数据加强了这一分析。随着 EHS 报告的下降，商业诚信报告大幅上升，7 月至 9 月期间索赔增加了 39% 。业界的进一步研究表明，这种上升可能特别与大流行期间的医疗保健计费和编码 (或误码) 有关。•艺术和娱乐业的财务和滥用报告有所增加。2020 年 ， “艺术 ， 娱乐和娱乐 ” 行业的企业在这两个类别中的报告率中位数最高。这种转变这可能归因于大流行对该部门的巨大经济影响 ， 这反过来又引起了对资源使用方式的新的审查。•事件报告密切跟踪真实世界的事件和趋势。今年 ， NAVEX Global 跟踪了与特定主题相关的报告 ， 包括 COVID - 19 和在家工作。结果表明 ， 员工正在积极使用其事件管理系统来应对事件 （ 包括与 COVID 相关的死亡 ） 。2.最近的事件加速了一些趋势 （ 但未能扭转其他趋势 ） 。COVID - 19 对事件管理的许多影响可能会对总体报告产生有限的长期影响。但是 ， 一些先前确定的长期趋势使危机加速了增长。此外 ， 尽管发生了今年的事件 ， 其他长期趋势仍然存在 - 证明了其根本原因的性质。主要发现包括 ：•在线报告继续加速。在过去的几年中 ， 我们看到了网络提交的稳定增长。在 2020 年 ， 向在家工作的大规模转变延续了这一趋势报告的中位数达到 48 ％ - 比 2017 年增长 26 ％ 。如果当前趋势持续存在 ， 2021 年可能会标志着一个重大转折点 ， 大多数企业最终会在线收到大部分报告。•电话报告继续下降。随着在线报道的增加 ， 电话也发生了相应的转变。 2020 年 ， 电话报道的中位数下降到 31 ％ ， 是迄今为止的最低水平。•匿名报道正在缓慢下降。在过去十年中 ， 我们看到匿名报告率缓慢稳步下降。近年来 ， 这一趋势有所逆转。然而 ， 今年 ， 匿名报告又回到了缓慢下降的轨道 ， 下降到 58% 。此外 ， 有迹象表明 ， 尽管最近发生了一些事件 ， 而不是因为这些事件 ， 但匿名报告的趋势仍然存在。7NAVEX Global | 保护您的人民 ， 声誉和底线 2021 年风险与合规性事件管理基准报告•报复、骚扰和歧视报告继续下降。令人担忧的是报复报告的下降。此外 ， 自 2018 年 # MeToo 运动高峰以来 ， 骚扰和歧视报告占总报告的百分比一直在下降。虽然比去年小 ， 但这些报告类型的持续下降值得注意的是 - 特别是在过去一年的社会正义抗议活动的背景下考虑时。•事件发生和报告之间的差距增加 ， 特别是在会计 ， 审计和财务报告方面。虽然一些事件管理绩效指标在 2020 年保持稳定，