ESG最前線／源頭管理 化被動為主動

每当产业有重大的工安事件发生，「法遵合规（compliance）」的议题就再次成为讨论的焦点。即使是经验丰富的经理人也不禁要问：「为何一些看似简单、再基础不过的法令规范，会在执行层面发生如此重大的落差？」更令人关切甚至焦虑的是：「目前我所管理的组织，是否也存在这一类『系统性』的风险？该如何根本性的找出问题并落实改善？」

我们可以从三大层面来分析，现今产业环境下「合规」所面临的挑战，以及管理者的应对之道。首先是法规的「源头管理」，以法规鉴别查核程序的专有名词来说，就是如何有效管理自身企业的「法规适用性清单」。

近年来由于国际供应链对ESG的重视，包括：节能减碳、劳工权益、永续经营等标准的明确化，连带使得政府主管机关在相关法令规章的更新更加积极。再加上「多角化（diversification）」经营的趋势下，企业需要不断跨足新市场、新产品、新流程，法规适用性清单必须与时俱进。若是仅沿用多年来的既有经验，或是「遇到个案或风险才关注」的管理方式，法规源头的掌握便处于被动。

近年来ESG、ESH（环安卫）领域除了法规资料库技术愈加成熟、使用门槛不断降低，也有更多的智能应用。例如，企业可以针对自己所属产业、组织、流程的特性，精准查询到专属的「法规适用性清单」，犹如聘请全年无休、具备大数据能力的环安卫法规顾问。将源头管理化「被动」为「主动」，是建立「系统化」合规运作的第一步。

美国著名的安全工程师「海因里西（Heinrich）」提出的1：29：300法则，主要论述是工作场所每一起严重事故，背后通常存在29则轻度事故以及300则潜在风险（运作异常或先兆事件）。而「海因里西法则」所形成的金字塔最底层，就是执行人员对成千甚至上万法条的掌握程度，其重要性不言可喻。

因此，经理人要检查自身是否存在「系统性风险」，不妨先自问：「我的执行团队是用什么方法来管理『法规适用性清单』？」「他们是否有能力在现今复杂的运作环境下，确保适用性清单的『完整性』和『即时性』？」

当管理者提出正确的问题，组织就会朝正确的方向变革与进化。