信息化技術推動危化品企業(yè)HSE合規(guī)管理體系建設實踐*

厲建祥,張國之,何子敏,古海平,王云龍

(1.中石化安全工程研究院有限公司,山東青島 266104 2.中石化管理體系認證(青島)有限公司,山東青島 266071 3.中國石化銷售股份有限公司華南分公司,廣東廣州 510620)

0 前言

合規(guī)管理是依規(guī)治企的底線要求。從GB/T 35770—2017《合規(guī)管理體系指南》到GB/T 35770—2022《合規(guī)管理體系 要求及使用指南》實施,從2018年《中央企業(yè)合規(guī)管理指引(試行)》到2022年國資委成立以來第一個針對合規(guī)管理發(fā)布的部門規(guī)章《中央企業(yè)合規(guī)管理辦法》的頒布實施,以及2021年新修訂的安全生產(chǎn)法對安全生產(chǎn)合規(guī)性的多方位闡述,表明了國家對企業(yè)合規(guī)管理的要求越來越嚴格。同時,HSE法規(guī)標準體系的不斷更新完善,對?；菲髽I(yè)HSE的合規(guī)性提出了更高要求[1]。

信息化是提升合規(guī)管理水平的有力工具,加強合規(guī)管理信息化建設是合規(guī)管理的趨勢,《中央企業(yè)合規(guī)管理辦法》等相關文件均從不同角度提出了將合規(guī)制度納入信息平臺、定期查找合規(guī)風險點/關鍵節(jié)點、動態(tài)監(jiān)測及合規(guī)審查、強化合規(guī)過程管控等“智能化+合規(guī)管理”的思路。運用信息化工具有助于企業(yè)化解合規(guī)風險,避免遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失;有助于企業(yè)合規(guī)管理體系再造,幫助企業(yè)從合規(guī)角度梳理業(yè)務流程環(huán)節(jié),考察相關制度是否健全并是否得到有效執(zhí)行。

1 危化品企業(yè)HSE合規(guī)管理體系建設現(xiàn)狀

大多?；菲髽I(yè)HSE合規(guī)管理不精細、不規(guī)范、不深入、不主動。目前企業(yè)合規(guī)管理存在問題主要有:

a) HSE涉及領域廣,法律等要求很難全面獲取和及時更新,大量不規(guī)范的獲取路徑導致企業(yè)獲取的資源版本缺乏權(quán)威性。

b) 企業(yè)對法規(guī)等要求的辨識大多是全文通覽,沒有細化到具體條款。即使有對條款的辨識,也缺乏精準和全面分析,時常出現(xiàn)漏判和誤判。

c) 合規(guī)要求傳遞不完善,法規(guī)標準、集團制度等相關要求不能及時傳達給相關人員,常態(tài)化合規(guī)要求傳遞機制未建立,合規(guī)要求傳遞往往采用紙質(zhì)宣傳材料發(fā)放、郵件發(fā)送等方式,缺乏針對性及創(chuàng)新性。

d) 適用的法規(guī)標準及上位制度修訂、失效時,未能及時更新規(guī)章制度,造成與法規(guī)標準脫節(jié),HSE規(guī)章制度未能全面承接上位要求。

e) 簡單將文件合規(guī)或無事故、無處罰等同于合規(guī),忽視實施過程及結(jié)果的合規(guī)性,未建立健全的合規(guī)管理體系。

f) 合規(guī)運行機制不暢通,沒有建立有效的監(jiān)督考核檢查機制,合規(guī)評價流于形式,合規(guī)風險識別及預警不準確、不全面、不及時。

g) 合規(guī)文化待加強,全員合規(guī)意識不足;寄希望于外部監(jiān)管,公司內(nèi)部自主合規(guī)的理念未有效推動,自主合規(guī)動力不足[2-6]。

目前針對企業(yè)合規(guī)管理的研究多集中在合規(guī)管理方法的創(chuàng)新及流程優(yōu)化,如建立穩(wěn)定可靠的法規(guī)標準和其他要求的獲取渠道、逐條辨識以確定與企業(yè)相關度高的條款、以條款針對對象為取舍原則進行區(qū)分轉(zhuǎn)化、以消除合規(guī)性風險為先導明確合規(guī)流程、健全合規(guī)風險防控分級管控機制、規(guī)范合規(guī)評價及行動項關閉以促進循環(huán)式上升等,HSE合規(guī)管理體系建設的方法和特點見表1[3-6]。

表1 HSE合規(guī)管理體系建設的方法和特點

信息化技術推動合規(guī)管理體系建設,在合規(guī)文件管理、合規(guī)風險分布直觀呈現(xiàn)、合規(guī)性評價線上管理等方面有相關探索與實踐,但在HSE相關資源全面及時獲取、資源精準模糊檢索、適用清單的動態(tài)管理、制度時效性研判等方面尚存在優(yōu)化空間[7-9]。

2 信息化技術推動?；菲髽I(yè)HSE合規(guī)管理體系建設思路

HSE合規(guī)管理體系要素運行流程見圖1,企業(yè)根據(jù)其目標,理解內(nèi)部及外部相關方的需求;梳理設備管理、承包商管理等合規(guī)相關活動;識別公約、法規(guī)、標準、指南等文件中對企業(yè)合規(guī)的相關要求,明確控制節(jié)點的合規(guī)義務;根據(jù)企業(yè)的目標和戰(zhàn)略制定合規(guī)方針,通過責任主體明確、工作流程標準化等進行合規(guī)控制;企業(yè)定期或適時進行合規(guī)評價,以確保合規(guī)目標實現(xiàn);分析不合規(guī)數(shù)據(jù),聚焦合規(guī)風險點,對合規(guī)管理體系的適宜性、充分性和有效性進行持續(xù)改進。合規(guī)體系運行中,要明確不合規(guī)的來源、原因、后果及其發(fā)生的可能性,對合規(guī)風險進行評定和分級,同時需要資源、人員能力等支持。信息化技術從支持的角度,對HSE合規(guī)管理體系提供保障。

圖1 HSE合規(guī)管理體系要素運行流程

按照PDCA原則,考慮合規(guī)風險識別評估、分級分類的合規(guī)制度體系建立、合規(guī)管理效果評估、改進合規(guī)機制并持續(xù)推進等合規(guī)管理體系的相關要件,針對“獲取、篩選、識別、傳遞、轉(zhuǎn)化、評價、問題跟蹤”等環(huán)節(jié)進行HSE智能合規(guī)管理平臺開發(fā)。HSE智能合規(guī)管理平臺(圖2)基于合規(guī)管理體系要求,以HSE合規(guī)關鍵環(huán)節(jié)管理為設計依據(jù),以HSE合規(guī)風險管控為主要目的,以落實人員合規(guī)主體責任為設計思路,可通過對法規(guī)標準等合規(guī)要求的快速獲取識別、制度/操作規(guī)程等文件和文件執(zhí)行的符合性評價機制建立、合規(guī)問題的自動跟蹤,固化合規(guī)管理工作機制,及時預警合規(guī)風險。

圖2 HSE 智能合規(guī)管理平臺PDCA循環(huán)示意

3 HSE智能合規(guī)管理平臺功能

HSE智能合規(guī)管理平臺構(gòu)建時,應綜合考慮系統(tǒng)彈性、用戶體驗等因素,以實現(xiàn)可擴充性、易用性、穩(wěn)健性,平臺架構(gòu)見圖3。

圖3 HSE智能合規(guī)管理平臺架構(gòu)

建立了包括法規(guī)標準推送查詢、適用清單管理、制度管理、合規(guī)評價及報告管理等功能模塊的HSE智能合規(guī)管理平臺,實現(xiàn)了合規(guī)資源的共享,提升合規(guī)工作質(zhì)量,具體功能模塊如圖4所示,電腦端可提供合規(guī)管理平臺的全部功能,移動端偏重法規(guī)標準/適用清單等資源的查詢功能。

圖4 HSE智能合規(guī)管理平臺功能模塊

平臺采用云部署方式給企業(yè)提供服務,降低了企業(yè)數(shù)字化運維成本。平臺采用react + TIDB 等技術棧,秉承“高內(nèi)聚、低耦合、易擴張”的架構(gòu)理念,增強了可重用性、移植性;基于分布式海量數(shù)據(jù)搜索技術,達到結(jié)果毫秒級響應,在搜索精確模式上對長詞再次智能切割,提高了數(shù)據(jù)的召回率,同時將用戶搜索內(nèi)容通過自然語言模型進行分析,提取用戶的搜索習慣、常用搜索詞語生成詞典,建立檢索索引;redis集群一主一從,主與從服務可靈活切換,避免了緩存服務崩潰導致大量請求直接訪問數(shù)據(jù)服務。

3.1 資源推送及查詢

平臺對?；沸袠I(yè)HSE法規(guī)標準進行監(jiān)控采集,根據(jù)所在行業(yè)、地區(qū)等訂閱條件,為企業(yè)及時推送相關國家法律、行政法規(guī)、部門規(guī)章、部門文件、地方法規(guī)、地方規(guī)章、地方文件、標準等資源,保證了HSE法規(guī)標準等資源的全面獲取。同時,對最近公布、最近實施、最近廢止等文件進行提醒,幫助企業(yè)快速識別轉(zhuǎn)化上位要求。平臺通過基于自然語言處理技術(NLP)的智能搜索引擎,實現(xiàn)法規(guī)標準的全文檢索,引擎內(nèi)置的HSE詞庫提升了搜索的精準性;搜索匹配結(jié)果以條款形式呈現(xiàn),可方便企業(yè)將法規(guī)等要求的條款快速加入適用清單及生成相應檢查表。

3.2 適用清單管理

平臺基于法規(guī)標準結(jié)構(gòu)化數(shù)據(jù)庫,對企業(yè)現(xiàn)有適用清單的規(guī)范性進行診斷;通過部門協(xié)作式適用清單管理機制,可根據(jù)部門進行資源條款的適用性評價,不定時補充法規(guī)、標準、上位制度等要求,同時在適用清單文件出現(xiàn)修訂、廢止等狀態(tài)時提醒企業(yè),實現(xiàn)適用清單的動態(tài)線上管理。

3.3 制度符合性管理

基于智能對標模型,幫助企業(yè)建立制度條款與法規(guī)標準、上位制度等制定依據(jù)的承接關系,方便企業(yè)查找制度與上位要求不符合的地方;同時在上位要求更新時,及時通知企業(yè)對制度進行修訂。支持新發(fā)布法規(guī)標準或定期開展制度符合性評價,以確保制度轉(zhuǎn)化符合相關要求。實現(xiàn)了上位要求及時轉(zhuǎn)化及制度符合性智能審查,可幫助企業(yè)持續(xù)改進內(nèi)部規(guī)范。

3.4 合規(guī)評價及報告管理

企業(yè)根據(jù)關鍵字獲取相關法規(guī)標準的要求條款,并快速加入至合規(guī)評價表,建立與法規(guī)標準關聯(lián)的專業(yè)評價表,在評價依據(jù)變化時自動預警,為各級合規(guī)檢查、企業(yè)自查自糾提供規(guī)范專業(yè)的指引。平臺建立的合規(guī)問題跟蹤整改機制,在合規(guī)問題超期未整改時進行提醒,提升了合規(guī)管理體系評價的科學性。

4 HSE智能合規(guī)管理平臺建設應用

HSE智能合規(guī)管理平臺在多家?；菲髽I(yè)進行了應用,助力企業(yè)HSE合規(guī)風險管理,保障企業(yè)制度等文件及文件執(zhí)行符合法規(guī)標準要求,平臺支撐企業(yè)合規(guī)管理方式見圖5。企業(yè)通過平臺訂閱器獲取關注類目資源的發(fā)布、修訂、廢止信息,基于平臺法規(guī)標準等結(jié)構(gòu)化資源,建立動態(tài)適用法規(guī)標準清單及文本數(shù)據(jù)庫,抽取合規(guī)要求內(nèi)容、合規(guī)依據(jù)條款等數(shù)據(jù)形成企業(yè)多維度依法合規(guī)清單,促進合規(guī)要求及時轉(zhuǎn)化成規(guī)章制度、自我診斷清單、檢查表、操作規(guī)程等文件,平臺對規(guī)章制度、檢查表等文件的時效性進行監(jiān)測,通過平臺方便傳達合規(guī)要求及進行文件執(zhí)行情況的跟蹤,助力企業(yè)“資源獲取-適用性識別-適用清單轉(zhuǎn)化-實施執(zhí)行-持續(xù)改進”閉環(huán)合規(guī)管理體系的剛性執(zhí)行,保障企業(yè)嚴守合規(guī)底線,按HSE法律/法規(guī)/國標/行標等相關要求進行生產(chǎn)經(jīng)營。平臺還通過合規(guī)風險防范、加強員工對制度法規(guī)的掌握等措施,強化了企業(yè)合規(guī)文化的建設。

圖5 平臺支撐企業(yè)合規(guī)管理方式

以適用清單管理為例,平臺幫助某企業(yè)對現(xiàn)有適用清單進行了全面精準診斷,幫助企業(yè)發(fā)現(xiàn)了適用清單存在的文件修訂或失效未發(fā)現(xiàn)、文件重復、文件基本信息有誤或不完整、文件不規(guī)范等情況,部分典型適用清單問題見表2。

表2 某企業(yè)適用清單診斷問題(部分)示例

該企業(yè)適用清單中,出現(xiàn)問題的文件占適用清單文件總數(shù)的11.5%。其中,文件修訂或失效未發(fā)現(xiàn)42個,文件重復9個,文件基本信息有誤34個,文件不規(guī)范11個?？梢?企業(yè)跟蹤適用資源不及時、文件基本信息錯誤的問題較突出。通過后續(xù)HSE智能合規(guī)管理平臺的應用,企業(yè)可快速獲取生效日期、編號等文件重要基本信息,也可基于資源監(jiān)測網(wǎng)絡及時獲取適用資源失效或修訂信息,確保了企業(yè)適用清單維護更新的高效化。

5 結(jié)論

對HSE合規(guī)管理體系不同環(huán)節(jié)特點、要素運行流程進行了詳細分析,提出融合信息化技術建設合規(guī)管理體系建設的方法。建設危化品企業(yè)HSE智能合規(guī)管理平臺,創(chuàng)新了企業(yè)合規(guī)管理模式,實現(xiàn)了合規(guī)管理流程涉及相關數(shù)據(jù)的互聯(lián)互通,有效提升了合規(guī)管理體系建設、運行、評價、持續(xù)改進的效率。通過平臺的建設和合規(guī)數(shù)據(jù)分析,實現(xiàn)了關鍵節(jié)點合規(guī)狀況的動態(tài)監(jiān)測,便于對合規(guī)風險快速預警及處置。