什麼是「法規鑑別」?
孟子說:「不以規矩,不能成方圓。」「規」是畫圓的工具,「矩」是畫直角的工具,意思是有好的工具和標準,做事才會成功。古希臘哲學家亞里斯多德說:「法律就是秩序,有好的法律才有好的秩序。」關於「守法」的重要性,顯然東方與西方有一致的共識。
所謂法規鑑別(或者法規鑑定),就是一個企業或組織為了確實做到守法,去盤點「需要遵循哪些法規」的程序。
為何「法規鑑別」對企業運作至關重要?
在複雜、多變的經營環境下,法規鑑別對企業的重要性不斷提升。過去的管理者可能把守法與合規(compliance)視為企業運作的「低標」或「最低門檻」,僅交辦給人力有限的法務部門或身兼數職的管理者來負責,輕忽了法遵管理的重要性。
實務運作的真相是:當各項法令規範不斷變動更新,未做好法遵工作的企業其實已經暴露在違法的風險之中而不自知。輕者受到主管機關的裁罰,重者帶來損失龐大的工安危害,以及企業形象的損害。
ISO管理系統與「法規鑑別」有什麼關聯
ISO國際標準組織(International Organization for Standardization)自1947年於瑞士日內瓦創立以來,制定大量全球通用的國際標準,包括與材料、產品、流程相關的各項規格、要求、指南等,以降低國際貿易的屏障。
隨著ISO逐年推廣到各種產業、企業與組織,ISO涵蓋的範疇也更琳瑯滿目,各種標準間有不同的條文架構與規範方式,導致一個組織要運作兩個以上的ISO系統時,出現整合的困難,連帶也降低了執行力。
有鑑於此,ISO在2012年推出了統一的「高階架構(High Level Structure, HLS)」,也就是在這些琳瑯滿目的「標準」之上,再訂定一個更上層、更高階的框架。我們也可以說,高階架構就是在各種ISO之間建立一套共同語言、共用標準,增強了ISO的一致性與兼容性。一般產業常見的ISO 9001(品質管理系統)、ISO 14001(環境管理系統)、ISO 45001(職業安全衛生管理系統),都是採用ISO高階架構改版而來。
ISO/IEC指令的第一篇附錄Annex SL記載了ISO高階架構的內容,其中分為十個章節。
1.範圍(Scope)
2.引用規範(Normative references)
3.名詞與定義(Terms and definitions)
4.組織背景(Context of the Organization)
5.領導(Leadership)
6.規劃(Planning)
7.支援(Support)
8.營運作業(Operation)
9.績效評估(Performance evaluation)
10.改進(Improvement)
在ISO高階架構的第六個章節「規劃(Planning)」第6.1.3條文,提到組織在「守規義務(compliance obligations)」應該注意的三個重點:
一、決定並取得有哪些相關的法令規範。
二、決定這些法令規範如何應用於組織。
三、當組織在建立、實施、維持、改善管理系統時(意即PDCA的管理循環),將上述法令規範納入考量。
因此,對所有導入ISO管理體系的公司而言,法規鑑別與法規查核也是每年必須完成的功課。
「法規鑑別」工作遇到的三大挑戰
一、範圍太廣,恐有遺漏
以台灣一般製造業的廠區為例,要遵循的法規類別包括:「公司治理」(公司法、證券交易法)、「財稅法務」(商業會計法、所得稅法)、「智慧財產」(專利法、著作權法、商標法)、「勞動關係」(勞動基準法、性別平等法)、「工廠運作」(建築法、消防法、職業安全衛生法)等。
根據「威煦軟體(Wishing-Soft)」的統計,上述企業必須管理的法規約有400~500部左右,進一步展開細項統計至「法條」的數量,則是超過一萬條以上。即使是再有經驗的管理者,也有可能出現遺漏的情況。
二、資料過時,管理被動
要了解自己關注的法規有什麼更動,負責人員可以定期到法務部「全國法規資料庫」的「最新消息」,查詢最近一年的法規異動紀錄。在關注法規數量不多的情況下,這樣的操作方式不會有太大問題。但是當需要關注的法規超過一定數量,這種相對「被動」的管理方法就會出現管理漏洞。
除了逐項上網去查詢耗費大量時間,負責人員有可能遇到工作繁忙的旺季,或者出差、請假、輪調等狀況,都很容易讓異動掌握出現空窗期。
三、格式不一,整併不易
由於各部會法規異動公告的格式不同,若是一個法規管理人員要同時關注多個主管機關的法規,就會出現格式不一、整併不易的問題。
透過環安衛管理系統,做好法規鑑別與查核的四大程序
一、建題庫
從範圍廣泛的各主管機關、各種法源,篩選出適用於自身組織的法規有哪些,亦即建立專屬自己的「適用性法規清單」。如同考生要參加考試之前,最重要的功課就是掌握完整的題庫,才能做好萬全的準備。
二、寫考卷
指派各項查核任務到不同單位,並進行實地的查核工作。多數企業的查核任務會橫跨不同單位,時間也會拉長到數周、數個月不等,查核結果的紀錄透過雲端解決方案(SaaS, Software as a Service,軟體即服務),最能有效打破空間、時間的限制,達到標準化與效率化的目的。
三、打分數
管理者審查各項查核任務的完成率、合格率,如同幫所有考生「打分數」。傳統紙本作業在這個階段,同樣面臨極大的挑戰。因為人工作業與統計,往往在查核任務全部結束後才能看到結果。但是透過雲端軟體,管理者可以隨時掌握當下的進度與不合格項目的高風險區(熱區),及早提出管理對策。
四、做課輔
針對不合格項目的追蹤改善,再一次又是數位科技(環安衛管理系統)可以大展身手之處。根據我們過去的輔導經驗,管理水平越高的企業,越是針對改善事項是否逐項落實到位「斤斤計較」。數位科技經常把「細節裡的魔鬼」毫不客氣的抓出來,大幅降低風險危害的發生。
【案例分享】你不知道的事
古希臘哲學家蘇格拉底說過一句名言:「You don’t know what you don’t know.」曾有朋友笑稱這樣的哲理不切實際、太過深奧,這讓我聯想到一個再務實不過的管理案例。
當稽核人員提出到廠稽核計畫時,廠長信心滿滿的安排廠務人員接待。在許多資深幹部的認知裡,他們對經常稽核的項目有豐富的管理經驗,早已身經百戰。而廠內一些高風險的項目(例如:特定的化學品),管理者也定期上網查詢法令規範的變動,確保一切運作的合規。
然而在例行的稽核結束後,稽核報告卻罕見的出現不合格項目:「某項化學品的運作方式,未符合最新的主管機關規範。」
廠長:「我不是再三要求這種高風險項目,要特別注意法規變動情況嗎?(法規鑑別)」負責管理這項化學品的課長回答:「我們的確是密切留意『環保署』與『勞動部』的相關規定,甚至上個月才剛與主管機關的業務窗口諮詢過。」
「既然如此,難道當時主管機關的承辦人員沒有提醒你嗎?」廠長不解的追問。
課長:「報告廠長,因為新規定不是來自我們熟悉的『環保署』或『勞動部』,而是我們過去較少關注的『內政部』。」
對比蘇格拉底所言:「You don’t know what you don’t know.」原文直譯的意思大概是:「你很可能並不清楚,自己(該知道但)不知道的事情是什麼。」
就像案例中的課長,當新的「法源」規範到自己管轄的化學品,但是卻沒有一個機制提醒他時,很容易就出現管理的「真空區」,也就是法規鑑別工作的缺口。在ESG(環境保護、社會責任、公司治理)的大勢所趨之下,各種規範日趨嚴謹(嚴格),要靠傳統人工作業方式做到100%合規,可說是越來越困難。
以製造業常見的「甲醛」為例,一般管理人員會關注的是「環保署」、「勞動部」、「內政部」的法規,其實對甲醛有做出規範的還有「經濟部」、「衛福部」與「農委會」。再往地方性的法源追溯,科學園區(竹科、中科、南科)以及地方政府(基隆市、台北市、桃園市、台中市)都有法條提及甲醛。
看似單純的標的物,很容易出現人為經驗與主觀判斷無法涵蓋的「真空區」,也就是管理者應該知道、但並不知道的事。
威煦軟體在發展環安衛管理系統的「法規雲」時,基於十年來與產業頂尖企業的合作經驗,力求把客戶「不知道的事」極小化,有效提高管理的掌握度。同時,我們也從來不敢自我滿足,因為我們深信每一件事情的背後,永遠都還有不知道的事。
文: 吳育宏(威煦軟體開發公司Wishing-Soft總經理)
法規鑑別軟體系統
威煦軟體從2012年成立至今,長期深耕台灣製造業的環安衛、ESG領域雲端解決方案,為台灣2000大工業製造廠區市佔率第一的領導廠商。威煦「法規雲」的獨家演算技術,能自動掃描、比對、整理來源網站的資料,並定期更新到威煦資料庫中,提供企業最完整的解決方案與最堅強的後盾。
延伸閱讀