Da quando il governo degli Stati Uniti ha iniziato a regolamentare pesantemente vari settori, è diventato fondamentale rimanere conformi. Mentre molte piccole imprese devono solo giocare da poche regole, le organizzazioni più grandi devono sviluppare piani di conformità aziendali completi.
Per seguire tutte le leggi applicabili, incluse le leggi federali, le leggi statali e le leggi locali, è necessario un piano di conformità aziendale efficace, insieme a politiche di conformità, programmi di formazione e un programma di conformità efficace.
In questo articolo, esamineremo cos’è un piano di conformità aziendale e come puoi svilupparlo e implementarlo in modo efficace come specialista della conformità aziendale.
Tuffiamoci subito.
Che cos’è un piano di compliance aziendale? Perché è importante?
Il mondo della conformità è in continua evoluzione con l’introduzione di nuove leggi come GDPR, HIPAA, False Claims Act e CCPA. Allo stesso tempo, aumenta anche il livello di controllo sull’osservanza da parte delle imprese di norme e regolamenti.
Pertanto, ogni organizzazione può avviare un programma di conformità aziendale per assicurarsi che sia conforme a tutte le leggi e i regolamenti pertinenti.
Con così tante nuove organizzazioni in arrivo ogni giorno, non ci si può aspettare buona fede e pratiche etiche da tutti loro. Pertanto, è fondamentale avere leggi locali, statali e federali che governino ciascuna azienda e mantengano una condotta etica. Mentre determinare gli standard etici per una pratica aziendale equa può richiedere alcuni tentativi ed errori, è molto più facile mantenere un comportamento etico.
Ogni azienda richiede una segnalazione normativa completa per garantire che non vi sia alcuna non conformità possibile, come multe, cause legali o altri problemi di conformità. È fondamentale presentare determinati rapporti in tempo, tra cui bilanci trimestrali, rapporti di fatturazione annuali, salute & avvisi di sicurezza e altri documenti. Il dipartimento di conformità deve garantire che tutti i dati siano corretti, pertinenti e archiviati correttamente.
A tale scopo, i responsabili della conformità utilizzano un piano di conformità aziendale per rendere il processo più efficiente. L’azione correttiva sotto forma di un piano di conformità aziendale garantisce che tutte le aree di rischio vengano monitorate, che tutti i problemi di conformità siano affrontati e che vi sia un’azione disciplinare appropriata contro le violazioni della conformità.
In tali casi, anche una presunta violazione delle leggi federali applicabili può essere disastrosa. Pertanto, è fondamentale essere pronti per eventuali violazioni, auditing e indagini interne.
L’importanza di un piano di conformità aziendale è molto più di quanto la maggior parte delle aziende consideri. Se non riesci a mantenere gli standard di conformità (specialmente in cose come i programmi di assistenza sanitaria come Medicare e Medicaid) e il tuo caso atterra nell’OIG (Office of Inspector General), la tua organizzazione si troverà in guai seri.
Passaggi per implementare un piano di conformità aziendale efficace
Per evitare problemi inutili, è necessario rivalutare anche i piani di conformità aziendali attuali e implementare piani di azione correttivi per gestirli in modo efficace. Considera quanto bene è stato progettato il piano attuale, se viene applicato in modo appropriato e se funziona effettivamente.
In ogni caso, quando si decide di implementare un piano di conformità aziendale efficace, è possibile seguire questi passaggi.
-
Condurre una valutazione completa del rischio
La valutazione del rischio è al centro delle questioni di conformità di ogni azienda perché un piano di conformità aziendale essenzialmente salva l’organizzazione dal rischio. Pertanto, è fondamentale iniziare a capire quali rischi deve affrontare l’azienda. Il modo migliore per farlo è condurre una valutazione completa del rischio.
In genere, quando si valuta il rischio, è necessario tenere a mente la posizione delle strutture, l’industria, il panorama normativo, i potenziali clienti, i partner commerciali, le transazioni estere, i pagamenti ufficiali esteri e la competitività del mercato. Potrebbe anche essere necessario prendere in considerazione eventuali doni che hai ricevuto, l’uso di terze parti, registri di viaggio, spese di intrattenimento, e qualsiasi beneficenza, donazioni politiche.
Mentre la maggior parte di questi fattori non si applicano a molte aziende, è meglio capire e conoscere tutti loro. Il punto è capire gli standard di condotta e spiegarli a tutte le parti interessate, inclusi i dipendenti attuali, i nuovi dipendenti, i membri del consiglio, i consulenti legali, il senior management e altro ancora.
Esistono alcuni framework ben noti come ISO 31000 e COSO utilizzati dalla maggior parte dei responsabili della conformità aziendale. Tuttavia, la maggior parte delle organizzazioni adatta il processo di valutazione del rischio per soddisfare esigenze particolari.
In ogni caso, la valutazione del rischio ti consentirà:
- Identificare, monitorare, analizzare e prendersi cura di eventuali rischi organizzativi.
- Fornire le informazioni necessarie per allocare le risorse in base alla gravità di ciascun rischio.
- Consentono di essere flessibili per la reiterazione e la rivalutazione regolare dei rischi attuali e potenziali.
È fondamentale che il compliance officer comunichi la valutazione del rischio con il Consiglio di amministrazione e il senior management prima di procedere.
-
Sviluppare politiche e procedure aziendali
Dopo la valutazione del rischio, è necessario passare allo sviluppo e alla definizione di politiche e procedure di conformità. In questa fase, devi seguire un codice di condotta, ma puoi anche includere requisiti legali specifici per l’azienda.
Potrebbe essere necessario redigere inizialmente un comitato di conformità per garantire che i responsabili politici capiscano cosa stanno facendo. Aiuta anche a evitare conflitti di interesse, perdite di informazioni riservate e migliora i controlli interni.
Le politiche aziendali aiutano a sviluppare procedure standard per eventuali problemi etici o di conformità. A volte, le politiche potrebbero dover essere adattate in base alle ultime valutazioni del rischio. Pertanto, è anche importante offrire formazione sulla conformità per massimizzare la comprensione di ciascun dipendente.
-
Comunicare e formare con i dipendenti
Mentre cose come la conservazione sono cruciali per ogni azienda, è più importante se si considerano le attività di conformità. La maggior parte delle organizzazioni ha una condizione di impiego che non consente ai dipendenti di segnalare direttamente eventuali problemi di conformità. Tuttavia, per evitare che, nuovi regolamenti sono stati messi in atto dove informatori sono stati dati più potere come ogni società è stato incaricato di avere una hotline per eventuali reclami.
In questi casi, è fondamentale mantenere una posizione di non ritorsione per ridurre al minimo il contraccolpo. Ecco perché è fondamentale comunicare costantemente con tutti i dipendenti e fornire loro la formazione necessaria. I dipendenti che non sono completamente addestrati non possono essere ritenuti responsabili per eventuali problemi o sforzi di conformità scadenti.
Di solito, il tuo programma di allenamento dovrebbe includere:
- Un approccio basato sul rischio-Ogni dipendente con unità di business ad alto rischio dovrebbe ricevere ulteriore formazione e attenzione. Offri loro rimborsi, opportunità di rinvio e altro per garantire la massima comunicazione.
- Adattamento a un pubblico specifico-La formazione dovrebbe essere impartita nella lingua e nel formato nativi dei dipendenti.
- Una storia di episodi passati – La formazione dovrebbe includere precedenti problemi con i dipendenti e le conseguenze di tali problemi.
È fondamentale mantenere un canale di feedback bidirezionale anche per contribuire a rendere il processo più efficiente.
-
Relazioni e indagini
Dopo aver identificato i rischi, sviluppato le politiche aziendali e addestrato i dipendenti, è necessario seguire le segnalazioni e le indagini. Questo passaggio consente di scoprire se un dipendente ha ignorato le regole, se l’organizzazione ha perso qualcosa o se ci sono ulteriori problemi.
Ogni organizzazione ha un rappresentante designato che assiste a eventuali violazioni della conformità e le segnala al senior management. Dopo aver creato un report, è necessario utilizzare un approccio sistematico per verificare il report. Anche società i ‘familiari’ dovrebbero essere indagati per garantire la massima trasparenza.
I dipendenti dovrebbero sentirsi a proprio agio nel segnalare qualsiasi attività discutibile senza temere alcuna ritorsione. Pertanto, dovrebbe essere implementato un forte processo di segnalazione laddove l’anonimato è la preoccupazione principale.
-
Compresi i terzi
Le terze parti rappresentano il maggior rischio per le organizzazioni in quanto non vi sono conflitti di interesse. Nella maggior parte dei casi in cui è coinvolta una terza parte, c’è stata una sorta di discrepanza. Sia i pagatori che i dipendenti affrontano i problemi causati dall’inclusione di terze parti.
Pertanto, è imperativo avere un processo di due diligence per vet terze parti. Ciò può includere partner, consulenti, fornitori, clienti e altro ancora.
Il processo di due diligence dovrebbe:
- Adottare un approccio adeguato al rischio-Spendere più tempo possibile, indagando tutte le terze parti si sta lavorando con per ridurre al minimo il rischio.
- Connettersi a un quadro di rischio più ampio: è fondamentale che il quadro di rischio e il processo di due diligence abbiano gli stessi obiettivi. È importante comunicare la tolleranza al rischio della tua azienda perché è fondamentale essere trasparenti con tutte le terze parti.
- Equilibrio struttura interna e risorse-È fondamentale utilizzare la tecnologia per identificare e gestire eventuali bandiere rosse nel processo. L’automazione può essere utilizzata per ridurre significativamente le attività ridondanti in questi casi.
È particolarmente importante evitare terze parti durante gli audit e i controlli interni.
Implementare un ottimo piano di conformità aziendale
La conformità aziendale non è più importante solo nei principali hub come New York e San Francisco. Ogni azienda in ogni settore deve seguire regole e regolamenti rigorosi per mantenere la propria attività.
È importante seguire i passaggi sopra menzionati per implementare efficacemente il piano di conformità aziendale. Tuttavia, tieni presente che ogni organizzazione e settore è leggermente diversa e potrebbe essere necessario un ulteriore ritocco.
Un grande piano di conformità aziendale è quello in cui si seguono i passi giusti, includendo fattori specifici dell’azienda, garantendo la completa conformità.
Josh Fechter è partner di Corporate Compliance HQ e ha fondato diverse aziende nel settore del software e della formazione.