od té doby, co vláda Spojených států začala silně regulovat různá průmyslová odvětví, se stalo zásadním zůstat v souladu. Zatímco mnoho malých podniků musí hrát pouze podle několika pravidel, větší organizace musí vypracovat kompletní plány dodržování předpisů.
Chcete-li dodržovat všechny platné zákony, včetně federálních zákonů, státních zákonů a místních zákonů, potřebujete efektivní plán compliance společnosti spolu se zásadami dodržování předpisů, školicími programy a účinným programem compliance.
v tomto článku se podíváme na to, co je plán compliance společnosti a jak jej můžete efektivně rozvíjet a implementovat jako specialista na compliance společnosti.
pojďme se ponořit přímo dovnitř.
co je to Plán dodržování předpisů? Proč je to důležité?
svět compliance se neustále mění s novými zákony, jako jsou GDPR, HIPAA, False Claims Act a CCPA. Současně se také zvyšuje úroveň kontroly, zda společnosti dodržují pravidla a předpisy.
proto může každá organizace spustit program compliance společnosti, který zajistí, že bude v souladu se všemi příslušnými zákony a předpisy.
s tolika novými organizacemi, které přicházejí každý den, nemůžete od všech očekávat dobrou víru a etické praktiky. Proto, je důležité mít místní, stát, a federální zákony upravující každou společnost a udržování etického chování. Při určování etických standardů pro spravedlivou obchodní praxi může trvat několik pokusů a omylů, je mnohem snazší udržovat etické chování.
každá společnost vyžaduje kompletní regulační výkaznictví, aby zajistila, že nedojde k nedodržení, jako jsou pokuty, soudní spory nebo jiné problémy s dodržováním předpisů. Je důležité podávat určité zprávy včas, včetně čtvrtletní účetní závěrky, výročních fakturačních zpráv, zdravotních & bezpečnostních upozornění a dalších dokumentů. Oddělení shody musí zajistit, aby všechna data byla správná, relevantní, a řádně vyplněno.
za tímto účelem úředníci pro dodržování předpisů používají firemní plán dodržování předpisů, aby byl proces efektivnější. Nápravná opatření ve formě plánu compliance společnosti zajišťují, že jsou sledovány všechny rizikové oblasti, jsou řešeny všechny problémy s dodržováním předpisů a že existuje vhodná disciplinární opatření proti porušování dodržování předpisů.
v takových případech může být katastrofální i údajné porušení platných federálních zákonů. Proto je zásadní být připraven na případné porušení, audit a interní vyšetřování.
význam plánu compliance společnosti je mnohem více, než většina společností zvažuje. Pokud nejste schopni dodržovat standardy shody (zejména ve věcech, jako jsou programy zdravotní péče, jako je Medicare a Medicaid) a váš případ přistane v OIG (Úřad generálního inspektora), vaše organizace bude mít vážné potíže.
kroky k implementaci efektivního plánu Compliance společnosti
Chcete-li se vyhnout zbytečným problémům, měli byste také přehodnotit současné plány compliance společnosti a implementovat plány nápravných opatření, abyste je mohli efektivně spravovat. Zvažte, jak dobře je současný plán navržen, zda je vhodně aplikován a zda skutečně funguje.
v každém případě při rozhodování o implementaci efektivního plánu compliance společnosti můžete postupovat podle těchto kroků.
-
provést přehledné posouzení rizik
hodnocení rizik je jádrem záležitostí shody každé společnosti, protože plán shody společnosti v podstatě chrání organizaci před rizikem. Proto je důležité začít s zjišťováním, jaká rizika společnost čelí. Nejlepší způsob, jak toho dosáhnout, je provést úplné posouzení rizik.
při hodnocení rizika byste obvykle měli mít na paměti umístění zařízení, průmysl, regulační prostředí, potenciální klienty, obchodní partnery, zahraniční transakce, zahraniční oficiální platby a konkurenceschopnost trhu. Možná budete muset zvážit všechny dary, které jste obdrželi, použití třetích stran, Cestovní protokoly, výdaje na zábavu, a jakékoli charitativní, politické dary.
zatímco většina z těchto faktorů se nevztahuje na mnoho podniků, je nejlepší je pochopit a znát všechny. Jde o to porozumět standardům chování a vysvětlit je všem relevantním zúčastněným stranám, včetně současných zaměstnanců, nových zaměstnanců, členů představenstva, právního zástupce, vrcholového vedení a dalších.
existuje několik známých rámců, jako jsou ISO 31000 a COSO, které většina úředníků pro dodržování předpisů používá. Většina organizací však přizpůsobuje proces hodnocení rizik tak, aby vyhovoval konkrétním potřebám.
v každém případě vám posouzení rizik umožní:
- Identifikujte, monitorujte, analyzujte a postarejte se o Všechna organizační rizika.
- poskytněte potřebné informace potřebné k přidělení zdrojů v závislosti na závažnosti každého rizika.
- vám umožní být flexibilní pro opakování a pravidelné přehodnocování současných a potenciálních rizik.
je velmi důležité, aby kontrolor compliance sdělil hodnocení rizik představenstvu a vrcholovému vedení před pokračováním.
-
vypracovat firemní zásady a postupy
po posouzení rizik musíte přejít k vypracování a stanovení zásad a postupů dodržování předpisů. V této fázi musíte dodržovat Kodex chování, ale můžete také zahrnout právní požadavky specifické pro společnost.
možná budete muset nejprve navrhnout Výbor pro dodržování předpisů, abyste zajistili, že tvůrci politik pochopí, co dělají. Pomáhá také předcházet střetu zájmů, únikům důvěrných informací a zlepšuje vnitřní kontroly.
firemní politiky pomáhají vyvíjet standardní postupy pro případné etické problémy nebo problémy s dodržováním předpisů. Někdy může být nutné politiky upravit podle nejnovějších hodnocení rizik. Proto je také důležité nabídnout školení o dodržování předpisů, aby se maximalizovalo porozumění každému zaměstnanci.
-
komunikace a školení se zaměstnanci
zatímco věci jako retence jsou rozhodující pro každou společnost,je důležitější, když uvažujete o dodržování předpisů. Většina organizací má podmínku zaměstnání, která zaměstnancům zakazuje přímo hlásit jakékoli problémy s dodržováním předpisů. Nicméně, aby se tomu zabránilo, byly zavedeny nové předpisy, kde oznamovatelé dostali větší moc, protože každá společnost byla pověřena horkou linkou pro jakékoli stížnosti.
v takových případech je zásadní zachovat postoj bez odvety, aby se minimalizovala návratnost. Proto je důležité neustále komunikovat se všemi zaměstnanci a poskytovat jim potřebné školení. Zaměstnanci, kteří nejsou plně vyškoleni, nemohou být zodpovědní za jakékoli problémy nebo mizerné úsilí o dodržování předpisů.
váš tréninkový program by obvykle měl zahrnovat:
- přístup založený na riziku-každý zaměstnanec s vysoce rizikovými obchodními jednotkami by měl dostávat další školení a pozornost. Nabídněte jim náhrady, možnosti doporučení a další, abyste zajistili maximální komunikaci.
- přizpůsobení konkrétnímu publiku-školení by mělo být poskytováno v rodném jazyce a formátu zaměstnanců.
- historie minulých epizod – školení by mělo zahrnovat předchozí problémy se zaměstnanci a důsledky těchto otázek.
je důležité udržovat obousměrný kanál zpětné vazby, aby byl proces efektivnější.
-
podávání zpráv a vyšetřování
poté, co jste identifikovali rizika, vypracovali firemní zásady a vyškolili zaměstnance, měli byste sledovat hlášení a vyšetřování. Tento krok vám umožní zjistit, zda některý zaměstnanec ignoroval pravidla, zda organizace něco zmeškala nebo zda existují další problémy.
každá organizace má pověřeného, který je svědkem případného porušení předpisů a nahlásí je vrcholovému vedení. Po sestavení zprávy je třeba k ověření zprávy Použít systematický přístup. Dokonce i společnost „rodinní příslušníci“ by měli být vyšetřeni, aby byla zajištěna maximální transparentnost.
zaměstnanci by se měli cítit pohodlně hlásit jakékoli pochybné činnosti, aniž by se obávali jakékoli odvety. Proto by měl být zaveden silný proces oznamování, kde je primárním zájmem anonymita.
-
včetně třetích stran
třetí strany představují pro organizace největší riziko, protože nedochází ke střetu zájmů. Ve většině případů, kdy se jedná o třetí stranu, došlo k nějakému rozporu. Plátci i zaměstnanci čelí problémům způsobeným zahrnutím třetích stran.
proto je nezbytné mít proces due diligence k prověření třetích stran. To může zahrnovat partnery, konzultanti, prodejci, zákazníci, a více.
váš due diligence proces by měl:
- přijměte přístup přiměřený riziku-věnujte co nejvíce času vyšetřování všech třetích stran, se kterými pracujete, abyste minimalizovali riziko.
- Připojte se k širšímu rámci rizik – je zásadní, aby rámec rizik a proces due diligence měly stejné cíle. Je důležité sdělit toleranci rizika vaší společnosti, protože je důležité být transparentní se všemi třetími stranami.
- vyvážení vnitřní struktury a zdrojů – je důležité používat technologii k identifikaci a správě všech červených vlajek v procesu. Automatizace může být v takových případech použita k výraznému snížení redundantních úkolů.
je obzvláště důležité vyhnout se třetím stranám během interních auditů a kontrol.
implementace skvělého plánu Compliance společnosti
compliance společnosti není důležitá pouze ve velkých hubech, jako je New York a San Francisco. Každá společnost v každém odvětví musí dodržovat přísná pravidla a předpisy, aby si udržela své podnikání.
je důležité postupovat podle výše uvedených kroků, abyste efektivně implementovali svůj plán dodržování předpisů. Mějte však na paměti, že každá organizace a odvětví se mírně liší a může vyžadovat další vylepšení.
skvělý plán compliance společnosti je ten, kde budete postupovat podle správných kroků a zároveň zahrnout faktory specifické pro společnost a zajistit úplnou shodu.
Josh Fechter je partnerem společnosti Corporate Compliance HQ a založil několik společností v oblasti softwaru a školení.