truslen om coronavirus har opfordret til et håndhævet og strengere virksomhedsoverholdelsesprogram. Det er derfor vigtigere end nogensinde at forbedre reguleringsstandarderne og forny håndhævelsesindsatsen.
i dette blogindlæg behandler vi derfor de mest almindelige spørgsmål i forbindelse med virksomhedsoverholdelse og alt hvad du behøver at vide om at opbygge det bedste overholdelsesprogram til din organisation.
hvad er compliance?
i vores seneste indlæg om business compliance definerede vi compliance som både en handling og en standard. Overholdelse som en handling indebærer nødvendigheden af at overholde etablerede regler og politikker. Det taler også om en virksomheds pligter og ansvar over for sine ansatte og samfundet. Forstå sine forpligtelser, en virksomhed skal tage de nødvendige handlinger og foranstaltninger for at opfylde juridiske og / eller statslige krav for at forblive kompatibel som en organisation.
på den anden side bliver compliance en standard, når en virksomhed går ud over og ikke behandler compliance som blot et krav, men snarere et adfærdskodeks eller et etisk kompas for medarbejderne.
så alt i alt er corporate compliance både en handling, der reducerer juridiske og sikkerhedsmæssige risici. Men det er også en standard, der fører folk til passende adfærd.
for at få en dybere forståelse af betydningen af forretningsoverholdelse skal man se det både som en handling og standard. Hvis det ses som en handling alene, kan det reduceres til et sæt regler. Ligeledes kan det kun tjene som en branding dekoration, hvis det blot betragtes som en standard.
har alle virksomheder brug for et corporate compliance-program?
alle virksomheder har brug for en corporate compliance program. Uanset størrelse, rækkevidde eller branche skal en virksomhed have et defineret eller struktureret overholdelsesprogram, der specificerer dens politikker, procedurer og handlinger.
ifølge en undersøgelse fra 2017 lønner det sig at investere i compliance og se omkostningerne ved at have flere compliance-aktiviteter (f. eks. uddannelse og ekspertpersonale) er lavere end omkostningerne for virksomheder, der ikke overholder industristandarder.
den samme undersøgelse anførte også, at omkostningerne ved manglende overholdelse er 2,71 gange omkostningerne ved overholdelse. Her er blot nogle få konsekvenser af manglende overholdelse:
- forretningsforstyrrelser
- produktivitetstab
- indtægtstab
- bøder, sanktioner og afregningsgebyrer
således kan forebyggende foranstaltninger for at følge overholdelseskrav holde dig ude af problemer og hjælpe dig med at spare en betydelig mængde organisatoriske omkostninger.
hvilke emner skal virksomhedernes compliance programmer omfatter?
mange virksomheder er usikre på, hvad et corporate compliance-træningsprogram skal dække. Og godt, det hele afhænger af de regler, du vil vedtage, og de problemer, du ønsker at tackle. Men generelt fokuserer corporate compliance på disse primære bekymringer:
korruption
opbygning af en stærk overholdelseskultur begynder med en forpligtelse til at drive forretning på en ærlig, etisk og juridisk måde. Men forskellige former for korruption som bestikkelse, bid-rigging og andre ulovlige forretningspraksis ødelægger undertiden nogle medarbejders moralske fiber. Derfor minimerer oprettelsen af overholdelsespolitikker, der fokuserer på at udvikle høje standarder for integritet, forekomsten af dette problem.
medarbejderadfærd
medarbejderadfærd har en direkte sammenhæng med arbejdspladsens produktivitet, engagement og effektivitet. Og enhver handling, der ses som uprofessionel eller uetisk, forstyrrer den rette strøm af virksomhedsprocesser. For at undgå disse problemer bør overholdelsesprogrammer såsom anti-chikane og antidiskriminationspolitikker inkluderes.
arbejdsmiljø
arbejdsgivere har den juridiske pligt og moralske ansvar for at sikre sikkerheden og beskyttelsen af deres ansatte, mens de er på arbejde. Derfor skal virksomheder have et sæt politikker, planer og procedurer, der hjælper med at styre sundhed og sikkerhed på arbejdspladsen. Dens formål er at minimere risikoen for skade eller sygdom blandt medarbejderne og er derfor lige så vigtigt at medtage.
Occupational Safety and Health Administration eller OSHA er et af de førende reguleringsagenturer i verden, der leverer standardretningslinjer for Arbejdsmiljø og sikkerhedsstyring.
miljøoverholdelse
nogle virksomheder betragter miljøoverholdelse som valgfri. Men da økologiske problemer som klimaændringer og forurening påvirker virksomhederne negativt, bør det at være miljømæssigt kompatibelt være en seriøs overvejelse for ethvert overholdelsesprogram.
Data management
enhver, der kommer i kontakt med din virksomhed bringer tonsvis af personligt identificerbare oplysninger. Og det er din virksomheds forpligtelse at beskytte følsomme oplysninger, der kan føre til databeskyttelsesproblemer. At være kompatibel på dette område betyder skitsering af politikker og processer, der sikrer databeskyttelse. Denne proces kan omfatte implementering af et Informationssikkerhedsstyringssystem eller ISMS.
produktoverholdelse
det er bydende nødvendigt, at forretningsprodukter opfylder væsentlige juridiske krav. Overholdelse bør således dokumentere, at et produkt opfylder disse lovmæssige krav. Husk, at tage ansvar for dine produkter og tjenester er en smart forretning.
fem kerneelementer i et effektivt corporate compliance-program
nu kender du de grundlæggende elementer i et corporate compliance-program. Men en ting er at beslutte indholdet. En anden ting er, hvordan du bygger dit program og sørger for, at det er effektivt fra start.
jo mere kompleks compliance management er, jo vanskeligere er det at formidle. Således er et vellykket overholdelsesprogram noget, der er fokuseret, veldefineret og enkelt. For at opnå dette skal du sørge for at have disse fem kerneelementer:
standarder og procedurer
dit compliance-program skal have et klart sæt politikker og procedurer til at definere de rammer, som din virksomhed driver. Lovene eller retningslinjerne skal være konkrete, praktiske og vigtigst tilgængelige. Når vi siger tilgængelig, mener vi, at dine virksomhedspolitikker skal formidles regelmæssigt – især når der foretages ændringer.
myndighed
initiativet eller støtten til et komplet og omfattende overholdelsesprogram skal komme fra den øverste ledelse. Hvis ledere eller vejledere undlader at godkende planlægning og implementering af overholdelse, vises programmet som et ubrugeligt og tandløst regelsæt.
desuden skal virksomheden have en officiel Chief Compliance Officer, der kan fungere som Tilsynsmand for alle compliance-aktiviteter.
uddannelse og uddannelse
for formelt at uddanne dine medarbejdere om brancherelaterede eller regeringsspecifikke love og politikker skal du have et dedikeret træningsprogram for overholdelse for at forenkle processen.
ligesom enhver anden medarbejderudviklingsaktivitet inden for dit læringsakademi skal målene for compliance-træning være smarte. At have SMART compliance mål og målsætninger kan strømline dine læringsaktiviteter. Det hjælper dig også med at identificere de rigtige værktøjer og den bedste tilgang til at lykkes i dine træningsinitiativer.
med smarte mål finder du måder at gøre læringsprocessen mere engagerende og velegnet til medarbejdere. Besidder den rigtige tankegang og indsigt, du kommer til at udforske forskellige strategier som at bruge et Learning Management System til e-learning eller online compliance træning.
revision og overvågning
en måde for organisationer at aldrig miste tilsyn med deres compliance program er gennem konstant overvågning og revision. Et godt overvågnings-og revisionssystem giver virksomhederne et ensartet sæt protokoller og letter processen med at kontrollere og opdage problemer regelmæssigt.
når der konstateres uoverensstemmelser i overensstemmelse, overvågning og revision gør det lettere at foretage øjeblikkelig analyse og et passende svar for at forhindre fejl.
Overvågningspolitikker omfatter registrering af aktuelle reguleringsændringer, udvikling af interne kontrolprocedurer for at overholde disse ændringer og informere hele organisationen om væsentlige opdateringer.
på den anden side indebærer revisionsoverholdelse gennemgang og verifikation af effektiviteten af de igangværende overvågningsprocesser. En handling i forbindelse med overensstemmelsesrevisioner indebærer validering af, om det eksisterende overvågningssystem opnår de ønskede resultater.
under alle omstændigheder skal Chief Compliance Officer sørge for, at både revisions-og overvågningsafdelingerne arbejder hånd i hånd for at afbøde mulige overholdelsesrisici.
korrigerende handlingsprocedurer
overholdelse er både en proaktiv og reaktiv reaktion. Således skal dit compliance management system ikke kun indeholde konkrete retningslinjer, men også klare korrigerende handlinger. Det betyder, at når der opstår et spørgsmål om manglende overholdelse eller uhensigtsmæssighed, ved du, hvordan du skal reagere med passende modaktive foranstaltninger.
men husk bare, at korrigerende handlinger ikke findes i et vakuum. Intet modaktivt svar bør adskilles fra relevante områder af overholdelseslove eller-regler. Med andre ord bør de handlinger, der burde løse problemer med manglende overholdelse, knyttes til passende kilder såsom:
- revisionsresultater
- faktiske hændelser eller menneskelige fejl
- kundeklager
- ikke-overensstemmende agenter
normalt følger en korrigerende procedure disse seks faser: identifikation, evaluering, grundårsanalyse, korrigerende respons og opfølgning.
Digitaliser dit complianceprogram
Digital transformation er næsten uundgåelig, når det kommer til virksomhedsprocesser – selv i compliance. Desværre ser virksomheder digital transformation som en mulighed for kun at styrke kundeforhold, strømline driften og opskalere deres forretning. Som et resultat bliver virksomhedernes overholdelse en eftertanke.
men digital teknologi er at tilskynde organisationer til at reimagine deres corporate compliance systemer. Og det første skridt mod modernisering af business compliance-programmer er at identificere de barrierer, der hindrer digital transformation.
og vi vil hjælpe dig med at bryde disse barrierer! Lær mere om vores tjenester, og lad os hjælpe dig med at starte din digitale transformationsrejse. Klik på dette link for at vide, hvordan du kan digitalisere dit compliance-program. Eller kontakt os for at få en ide om, hvordan du kan opbygge din egen compliance-træningsløsning.