lige siden den amerikanske regering begyndte stærkt at regulere forskellige brancher, er det blevet afgørende at forblive kompatibel. Mens mange små virksomheder kun skal spille efter nogle få regler, skal større organisationer udvikle komplette virksomhedsoverholdelsesplaner.
for at følge alle gældende love, herunder føderale love, statslige love og lokale love, skal du have en effektiv compliance plan sammen med compliance politikker, uddannelsesprogrammer og et effektivt compliance program.
i denne artikel vil vi gennemgå, hvad en corporate compliance plan er, og hvordan du kan udvikle og implementere den effektivt som corporate compliance specialist.
lad os dykke lige ind.
Hvad er en corporate Compliance Plan? Hvorfor er det vigtigt?
compliance-verdenen ændrer sig konstant med nye love som GDPR, HIPAA, False Claims Act og CCPA, der introduceres. Samtidig øges niveauet for kontrol af, om virksomheder følger regler og regler.
derfor kan hver organisation lancere et corporate compliance-program for at sikre, at det overholder alle relevante love og regler.
med så mange nye organisationer, der kommer op hver dag, kan du ikke forvente god tro og etisk praksis fra dem alle. Derfor er det vigtigt at have lokale, statslige og føderale love, der regulerer hvert selskab og opretholder etisk adfærd. Mens det at bestemme de etiske standarder for fair forretningspraksis kan tage noget forsøg og fejl, er det meget lettere at opretholde etisk adfærd.
hver virksomhed kræver fuldstændig lovgivningsmæssig rapportering for at sikre, at der ikke er nogen manglende overholdelse, såsom bøder, retssager eller andre overholdelsesproblemer. Det er afgørende at indgive visse rapporter til tiden, herunder kvartalsregnskaber, årlige faktureringsrapporter, sikkerhedsadvarsler & og andre dokumenter. Compliance-afdelingen skal sikre, at alle data er korrekte, relevante og arkiveret korrekt.
for at gøre det bruger compliance officers en corporate compliance plan for at gøre processen mere effektiv. Korrigerende handlinger i form af en corporate compliance plan sikrer, at alle risikoområder overvåges, alle compliance bekymringer behandles, og at der er passende disciplinære foranstaltninger mod compliance overtrædelser.
i sådanne tilfælde kan selv en påstået overtrædelse af gældende føderale love være katastrofal. Derfor er det afgørende at være klar til eventuelle overtrædelser, revision og interne undersøgelser.
betydningen af en corporate compliance plan er meget mere end de fleste virksomheder overveje. Hvis du ikke er i stand til at opretholde overholdelsesstandarder (især i ting, såsom sundhedsprogrammer som Medicare og Medicaid), og din sag lander i OIG (Office of Inspector General), vil din organisation være i alvorlige problemer.
trin til implementering af en effektiv Virksomhedsoverholdelsesplan
for at undgå unødvendige problemer skal du også revurdere de nuværende virksomhedsoverholdelsesplaner og implementere korrigerende handlingsplaner for at styre dem effektivt. Overvej, hvor godt den nuværende plan er designet, om den anvendes korrekt, og om den rent faktisk fungerer.
under alle omstændigheder kan du følge disse trin, når du beslutter dig for at implementere en effektiv virksomhedsoverholdelsesplan.
-
gennemføre en velafrundet risikovurdering
risikovurdering er kernen i enhver virksomheds compliance spørgsmål, fordi en corporate compliance plan væsentlige sparer organisationen fra risiko. Derfor er det vigtigt at starte med at finde ud af, hvilke risici virksomheden står overfor. Den bedste måde at gøre det på er at foretage en fuldstændig risikovurdering.
når du vurderer risiko, skal du typisk huske placeringen af faciliteterne, branchen, det lovgivningsmæssige landskab, potentielle kunder, forretningspartnere, udenlandske transaktioner, udenlandske officielle betalinger og markedets konkurrenceevne. Du skal muligvis også overveje alle gaver, du har modtaget, brug af tredjeparter, rejselogfiler, underholdningsudgifter og eventuelle velgørende, politiske donationer.
mens de fleste af disse faktorer ikke gælder for mange virksomheder, er det bedst at forstå og kende dem alle. Pointen er at forstå adfærdsstandarderne og forklare dem for alle relevante interessenter, herunder nuværende medarbejdere, nye medarbejdere, bestyrelsesmedlemmer, juridisk rådgiver, øverste ledelse og mere.
der er nogle velkendte rammer som ISO 31000 og COSO, som de fleste corporate compliance officers bruger. De fleste organisationer skræddersyr imidlertid risikovurderingsprocessen for at imødekomme særlige behov.
under alle omstændigheder vil risikovurderingen lade dig:
- identificere, overvåge, analysere og tage sig af eventuelle organisatoriske risici.
- Giv de nødvendige oplysninger, der er nødvendige for at allokere ressourcer afhængigt af sværhedsgraden af hver risiko.
- giver dig mulighed for at være fleksibel til gentagelse og regelmæssig revurdering af de nuværende og potentielle risici.
det er afgørende for compliance officer at kommunikere risikovurderingen med bestyrelsen og den øverste Ledelse, inden de går videre.
-
udvikle virksomhedspolitikker og-procedurer
efter din risikovurdering, du er nødt til at gå videre til at udvikle og etablere compliance politikker og procedurer. På dette tidspunkt skal du følge en adfærdskodeks, men du kan også medtage virksomhedsspecifikke juridiske krav.
du skal muligvis først udarbejde et overholdelsesudvalg for at sikre, at politikerne forstår, hvad de laver. Det hjælper også med at undgå interessekonflikter, fortrolige oplysninger lækker og forbedrer interne kontroller.
virksomhedspolitikker hjælper med at udvikle standardprocedurer for eventuelle etiske eller overholdelsesproblemer. Til tider skal politikkerne muligvis justeres i henhold til de seneste risikovurderinger. Derfor er det også vigtigt at tilbyde compliance-træning for at maksimere forståelsen for hver medarbejder.
-
kommunikere og træne med medarbejderne
mens ting som fastholdelse er afgørende for hver virksomhed, er det vigtigere, når du overvejer compliance-aktiviteter. De fleste organisationer har en ansættelsesbetingelse, der ikke tillader medarbejdere direkte at rapportere eventuelle overholdelsesproblemer. Imidlertid, for at undgå det, nye regler blev indført, hvor varslere fik mere magt, da hvert selskab fik mandat til at have en hotline for eventuelle klager.
i sådanne tilfælde er det afgørende at opretholde en ikke-gengældelsesstilling for at minimere tilbageslag. Derfor er det afgørende at konstant kommunikere med alle medarbejdere og give dem den nødvendige uddannelse. Medarbejdere, der ikke er fuldt uddannede, kan ikke holdes ansvarlige for problemer eller elendig overholdelsesindsats.
normalt skal dit træningsprogram omfatte:
- en risikobaseret tilgang – hver medarbejder med forretningsenheder med høj risiko skal have ekstra træning og opmærksomhed. Tilbyde dem refusioner, henvisningsmuligheder og mere for at sikre maksimal kommunikation.
- skræddersy til et bestemt publikum – uddannelse skal gives på medarbejdernes modersmål og format.
- en historie med tidligere episoder – uddannelsen skal omfatte tidligere problemer med medarbejderne og konsekvenserne af disse problemer.
det er afgørende at opretholde en tovejs feedbackkanal for at gøre processen mere effektiv.
-
rapportering og undersøgelser
når du har identificeret risiciene, udviklet virksomhedspolitikker og uddannet medarbejderne, skal du følge op med rapportering og undersøgelser. Dette trin giver dig mulighed for at finde ud af, om en medarbejder ignorerede reglerne, hvis organisationen gik glip af noget, eller om der er yderligere problemer.
hver organisation har en udpeget, der er vidne til eventuelle overtrædelser af overholdelse og rapporterer dem til den øverste ledelse. Når en rapport er lavet, skal du bruge en systematisk tilgang til at verificere rapporten. Selv selskab ‘familiemedlemmer’ bør undersøges for at sikre maksimal gennemsigtighed.
medarbejdere skal føle sig godt tilpas med at rapportere tvivlsomme aktiviteter uden at frygte nogen gengældelse. Derfor bør en stærk varslingsproces implementeres, hvor anonymitet er det primære problem.
-
herunder tredjeparter
tredjeparter udgør den største risiko for organisationer, da der ikke er nogen interessekonflikter. I de fleste tilfælde, hvor en tredjepart er involveret, har der været en slags uoverensstemmelse. Både betalere og medarbejdere står over for de problemer, der opstår ved at inkludere tredjeparter.
derfor er det bydende nødvendigt at have en due diligence-proces til dyrlæge tredjeparter. Det kan omfatte partnere, konsulenter, leverandører, kunder og meget mere.
din due diligence proces bør:
- tag en risiko-passende tilgang-brug så meget tid som muligt, undersøge alle de tredjeparter, du arbejder med for at minimere risikoen.
- Opret forbindelse til en bredere Risikoramme – det er afgørende, at risikorammen og due diligence-processen har de samme mål. Det er vigtigt at kommunikere din virksomheds risikotolerance, fordi det er afgørende at være gennemsigtig med alle tredjeparter.
- Balance intern struktur og ressourcer – det er afgørende at bruge teknologi til at identificere og styre eventuelle røde flag i processen. Automatisering kan bruges til at reducere overflødige opgaver betydeligt i sådanne tilfælde.
det er især vigtigt at undgå tredjeparter under interne revisioner og kontroller.
implementering af en stor corporate Compliance Plan
Corporate compliance er ikke kun vigtigt i større hubs som San Francisco længere. Hver virksomhed i enhver branche skal følge strenge regler og regler for at opretholde deres forretning.
det er vigtigt at følge ovenstående trin for effektivt at implementere din virksomheds compliance plan. Husk dog, at hver organisation og branche er lidt anderledes og muligvis har brug for yderligere finjustering.
en stor corporate compliance plan er en, hvor du følger de rigtige trin, mens du inkluderer virksomhedsspecifikke faktorer, der sikrer fuldstændig overholdelse.
Josh Fechter er partner i virksomhedens Compliance-hovedkvarter og har grundlagt flere virksomheder inden for programmel og uddannelse.