Desde que el gobierno de los Estados Unidos comenzó a regular en gran medida varias industrias, se ha vuelto crucial mantenerse en cumplimiento. Mientras que muchas pequeñas empresas solo tienen que cumplir unas pocas reglas, las organizaciones más grandes tienen que desarrollar planes completos de cumplimiento corporativo.
Para cumplir con todas las leyes aplicables, incluidas las leyes federales, estatales y locales, necesita un plan de cumplimiento corporativo efectivo, junto con políticas de cumplimiento, programas de capacitación y un programa de cumplimiento efectivo.
En este artículo, explicaremos qué es un plan de cumplimiento corporativo y cómo puede desarrollarlo e implementarlo de manera efectiva como especialista en cumplimiento corporativo.
Vamos a sumergirnos.
¿Qué es un Plan de Cumplimiento Corporativo? ¿Por qué es importante?
El mundo del cumplimiento está cambiando constantemente con la introducción de nuevas leyes como el RGPD, la HIPAA, la Ley de Reclamaciones Falsas y la CCPA. Simultáneamente, el nivel de escrutinio sobre si las empresas están siguiendo las reglas y regulaciones también está aumentando.
Por lo tanto, cada organización puede lanzar un programa de cumplimiento corporativo para garantizar que cumple con todas las leyes y regulaciones relevantes.
Con tantas organizaciones nuevas que surgen todos los días, no puedes esperar buenas prácticas éticas y de buena fe de todas ellas. Por lo tanto, es fundamental contar con leyes locales, estatales y federales que rijan a cada empresa y mantengan una conducta ética. Si bien determinar los estándares éticos para una práctica comercial justa puede requerir un poco de ensayo y error, es mucho más fácil mantener un comportamiento ético.
Todas las empresas requieren informes regulatorios completos para garantizar que no haya incumplimiento posible, como multas, demandas u otros problemas de cumplimiento. Es crucial presentar ciertos informes a tiempo, incluidos los estados financieros trimestrales, los informes de facturación anuales, las alertas de seguridad de salud & y otros documentos. El departamento de cumplimiento tiene que asegurarse de que todos los datos son correctos, relevantes y se archivan correctamente.
Para hacer eso, los oficiales de cumplimiento usan un plan de cumplimiento corporativo para hacer que el proceso sea más eficiente. La acción correctiva en forma de un plan de cumplimiento corporativo garantiza que se supervisen todas las áreas de riesgo, se aborden todas las preocupaciones de cumplimiento y se adopten las medidas disciplinarias adecuadas contra las violaciones de cumplimiento.
En tales casos, incluso una presunta violación de las leyes federales aplicables puede ser desastrosa. Por lo tanto, es crucial estar preparado para cualquier posible violación, auditoría e investigaciones internas.
La importancia de un plan de cumplimiento corporativo es mucho más de lo que la mayoría de las empresas consideran. Si no puede mantener los estándares de cumplimiento (especialmente en cosas, como programas de atención médica como Medicare y Medicaid) y su caso aterriza en la OIG (Oficina del Inspector General), su organización estará en serios problemas.
Pasos para implementar un Plan de Cumplimiento Corporativo Eficaz
Para evitar problemas innecesarios, también debe reevaluar los planes de cumplimiento corporativo actuales e implementar planes de acción correctiva para administrarlos de manera efectiva. Considere qué tan bien está diseñado el plan actual, si se está aplicando adecuadamente y si realmente funciona.
En cualquier caso, al decidir implementar un plan de cumplimiento corporativo efectivo, puede seguir estos pasos.
-
Llevar a Cabo una Evaluación de Riesgos Completa
La evaluación de riesgos es el núcleo de los asuntos de cumplimiento de cada empresa, ya que un plan de cumplimiento corporativo esencialmente evita que la organización corra riesgos. Por lo tanto, es crucial comenzar por averiguar qué riesgos enfrenta la empresa. La mejor manera de hacerlo es llevar a cabo una evaluación de riesgos completa.
Normalmente, al evaluar el riesgo, debe tener en cuenta la ubicación de las instalaciones, la industria, el panorama regulatorio, los clientes potenciales, los socios comerciales, las transacciones en el extranjero, los pagos oficiales en el extranjero y la competitividad del mercado. También es posible que tenga que considerar cualquier regalo que haya recibido, el uso de terceros, los registros de viaje, los gastos de entretenimiento y cualquier donación caritativa y política.
Aunque la mayoría de esos factores no se aplican a muchas empresas, es mejor entenderlos y conocerlos a todos. El objetivo es comprender las normas de conducta y explicarlas a todas las partes interesadas relevantes, incluidos los empleados actuales, los nuevos empleados, los miembros de la junta, el asesor legal, la alta dirección y más.
Hay algunos marcos conocidos como ISO 31000 y COSO que utilizan la mayoría de los oficiales de cumplimiento corporativo. Sin embargo, la mayoría de las organizaciones adaptan el proceso de evaluación de riesgos para satisfacer necesidades particulares.
En cualquier caso, la evaluación de riesgos le permitirá:
- Identifique, supervise, analice y cuide de cualquier riesgo organizacional.
- Proporcione la información necesaria para asignar recursos en función de la gravedad de cada riesgo.
- Le permiten ser flexible para la reiteración y reevaluación periódica de los riesgos actuales y potenciales.
Es crucial que el oficial de cumplimiento comunique la evaluación de riesgos con la junta directiva y la alta dirección antes de continuar.
-
Desarrollar Políticas y Procedimientos Corporativos
Después de su evaluación de riesgos, debe pasar a desarrollar y establecer políticas y procedimientos de cumplimiento. En esta etapa, debe seguir un código de conducta, pero también puede incluir requisitos legales específicos de la empresa.
Es posible que tenga que redactar un comité de cumplimiento inicialmente para asegurarse de que los legisladores entiendan lo que están haciendo. También ayuda a evitar conflictos de intereses, fugas de información confidencial y mejora los controles internos.
Las políticas corporativas ayudan a desarrollar procedimientos estándar para cualquier posible problema ético o de cumplimiento. A veces, es posible que haya que ajustar las políticas de acuerdo con las evaluaciones de riesgo más recientes. Por lo tanto, también es importante ofrecer capacitación en cumplimiento para maximizar la comprensión de cada empleado.
-
Comunicarse y Formar con los Empleados
Si bien cosas como la retención son cruciales para cada empresa, es más importante cuando considera las actividades de cumplimiento. La mayoría de las organizaciones tienen una condición de empleo que no permite a los empleados reportar directamente cualquier problema de cumplimiento. Sin embargo, para evitar eso, se establecieron nuevas regulaciones en las que se dio más poder a los denunciantes, ya que cada empresa tenía el mandato de tener una línea directa para cualquier queja.
En tales casos, es crucial mantener una postura de no represalia para minimizar el soborno. Por eso es crucial comunicarse constantemente con todos los empleados y proporcionarles la capacitación necesaria. Los empleados que no están completamente capacitados no pueden rendir cuentas por ningún problema o pésimo esfuerzo de cumplimiento.
Por lo general, su programa de capacitación debe incluir:
- Un enfoque basado en el riesgo: Cada empleado con unidades de negocio de alto riesgo debe recibir capacitación y atención adicionales. Ofrézcales reembolsos, oportunidades de referencia y más para garantizar la máxima comunicación.
- Adaptación a un Público específico: la capacitación debe impartirse en el idioma y el formato nativos de los empleados.
- Un historial de episodios Pasados: La capacitación debe incluir problemas anteriores con los empleados y las consecuencias de esos problemas.
También es crucial mantener un canal de retroalimentación bidireccional para ayudar a que el proceso sea más eficiente.
-
Informes e Investigaciones
Después de identificar los riesgos, desarrollar políticas corporativas y capacitar a los empleados, debe hacer un seguimiento con informes e investigaciones. Este paso le permite averiguar si algún empleado ignoró las reglas, si la organización omitió algo o si hay algún problema adicional.
Cada organización tiene una persona designada que es testigo de posibles violaciones de cumplimiento y las informa a la administración superior. Después de hacer un informe, debe usar un enfoque sistemático para verificar el informe. Incluso la empresa, los «miembros de la familia» deben ser investigados para garantizar la máxima transparencia.
Los empleados deben sentirse cómodos reportando cualquier actividad cuestionable sin temor a represalias. Por lo tanto, se debe implementar un fuerte proceso de denuncia de irregularidades donde el anonimato sea la preocupación principal.
-
Incluyendo A Terceros
Los terceros representan el mayor riesgo para las organizaciones, ya que no hay conflictos de intereses. En la mayoría de los casos en que está involucrado un tercero, ha habido algún tipo de discrepancia. Tanto los pagadores como los empleados se enfrentan a los problemas provocados por la inclusión de terceros.
Por lo tanto, es imperativo tener un proceso de diligencia debida para investigar a terceros. Esto puede incluir socios, consultores, proveedores, clientes y más.
Su proceso de diligencia debida debe:
- Adopte un Enfoque adecuado al riesgo: dedique el mayor tiempo posible a investigar a todos los terceros con los que está trabajando para minimizar el riesgo.
- Conéctese a un Marco de Riesgos Más Amplio: es crucial que el marco de riesgos y el proceso de diligencia debida tengan los mismos objetivos. Es importante comunicar la tolerancia al riesgo de su empresa porque es crucial ser transparente con todos los terceros.
- Equilibre la Estructura Interna y los Recursos: es fundamental utilizar la tecnología para identificar y gestionar cualquier señal de alerta en el proceso. La automatización se puede utilizar para reducir significativamente las tareas redundantes en tales casos.
Es especialmente importante evitar a terceros durante las auditorías y comprobaciones internas.
Implementar un Gran Plan de Cumplimiento Corporativo
El cumplimiento corporativo ya no solo es importante en centros importantes como Nueva York y San Francisco. Todas las empresas de todas las industrias deben seguir reglas y regulaciones estrictas para mantener su negocio.
Es importante seguir los pasos mencionados anteriormente para implementar de manera efectiva su plan de cumplimiento corporativo. Sin embargo, tenga en cuenta que cada organización e industria es ligeramente diferente y puede necesitar ajustes adicionales.
Un gran plan de cumplimiento corporativo es aquel en el que sigue los pasos correctos al tiempo que incluye factores específicos de la empresa, lo que garantiza un cumplimiento completo.
Josh Fechter es socio de Corporate Compliance HQ y ha fundado varias empresas de software y formación.