siitä lähtien, kun Yhdysvaltain hallitus alkoi voimakkaasti säännellä eri toimialoja, on tullut ratkaisevaksi pysyä vaatimusten mukaisena. Vaikka monet pienyritykset joutuvat pelaamaan vain muutamilla säännöillä, suurempien organisaatioiden on kehitettävä täydelliset yritysten vaatimustenmukaisuussuunnitelmat.
noudattaaksesi kaikkia sovellettavia lakeja, mukaan lukien liittovaltion lait, osavaltioiden lait ja paikalliset lait, tarvitset tehokkaan yrityksen compliance Planin sekä compliance policies, training programs, and a effective compliance program.
tässä artikkelissa käydään läpi, mikä on yritysten vaatimustenmukaisuussuunnitelma ja miten voit kehittää ja toteuttaa sitä tehokkaasti yritysten vaatimustenmukaisuuden asiantuntijana.
sukelletaan suoraan sisään.
mikä on yrityksen Vaatimustenmukaisuussuunnitelma? Miksi se on tärkeää?
compliance-maailma muuttuu jatkuvasti uusien lakien, kuten GDPR: n, HIPAA: n, False Claims Actin ja CCPA: n myötä. Samalla myös valvonta siitä, noudattavatko yritykset sääntöjä ja määräyksiä, lisääntyy.
siksi jokainen organisaatio voi käynnistää corporate compliance-ohjelman varmistaakseen, että se noudattaa kaikkia asiaan liittyviä lakeja ja määräyksiä.
kun joka päivä tulee niin paljon uusia organisaatioita, ei kaikilta voi odottaa hyvää mieltä ja eettisiä käytäntöjä. Siksi, se on kriittinen saada paikallisia, valtion, ja liittovaltion lakeja kunkin yrityksen ja ylläpitää eettistä käyttäytymistä. Vaikka eettisten standardien määrittäminen fair business practice voi kestää jonkin yrityksen ja erehdyksen, se on paljon helpompi ylläpitää eettistä käyttäytymistä.
jokainen yritys vaatii täydellistä viranomaisraportointia varmistaakseen, ettei määräysten noudattamatta jättäminen ole mahdollista, kuten sakot, oikeusjutut tai muut säännösten noudattamiseen liittyvät kysymykset. On ratkaisevan tärkeää tehdä tietyt raportit ajoissa, mukaan lukien neljännesvuositilinpäätökset, vuosittaiset laskutuskertomukset, terveys & turvallisuushälytykset ja muut asiakirjat. Vaatimustenmukaisuusosaston on varmistettava, että kaikki tiedot ovat oikeita, merkityksellisiä ja arkistoitu asianmukaisesti.
tätä varten compliance-virkamiehet käyttävät yrityksen compliance-suunnitelmaa prosessin tehostamiseksi. Korjaavilla toimenpiteillä varmistetaan, että kaikkia riskialueita valvotaan, että kaikki noudattamatta jättämiseen liittyvät ongelmat käsitellään ja että sääntöjenvastaisuuksiin sovelletaan asianmukaisia kurinpitotoimia.
tällaisissa tapauksissa jopa väitetty liittovaltion lakien rikkominen voi olla tuhoisaa. Siksi on tärkeää olla valmis mahdollisiin rikkomuksiin, tarkastuksiin ja sisäisiin tutkimuksiin.
yritysten noudattamissuunnitelman merkitys on paljon suurempi kuin useimmat yritykset pitävät. Jos et pysty ylläpitämään vaatimustenmukaisuusstandardeja (erityisesti asioissa, kuten terveydenhuollon ohjelmat, kuten Medicare ja Medicaid) ja tapauksesi laskeutuu OIG (Office of Inspector General), organisaatiosi on suurissa vaikeuksissa.
vaiheet tehokkaan yrityksen Vaatimustenmukaisuussuunnitelman täytäntöönpanemiseksi
tarpeettomien ongelmien välttämiseksi sinun tulisi arvioida uudelleen myös yrityksen nykyiset vaatimustenmukaisuussuunnitelmat ja toteuttaa korjaussuunnitelmat niiden tehokkaaksi hallitsemiseksi. Mieti, miten hyvin nykyinen suunnitelma on suunniteltu, sovelletaanko sitä asianmukaisesti ja toimiiko se todella.
voit joka tapauksessa noudattaa näitä ohjeita päättäessäsi tehokkaasta yrityksen vaatimustenmukaisuussuunnitelmasta.
-
suorittaa monipuolinen riskinarviointi
Riskinarviointi on jokaisen yrityksen compliance-asioiden ytimessä, koska yrityksen compliance-suunnitelma säästää olennaisesti organisaatiota riskeiltä. Siksi on tärkeää aloittaa mietitään, mitä riskejä yritys kohtaa. Paras tapa tehdä se on tehdä täydellinen riskinarviointi.
tyypillisesti riskejä arvioitaessa kannattaa pitää mielessä laitosten sijainti, toimiala, sääntelyympäristö, potentiaaliset asiakkaat, liikekumppanit, ulkomaiset liiketoimet, ulkomaiset viranomaismaksut ja markkinoiden kilpailukyky. Saatat myös joutua harkitsemaan saamiasi lahjoja, kolmansien osapuolten käyttöä, matkapäiväkirjoja, viihdekuluja ja hyväntekeväisyyttä, poliittisia lahjoituksia.
vaikka useimmat näistä tekijöistä eivät koske monia yrityksiä, on parasta ymmärtää ja tuntea ne kaikki. Tarkoituksena on ymmärtää menettelytapastandardit ja selittää ne kaikille asiaankuuluville sidosryhmille, mukaan lukien nykyiset työntekijät, uudet työntekijät, hallituksen jäsenet, lakimiehet, toimiva johto ja paljon muuta.
on olemassa joitakin tunnettuja kehyksiä, kuten ISO 31000 ja COSO, joita useimmat yritysten compliance officers käyttävät. Useimmat organisaatiot kuitenkin räätälöivät riskinarviointiprosessin vastaamaan erityistarpeita.
joka tapauksessa riskinarviointi antaa:
- tunnistaa, seurata, analysoida, ja huolehtia organisaation riskejä.
- annettava tarvittavat tiedot resurssien kohdentamiseksi kunkin riskin vakavuuden mukaan.
- voit joustaa nykyisten ja mahdollisten riskien toistamisessa ja säännöllisessä uudelleenarvioinnissa.
compliance Officerin on tärkeää tiedottaa riskiarviosta hallitukselle ja toimivalle johdolle ennen siirtymistä.
-
kehittää yhtiön toimintaperiaatteita ja menettelyjä
riskinarvioinnin jälkeen on siirryttävä sääntöjen noudattamista koskevien käytäntöjen ja menettelyjen kehittämiseen ja laatimiseen. Tässä vaiheessa on noudatettava toimintaohjeita, mutta mukaan voi ottaa myös yrityskohtaisia lakisääteisiä vaatimuksia.
voi olla, että sinun täytyy ensin laatia sääntöjen noudattamista valvova komitea, jotta päättäjät ymmärtävät, mitä he tekevät. Se auttaa myös välttämään eturistiriitoja, luottamuksellisia tietovuotoja ja parantaa sisäistä valvontaa.
yrityksen toimintaperiaatteet auttavat kehittämään vakiomenettelyjä mahdollisiin eettisiin tai compliance-kysymyksiin. Toisinaan vakuutuksia on ehkä mukautettava uusimpien riskiarvioiden mukaisesti. Siksi on myös tärkeää tarjota compliance koulutusta maksimoida ymmärrystä jokaisen työntekijän.
-
kommunikoi ja harjoittele työntekijöiden kanssa
vaikka asiat, kuten säilyttäminen ovat ratkaisevia jokaiselle yritykselle, se on tärkeämpää, kun tarkastellaan compliance toimintaa. Useimmilla organisaatioilla on työsuhteen ehto, joka estää työntekijöitä raportoimasta suoraan vaatimustenmukaisuusongelmista. Tämän välttämiseksi otettiin kuitenkin käyttöön uusia säännöksiä, joissa ilmiantajille annettiin enemmän valtaa, kun jokaiselle yhtiölle määrättiin vihjelinja mahdollisten valitusten varalta.
tällaisissa tapauksissa on tärkeää säilyttää ei-kosto asenne, jotta takaisinpalautus olisi mahdollisimman vähäistä. Siksi on tärkeää kommunikoida jatkuvasti kaikkien työntekijöiden kanssa ja tarjota heille tarvittava koulutus. Työntekijöitä, jotka eivät ole täysin koulutettuja, ei voida pitää tilivelvollisina mistään ongelmista tai surkeista vaatimustenmukaisuusyrityksistä.
yleensä harjoitteluohjelmaasi kuuluu:
- riskiperusteinen lähestymistapa-jokaisen työntekijän, jolla on korkean riskin liiketoimintayksiköitä, tulisi saada lisäkoulutusta ja huomiota. Tarjoa heille korvauksia, asian mahdollisuuksia, ja enemmän varmistaa mahdollisimman viestintä.
- räätälöinti tietylle yleisölle – koulutus on annettava työntekijän omalla äidinkielellä ja-muodossa.
- A History of Past Episodes – the training should include Prevention issues with employees and the consequences of those issues.
on tärkeää ylläpitää myös kaksisuuntaista palautekanavaa prosessin tehostamiseksi.
-
raportointi ja tutkinta
kun olet tunnistanut riskit, kehittänyt yrityspolitiikkaa ja kouluttanut työntekijöitä, sinun pitäisi seurata raportointia ja tutkimuksia. Tämän vaiheen avulla voit selvittää, jos joku työntekijä ei noudattanut sääntöjä, jos organisaatio jäi jotain, tai onko muita kysymyksiä.
jokaisella organisaatiolla on nimeäjä, joka todistaa mahdolliset säännösten rikkomiset ja raportoi niistä ylemmälle johdolle. Raportin tekemisen jälkeen on käytettävä systemaattista lähestymistapaa raportin todentamiseen. Myös perheenjäsenten yhtiöittämistä olisi tutkittava mahdollisimman suuren avoimuuden varmistamiseksi.
työntekijöiden tulisi tuntea olonsa mukavaksi raportoidessaan kyseenalaisista toimista pelkäämättä kostotoimia. Sen vuoksi olisi toteutettava vahva ilmiantoprosessi, jos anonymiteetti on ensisijainen huolenaihe.
-
mukaan lukien kolmannet osapuolet
kolmannet osapuolet aiheuttavat organisaatioille suurimman riskin, koska eturistiriitoja ei ole. Useimmissa tapauksissa, joissa on ollut mukana kolmas osapuoli, on ollut jonkinlainen ristiriita. Sekä maksajat että työntekijät kohtaavat kolmansien osapuolten tuomat ongelmat.
siksi on välttämätöntä, että on olemassa due diligence-prosessi kolmansien osapuolten tutkimiseksi. Siihen voi kuulua kumppaneita, konsultteja, myyjiä, asiakkaita ja paljon muuta.
due diligence-prosessin tulisi:
- ota riski – sopiva lähestymistapa-viettää niin paljon aikaa kuin mahdollista, tutkia kaikki kolmannet osapuolet olet työskennellyt minimoida riski.
- liity laajempaan Riskikehikkoon – on tärkeää, että riskikehyksellä ja due diligence-prosessilla on samat tavoitteet. On tärkeää viestiä yrityksen riskinsietokyvystä, koska on tärkeää olla avoin kaikille kolmansille osapuolille.
- tasapainota sisäistä rakennetta ja resursseja – on erittäin tärkeää käyttää teknologiaa mahdollisten punaisten lippujen tunnistamiseen ja hallintaan prosessissa. Automaation avulla voidaan tällaisissa tapauksissa vähentää merkittävästi turhia tehtäviä.
on erityisen tärkeää välttää kolmansia osapuolia sisäisissä tarkastuksissa ja tarkastuksissa.
suuren yritysten Vaatimustenmukaisuussuunnitelman toteuttaminen
yritysten vaatimustenmukaisuus ei ole enää tärkeää vain New Yorkin ja San Franciscon kaltaisissa suurissa solmukohdissa. Jokaisen alan yrityksen on noudatettava tiukkoja sääntöjä ja määräyksiä pitääkseen yllä liiketoimintaansa.
on tärkeää noudattaa edellä mainittuja ohjeita, jotta voit tehokkaasti toteuttaa yrityksen vaatimustenmukaisuussuunnitelman. Kuitenkin pitää mielessä, että jokainen organisaatio ja toimiala on hieman erilainen ja voi tarvita lisää säätämistä.
suuri yrityskohtainen vaatimustenmukaisuussuunnitelma on sellainen, jossa noudatat oikeita ohjeita ja sisällät yrityskohtaiset tekijät varmistaen täydellisen vaatimustenmukaisuuden.
Josh Fechter on partneri Corporate Compliance HQ: ssa ja on perustanut useita ohjelmisto-ja koulutusyrityksiä.