amióta az Egyesült Államok kormánya elkezdte erősen szabályozni a különböző iparágakat, döntő fontosságú a megfelelés fenntartása. Míg sok kisvállalkozásnak csak néhány szabály szerint kell játszania, a nagyobb szervezeteknek teljes vállalati megfelelőségi terveket kell kidolgozniuk.
az összes vonatkozó törvény-beleértve a szövetségi, állami és helyi törvényeket-betartásához hatékony vállalati megfelelőségi tervre, megfelelőségi irányelvekkel, képzési programokkal és hatékony megfelelőségi programmal együtt van szükség.
ebben a cikkben áttekintjük, hogy mi a vállalati megfelelőségi terv, és hogyan fejlesztheti és valósíthatja meg hatékonyan vállalati megfelelőségi szakemberként.
merüljünk bele.
mi a vállalati megfelelőségi terv? Miért fontos?
a megfelelőségi világ folyamatosan változik az olyan új törvényekkel, mint a GDPR, a HIPAA, a hamis állításokról szóló törvény és a CCPA. Ezzel párhuzamosan növekszik annak ellenőrzése is, hogy a vállalatok betartják-e a szabályokat.
ezért minden szervezet elindíthat egy vállalati megfelelőségi programot annak biztosítására, hogy megfeleljen az összes vonatkozó törvénynek és rendeletnek.
a sok új szervezet jön minden nap, nem lehet elvárni a jóhiszeműséget és az etikai gyakorlatok mindegyik. Ezért fontos, hogy helyi, állami és szövetségi törvények szabályozzák az egyes vállalatokat és fenntartsák az etikus magatartást. Bár a tisztességes üzleti gyakorlat etikai normáinak meghatározása némi próbát és hibát igényelhet, sokkal könnyebb fenntartani az etikus viselkedést.
minden vállalat teljes szabályozási jelentést igényel annak biztosítása érdekében, hogy ne legyen lehetséges meg nem felelés, például bírságok, perek vagy egyéb megfelelőségi problémák. Fontos, hogy bizonyos jelentéseket időben nyújtson be, beleértve a negyedéves pénzügyi kimutatásokat, az éves számlázási jelentéseket, az egészségügyi & biztonsági riasztásokat és más dokumentumokat. A megfelelőségi osztálynak biztosítania kell, hogy minden adat helyes, releváns és megfelelően iktatott.
ehhez a megfelelőségi tisztviselők vállalati megfelelőségi tervet használnak a folyamat hatékonyabbá tétele érdekében. A vállalati megfelelőségi terv formájában végrehajtott korrekciós intézkedések biztosítják az összes kockázati terület ellenőrzését, a megfelelőségi aggályok kezelését, valamint a megfelelő fegyelmi intézkedések meghozatalát a megfelelőségi jogsértések ellen.
ilyen esetekben még az alkalmazandó szövetségi törvények állítólagos megsértése is katasztrofális lehet. Ezért nagyon fontos, hogy készen álljunk az esetleges jogsértésekre, auditálásra és belső vizsgálatokra.
a vállalati megfelelőségi terv fontossága sokkal több, mint a legtöbb vállalat. Ha nem tudja fenntartani a megfelelőségi normákat (különösen olyan dolgokban, mint például az egészségügyi programok, mint a Medicare és a Medicaid), és az ügyed az OIG-be (a főfelügyelő Hivatal) kerül, a szervezet komoly bajban lesz.
a hatékony vállalati megfelelőségi terv megvalósításának lépései
a szükségtelen problémák elkerülése érdekében át kell értékelnie a jelenlegi vállalati megfelelőségi terveket is, és korrekciós cselekvési terveket kell végrehajtania azok hatékony kezelése érdekében. Fontolja meg, hogy a jelenlegi terv milyen jól van megtervezve, hogy megfelelően alkalmazzák-e, és valóban működik-e.
mindenesetre, amikor egy hatékony vállalati megfelelőségi terv végrehajtásáról dönt, kövesse ezeket a lépéseket.
-
átfogó kockázatértékelés elvégzése
a kockázatértékelés minden vállalat megfelelőségi ügyének középpontjában áll, mivel a vállalati megfelelőségi terv lényegében megmenti a szervezetet a kockázatoktól. Ezért elengedhetetlen, hogy elkezdjük kitalálni, hogy milyen kockázatokkal szembesül a vállalat. Ennek legjobb módja a teljes kockázatértékelés elvégzése.
a kockázatok értékelésekor általában szem előtt kell tartani a létesítmények elhelyezkedését, az iparágat, a szabályozási környezetet, a potenciális ügyfeleket, az üzleti partnereket, a külföldi tranzakciókat, a külföldi hivatalos fizetéseket és a piac versenyképességét. Lehet, hogy figyelembe kell vennie a kapott ajándékokat, a harmadik felek használatát, az utazási naplókat, a szórakozási költségeket és a jótékonysági, politikai adományokat.
bár a legtöbb ilyen tényező nem vonatkozik sok vállalkozásra, a legjobb, ha mindegyiket megértjük és ismerjük. A lényeg az, hogy megértsük a magatartási normákat, és elmagyarázzuk azokat minden érdekelt félnek, beleértve a jelenlegi alkalmazottakat, az új alkalmazottakat, az igazgatósági tagokat, a jogi tanácsadókat, a felső vezetést és így tovább.
van néhány jól ismert keretrendszer, mint az ISO 31000 és a COSO, amelyet a legtöbb vállalati megfelelőségi tisztviselő használ. A legtöbb szervezet azonban a kockázatértékelési folyamatot az egyedi igényekhez igazítja.
mindenesetre a kockázatértékelés lehetővé teszi:
- azonosítsa, figyelje, elemezze és vigyázzon a szervezeti kockázatokra.
- adja meg az erőforrások elosztásához szükséges információkat az egyes kockázatok súlyosságától függően.
- lehetővé teszi, hogy rugalmas legyen a jelenlegi és a lehetséges kockázatok megismétléséhez és rendszeres átértékeléséhez.
a megfelelésért felelős tisztviselő számára alapvető fontosságú, hogy a továbblépés előtt közölje a kockázatértékelést az igazgatótanáccsal és a felső vezetéssel.
-
vállalati politikák és eljárások kidolgozása
a kockázatfelmérés után tovább kell lépnie a megfelelőségi politikák és eljárások kidolgozása és létrehozása felé. Ebben a szakaszban magatartási kódexet kell követnie, de vállalatspecifikus jogi követelményeket is tartalmazhat.
előfordulhat, hogy először megfelelőségi bizottságot kell összeállítania annak biztosítása érdekében, hogy a politikai döntéshozók megértsék, mit csinálnak. Emellett segít elkerülni az összeférhetetlenséget, a Bizalmas Információk kiszivárgását, és javítja a belső ellenőrzést.
A vállalati irányelvek segítenek az esetleges etikai vagy megfelelőségi problémák standard eljárásainak kidolgozásában. Időnként előfordulhat, hogy a politikákat a legújabb kockázatértékeléseknek megfelelően ki kell igazítani. Ezért az is fontos, hogy megfelelőségi képzést kínáljunk az egyes alkalmazottak megértésének maximalizálása érdekében.
-
kommunikáció és képzés az alkalmazottakkal
míg az olyan dolgok, mint a megőrzés, kulcsfontosságúak minden vállalat számára, ez fontosabb, ha figyelembe vesszük a megfelelőségi tevékenységeket. A legtöbb szervezetnek olyan foglalkoztatási feltétele van, amely nem teszi lehetővé az alkalmazottak számára, hogy közvetlenül jelentsék a megfelelőségi problémákat. Ennek elkerülése érdekében azonban új szabályozásokat vezettek be, ahol a visszaélést bejelentő személyek nagyobb hatalmat kaptak, mivel minden vállalatnak fel kellett adnia egy forródrótot a panaszok kezelésére.
ilyen esetekben elengedhetetlen a megtorlásmentes álláspont fenntartása a visszarúgás minimalizálása érdekében. Ezért fontos, hogy folyamatosan kommunikáljunk minden alkalmazottal, és biztosítsuk számukra a szükséges képzést. A nem teljesen képzett alkalmazottak nem vonhatók felelősségre semmilyen kérdésért vagy tetves megfelelési erőfeszítésért.
általában a képzési programnak tartalmaznia kell:
- kockázatalapú megközelítés-minden magas kockázatú üzleti egységgel rendelkező alkalmazottnak extra képzést és figyelmet kell kapnia. Kínáljon nekik visszatérítéseket, ajánlási lehetőségeket és még többet a maximális kommunikáció biztosítása érdekében.
- egy adott közönségre szabás – a képzést a munkavállalók anyanyelvén és formátumában kell tartani.
- a korábbi epizódok története – a képzésnek tartalmaznia kell a munkavállalókkal kapcsolatos korábbi kérdéseket és azok következményeit.
a folyamat hatékonyabbá tétele érdekében elengedhetetlen a kétirányú visszacsatolási csatorna fenntartása is.
-
jelentéstétel és vizsgálatok
miután azonosította a kockázatokat, kidolgozta a vállalati irányelveket és kiképezte az alkalmazottakat, nyomon kell követnie a jelentéseket és a vizsgálatokat. Ez a lépés lehetővé teszi, hogy megtudja, hogy valamelyik alkalmazott figyelmen kívül hagyta-e a szabályokat, ha a szervezet elmulasztott valamit, vagy vannak-e további problémák.
minden szervezetnek van egy megbízottja, aki szemtanúja az esetleges megfelelőségi jogsértéseknek, és jelentést tesz a felső vezetésnek. A jelentés elkészítése után szisztematikus megközelítést kell alkalmaznia a jelentés ellenőrzéséhez. Még a ‘családtagokat’ is meg kell vizsgálni a maximális átláthatóság biztosítása érdekében.
Az alkalmazottaknak nyugodtan jelenteniük kell a megkérdőjelezhető tevékenységeket anélkül, hogy megtorlástól tartanának. Ezért erős visszaélést bejelentő eljárást kell végrehajtani, ahol az anonimitás az elsődleges szempont.
-
harmadik feleket is beleértve
a harmadik felek jelentik a legnagyobb kockázatot a szervezetek számára, mivel nincsenek összeférhetetlenségek. A legtöbb esetben, amikor harmadik fél vesz részt, valamiféle eltérés történt. Mind a fizetők, mind az alkalmazottak szembesülnek a harmadik felek bevonásával felmerülő kérdésekkel.
ezért elengedhetetlen, hogy átvilágítási eljárás legyen a harmadik felek számára. Ez magában foglalhatja a partnereket, tanácsadókat, szállítókat, ügyfeleket és így tovább.
Az átvilágítási folyamatnak:
- Vegyünk egy kockázat – megfelelő megközelítést-töltsön annyi időt, amennyit csak lehetséges, vizsgálja meg az összes harmadik felet, akivel dolgozik a kockázat minimalizálása érdekében.
- Kapcsolódás egy szélesebb kockázati keretrendszerhez – alapvető fontosságú, hogy a kockázati keretrendszer és az átvilágítási folyamat azonos célokat szolgáljon. Fontos, hogy kommunikálja vállalata kockázati toleranciáját, mert elengedhetetlen, hogy átlátható legyen minden harmadik féllel szemben.
- a belső struktúra és az erőforrások egyensúlya – kritikus fontosságú a technológia használata a folyamatban lévő vörös zászlók azonosítására és kezelésére. Az automatizálás ilyen esetekben jelentősen csökkentheti a redundáns feladatokat.
különösen fontos, hogy a belső ellenőrzések és ellenőrzések során elkerüljük a harmadik feleket.
nagyszerű vállalati megfelelőségi terv megvalósítása
A vállalati megfelelőség már nem csak az olyan nagy csomópontokban fontos, mint New York és San Francisco. Minden iparág minden vállalatának szigorú szabályokat kell követnie üzleti tevékenységének fenntartása érdekében.
fontos, hogy kövesse a fent említett lépéseket a vállalati megfelelőségi terv hatékony végrehajtásához. Ne feledje azonban, hogy minden szervezet és iparág kissé eltér, és további csípésre lehet szükség.
a nagyszerű vállalati megfelelőségi terv az, amelyben a megfelelő lépéseket követi, miközben vállalatspecifikus tényezőket is tartalmaz, biztosítva a teljes megfelelést.
Josh Fechter a Corporate Compliance HQ partnere, és számos céget alapított szoftver és képzés területén.