米国政府が様々な産業 多くの小企業が少数の規則によってだけ遊ばなければならない間、より大きい組織は完全な団体の承諾の計画を開発しなければならない。
連邦法、州法、現地法を含むすべての適用法を遵守するには、コンプライアンスポリシー、トレーニングプログラム、効果的なコンプライアンスプログラ
この記事では、企業コンプライアンス計画とは何か、企業コンプライアンスの専門家として効果的に開発し、実装する方法について説明します。
すぐに潜りましょう。
企業コンプライアンスプランとは何ですか? なぜそれが重要なのですか?
コンプライアンスの世界は、GDPR、HIPAA、虚偽請求法、CCPAなどの新しい法律が導入され、常に変化しています。 同時に、企業が規則や規制に従っているかどうかの精査のレベルも高まっています。
したがって、各組織は、関連するすべての法律や規制を遵守するための企業コンプライアンスプログラムを立ち上げることができます。
毎日多くの新しい組織が登場しているので、あなたはそれらのすべてから誠実で倫理的な慣行を期待することはできません。 したがって、各企業を支配し、倫理的行動を維持する地方、州、連邦の法律を持つことが重要です。 公正なビジネス慣行のための倫理基準を決定するには、いくつかの試行錯誤を取ることができますが、倫理的な行動を維持する方がはるかに簡単で
すべての企業は、罰金、訴訟、またはその他のコンプライアンス問題などの違反がないことを確認するために、完全な規制報告を必要としています。 四半期財務諸表、年次請求報告書、健康&安全性警告、およびその他の文書を含む特定の報告書を時間通りに提出することが重要です。 コンプライアンス部門は、すべてのデータが正確で、関連性があり、適切に提出されていることを確認する必要があります。
そのために、コンプライアンス担当者は、企業のコンプライアンス計画を使用して、プロセスをより効率的にします。 企業コンプライアンス計画の形で是正措置は、すべてのリスク領域が監視されていることを保証し、すべてのコンプライアンスの懸念が対処され、コ
このような場合、適用される連邦法に対する違反の申し立てでさえ悲惨なことになる可能性があります。 したがって、潜在的な違反、監査、および内部調査の準備ができていることが重要です。
企業コンプライアンス計画の重要性は、ほとんどの企業が考慮するよりもはるかに多くのものです。 コンプライアンス基準(特にメディケアやメディケイドなどのヘルスケアプログラムなど)を維持することができず、OIG(監察官事務所)に事件が発生した場合、組織は深刻なトラブルに巻き込まれることになります。
効果的な企業コンプライアンス計画を実施するための手順
不必要な問題を回避するには、現在の企業コンプライアンス計画も再評価し、効果的に管理するための是正措置計画を実施する必要があります。 現在の計画がどれだけうまく設計されているか、それが適切に適用されているかどうか、そして実際に機能するかどうかを検討してください。
いずれにしても、効果的な企業コンプライアンス計画の実施を決定する際には、以下の手順に従うことができます。
-
バランスのとれたリスク評価を実施する
企業のコンプライアンス計画は、本質的にリスクから組織を保存するため、リスク評価は、すべての企業のコンプライアンス事項の中核 したがって、会社が直面しているリスクを把握することから始めることが重要です。 そのための最善の方法は、完全なリスク評価を実施することです。
通常、リスクを評価する際には、施設の場所、業界、規制環境、潜在的な顧客、ビジネスパートナー、外国取引、外国公的支払い、市場の競争力を念頭に置いておく必要があります。 また、受け取った贈り物、第三者の使用、旅行記録、娯楽費、慈善寄付、政治献金を考慮する必要がある場合があります。
これらの要因のほとんどは多くの企業には当てはまりませんが、それらのすべてを理解して知ることが最善です。 ポイントは、行動基準を理解し、現在の従業員、新入社員、取締役、弁護士、上級管理職など、すべての関連する利害関係者に説明することです。
ISO31000やCOSOのようなよく知られたフレームワークがあり、ほとんどの企業コンプライアンス担当者が使用しています。 ただし、ほとんどの組織では、特定のニーズに応えるためにリスク評価プロセスを調整しています。
いずれにしても、リスク評価はあなたを可能にします:
- 特定、監視、分析、および任意の組織のリスクの世話をします。
- 各リスクの重大度に応じてリソースを割り当てるために必要な情報を提供します。
- 現在および潜在的なリスクの繰り返しと定期的な再評価に柔軟に対応できます。
コンプライアンス-オフィサーにとって、リスク評価を取締役会および上級管理職と伝達することは、先に進む前に重要です。
-
企業の方針と手順を策定する
リスク評価の後、コンプライアンスポリシーと手順の開発と確立に進む必要があります。 この段階では、行動規範に従う必要がありますが、会社固有の法的要件を含めることもできます。
政策立案者が何をしているのかを理解するために、最初にコンプライアンス委員会を起草する必要があるかもしれません。 また、利益相反、機密情報の漏洩を回避し、内部統制を改善するのに役立ちます。
企業ポリシーは、潜在的な倫理的またはコンプライアンス上の問題に対する標準的な手順を開発するのに役立ちます。 時には、ポリシーは、最新のリスク評価に応じて調整する必要があります。 したがって、各従業員の理解を最大化するためのコンプライアンストレーニングを提供することも重要です。
-
従業員とのコミュニケーションと訓練
リテンションのようなものは、企業ごとに重要ですが、コンプライアンス活動を検討するときには、より重要です。 ほとんどの組織は、従業員がコンプライアンスの問題を直接報告することを許可しない雇用条件を持っています。 しかし、それを避けるために、各企業が苦情のホットラインを持つことを義務付けられていたため、内部告発者にはより多くの権限が与えられた新
そのような場合は、キックバックを最小限に抑えるために非報復スタンスを維持することが重要です。 そのため、常にすべての従業員とコミュニケーションをとり、必要なトレーニングを提供することが重要です。 十分に訓練されていない従業員は問題かお粗末な承諾の努力のために責任がある握られることができない。
通常、トレーニングプログラムには次のものが含まれます:
- リスクベースのアプローチ-リスクの高い事業部門を持つ各従業員は、余分な訓練と注意を受ける必要があります。 最大限のコミュニケーションを確保するために、払い戻し、紹介の機会などを提供してください。
- 特定の聴衆に合わせて–トレーニングは、従業員の母国語と形式で与えられるべきです。
- 過去のエピソードの歴史–トレーニングには、従業員に関する以前の問題とそれらの問題の結果を含める必要があります。
プロセスをより効率的にするためには、双方向のフィードバックチャネルを維持することも重要です。
-
報告および調査
リスクを特定し、企業ポリシーを策定し、従業員を訓練した後、報告と調査をフォローアップする必要があります。 この手順では、従業員がルールを無視したかどうか、組織が何かを逃したかどうか、または追加の問題があるかどうかを調べることができます。
各組織には、コンプライアンス違反の可能性があることを目撃し、上級管理職に報告する指名人がいます。 レポートが作成されたら、体系的なアプローチを使用してレポートを検証する必要があります。 会社でさえ、”家族”は最大の透明性を確保するために調査されるべきです。
従業員は、報復を恐れることなく、疑わしい活動を報告することを快適に感じるべきです。 したがって、匿名性が第一の関心事である場合には、強力な内部告発プロセスを実施する必要があります。
-
第三者を含む
第三者は、利益相反がないため、組織にとって最もリスクがあります。 第三者が関与しているほとんどの場合、何らかの不一致がありました。 支払人と従業員の両方が、第三者を含めることによってもたらされる問題に直面しています。
したがって、第三者を審査するためのデューデリジェンスプロセスを持つことが不可欠です。 これには、パートナー、コンサルタント、ベンダー、顧客などが含まれます。
あなたのデューデリジェンスプロセスはすべきです:
- リスクに適切なアプローチを取る-できるだけ多くの時間を費やし、リスクを最小限に抑えるために協力しているすべての第三者を調査します。
- より広範なリスクフレームワークに接続する–リスクフレームワークとデューデリジェンスプロセスが同じ目標を持っていることが重要です。 すべての第三者との透明性を確保することが重要であるため、会社のリスク許容度を伝えることが重要です。
- 内部構造とリソースのバランス–プロセス内の赤旗を特定し、管理するために技術を使用することが重要です。 自動化は、このような場合に冗長なタスクを大幅に削減するために使用できます。
内部監査やチェックの際には、第三者を避けることが特に重要です。
偉大な企業コンプライアンス計画の実施
企業コンプライアンスは、もはやニューヨークやサンフランシスコのような主要なハブでは重要ではあり あらゆる企業のあらゆる会社は彼らのビジネスを維持するために厳密な規則および規則に続く必要がある。
企業コンプライアンス計画を効果的に実施するためには、上記の手順に従うことが重要です。 ただし、各組織と業界はわずかに異なり、追加の調整が必要な場合があることに注意してください。
優れた企業コンプライアンスプランは、企業固有の要因を含めながら適切な手順を実行し、完全なコンプライアンスを確保するものです。
Josh FechterはCorporate Compliance HQのパートナーであり、ソフトウェアとトレーニングのいくつかの企業を設立しました。