trusselen om koronaviruset har krevd et håndhevet og strengere selskapsoverholdelsesprogram. Forbedring av reguleringsstandarder og fornyelse av håndhevelsesarbeid er derfor viktigere enn noensinne.
i dette blogginnlegget vil vi derfor ta opp de vanligste spørsmålene knyttet til bedriftens samsvar og alt du trenger å vite om å bygge det beste samsvarsprogrammet for organisasjonen din.
hva er samsvar?
i vårt siste innlegg om business compliance definerte vi compliance som både en handling og en standard. Overholdelse som en handling innebærer nødvendigheten av å overholde etablerte forskrifter og retningslinjer. Det snakker også om plikter og ansvar for et selskap til sine ansatte og samfunnet. Forstå sine forpliktelser, må et selskap ta de nødvendige tiltak og tiltak for å oppfylle juridiske og eller statlige krav til å bo kompatibel som en organisasjon.
på den annen side blir compliance en standard når et selskap går utover og ikke behandler compliance som bare et krav, men snarere en adferdskodeks eller et etisk kompass for ansatte.
så alt i alt er corporate compliance både en handling som reduserer juridiske og sikkerhetsrisikoer. Men det er også en standard som fører folk til riktig oppførsel.
for å få en dypere forståelse av betydningen av business compliance, må man se det både som en handling og standard. Hvis det ses som en handling alene, kan den reduseres til et sett med regler. På samme måte kan det bare fungere som en merkevaredekorasjon hvis det bare betraktes som en standard.
trenger alle bedrifter et corporate compliance program?
alle bedrifter trenger et corporate compliance program. Uavhengig av størrelse, rekkevidde eller bransje, må en bedrift ha et definert eller strukturert samsvarsprogram som spesifiserer sine retningslinjer, prosedyrer og handlinger.
ifølge en 2017-studie lønner det seg å investere i compliance og se kostnadene ved å ha flere compliance-aktiviteter (f. eks., revisjoner, opplæring og ekspertbemanning) er lavere enn kostnaden for selskaper som ikke overholder industristandarder.
den samme studien uttalte også at kostnaden for manglende overholdelse er 2,71 ganger kostnaden for overholdelse. Her er bare noen få konsekvenser av manglende overholdelse:
- forretningsforstyrrelser
- Produktivitetstap
- Inntektstap
- Bøter, straffer og oppgjørsavgifter
dermed kan forebyggende tiltak for å følge samsvarskrav holde deg unna trøbbel og hjelpe deg med å spare en betydelig mengde organisasjonskostnader.
hvilke elementer bør corporate compliance programmer inkludere?
Mange selskaper er usikker på hva en corporate compliance treningsprogram bør dekke. Og vel, alt avhenger av reglene du vil vedta og problemene du ønsker å ta opp. Men generelt fokuserer corporate compliance på disse primære bekymringene:
Korrupsjon
Å Bygge en sterk etterlevelseskultur begynner med en forpliktelse til å gjøre forretninger på en ærlig, etisk og juridisk måte. Men ulike former for korrupsjon som bestikkelser, bud-rigging, og andre ulovlige forretningspraksis noen ganger ødelegge moralske fiber av enkelte ansatte. Derfor minimerer opprettelsen av samsvarspolicyer som fokuserer på å utvikle høye standarder for integritet forekomsten av dette problemet.
Ansattes atferd
Ansattes atferd har en direkte sammenheng med produktivitet, engasjement og effektivitet på arbeidsplassen. Og enhver handling som er sett på som uprofesjonell eller uetisk forstyrrer riktig flyt av bedriftens prosesser. For å unngå disse problemene, compliance programmer som anti-trakassering og anti-diskrimineringspolitikk bør inkluderes.
helse og sikkerhet på Arbeidsplassen
Arbeidsgivere har juridisk plikt og moralsk ansvar for å sikre sikkerheten og beskyttelsen av sine ansatte mens de er på jobb. Derfor må bedrifter ha et sett med retningslinjer, planer og prosedyrer som bidrar til å håndtere helse og sikkerhet på arbeidsplassen. Formålet er å minimere risikoen for skade eller sykdom blant ansatte og er derfor like viktig å inkludere.
Occupational Safety And Health Administration eller Osha er en av de ledende tilsynsorganene i verden som gir standard retningslinjer for helse og sikkerhet på arbeidsplassen.
miljøoverholdelse
Noen bedrifter anser miljøoverholdelse som valgfritt. Men siden økologiske problemer som klimaendringer og forurensning påvirker bedrifter negativt, bør det være en seriøs vurdering for hvert compliance-program å være miljømessig kompatibel.
data management
Alle som kommer i kontakt med din bedrift bringer tonnevis av personlig identifiserbar informasjon. Og det er bedriftens plikt å beskytte sensitiv informasjon som kan føre til personvernproblemer. Å være kompatibel på dette området betyr å skissere retningslinjer og prosesser som sikrer databeskyttelse. Denne prosessen kan omfatte implementering Av Et Styringssystem For Informasjonssikkerhet eller ISMS.
produktoverholdelse
det er viktig at forretningsprodukter oppfyller viktige juridiske krav. Overholdelse bør derfor gi bevis på at et produkt oppfyller disse forskriftskravene. Husk at å ta ansvar for dine produkter og tjenester er en smart bedrift.
Fem kjerneelementer i en effektiv corporate compliance program
Nå vet du de grunnleggende elementene i en corporate compliance program. Men en ting er å bestemme innholdet. En annen ting er hvordan du bygger programmet og sørge for at det er effektivt fra get-go.
jo mer komplisert compliance management er, desto vanskeligere er det å formidle. Dermed er et vellykket compliance-program noe som er fokusert, veldefinert og enkelt. For å oppnå dette, sørg for at du har disse fem kjerneelementene:
Standarder og prosedyrer
overholdelsesprogrammet ditt bør ha et klart sett med retningslinjer og prosedyrer for å definere rammen som bedriften din driver. Lovene eller retningslinjene må være konkrete, praktiske og viktigst, tilgjengelige. Når vi sier tilgjengelig, mener vi at bedriftens samsvarspolicyer bør formidles regelmessig – spesielt når det gjøres endringer.
Myndighet
initiativet eller støtten til et komplett og omfattende compliance-program må komme fra toppledelsen. Hvis ledere eller veiledere ikke klarer å godkjenne compliance planlegging og gjennomføring, vil programmet vises som en ubrukelig og tannløs sett med regler.
videre må selskapet ha en offisiell Chief Compliance Officer, som kan tjene som tilsynsmann for alle compliance aktiviteter.
Opplæring og utdanning
for å formelt utdanne dine ansatte om bransjerelaterte eller regjeringsspesifikke lover og retningslinjer, bør du ha et dedikert samsvarsopplæringsprogram for å forenkle prosessen.
på samme måte som alle andre medarbeiderutviklingsaktiviteter i læringsakademiet ditt, må målene for samsvarstrening VÆRE SMARTE. Å ha SMARTE samsvarsmål og mål kan strømlinjeforme læringsaktivitetene dine. Det hjelper deg også med å identifisere de riktige verktøyene og den beste tilnærmingen for å lykkes i dine opplæringsinitiativer.
MED SMARTE mål finner DU måter å gjøre læringsprosessen mer engasjerende og egnet for ansatte. Med riktig tankegang og innsikt får du utforske ulike strategier som å bruke Et Læringssystem for e – læring eller online compliance-opplæring.
Revisjon og overvåking
en måte for organisasjoner å aldri miste tilsyn med sitt compliance program er gjennom konstant overvåking og revisjon. Et godt overvåkings – og revisjonssystem gir bedrifter et konsekvent sett med protokoller og letter prosessen med å sjekke og oppdage problemer med jevne mellomrom.
når det oppdages avvik i samsvar, gjør overvåking og revisjon det lettere å gjennomføre umiddelbare analyser og en passende respons for å forhindre feil.
Overvåking av samsvarspolicyer inkluderer registrering av gjeldende reguleringsendringer, utvikling av interne kontrollprosedyrer for å overholde disse endringene, og informere hele organisasjonen om betydelige oppdateringer.
på den annen side innebærer revisjon av samsvar å gjennomgå og verifisere effektiviteten av de pågående overvåkingsprosessene. En handling knyttet til compliance revisjoner innebærer å validere om det eksisterende overvåkingssystemet oppnår sine ønskede resultater.
I alle fall Bør Chief Compliance Officer sørge for at både revisjons – og overvåkingsavdelingene arbeider hånd i hånd for å redusere mulige samsvarsrisikoer.
Korrigerende tiltak
Compliance er både en proaktiv og reaktiv respons. Dermed må samsvarsstyringssystemet ditt ikke bare inneholde konkrete retningslinjer, men også klare korrigerende tiltak. Dette betyr at når det oppstår et problem med manglende overholdelse eller ubehag, vet du hvordan du skal reagere med passende motaktive tiltak.
men bare husk at korrigerende handlinger ikke eksisterer i et vakuum. Ingen motaktiv respons skal skilles fra relevante områder av compliance lover eller forskrifter. Med andre ord, handlingene som burde løse problemer med manglende overholdelse, bør knyttes til passende kilder som:
- Revisjonsresultater
- faktiske hendelser eller menneskelige feil
- Kundeklager
- avvikende agenter
normalt følger en korrigerende prosedyre disse seks fasene: identifisering, evaluering, rotårsaksanalyse, korrigerende respons og oppfølging.
Digitaliser bedriftens compliance program
Digital transformasjon er nesten uunngåelig når det gjelder bedriftens prosesser – selv i samsvar. Dessverre ser bedrifter digital transformasjon som en mulighet til bare å styrke kunderelasjoner, strømlinjeforme driften og oppskalere virksomheten. Som et resultat blir bedriftens overholdelse en ettertanke.
imidlertid er digital teknologi ber organisasjoner å reimagine sine corporate compliance-systemer. Og det første skrittet mot å modernisere business compliance-programmer er å identifisere barrierene som hindrer digital transformasjon.
Og vi ønsker å hjelpe deg å bryte disse barrierene! Lær mer om våre tjenester og la oss hjelpe deg med å starte din digitale transformasjonsreise. Klikk på denne linken for å se hvordan du kan digitalisere compliance-programmet. Eller kontakt oss for å få en ide om hvordan du kan bygge din egen compliance training-løsning.