Helt Siden usas regjering begynte å regulere ulike bransjer, har det blitt avgjørende å holde seg kompatibel. Mens mange små bedrifter bare må spille etter noen få regler, må større organisasjoner utvikle komplette bedriftsplaner.
for å følge alle gjeldende lover, inkludert føderale lover, statlige lover og lokale lover, trenger du en effektiv samsvarsplan for bedrifter, sammen med samsvarspolicyer, opplæringsprogrammer og et effektivt samsvarsprogram.
i denne artikkelen vil vi gå over hva en corporate compliance plan er og hvordan du kan utvikle og implementere det effektivt som en corporate compliance spesialist.
La oss dykke rett inn.
hva Er En Corporate Compliance Plan? Hvorfor Er Det Viktig?
compliance verden er i stadig endring med nye lover SOM GDPR, HIPAA, False Claims Act, OG CCPA blir introdusert. Samtidig øker også granskingsnivået på om selskapene følger regler og forskrifter.
derfor kan hver organisasjon starte et selskapsoverholdelsesprogram for å sikre at det overholder alle relevante lover og forskrifter.
med så mange nye organisasjoner som kommer opp hver dag, kan du ikke forvente god tro og etisk praksis fra dem alle. Derfor er det viktig å ha lokale, statlige og føderale lover som styrer hvert selskap og opprettholder etisk oppførsel. Mens det å bestemme de etiske standardene for rettferdig forretningspraksis kan ta litt prøving og feiling, er det mye lettere å opprettholde etisk oppførsel.
hvert selskap krever fullstendig regulatorisk rapportering for å sikre at det ikke er mulig å overholde, for eksempel bøter, søksmål eller andre samsvarsproblemer. Det er viktig å sende inn enkelte rapporter i tide, inkludert kvartalsregnskap, årlige faktureringsrapporter, helse & sikkerhetsvarsler og andre dokumenter. Compliance-avdelingen må sørge for at alle dataene er korrekte, relevante og arkivert på riktig måte.
for å gjøre det, bruker compliance officers en corporate compliance plan for å gjøre prosessen mer effektiv. Korrigerende tiltak i form av en corporate compliance plan sikrer at alle risikoområder blir overvåket, alle compliance bekymringer blir behandlet, og at det er passende disiplinære tiltak mot compliance brudd.
i slike tilfeller kan selv et påstått brudd mot gjeldende føderale lover være katastrofalt. Derfor er det avgjørende å være klar for eventuelle brudd, revisjon og interne undersøkelser.
betydningen av en corporate compliance plan er mye mer enn de fleste selskaper anser. Hvis du ikke klarer å opprettholde samsvarsstandarder (spesielt i ting, for eksempel helseprogrammer som Medicare og Medicaid) og saken din lander I Oig (Office Of Inspector General), vil organisasjonen din være i alvorlige problemer.
Trinn For Å Implementere En Effektiv Plan For Overholdelse Av Bedriftens Regler
for å unngå unødvendige problemer bør du også revurdere gjeldende planer for overholdelse av bedriftens regler og implementere korrigerende handlingsplaner for å håndtere dem effektivt. Vurder hvor godt den nåværende planen er utformet, om den blir brukt på riktig måte og om den faktisk fungerer.
i alle fall, når du bestemmer deg for å implementere en effektiv corporate compliance plan, kan du følge disse trinnene.
-
Gjennomføre En Helhetlig Risikovurdering
Risikovurdering er kjernen i alle selskapets compliance saker fordi en corporate compliance plan i hovedsak sparer organisasjonen fra risiko. Derfor er det viktig å begynne med å finne ut hvilke risikoer selskapet står overfor. Den beste måten å gjøre det på er å gjennomføre en full risikovurdering.
vanligvis når du vurderer risiko, bør du holde plasseringen av fasilitetene i tankene, industrien, regulatoriske landskapet, potensielle kunder, forretningspartnere, utenlandske transaksjoner, utenlandske offisielle betalinger, og konkurranseevnen til markedet. Du må kanskje også vurdere eventuelle gaver du har mottatt, bruk av tredjeparter, reiselogger, underholdningsutgifter og eventuelle veldedige, politiske donasjoner.
mens de fleste av disse faktorene ikke gjelder for mange bedrifter, er det best å forstå og kjenne dem alle. Poenget er å forstå standarder for oppførsel og forklare dem til alle relevante interessenter, inkludert nåværende ansatte, nyansatte, styremedlemmer, advokat, toppledelse, og mer.
DET er noen kjente rammer som ISO 31000 OG COSO som de fleste corporate compliance officers bruker. Imidlertid skreddersyr de fleste organisasjoner risikovurderingsprosessen for å imøtekomme spesielle behov.
i alle fall vil risikovurderingen la deg:
- Identifisere, overvåke, analysere og ta vare på eventuelle organisatoriske risikoer.
- Gi den nødvendige informasjonen som trengs for å allokere ressurser, avhengig av alvorlighetsgraden av hver risiko.
- Lar deg være fleksibel for gjentakelse og regelmessig revurdering av nåværende og potensielle risikoer.
det er avgjørende for compliance officer å kommunisere risikovurderingen med styret og toppledelsen før du går videre.
-
Utvikle Bedriftens Retningslinjer og Prosedyrer
etter risikovurderingen må du gå videre til å utvikle og etablere samsvarspolicyer og prosedyrer. På dette stadiet må du følge en oppførselskode, men du kan også inkludere selskapsspesifikke juridiske krav.
du må kanskje først utarbeide en compliance committee for å sikre at beslutningstakere forstår hva de gjør. Det bidrar også til å unngå interessekonflikter, konfidensiell informasjonslekkasje og forbedrer internkontroll.
Bedriftens retningslinjer bidra til å utvikle standard prosedyrer for eventuelle etiske eller compliance problemer. Noen ganger må policyene justeres i henhold til de nyeste risikovurderingene. Derfor er det også viktig å tilby samsvarsopplæring for å maksimere forståelsen for hver ansatt.
-
Kommunisere og Trene Med Ansatte
selv om ting som oppbevaring er avgjørende for hvert selskap, er det viktigere når du vurderer samsvarsaktiviteter. De fleste organisasjoner har en ansettelsesbetingelse som ikke tillater ansatte å rapportere eventuelle samsvarsproblemer direkte. Men for å unngå det, nye regler ble satt på plass der varslere fikk mer makt som hvert selskap ble pålagt å ha en hotline for eventuelle klager.
i slike tilfeller er det avgjørende å opprettholde en ikke-gjengjeldelsesstilling for å minimere tilbakeslag. Derfor er det viktig å kontinuerlig kommunisere med alle ansatte og gi dem den nødvendige opplæringen. Ansatte som ikke er fullt utdannet kan ikke holdes ansvarlig for eventuelle problemer eller elendig compliance innsats.
vanligvis bør treningsprogrammet ditt inneholde:
- En Risikobasert Tilnærming – hver ansatt med forretningsenheter med høy risiko bør få ekstra opplæring og oppmerksomhet. Tilby dem refusjoner, henvisning muligheter, og mer for å sikre maksimal kommunikasjon.
- Skreddersy Til Et Bestemt Publikum-Opplæring bør gis i de ansattes morsmål og format.
- En Historie Med Tidligere Episoder-opplæringen bør inkludere tidligere problemer med ansatte og konsekvensene av disse problemene.
det er viktig å opprettholde en toveis tilbakemeldingskanal også for å gjøre prosessen mer effektiv.
-
Rapportering og Undersøkelser
etter at du har identifisert risikoene, utviklet bedriftens retningslinjer og trent de ansatte, bør du følge opp med rapportering og undersøkelser. Dette trinnet lar deg finne ut om noen ansatte ignorerte reglene, hvis organisasjonen savnet noe, eller om det er flere problemer.
hver organisasjon har en utpekt som vitner om eventuelle brudd på overholdelse og rapporterer dem til toppledelsen. Etter at en rapport er gjort, må du bruke en systematisk tilnærming til å verifisere rapporten. Selv selskapet ‘familiemedlemmer’ bør undersøkes for å sikre maksimal åpenhet.
Ansatte skal føle seg komfortable med å rapportere tvilsomme aktiviteter uten å frykte noen gjengjeldelse. Derfor bør en sterk varslingsprosess implementeres der anonymitet er den primære bekymringen.
-
Inkludert Tredjeparter
Tredjeparter utgjør den største risikoen for organisasjoner, da det ikke er noen interessekonflikter. I de fleste tilfeller der en tredjepart er involvert, har det vært en slags avvik. Både betalere og ansatte står overfor problemene brakt videre ved å inkludere tredjeparter.
derfor er det viktig å ha en due diligence prosess til veterinær tredjeparter. Det kan inkludere partnere, konsulenter, leverandører, kunder og mer.
din due diligence-prosess bør:
- Ta En Risikotilpasset Tilnærming-Bruk så mye tid som mulig, og undersøk alle tredjepartene du jobber med for å minimere risiko.
- Koble til Et Bredere Risikoramme – det er avgjørende at risikorammen og due diligence-prosessen har de samme målene. Det er viktig å kommunisere selskapets risikotoleranse fordi det er viktig å være gjennomsiktig med alle tredjeparter.
- Balansere Intern Struktur Og Ressurser-det er viktig å bruke teknologi for å identifisere og administrere eventuelle røde flagg i prosessen. Automatisering kan brukes til å redusere overflødige oppgaver betydelig i slike tilfeller.
det er spesielt viktig å unngå tredjeparter under interne revisjoner og kontroller.
Implementering Av En Stor Corporate Compliance Plan
Corporate compliance er ikke bare viktig i store huber som New York og San Francisco lenger. Hvert selskap i alle bransjer må følge strenge regler og forskrifter for å opprettholde sin virksomhet.
det er viktig å følge trinnene nevnt ovenfor for å effektivt implementere bedriftens compliance plan. Vær imidlertid oppmerksom på at hver organisasjon og bransje er litt annerledes og kan trenge ekstra tilpasning.
en god corporate compliance plan er en der du følger de riktige trinnene mens du inkluderer selskapsspesifikke faktorer, og sikrer fullstendig samsvar.
Josh Fechter er partner i Corporate Compliance HQ og har grunnlagt flere selskaper innen programvare og opplæring.