sinds de regering van de Verenigde Staten begonnen is met het sterk reguleren van verschillende industrieën, is het cruciaal geworden om compliant te blijven. Terwijl veel kleine bedrijven alleen te spelen door een paar regels, grotere organisaties hebben om volledige corporate compliance plannen te ontwikkelen.
om alle toepasselijke wetten te volgen, waaronder federale wetten, staatswetten en lokale wetten, hebt u een effectief corporate compliance plan nodig, samen met compliance beleid, trainingsprogramma ‘ s en een effectief compliance programma.
In dit artikel bespreken we wat een corporate compliance plan is en hoe u het als corporate compliance specialist effectief kunt ontwikkelen en implementeren.
laten we er meteen in duiken.
Wat is een Corporate Compliance Plan? Waarom is het belangrijk?
de compliance wereld is voortdurend aan het veranderen met nieuwe wetten zoals GDPR, HIPAA, False Claims Act en CCPA worden geïntroduceerd. Tegelijkertijd neemt ook de mate van controle op de naleving van regels en voorschriften door bedrijven toe.
daarom kan elke organisatie een corporate compliance program opzetten om ervoor te zorgen dat het voldoet aan alle relevante wet-en regelgeving.
met zoveel nieuwe organisaties die elke dag verschijnen, kun je niet verwachten dat ze allemaal goede trouw en ethische praktijken hebben. Daarom is het van cruciaal belang om lokale, staats-en federale wetten te hebben die elk bedrijf beheersen en ethisch gedrag handhaven. Hoewel het bepalen van de ethische normen voor eerlijke zakelijke praktijken enige trial and error kan duren, is het veel gemakkelijker om ethisch gedrag te handhaven.
elk bedrijf heeft volledige rapportage van de regelgeving nodig om ervoor te zorgen dat niet-naleving niet mogelijk is, zoals boetes, rechtszaken of andere nalevingskwesties. Het is van cruciaal belang om bepaalde rapporten op tijd in te dienen, waaronder driemaandelijkse financiële overzichten, jaarlijkse factureringsrapporten, Gezondheidswaarschuwingen & en andere documenten. De compliance-afdeling moet ervoor zorgen dat alle gegevens correct, relevant en naar behoren gearchiveerd zijn.
om dat te doen, gebruiken compliance officers een corporate compliance plan om het proces efficiënter te maken. Corrigerende maatregelen in de vorm van een corporate compliance plan zorgen ervoor dat alle risicogebieden worden gemonitord, alle compliance zorgen worden aangepakt en dat er passende disciplinaire maatregelen worden genomen tegen compliance schendingen.
in dergelijke gevallen kan zelfs een vermeende schending van toepasselijke federale wetten rampzalig zijn. Daarom is het cruciaal om klaar te zijn voor mogelijke schendingen, auditing en interne onderzoeken.
het belang van een corporate compliance plan is veel meer dan de meeste bedrijven denken. Als u niet in staat bent om compliance normen te handhaven (vooral in dingen, zoals gezondheidszorg programma ‘ s zoals Medicare en Medicaid) en uw geval landt in de OIG (Office of Inspector General), uw organisatie zal in ernstige problemen.
stappen om een effectief Corporate Compliance Plan te implementeren
om onnodige problemen te voorkomen, moet u ook de huidige corporate compliance plannen opnieuw evalueren en correctieve Actieplannen implementeren om ze effectief te beheren. Bedenk hoe goed het huidige plan is ontworpen, of het correct wordt toegepast en of het daadwerkelijk werkt.
wanneer u beslist een effectief corporate compliance plan te implementeren, kunt u deze stappen volgen.
-
een goed afgeronde risicobeoordeling uitvoeren
risicobeoordeling is de kern van de compliance matters van elk bedrijf, omdat een corporate compliance plan in wezen bespaart de organisatie van risico ‘ s. Daarom is het cruciaal om te beginnen met het uitzoeken welke risico ‘ s het bedrijf loopt. De beste manier om dat te doen is een volledige risicobeoordeling uit te voeren.
bij het beoordelen van risico ‘ s dient u doorgaans rekening te houden met de locatie van de faciliteiten, de sector, het regelgevingslandschap, potentiële klanten, zakenpartners, buitenlandse transacties, buitenlandse officiële betalingen en het concurrentievermogen van de markt. Het kan zijn dat u ook rekening moet houden met giften die u hebt ontvangen, het gebruik van derden, reislogboeken, entertainmentkosten, en alle charitatieve, politieke donaties.
hoewel de meeste van deze factoren niet van toepassing zijn op veel bedrijven, is het het beste om ze allemaal te begrijpen en te kennen. Het gaat erom de gedragsnormen te begrijpen en uit te leggen aan alle relevante stakeholders, waaronder huidige medewerkers, nieuwe medewerkers, bestuursleden, juridisch advies, senior management en meer.
er zijn een aantal bekende frameworks zoals de ISO 31000 en COSO die de meeste Corporate compliance officers gebruiken. De meeste organisaties passen het risicobeoordelingsproces echter aan op specifieke behoeften.
in ieder geval zal de risicobeoordeling u:
- identificeren, bewaken, analyseren en verzorgen van eventuele organisatorische risico ‘ s.
- Geef de nodige informatie voor de toewijzing van middelen afhankelijk van de ernst van elk risico.
- kunt u flexibel zijn voor herhaling en regelmatige herevaluatie van de huidige en potentiële risico ‘ s.
het is van cruciaal belang dat de compliance officer de risicobeoordeling communiceert met de Raad van bestuur en het senior management voordat hij verder gaat.
-
ontwikkelen van bedrijfsbeleid en-Procedures
na uw risicobeoordeling moet u verder gaan met het ontwikkelen en vaststellen van compliancebeleid en-procedures. In dit stadium moet je een gedragscode volgen, maar je kunt ook bedrijfsspecifieke wettelijke vereisten opnemen.
het kan zijn dat u eerst een compliance committee moet opstellen om ervoor te zorgen dat beleidsmakers begrijpen wat ze doen. Het helpt ook belangenconflicten te voorkomen, vertrouwelijke informatie te lekken en verbetert de interne controles.
ondernemingsbeleid helpt bij het ontwikkelen van standaardprocedures voor eventuele ethische of nalevingskwesties. Soms moet het beleid worden aangepast op basis van de meest recente risicobeoordelingen. Daarom is het ook belangrijk om compliance training aan te bieden om het begrip van elke werknemer te maximaliseren.
-
communiceren en trainen met medewerkers
hoewel dingen als retentie cruciaal zijn voor elk bedrijf, is het belangrijker als je compliance-activiteiten overweegt. De meeste organisaties hebben een voorwaarde van de werkgelegenheid die werknemers niet in staat stelt om direct te melden eventuele compliance problemen. Om dit te voorkomen werden echter nieuwe regels ingevoerd waarbij klokkenluiders meer macht kregen omdat elk bedrijf een hotline moest hebben voor klachten.
in dergelijke gevallen is het van cruciaal belang om een niet-represailles-houding te handhaven om terugslag tot een minimum te beperken. Daarom is het cruciaal om voortdurend te communiceren met alle medewerkers en hen de nodige training te geven. Werknemers die niet volledig zijn opgeleid kunnen niet verantwoordelijk worden gehouden voor eventuele problemen of slechte naleving inspanningen.
gewoonlijk moet uw trainingsprogramma:
- een risicogebaseerde aanpak – elke medewerker met een hoog risico business units moet extra training en aandacht krijgen. Bied ze terugbetalingen, verwijzingsmogelijkheden en meer om maximale communicatie te garanderen.
- afgestemd op een specifiek publiek – Training moet worden gegeven in de moedertaal en het formaat van de werknemers.
- een geschiedenis van afgelopen Episodes – de opleiding moet eerdere problemen met werknemers en de gevolgen van die problemen omvatten.
het is van cruciaal belang om ook een tweerichtingsfeedbackkanaal te onderhouden om het proces efficiënter te maken.
-
rapportage en onderzoeken
nadat je de risico ‘ s hebt geïdentificeerd, bedrijfsbeleid hebt ontwikkeld en de werknemers hebt opgeleid, moet je de follow-up volgen met rapportage en onderzoeken. Met deze stap kunt u erachter komen of een werknemer de regels heeft genegeerd, of de organisatie iets heeft gemist, of dat er extra problemen zijn.
elke organisatie heeft een aangewezen persoon die getuige is van eventuele schendingen van de naleving en deze rapporteert aan het Hoger management. Nadat een rapport is gemaakt, moet u een systematische aanpak gebruiken om het rapport te verifiëren. Zelfs bedrijf de ‘familieleden’ moeten worden onderzocht om maximale transparantie te garanderen.
werknemers moeten zich op hun gemak voelen om dubieuze activiteiten te melden zonder enige vergelding te vrezen. Daarom moet een krachtig klokkenluidersproces worden uitgevoerd waar anonimiteit het belangrijkste punt is.
-
inclusief derden
derden vormen het grootste risico voor organisaties omdat er geen belangenconflicten zijn. In de meeste gevallen waar een derde partij is betrokken, is er een soort discrepantie. Zowel de betalers als de werknemers worden geconfronteerd met de problemen veroorzaakt door het opnemen van derden.
daarom is het noodzakelijk om een due diligence-procedure te hebben om derden te onderzoeken. Dat kan partners, consultants, leveranciers, klanten, en nog veel meer.
uw due diligence-proces moet:
- neem een risico-geschikte aanpak-besteed zo veel mogelijk tijd aan het onderzoeken van alle derde partijen waarmee u werkt om risico ‘ s te minimaliseren.
- aansluiten op een breder Risicoraamwerk – het is van cruciaal belang dat het risicoraamwerk en het due diligence-proces dezelfde doelen hebben. Het is belangrijk om de risicotolerantie van uw bedrijf te communiceren, omdat het cruciaal is om transparant te zijn met alle derden.
- Balance interne structuur en middelen – het is van cruciaal belang om technologie te gebruiken om eventuele rode vlaggen in het proces te identificeren en te beheren. Automatisering kan worden gebruikt om redundante taken in dergelijke gevallen aanzienlijk te verminderen.
het is vooral belangrijk om derden te vermijden tijdens interne audits en controles.
het implementeren van een groot Corporate Compliance Plan
Corporate compliance is niet alleen belangrijk meer in grote hubs zoals New York en San Francisco. Elk bedrijf in elke branche moet strikte regels en voorschriften volgen om hun bedrijf te behouden.
het is belangrijk om de hierboven genoemde stappen te volgen om uw corporate compliance plan effectief te implementeren. Houd er echter rekening mee dat elke organisatie en industrie is iets anders en kan extra tweaken nodig.
een geweldig corporate compliance plan is er een waarin u de juiste stappen volgt en tegelijkertijd bedrijfsspecifieke factoren opneemt om volledige compliance te garanderen.
Josh Fechter is partner bij Corporate Compliance HQ en heeft verschillende bedrijven in software en training opgericht.