odkąd rząd Stanów Zjednoczonych zaczął intensywnie regulować różne branże, zachowanie zgodności stało się kluczowe. Podczas gdy wiele małych firm musi przestrzegać tylko kilku zasad, większe organizacje muszą opracować kompletne korporacyjne plany zgodności.
aby przestrzegać wszystkich obowiązujących przepisów, w tym przepisów federalnych, stanowych i lokalnych, potrzebujesz skutecznego korporacyjnego planu zgodności, wraz z zasadami zgodności, programami szkoleniowymi i skutecznym programem zgodności.
w tym artykule omówimy, czym jest korporacyjny plan zgodności oraz jak można go skutecznie opracować i wdrożyć jako specjalista ds. zgodności korporacyjnej.
zanurkujmy.
co to jest korporacyjny Plan zgodności? Dlaczego jest to ważne?
świat zgodności stale się zmienia, wprowadzając nowe przepisy, takie jak RODO, HIPAA, Ustawa o fałszywych roszczeniach i CCPA. Jednocześnie wzrasta również poziom kontroli nad przestrzeganiem przez przedsiębiorstwa zasad i przepisów.
dlatego każda organizacja może uruchomić program zgodności korporacyjnej, aby zapewnić zgodność ze wszystkimi odpowiednimi przepisami i regulacjami.
przy tak wielu nowych organizacjach pojawiających się każdego dnia, nie można oczekiwać dobrej wiary i praktyk etycznych od wszystkich z nich. Dlatego ważne jest, aby mieć lokalne, stanowe i federalne prawa regulujące każdą firmę i zachowujące etyczne postępowanie. Podczas określania standardów etycznych dla uczciwej praktyki biznesowej może wymagać pewnych prób i błędów, o wiele łatwiej jest utrzymać etyczne zachowanie.
każda firma wymaga pełnej sprawozdawczości regulacyjnej, aby upewnić się, że nie ma możliwej niezgodności, takiej jak grzywny, pozwy sądowe lub inne kwestie zgodności. Ważne jest, aby składać określone raporty na czas, w tym kwartalne sprawozdania finansowe, roczne raporty rozliczeniowe, alerty dotyczące zdrowia & i inne dokumenty. Dział zgodności musi upewnić się, że wszystkie dane są poprawne, odpowiednie i prawidłowo złożone.
aby to zrobić, specjaliści ds. zgodności wykorzystują korporacyjny plan zgodności, aby proces był bardziej wydajny. Działania naprawcze w formie korporacyjnego planu zgodności zapewniają monitorowanie wszystkich obszarów ryzyka, rozwiązywanie wszystkich problemów związanych z zgodnością oraz podjęcie odpowiednich działań dyscyplinarnych przeciwko naruszeniom zgodności.
w takich przypadkach nawet domniemane naruszenie obowiązujących przepisów federalnych może być katastrofalne. W związku z tym, ważne jest, aby być gotowym na wszelkie potencjalne naruszenia, audyt, i wewnętrzne dochodzenia.
znaczenie korporacyjnego planu zgodności jest znacznie większe niż większość firm uważa. Jeśli nie jesteś w stanie utrzymać standardów zgodności (zwłaszcza w sprawach, takich jak programy opieki zdrowotnej, takie jak Medicare i Medicaid) i twoja sprawa wyląduje w OIG (Office of Inspector General), Twoja organizacja będzie w poważnych tarapatach.
kroki w celu wdrożenia skutecznego korporacyjnego planu zgodności
aby uniknąć niepotrzebnych problemów, należy również ponownie ocenić obecne korporacyjne plany zgodności i wdrożyć plany działań naprawczych, aby skutecznie nimi zarządzać. Zastanów się, jak dobrze jest zaprojektowany obecny plan, czy jest on odpowiednio stosowany i czy faktycznie działa.
w każdym przypadku, decydując się na wdrożenie skutecznego korporacyjnego planu zgodności, możesz wykonać następujące kroki.
-
przeprowadzenie dobrze zaokrąglonej oceny ryzyka
ocena ryzyka jest podstawą kwestii zgodności w każdej firmie, ponieważ korporacyjny plan zgodności zasadniczo chroni organizację przed ryzykiem. Dlatego ważne jest, aby zacząć od ustalenia ryzyka, z jakim boryka się firma. Najlepszym sposobem jest przeprowadzenie pełnej oceny ryzyka.
zazwyczaj podczas oceny ryzyka należy pamiętać o lokalizacji obiektów, branży, krajobrazie regulacyjnym, potencjalnych klientach, partnerach biznesowych, transakcjach zagranicznych, zagranicznych płatnościach urzędowych i konkurencyjności rynku. Być może będziesz musiał wziąć pod uwagę otrzymane prezenty, wykorzystanie stron trzecich, Dzienniki podróży, wydatki na rozrywkę i wszelkie darowizny charytatywne i polityczne.
chociaż większość tych czynników Nie dotyczy wielu firm, najlepiej je zrozumieć i poznać. Chodzi o to, aby zrozumieć standardy postępowania i wyjaśnić je wszystkim zainteresowanym stronom, w tym obecnym pracownikom, nowym pracownikom, członkom zarządu, radcom prawnym, kierownictwu wyższego szczebla i innym.
istnieje kilka dobrze znanych frameworków, takich jak ISO 31000 i COSO, z których korzysta większość pracowników ds. zgodności korporacyjnej. Jednak większość organizacji dostosowuje proces oceny ryzyka do konkretnych potrzeb.
w każdym razie ocena ryzyka pozwoli Ci:
- Identyfikuj, monitoruj, analizuj i dbaj o wszelkie zagrożenia organizacyjne.
- dostarcza niezbędnych informacji niezbędnych do alokacji zasobów w zależności od wagi każdego ryzyka.
ważne jest, aby inspektor ds. zgodności przekazał ocenę ryzyka Zarządowi i kierownictwu wyższego szczebla przed przejściem do przodu.
-
opracowanie polityki i procedur korporacyjnych
po dokonaniu oceny ryzyka należy przejść do opracowania i ustanowienia zasad i procedur zgodności. Na tym etapie musisz przestrzegać kodeksu postępowania, ale możesz również uwzględnić specyficzne dla firmy wymagania prawne.
być może będziesz musiał najpierw sporządzić Komitet ds. zgodności, aby upewnić się, że decydenci rozumieją, co robią. Pomaga również uniknąć konfliktów interesów, wycieków poufnych informacji i usprawnia kontrole wewnętrzne.
Polityka korporacyjna pomaga opracować standardowe procedury dla wszelkich potencjalnych problemów etycznych lub zgodności. Czasami konieczne może być dostosowanie polityki zgodnie z najnowszymi ocenami ryzyka. Dlatego ważne jest również oferowanie szkoleń w zakresie zgodności, aby zmaksymalizować zrozumienie każdego pracownika.
-
komunikować się i szkolić z pracownikami
podczas gdy takie rzeczy jak utrzymanie jest kluczowe dla każdej firmy, jest to ważniejsze, jeśli wziąć pod uwagę działania w zakresie zgodności. Większość organizacji ma warunek zatrudnienia, który uniemożliwia pracownikom bezpośrednie zgłaszanie wszelkich problemów z zgodnością. Aby jednak tego uniknąć, wprowadzono nowe przepisy, w których informatorom dano więcej uprawnień, ponieważ każda firma została upoważniona do posiadania infolinii dla wszelkich skarg.
w takich przypadkach ważne jest utrzymanie stanowiska bez odwetu, aby zminimalizować kickback. Dlatego ważne jest, aby stale komunikować się ze wszystkimi pracownikami i zapewniać im niezbędne szkolenia. Pracownicy, którzy nie są w pełni przeszkoleni, nie mogą być pociągnięci do odpowiedzialności za jakiekolwiek problemy lub kiepskie wysiłki w zakresie zgodności.
zazwyczaj program szkolenia powinien zawierać:
- podejście oparte na ryzyku-każdy pracownik z jednostkami biznesowymi wysokiego ryzyka powinien otrzymać dodatkowe szkolenie i uwagę. Zaoferuj im zwroty, możliwości skierowania i inne, aby zapewnić maksymalną komunikację.
- dostosowanie do konkretnej grupy odbiorców – szkolenie powinno odbywać się w języku i formacie ojczystym pracowników.
- Historia przeszłych epizodów-szkolenie powinno obejmować wcześniejsze problemy z pracownikami i konsekwencje tych problemów.
ważne jest również utrzymanie dwukierunkowego kanału sprzężenia zwrotnego, aby zwiększyć wydajność procesu.
-
Sprawozdawczość i dochodzenia
po zidentyfikowaniu ryzyka, opracowaniu polityki korporacyjnej i przeszkoleniu pracowników, powinieneś kontynuować raportowanie i dochodzenia. Ten krok pozwala dowiedzieć się, czy jakikolwiek pracownik zignorował reguły, czy organizacja coś przeoczyła lub czy występują dodatkowe problemy.
każda organizacja ma wyznaczonego pracownika, który jest świadkiem wszelkich potencjalnych naruszeń zgodności i zgłasza je kierownictwu wyższego szczebla. Po sporządzeniu raportu należy zastosować systematyczne podejście do weryfikacji raportu. Nawet firma „członkowie rodziny” powinni zostać zbadani w celu zapewnienia maksymalnej przejrzystości.
pracownicy powinni czuć się komfortowo zgłaszając wszelkie wątpliwe działania bez obawy o Odwet. W związku z tym należy wdrożyć silny proces sygnalizacji, w którym anonimowość jest głównym problemem.
-
w tym strony trzecie
strony trzecie stanowią największe zagrożenie dla organizacji, ponieważ nie występują konflikty interesów. W większości przypadków, gdy zaangażowana jest strona trzecia, doszło do pewnego rodzaju rozbieżności. Zarówno płatnicy, jak i pracownicy borykają się z problemami wynikającymi z włączenia stron trzecich.
w związku z tym konieczne jest przeprowadzenie procesu należytej staranności w celu vet osób trzecich. Mogą to być partnerzy, konsultanci, dostawcy, klienci i nie tylko.
twój proces due diligence powinien:
- podejmij odpowiednie podejście do ryzyka-poświęć jak najwięcej czasu na zbadanie wszystkich stron trzecich, z którymi pracujesz, aby zminimalizować ryzyko.
- połącz się z szerszymi ramami ryzyka – ważne jest, aby ramy ryzyka i proces due diligence miały te same cele. Ważne jest, aby informować firmę o tolerancji ryzyka, ponieważ ważne jest, aby być przejrzystym ze wszystkimi stronami trzecimi.
- równowaga wewnętrznej struktury i zasobów – kluczowe znaczenie ma wykorzystanie technologii do identyfikacji i zarządzania wszelkimi czerwonymi flagami w procesie. Automatyzacja może być wykorzystana do znacznego zmniejszenia nadmiarowych zadań w takich przypadkach.
szczególnie ważne jest unikanie osób trzecich podczas wewnętrznych audytów i kontroli.
wdrożenie świetnego planu zgodności korporacyjnej
Zgodność korporacyjna nie jest już ważna tylko w głównych centrach, takich jak Nowy Jork i San Francisco. Każda firma w każdej branży musi przestrzegać surowych zasad i przepisów, aby utrzymać swoją działalność.
ważne jest, aby postępować zgodnie z powyższymi krokami, aby skutecznie wdrożyć korporacyjny Plan zgodności. Należy jednak pamiętać, że każda organizacja i branża są nieco inne i mogą wymagać dodatkowych poprawek.
świetny plan zgodności korporacyjnej to taki, w którym postępujesz zgodnie z odpowiednimi krokami, uwzględniając czynniki specyficzne dla firmy, zapewniając pełną zgodność.
Josh Fechter jest partnerem w Corporate Compliance HQ i założył kilka firm zajmujących się oprogramowaniem i szkoleniami.