desde que o governo dos Estados Unidos começou a regular fortemente vários setores, tornou-se crucial permanecer em conformidade. Embora muitas pequenas empresas só tenham que seguir algumas regras, as organizações maiores precisam desenvolver planos completos de conformidade corporativa. Para seguir todas as leis aplicáveis, incluindo leis federais, leis estaduais e leis locais, você precisa de um plano de conformidade corporativa eficaz, juntamente com políticas de Conformidade, programas de treinamento e um programa de Conformidade eficaz. Neste artigo, analisaremos o que é um plano de conformidade corporativa e como você pode desenvolvê-lo e implementá-lo efetivamente como especialista em conformidade corporativa.
vamos mergulhar direto.
o que é um plano de Compliance corporativo? Por que é importante? O mundo da conformidade está em constante mudança com novas leis como GDPR, HIPAA, False Claims Act e CCPA sendo introduzidas. Simultaneamente, o nível de escrutínio sobre se as empresas estão seguindo regras e regulamentos também está aumentando. Portanto, cada organização pode lançar um programa de conformidade corporativa para garantir que esteja em conformidade com todas as leis e regulamentos relevantes.
Com tantas novas organizações surgindo todos os dias, você não pode esperar boa fé e práticas éticas de todas elas. Portanto, é fundamental ter leis locais, estaduais e federais que governem cada empresa e mantenham a conduta ética. Embora determinar os padrões éticos para práticas comerciais justas possa levar a alguma tentativa e erro, é muito mais fácil manter o comportamento ético.
toda empresa exige relatórios regulatórios completos para garantir que não haja descumprimento possível, como multas, ações judiciais ou outras questões de Conformidade. É crucial registrar determinados relatórios a tempo, incluindo demonstrações financeiras trimestrais, relatórios de faturamento anual, alertas de segurança de saúde & e outros documentos. O departamento de conformidade deve garantir que todos os dados estejam corretos, relevantes e arquivados corretamente. Para fazer isso, os diretores de compliance usam um plano de compliance corporativo para tornar o processo mais eficiente. A ação corretiva na forma de um plano de conformidade corporativa garante que todas as áreas de risco estejam sendo monitoradas, que todas as preocupações de conformidade sejam tratadas e que haja ação disciplinar apropriada contra violações de Conformidade.
nesses casos, mesmo uma suposta violação das leis federais aplicáveis pode ser desastrosa. Portanto, é crucial estar pronto para possíveis violações, auditorias e investigações internas. A importância de um plano de compliance corporativo é muito mais do que a maioria das empresas considera. Se você não conseguir manter os padrões de Conformidade (especialmente em coisas, como programas de saúde como Medicare e Medicaid) e seu caso chegar ao OIG (escritório do inspetor geral), sua organização terá sérios problemas.
passos para implementar um plano eficaz de conformidade corporativa
para evitar problemAs desnecessários, você também deve reavaliar os planos atuais de conformidade corporativa e implementar planos de ação corretiva para gerenciá-los de forma eficaz. Considere o quão bem o plano atual é projetado, se ele está sendo aplicado de forma adequada e se realmente funciona.
em qualquer caso, ao decidir implementar um plano de conformidade corporativa eficaz, você pode seguir estas etapas.
-
realizar uma avaliação de risco completa
A avaliação de risco está no centro das questões de Conformidade de cada empresa, porque um plano de conformidade corporativa essencialmente salva a organização do risco. Portanto, é crucial começar descobrindo quais riscos a empresa enfrenta. A melhor maneira de fazer isso é realizar uma avaliação completa do risco. Normalmente, quando você está avaliando o risco, você deve manter a localização das instalações em mente, a indústria, cenário regulatório, clientes em potencial, parceiros de negócios, transações estrangeiras, pagamentos oficiais estrangeiros e a competitividade do mercado. Você também pode ter que considerar quaisquer presentes que você recebeu, uso de terceiros, registros de viagens, despesas de entretenimento e quaisquer doações políticas de caridade. Embora a maioria desses fatores não se aplique a muitas empresas, é melhor entender e conhecer todos eles. O objetivo é entender os padrões de conduta e explicá-los a todas as partes interessadas relevantes, incluindo funcionários atuais, novos funcionários, membros do Conselho, assessoria jurídica, alta administração e muito mais.
existem algumas estruturas conhecidas como a ISO 31000 e a COSO que a maioria dos executivos de conformidade corporativa usa. No entanto, a maioria das organizações adapta o processo de avaliação de risco para atender a necessidades específicas.
em qualquer caso, a avaliação de risco permitirá que você:
- identifique, Monitore, Analise e cuide de quaisquer riscos organizacionais.
- fornecer as informações necessárias para alocar recursos, dependendo da gravidade de cada risco.
- permitem que você seja flexível para reiteração e reavaliação regular dos riscos atuais e potenciais.
é crucial que o diretor de Conformidade comunique a avaliação de risco com o conselho de administração e a alta administração antes de seguir em frente.
-
desenvolver políticas e procedimentos corporativos
após sua avaliação de risco, você deve passar a desenvolver e estabelecer políticas e procedimentos de Conformidade. Nesta fase, você deve seguir um código de conduta, mas também pode incluir requisitos legais específicos da empresa. Você pode ter que elaborar um comitê de Conformidade inicialmente para garantir que os formuladores de políticas entendam o que estão fazendo. Também ajuda a evitar conflitos de interesse, vazamentos de informações confidenciais e melhora os controles internos. As políticas corporativas ajudam a desenvolver procedimentos padrão para quaisquer possíveis problemas éticos ou de Conformidade. Às vezes, as políticas podem ter que ser ajustadas de acordo com as últimas avaliações de risco. Portanto, também é importante oferecer treinamento de conformidade para maximizar a compreensão de cada funcionário.
-
Comunique – se e treine com os funcionários
embora coisas como retenção sejam cruciais para cada empresa, é mais importante quando você considera atividades de Conformidade. A maioria das organizações tem uma condição de emprego que não permite que os funcionários relatem diretamente quaisquer problemas de Conformidade. No entanto, para evitar isso, novos regulamentos foram implementados, onde os denunciantes receberam mais poder, pois cada empresa foi mandatada para ter uma linha direta para quaisquer reclamações.
nesses casos, é crucial manter uma postura de não retaliação para minimizar o retrocesso. É por isso que é crucial comunicar-se constantemente com todos os funcionários e fornecer-lhes o treinamento necessário. Os funcionários que não são totalmente treinados não podem ser responsabilizados por quaisquer problemas ou esforços de Conformidade ruins.
normalmente, seu programa de treinamento deve incluir:
- uma abordagem baseada em Risco-cada funcionário com unidades de negócios de alto risco deve receber treinamento e atenção extras. Ofereça-lhes reembolsos, oportunidades de referência e muito mais para garantir a máxima comunicação.
- adaptação a um público específico-o treinamento deve ser ministrado na língua e no formato nativos dos funcionários.
- um histórico de episódios anteriores – o treinamento deve incluir questões anteriores com os funcionários e as consequências dessas questões.
é crucial manter um canal de feedback bidirecional também para ajudar a tornar o processo mais eficiente.
-
relatórios e investigações
depois de identificar os riscos, desenvolver políticas corporativas e treinar os funcionários, você deve acompanhar os relatórios e as investigações. Esta etapa permite que você descubra se algum funcionário ignorou as regras, se a organização perdeu alguma coisa ou se há algum problema adicional.
cada organização tem um designado que testemunha quaisquer possíveis violações de conformidade e as reporta à alta administração. Depois que um relatório é feito, você precisa usar uma abordagem sistemática para verificar o relatório. Mesmo Empresa Os “membros da família” devem ser investigados para garantir a máxima transparência. Os funcionários devem se sentir confortáveis em relatar quaisquer atividades questionáveis sem temer qualquer retaliação. Portanto, um forte processo de denúncia deve ser implementado onde o anonimato é a principal preocupação.
-
Incluindo Terceiros
Terceiros representam o maior risco para as organizações, pois não há conflitos de interesse. Na maioria dos casos em que um terceiro está envolvido, houve algum tipo de discrepância. Tanto os pagadores quanto os funcionários enfrentam os problemas causados pela inclusão de terceiros. Portanto, é imperativo ter um processo de due diligence para examinar terceiros. Isso pode incluir parceiros, consultores, fornecedores, clientes e muito mais.
seu processo de Due diligence deve:
- Tome uma abordagem adequada ao risco-gaste o máximo de tempo possível, investigando todos os terceiros com quem você está trabalhando para minimizar o risco.
- conecte – se a uma estrutura de risco mais ampla-é crucial que a estrutura de risco e o processo de Due diligence tenham os mesmos objetivos. É importante comunicar a tolerância ao risco da sua empresa porque é crucial ser transparente com todos os terceiros.
- equilibrar estrutura interna e recursos-é fundamental usar a tecnologia para identificar e gerenciar quaisquer sinalizadores vermelhos no processo. A automação pode ser usada para reduzir significativamente as tarefas redundantes nesses casos.
é especialmente importante evitar terceiros durante auditorias e verificações internas.
implementar um ótimo plano de conformidade corporativa
A conformidade corporativa não é mais importante apenas em grandes centros como Nova York e São Francisco. Todas as empresas de todos os setores precisam seguir regras e regulamentos rígidos para manter seus negócios.
é importante seguir as etapas mencionadas acima para implementar efetivamente seu plano de conformidade corporativa. No entanto, lembre-se de que cada organização e setor é um pouco diferente e pode precisar de ajustes adicionais. Um ótimo plano de conformidade corporativa é aquele em que você segue os passos certos, incluindo fatores específicos da empresa, garantindo a conformidade completa.
Josh Fechter é sócio da Corporate Compliance HQ e fundou várias empresas em software e treinamento.