de când guvernul Statelor Unite a început să reglementeze puternic diverse industrii, a devenit crucial să rămâneți conform. În timp ce multe întreprinderi mici trebuie să joace doar după câteva reguli, organizațiile mai mari trebuie să dezvolte planuri complete de conformitate corporativă.
pentru a respecta toate legile aplicabile, inclusiv legile federale, legile de stat și legile locale, aveți nevoie de un plan eficient de conformitate corporativă, împreună cu politici de conformitate, programe de instruire și un program eficient de conformitate.
în acest articol, vom trece în revistă ce este un plan de conformitate corporativă și cum îl puteți dezvolta și implementa eficient ca specialist în conformitate corporativă.
să ne scufundăm.
ce este un plan de conformitate corporativă? De ce este Important?
lumea conformării se schimbă în mod constant, odată cu introducerea unor noi legi precum GDPR, HIPAA, False Claims Act și CCPA. În același timp, nivelul de control privind respectarea de către companii a regulilor și reglementărilor este, de asemenea, în creștere.
prin urmare, fiecare organizație poate lansa un program de conformitate corporativă pentru a se asigura că respectă toate legile și reglementările relevante.
cu atât de multe organizații noi care apar în fiecare zi, nu vă puteți aștepta la bună credință și practici etice de la toate. Prin urmare, este esențial să existe legi locale, de stat și federale care să guverneze fiecare companie și să mențină conduita etică. În timp ce determinarea standardelor etice pentru o practică de afaceri echitabilă poate necesita unele încercări și erori, este mult mai ușor să mențineți un comportament etic.
fiecare companie necesită o raportare completă de reglementare pentru a se asigura că nu există nicio neconformitate posibilă, cum ar fi amenzi, procese sau alte probleme de conformitate. Este esențial să depuneți anumite rapoarte la timp, inclusiv situații financiare trimestriale, rapoarte anuale de facturare, alerte de siguranță de sănătate & și alte documente. Departamentul de conformitate trebuie să se asigure că toate datele sunt corecte, relevante și depuse în mod corespunzător.
pentru a face acest lucru, ofițerii de conformitate folosesc un plan de conformitate corporativă pentru a face procesul mai eficient. Acțiunile corective sub forma unui plan de conformitate corporativă asigură monitorizarea tuturor zonelor de risc, tratarea tuturor problemelor de Conformitate și existența unor măsuri disciplinare adecvate împotriva încălcărilor de conformitate.
în astfel de cazuri, chiar și o presupusă încălcare a legilor federale aplicabile poate fi dezastruoasă. Prin urmare, este esențial să fii pregătit pentru orice încălcări potențiale, audit și investigații interne.
importanța unui plan de conformitate corporativă este mult mai mare decât consideră majoritatea companiilor. Dacă nu puteți menține standardele de conformitate (în special în lucruri, cum ar fi programele de îngrijire a sănătății, cum ar fi Medicare și Medicaid) și cazul dvs. se află în OIG (biroul inspectorului General), organizația dvs. va avea probleme serioase.
pași pentru implementarea unui plan eficient de conformitate corporativă
pentru a evita problemele inutile, ar trebui să reevaluați și planurile actuale de conformitate corporativă și să implementați planuri de acțiuni corective pentru a le gestiona eficient. Luați în considerare cât de bine este conceput planul actual, dacă este aplicat în mod corespunzător și dacă funcționează efectiv.
în orice caz, atunci când decideți să implementați un plan eficient de conformitate corporativă, puteți urma acești pași.
-
efectuarea unei evaluări a riscurilor bine rotunjite
evaluarea riscurilor se află în centrul problemelor de conformitate ale fiecărei companii, deoarece un plan de conformitate corporativă salvează în esență organizația de riscuri. Prin urmare, este crucial să începeți cu a afla ce riscuri se confruntă compania. Cel mai bun mod de a face acest lucru este de a efectua o evaluare completă a riscurilor.
de obicei, atunci când evaluați riscul, ar trebui să țineți cont de locația instalațiilor, industria, peisajul de reglementare, potențialii clienți, partenerii de afaceri, tranzacțiile externe, plățile oficiale străine și competitivitatea pieței. De asemenea, va trebui să luați în considerare orice cadouri pe care le-ați primit, utilizarea terților, jurnalele de călătorie, cheltuielile de divertisment și orice donații caritabile, politice.
deși majoritatea acestor factori nu se aplică multor companii, cel mai bine este să le înțelegeți și să le cunoașteți pe toate. Ideea este de a înțelege standardele de conduită și de a le explica tuturor părților interesate relevante, inclusiv angajaților actuali, noilor angajați, membrilor consiliului de administrație, Consilierilor Juridici, conducerii superioare și multe altele.
există câteva cadre bine cunoscute, cum ar fi ISO 31000 și COSO, pe care majoritatea ofițerilor de conformitate corporativi le folosesc. Cu toate acestea, majoritatea organizațiilor adaptează procesul de evaluare a riscurilor pentru a satisface anumite nevoi.
în orice caz, evaluarea riscurilor vă va permite:
- identificați, monitorizați, analizați și aveți grijă de orice riscuri organizaționale.
- furnizați informațiile necesare pentru alocarea resurselor în funcție de gravitatea fiecărui risc.
- vă permit să fiți flexibili pentru reiterarea și reevaluarea periodică a riscurilor actuale și potențiale.
este esențial ca responsabilul cu conformitatea să comunice evaluarea riscurilor Consiliului de administrație și conducerii superioare înainte de a trece mai departe.
-
dezvoltarea politicilor și procedurilor corporative
după evaluarea riscurilor, trebuie să treceți la elaborarea și stabilirea politicilor și procedurilor de conformitate. În această etapă, trebuie să urmați un cod de conduită, dar puteți include și cerințe legale specifice companiei.
este posibil să trebuiască să elaborați inițial un comitet de Conformitate pentru a vă asigura că factorii de decizie înțeleg ce fac. De asemenea, ajută la evitarea oricăror conflicte de interese, scurgeri de informații confidențiale și îmbunătățește controalele interne.
politicile corporative ajută la dezvoltarea procedurilor standard pentru orice potențiale probleme etice sau de conformitate. Uneori, politicile pot fi ajustate în funcție de cele mai recente evaluări ale riscurilor. Prin urmare, este de asemenea important să oferim cursuri de Conformitate pentru a maximiza înțelegerea fiecărui angajat.
-
comunicați și instruiți cu angajații
în timp ce lucruri precum păstrarea sunt cruciale pentru fiecare companie, este mai important atunci când luați în considerare activitățile de conformitate. Majoritatea organizațiilor au o condiție de angajare care nu permite angajaților să raporteze direct orice probleme de conformitate. Cu toate acestea, pentru a evita acest lucru, au fost puse în aplicare noi reglementări în care avertizorilor li s-a acordat mai multă putere, deoarece fiecare companie a fost mandatată să aibă o linie telefonică pentru orice reclamații.
în astfel de cazuri, este esențial să se mențină o poziție de non-represalii pentru a minimiza reculul. De aceea este esențial să comunici constant cu toți angajații și să le oferi pregătirea necesară. Angajații care nu sunt pe deplin instruiți nu pot fi trași la răspundere pentru orice probleme sau eforturi de conformitate prost.
de obicei, programul dvs. de formare ar trebui să includă:
- o abordare bazată pe risc-fiecare angajat cu unități de afaceri cu risc ridicat ar trebui să primească o pregătire și o atenție suplimentară. Oferiți-le rambursări, oportunități de trimitere și multe altele pentru a asigura o comunicare maximă.
- adaptarea la un anumit public – instruirea ar trebui să fie oferită în limba și formatul matern al angajaților.
- o istorie a episoadelor anterioare – instruirea ar trebui să includă problemele anterioare cu angajații și consecințele acestor probleme.
este esențial să menținem și un canal de feedback bidirecțional pentru a ajuta procesul să fie mai eficient.
-
raportare și investigații
după ce ați identificat riscurile, ați dezvoltat politici corporative și ați instruit angajații, ar trebui să urmăriți raportarea și investigațiile. Acest pas vă permite să aflați dacă vreun angajat a ignorat regulile, dacă organizația a ratat ceva sau dacă există probleme suplimentare.
fiecare organizație are un desemnat care este martor la orice încălcare potențială a conformității și le raportează conducerii superioare. După ce se face un raport, trebuie să utilizați o abordare sistematică pentru a verifica raportul. Chiar și compania ‘membrii familiei’ ar trebui investigați pentru a asigura o transparență maximă.
angajații ar trebui să se simtă confortabil raportând orice activități discutabile fără să se teamă de represalii. Prin urmare, ar trebui pus în aplicare un proces puternic de denunțare în cazul în care anonimatul este principala preocupare.
-
inclusiv părți terțe
terții prezintă cel mai mare risc pentru organizații, deoarece nu există conflicte de interese. În majoritatea cazurilor în care este implicat un terț, a existat un fel de discrepanță. Atât plătitorii, cât și angajații se confruntă cu problemele aduse de includerea terților.
prin urmare, este imperativ să existe un proces de due diligence pentru a vet terțe părți. Aceasta poate include parteneri, consultanți, furnizori, clienți și multe altele.
procesul dvs. de due diligence ar trebui:
- luați o abordare adecvată riscului – petreceți cât mai mult timp posibil, investigând toate părțile terțe cu care lucrați pentru a minimiza riscul.
- conectarea la un cadru de risc mai larg – este esențial ca Cadrul de risc și procesul de due diligence să aibă aceleași obiective. Este important să comunicați toleranța la risc a companiei dvs., deoarece este esențial să fiți transparenți cu toți terții.
- echilibru structura internă și resurse – este esențial să se utilizeze tehnologia pentru a identifica și de a gestiona orice steaguri roșii în acest proces. Automatizarea poate fi utilizată pentru a reduce semnificativ sarcinile redundante în astfel de cazuri.
este deosebit de important să se evite terții în timpul auditurilor și verificărilor interne.
implementarea unui plan de conformitate corporativă excelent
conformitatea corporativă nu mai este importantă doar în hub-uri importante precum New York și San Francisco. Fiecare companie din fiecare industrie trebuie să respecte reguli și reglementări stricte pentru a-și menține afacerea.
este important să urmați pașii menționați mai sus pentru a implementa în mod eficient planul dvs. de conformitate corporativă. Cu toate acestea, rețineți că fiecare organizație și industrie este ușor diferită și poate necesita modificări suplimentare.
un plan de conformitate corporativă excelent este unul în care urmați pașii potriviți, incluzând în același timp factori specifici companiei, asigurând conformitatea completă.
Josh Fechter este partener la corporate Compliance HQ și a fondat mai multe companii în software și training.