zahájení programu shody od nuly

jak mnoho úředníků shody ví, být oddělením shody jednoho, dokonce s nějakou administrativní podporou, je dost obtížné. Co když jste vůbec prvním kontrolorem dodržování předpisů organizace? Jak se vám jít o budování programu od nuly?

počátečním a nejdůležitějším krokem je zajištění správné polohy programu, říká Donna Boehme, ředitelka stratégů dodržování předpisů. “Správný výběr, umístění a strukturování funkce compliance officer a compliance v rámci společnosti—správné provedení tohoto kroku může znamenat rozdíl mezi dobrou samosprávou a tím, že se stane dalším titulkem Wall Street Journal.”

to znamená, že Chief compliance officer potřebuje dostatečnou autonomii od vedení, aby mohl mluvit nezávisle, ale měl jistotu, že bude slyšet, říká Boehme. Stále více, silné programy dodržování předpisů mají své úředníky pro dodržování předpisů hlásit generálnímu řediteli organizace, spíše než generálnímu právnímu zástupci. Důstojníci mají také přímý přístup do představenstva.

kromě toho je silná etická kultura v Organizaci nezbytnou součástí každého účinného programu etiky a dodržování předpisů. Vedení hraje při prosazování této skutečnosti velmi důležitou roli. “Vůdci a manažeři na všech úrovních v organizaci mají zvláštní odpovědnost jít příkladem, propagovat hodnoty organizace a “chodit po řeči”, říká Greg Triguba,majitel a ředitel Compliance Integrity Solutions, LLC.

v 2005, John Hairston začal budovat centralizovaný compliance program založený na několika decentralizovaných iniciativ na $3 miliardy Bonneville Power Administration (BPA), federální neziskový obchodník s elektrickou energií se sídlem v Portlandu, Oregon. “Chtěli jsme navrhnout program, který by centrálně řešil standardy spolehlivosti a další komponenty (shody), jako je Sarbanes-Oxley,” říká Hairston. Jako energetická společnost se BPA řídí řadou předpisů, včetně těch, které upravují finanční výkaznictví, stejně jako standardy vydané společností North American Electric Reliability Corporation (NERC); tyto definují požadavky na spolehlivost pro plánování a provoz hromadného energetického systému používaného v Severní Americe.

dříve byla funkce compliance distribuována prostřednictvím různých oblastí organizací, říká Hairston. Nejen, že byly decentralizovány odpovědnosti, ale “v té době to byla klasická “liška střežící kurník”, ” říká. Stejní zaměstnanci obchodní jednotky, kteří vykonávali povinnosti, pak ověřili, že jsou v souladu. BPA management a Hairston chtěli vyvinout tradičnější přístup k dodržování předpisů, ve kterém by nezávislá skupina vyhodnotila aktivity v obchodních jednotkách, aby zjistila, zda jsou v souladu. Kromě toho BPA chtěla vytvořit skupinu, která by mohla vést aktivní a pokračující rozhovor s regulačními orgány, které jsou pro organizaci nejdůležitější.

například jako energetická společnost je BPA povinna zajistit, aby stromy a jiná vegetace byly v určité vzdálenosti od přenosových věží a vedení; to snižuje riziko výpadku proudu v případě bouří, které je vykořenily. Zatímco zaměstnanci z přenosové oblasti BPA jsou odpovědní za zajištění správného umístění nebo snížení stromů, zaměstnanci compliance buď provádějí spotové audity, nebo zkontrolujte fotografie, které prokazují shodu.

během tohoto procesu byl Hairston schopen snadno komunikovat vrcholový management. Podává zprávy zástupci Správce BPA a Hairstonův tým přináší potenciální problémy s dodržováním pravidel na měsíční zasedání Výboru pro řízení auditu a vnitřní kontroly, kde jsou diskutovány s hlavními operačními důstojníky a viceprezidenty BPA spolu se zástupcem Správce. “Mám přímou komunikaci s manažery, s neustálým vstupem a interakcí,” říká.

současně Hairston říká, že jeho schopnost rozvíjet vztahy s některými ze zaměstnanců BPA 3,000 byla také klíčem k úspěchu programu. V tomto ohledu Hairston a jeho tým spolupracují s přibližně 400 odborníky na předmět (MSP) v celé společnosti. Tito jednotlivci jsou v obchodních jednotkách, ale jsou jim přiřazeny různé prvky příslušných předpisů. Malé a střední podniky v rámci správy vegetace by tedy byly odpovědné za zajištění dodržování platných pravidel. “Je to důležitý rozdíl, protože my (v souladu) nemůžeme vykonávat skutečnou práci. Přenosový byznys Ano, takže musí rozumět předpisům, ” říká Vlasák. Jeho skupina poté provede audit a ověří, zda byla práce provedena správně.

“vedoucí a manažeři na všech úrovních v organizaci mají zvláštní odpovědnost jít příkladem, propagovat hodnoty organizace a” chodit po řeči.””

majitel & Principal,

Compliance Integrity Solutions

“budování silných vztahů a partnerství v celé organizaci je důležitým krokem při vedení a řízení efektivního programu etiky a dodržování předpisů,” říká Triguba. Jako příklad, partnerství s funkčními oblastmi, jako jsou lidské zdroje, interní audit, komunikace, firemní bezpečnost, a je neocenitelné efektivně integrovat programy etiky a dodržování předpisů, standardy, a zásady do podnikání. “To jsou některé z klíčových partnerství v Organizaci potřebných k tomu, aby vám pomohly nést pochodeň a sloužit jako pozitivní síla, která vám pomůže pokročit v úspěchu vašich etických a compliance úsilí a iniciativ,” dodává Triguba.

čas na budování vztahů a propagaci organizace pro etiku a dodržování předpisů jako užitečného, podpůrného zdroje spíše než legálnější organizace” watchdog ” je důležitým cílem, který je třeba dosáhnout. “Díky tomu je kancelář pro etiku a dodržování předpisů přístupnější, takže zaměstnanci a další se cítí pohodlně přicházet k vám s otázkami a obavami,” říká Triguba.

práce s jinými oblastmi také pomáhá sdělit zprávu, že každý v organizaci musí převzít odpovědnost za dodržování předpisů. “Největší mylnou představou, kterou dnes vidíme, je myšlenka, že úředník pro dodržování předpisů “dělá” dodržování předpisů, ” říká Boehme. Úředník pro dodržování předpisů je samozřejmě odborným zdrojem a trenérem. “Ten, kdo vytváří riziko, to však musí zvládnout,” dodává Boehme. Po všem, obchodní manažeři by měli být nejvíce informováni o rizicích, kterým čelí jejich oblasti, a způsoby, jak je zmírnit.

v BPA byly školení a komunikace rozhodující pro pomoc zaměstnancům pochopit jejich roli ve funkci dodržování předpisů, říká Hairston. Jeho skupina zpřístupňuje informace o etice a dodržování předpisů průběžně a prostřednictvím různých nástrojů, včetně webového a osobního školení, jakož i každoročního “týdne dodržování předpisů”, s prezentacemi různých částí společnosti a stoly v jídelně s informacemi.

administrativa

spolu s kroky, které Hairston a jeho tým podnikli zaměřené na řízení změn a firemní kulturu, byla řada administrativních činností. Na začátku přezkoumali a posoudili zavedené iniciativy v oblasti dodržování předpisů. Byly k dispozici písemné postupy? Pokud ano, byli dobře pochopeni? Skupina compliance také vyhodnotila funkce monitorování a auditu a hledala všechny oblasti, které by mohly být vylepšeny.

na začátku Hairston také přezkoumal informace o dalších programech dodržování předpisů a získal představu o tom, co dělají kolegové BPA. Ukázalo se, že mnoho z nich zahrnovalo informace z amerických federálních pokynů pro odsouzení o účinných programech dodržování předpisů a etiky. BPA se rozhodla začlenit stejné prvky—dohled, řetězec velení, dokumentování procesů a postupů, podávání zpráv, vyšetřování, vymáhání práva, hodnocení rizik—do svého programu, také. “Podívali jsme se na to, co federální vláda považuje za účinné programy dodržování předpisů,” říká Hairston.

kromě toho Hairston povzbudil (i když nenařizoval) své manažery, aby získali certifikaci prostřednictvím společnosti pro dodržování předpisů a etiku. Školení pomohlo zajistit, aby všichni pracovali ze stejné základny znalostí.

interní odborníci BPA na řízení rizik také dokončili hodnocení rizik pro každý prvek programu. Hodnocení se týkalo tří úrovní rizika: agentury, dodržování předpisů a funkčnosti. Hairston uvádí příklady: rizikem na úrovni agentury je změna předpisů. Na úrovni shody by hrozilo, že nebude možné zdokumentovat všechny systémy a postupy. A, rizikem na funkční úrovni, jako jsou vnitřní kontroly, může být nedostatek znalostí zaměstnance o zásadách přijímání dárků.

“oblasti s nejvyšším rizikem nejsou vždy zřejmé,” zdůrazňuje Boehme. Například výrobní společnost se může zaměřit na dodržování bezpečnostních pravidel zařízení. I když je to nutné, samozřejmě, management může přehlížet rizika spojená s předpisy o ochraně osobních údajů.

Hairston také potřeboval určit, jaké typy systémů a procesů by byly potřebné ke shromažďování údajů o shodě a jejich sdělování příslušným regulačním agenturám, pokud je to nutné. V roce 2009 BPA implementovala softwarový nástroj pro dodržování předpisů. Údaje zpráv, které vypracovali odborníci na dodržování předpisů společnosti, lze zadat do systému, což zjednodušuje proces kontroly, sestavování a předkládání informací příslušným orgánům.

spolu se svými zaměstnanci Hairston neustále hledá způsoby, jak posunout program dodržování předpisů BPA na další úroveň. Mezi další iniciativy, vyvíjejí nové metody k posouzení a prokázání hodnoty shody, Hairston říká. Práce na posílení kultury dodržování předpisů je také pokračujícím úsilím, dodává.

Leave a Reply