Compliance-ohjelman aloittaminen tyhjästä

kuten monet compliance officers tietävät, yhden compliance-osaston perustaminen, vaikka sillä olisi jonkin verran hallinnollista tukea, on tarpeeksi vaikeaa. Entä jos olet organisaation ensimmäinen valvoja? Miten ohjelma rakennetaan tyhjästä?

ensimmäinen ja tärkein askel on varmistaa, että ohjelma on oikein sijoitettu, sanoo Donna Boehme, Compliance Strategists-yhtiön johtaja. “Compliance Officerin ja compliance—toiminnon oikea valinta, sijoittaminen ja jäsentäminen yrityksessä-tämän askeleen saaminen oikein voi tehdä eron hyvän itsehallinnon ja seuraavan Wall Street Journalin otsikon välillä.”

tämä tarkoittaa sitä, että johtava compliance officer tarvitsee johdolta niin paljon itsenäisyyttä, että hän voi puhua itsenäisesti, mutta silti luottaa tulevansa kuulluksi, Boehme sanoo. Yhä useammin vahvojen compliance-ohjelmien vastuuhenkilöt raportoivat organisaation toimitusjohtajalle, eivätkä yleisneuvojalle. Upseereilla on myös suora pääsy johtokuntaan.

lisäksi vahva eettinen kulttuuri organisaatiossa on olennainen osa kaikkia tehokkaita eettisiä ja compliance-ohjelmia. Johtamisella on erittäin tärkeä rooli tämän edistämisessä. “Johtajilla ja johtajilla organisaation kaikilla tasoilla on erityinen vastuu näyttää esimerkkiä, edistää organisaation arvoja ja “kävellä puhetta”, sanoo Greg Triguba, Compliance Integrity Solutions, LLC: n omistaja ja rehtori.

vuonna 2005 John Hairston alkoi rakentaa keskitettyä compliance-ohjelmaa, joka perustuu useisiin hajautettuihin aloitteisiin 3 miljardin dollarin Bonneville Power Administrationissa (BPA), joka on liittovaltion voittoa tavoittelematon sähkövoiman markkinoija Portlandissa, Oregonissa. “Halusimme suunnitella ohjelman, joka käsittelisi keskitetysti luotettavuusstandardeja ja muita (vaatimustenmukaisuuden) komponentteja, kuten Sarbanes-Oxley”, Hairston sanoo. Koska sähköyhtiö, BPA säännellään useita asetuksia, mukaan lukien ne, jotka ohjaavat taloudellista raportointia, sekä antamat standardit North American Electric Reliability Corporation (NERC); nämä määrittelevät luotettavuusvaatimukset suunnittelun ja käytön irtotavarana sähköjärjestelmän käytössä koko Pohjois-Amerikassa.

aiemmin compliance-toiminto oli hajautettu organisaatioiden eri alueiden kautta, Hairston kertoo. Sen lisäksi, että vastuualueita hajautettiin, “se oli tuohon aikaan klassinen ‘kanalaa vartioiva kettu'”, hän sanoo. Samat liiketoimintayksikön työntekijät, jotka suorittivat tehtäviä, varmistivat sitten, että he olivat vaatimusten mukaisia. BPA: n johto ja Hairston halusivat kehittää perinteisemmän lähestymistavan noudattamiseen, jossa riippumaton ryhmä arvioisi liiketoimintayksiköiden toimintaa määrittääkseen, ovatko ne vaatimusten mukaisia. Lisäksi, BPA halusi luoda ryhmän, joka voisi olla aktiivinen, jatkuva keskustelu sääntelyelinten tärkein organisaatio.

esimerkiksi SÄHKÖYHTIÖNÄ BPA: n on varmistettava, että puut ja muu kasvillisuus ovat tietyn etäisyyden päässä siirtotorneista ja linjoista; tämä vähentää sähkökatkon riskiä myrskyjen repiessä niitä. Vaikka BPA: n lähetysalueen työntekijät ovat vastuussa siitä, että puut sijoitetaan asianmukaisesti tai leikataan, compliance-työntekijät joko suorittavat pistotarkastuksia tai tarkastelevat kuvia, jotka osoittavat vaatimustenmukaisuuden.

Koko tämän prosessin ajan Hairston on kyennyt helposti kommunikoimaan ylimmän johdon kanssa. Hän raportoi BPA: n sijaishallitsija, ja Hairston joukkue tuo mahdollisia vaatimustenmukaisuus kysymyksiä kuukausittain kokouksiin tarkastuksen ja sisäisen valvonnan hallintokomitea, jossa ne keskusteltiin BPA: n operatiiviset johtajat ja varatoimitusjohtajat, yhdessä apulaishallitsija. “Minulla on suora yhteys esimiehiin, jossa on jatkuvaa panosta ja vuorovaikutusta”, hän sanoo.

samaan aikaan, Hairston sanoo hänen kykynsä kehittää suhteita joidenkin BPA: n 3000 työntekijää on myös ollut avain ohjelman menestys. Hairston ja hänen tiiminsä työskentelevät noin 400 aiheasiantuntijan (pk-yritysten) kanssa eri puolilla yritystä. Nämä henkilöt ovat liiketoimintayksiköissä, mutta heille on annettu eri osia asiaa koskevista säännöksistä. Näin ollen kasvillisuudenhoidon pk-yritykset olisivat vastuussa siitä, että sovellettavia sääntöjä noudatetaan. “Se on tärkeä ero, koska me (sääntöjen mukaisesti) emme voi tehdä varsinaista työtä. Siirtobisneksessä on, joten heidän on ymmärrettävä säädökset, Hairston sanoo. Tämän jälkeen hänen ryhmänsä tarkastaa ja varmistaa, että työ on tehty oikein.

“johtajilla ja johtajilla organisaation kaikilla tasoilla on erityinen vastuu johtaa esimerkillä, edistää organisaation arvoja ja” kävellä puhetta.”

– Greg Triguba,

omistaja & rehtori,

Compliance Integrity Solutions

“vahvojen suhteiden ja kumppanuuksien rakentaminen organisaation yli on tärkeä askel tehokkaan eettisen ja compliance-ohjelman johtamisessa ja johtamisessa”, Triguba sanoo. Esimerkiksi kumppanuus toiminnallisten alueiden kanssa, kuten henkilöstöhallinto, Sisäinen tarkastus, viestintä, yritysturvallisuus, ja se on korvaamatonta, jotta eettiset ja compliance-ohjelmat, standardit ja periaatteet voidaan integroida tehokkaasti liiketoimintaan. “Nämä ovat joitakin keskeisiä kumppanuuksia organisaatiossa, joita tarvitaan auttamaan sinua kantamaan soihtua ja toimimaan positiivisena voimana, joka auttaa sinua edistämään etiikan ja sääntöjen noudattamista koskevien ponnistelujesi ja aloitteidesi onnistumista”, Triguba lisää.

se, että aikaa kuluu suhteiden rakentamiseen ja eettisen ja compliance-organisaation edistämiseen avuliaana, tukevana voimavarana laillisemman “vahtikoira” – organisaation sijaan, on myös tärkeä tavoite tavoitella. “Se tekee etiikka-ja compliance-toimistosta helposti lähestyttävämmän, joten työntekijät ja muut tuntevat olonsa mukavaksi, kun he esittävät sinulle kysymyksiä ja huolenaiheita”, Triguba sanoo.

työskentely muiden alojen kanssa auttaa myös välittämään viestiä siitä, että kaikkien organisaatiossa on otettava vastuu sääntöjen noudattamisesta. “Suurin väärinkäsitys, jonka näemme vielä tänä päivänä, on ajatus siitä, että compliance officer ‘tekee’ compliance”, Boehme sanoo. Compliance officer on tietysti asiantuntijaresurssi ja valmentaja. “Sen, joka luo riskin, on kuitenkin hallittava se”, Boehme lisää. Loppujen lopuksi yritysjohtajien pitäisi olla eniten perillä riskeistä, joita heidän alueensa kohtaavat, ja tavoista lieventää niitä.

BPA: lla koulutus ja viestintä ovat olleet kriittisiä auttaessaan työntekijöitä ymmärtämään roolinsa compliance-toiminnossa, Hairston sanoo. Hänen ryhmänsä antaa tietoa etiikasta ja sääntöjen noudattamisesta jatkuvasti ja erilaisten työkalujen avulla, mukaan lukien verkkopohjainen ja henkilökohtainen koulutus, sekä vuosittainen “Compliance Week”, jossa esitellään yrityksen eri osia ja ruokalan pöydät, joissa on tietoa.

hallinto

yhdessä muutosjohtamiseen ja yrityskulttuuriin keskittyneiden askelten Hairstonin ja hänen tiiminsä kanssa oli useita hallinnollisia toimintoja. Aluksi he tarkastelivat ja arvioivat voimassa olleita säännösten noudattamista koskevia aloitteita. Oliko käytettävissä kirjallisia menettelyjä? Jos oli, niin ymmärrettiinkö ne hyvin? Compliance-ryhmä arvioi myös seuranta-ja auditointitoiminnot ja etsi alueita, joita voitaisiin parantaa.

varhaisessa vaiheessa, Hairston myös tarkasteli tietoa muista compliance ohjelmat, saada käsitys siitä, mitä BPA: n ikäisensä olivat tekemässä. Kävi ilmi, että monet olivat sisällyttäneet Yhdysvaltain liittovaltion Tuomitsemisohjeista saatuja tietoja tehokkaista compliance-ja etiikkaohjelmista. BPA päätti sisällyttää samat elementit-valvonta, komentoketju, dokumentointi prosessit ja menettelyt, raportointi, tutkimus, täytäntöönpano, riskinarviointi—ohjelmassaan, samoin. “Katsoimme, mitä liittovaltion hallitus pitää tehokkaina compliance-ohjelmina”, Hairston sanoo.

lisäksi Hairston kannusti (vaikkei hänellä ollut valtuuksia) managereitaan hankkimaan sertifiointia Society of Corporate Compliance and Ethics-järjestön kautta. Koulutus auttoi varmistamaan, että kaikki työskentelevät samalta osaamispohjalta.

BPA: n sisäiset riskienhallinnan asiantuntijat suorittivat myös riskinarvioinnin ohjelman jokaiselle osa-alueelle. Arvioinnit kattoivat kolme riskitasoa: virasto, Vaatimustenmukaisuus ja toiminnalliset. Hairston antaa esimerkkejä: virastotason riskinä on säännösten muuttaminen. Vaatimustenmukaisuustasolla vaarana olisi, että kaikkia järjestelmiä ja menettelyjä ei dokumentoitaisi. Ja, riski toiminnallisella tasolla, kuten sisäinen valvonta, voisi olla työntekijän tietämättömyys politiikasta lahjojen vastaanottamisesta.

“korkeimmat riskialueet eivät aina ole ilmeisiä”, Boehme huomauttaa. Valmistava yritys voi esimerkiksi keskittyä laitosturvallisuussääntöjen noudattamiseen. Vaikka se on välttämätöntä, johto voi tietenkin sivuuttaa tietosuojasäännöksiin liittyvät riskit.

Hairstonin oli myös määritettävä, millaisia järjestelmiä ja prosesseja tarvittaisiin vaatimustenmukaisuustietojen keräämiseen ja niiden toimittamiseen tarvittaessa asianomaisille sääntelyvirastoille. Vuonna 2009 BPA toteutti compliance-ohjelmistotyökalun. Yhtiön compliance-asiantuntijoiden tuottamat raportit voidaan syöttää järjestelmään, joka tehostaa tietojen tarkistamista, kokoamista ja toimittamista asianomaisille viranomaisille.

yhdessä työntekijöidensä kanssa Hairston etsii jatkuvasti tapoja ottaa BPA: n compliance-ohjelma seuraavalle tasolle. He kehittävät muun muassa uusia menetelmiä vaatimustenmukaisuuden arvioimiseksi ja osoittamiseksi, Hairston kertoo. Myös compliance-kulttuurin vahvistaminen on jatkuvaa työtä, hän lisää.