megfelelőségi Program indítása a semmiből

mint sok megfelelőségi tisztviselő tudja, elég nehéz egy megfelelőségi osztálynak lenni, még adminisztratív támogatással is. Mi van, ha te vagy a szervezet első megfelelőségi tisztviselője? Hogyan építsen egy programot a semmiből?

az első és legfontosabb lépés annak biztosítása, hogy a program megfelelő helyzetben legyen, mondja Donna Boehme, A Compliance Strategists igazgatója. “A megfelelőségi tisztviselő és a megfelelőségi funkció helyes kiválasztása, pozicionálása és strukturálása a vállalaton belül—ennek a lépésnek a helyes elvégzése különbséget tehet a jó önigazgatás és a Wall Street Journal következő címsorává válás között.”

ez azt jelenti, hogy a compliance vezérigazgatónak elegendő autonómiára van szüksége a vezetőségtől ahhoz, hogy önállóan beszélhessen, mégis biztos legyen abban, hogy meghallják-mondja Boehme. Az erős megfelelési programok egyre inkább a megfelelőségi tisztviselőiket jelentik a szervezet vezérigazgatójának, nem pedig a főtanácsosnak. A tisztek közvetlen hozzáférést élveznek az igazgatótanácshoz is.

ezenkívül a szervezet erős etikai kultúrája minden hatékony etikai és megfelelőségi program alapvető eleme. A menedzsment nagyon fontos szerepet játszik ennek előmozdításában. “A vezetők és a vezetők a szervezet minden szintjén különleges felelősséggel tartoznak, hogy példát mutassanak, előmozdítsák a szervezet értékeit, és “járják a beszélgetést” – mondja Greg Triguba, a Compliance Integrity Solutions, LLC tulajdonosa és igazgatója.

2005-ben John Hairston több decentralizált kezdeményezésen alapuló központosított megfelelőségi programot kezdett építeni 3 milliárd dollár értékben Bonneville Power Administration (BPA), az oregoni Portlandben székelő szövetségi nonprofit marketingszakértő. “Olyan programot akartunk tervezni, amely központilag foglalkozik a megbízhatósági szabványokkal és a megfelelőség egyéb összetevőivel, mint például a Sarbanes-Oxley” – mondja Hairston. Villamosenergia-társaságként a BPA-t számos szabályozás szabályozza, beleértve azokat is, amelyek a pénzügyi beszámolást szabályozzák, valamint az észak-amerikai elektromos megbízhatósági Társaság (NERC) által kiadott szabványokat; ezek meghatározzák az Észak-Amerikában használt ömlesztett villamosenergia-rendszer tervezésének és üzemeltetésének megbízhatósági követelményeit.

korábban a megfelelőségi funkciót a szervezetek különböző területein osztották szét, mondja Hairston. Nemcsak a felelősség decentralizált volt, hanem “abban az időben a klasszikus” róka őrzi a tyúkházat ” – mondja. Ugyanazok az üzleti egység alkalmazottai, akik feladatokat láttak el, ellenőrizték, hogy megfelelnek-e a követelményeknek. A BPA menedzsmentje és a Hairston egy hagyományosabb megfelelési megközelítést kívánt kidolgozni, amelyben egy független csoport értékeli az üzleti egységek tevékenységeit annak megállapítása érdekében, hogy azok megfelelnek-e a követelményeknek. Ezenkívül a BPA olyan csoportot akart létrehozni, amely aktív, folyamatos beszélgetést folytathat a szervezet szempontjából legfontosabb szabályozó testületekkel.

például áramszolgáltatóként a BPA-nak biztosítania kell, hogy a fák és más növényzet bizonyos távolságra legyen az átviteli tornyoktól és vezetékektől; ez csökkenti az áramkimaradás kockázatát az őket kitépő viharok esetén. Míg a BPA átviteli területének alkalmazottai felelősek a fák megfelelő elhelyezéséért vagy kivágásáért, a megfelelőségi alkalmazottak vagy helyszíni ellenőrzéseket végeznek, vagy áttekintik a megfelelőséget igazoló fényképeket.

a folyamat során a Hairston képes volt kommunikálni a felső vezetéssel. Beszámol a BPA helyettes adminisztrátorának, és a Hairston csapata potenciális megfelelési kérdéseket hoz az audit és belső kontroll menedzsment Bizottság havi üléseire, ahol megvitatják azokat a BPA operatív vezetőivel és alelnökeivel, valamint a helyettes adminisztrátorral. “Közvetlen kommunikációs vonalam van a vezetőkkel, folyamatos bemenettel és interakcióval” – mondja.

ugyanakkor Hairston azt mondja, hogy a BPA 3000 alkalmazottjával való kapcsolattartás képessége is kulcsfontosságú volt a program sikeréhez. Ennek érdekében Hairston és csapata mintegy 400 tárgyi szakértővel (kkv-k) dolgozik a vállalat egész területén. Ezek az egyének az üzleti egységeken belül vannak, de a vonatkozó rendeletek különböző elemeit rendelik hozzá. Így a növénygazdálkodásban részt vevő kkv-k felelősek lennének az alkalmazandó szabályok betartásának biztosításáért. “Ez egy fontos különbség, mert (megfelelésben) nem tudjuk elvégezni a tényleges munkát. Az átviteli üzlet így van, tehát meg kell érteniük a szabályokat” – mondja Hairston. Ezután csoportja ellenőrzi és ellenőrzi, hogy a munkát helyesen végezték-e el.

“a vezetők és a vezetők a szervezet minden szintjén különleges felelősséggel tartoznak, hogy példát mutassanak, előmozdítsák a szervezet értékeit, és” járják a beszédet.'”

—Greg Triguba,

tulajdonos & igazgató,

megfelelőségi integritási megoldások

“az erős kapcsolatok és partnerségek kiépítése egy szervezeten belül fontos lépés a hatékony etikai és megfelelőségi program vezetésében és irányításában” – mondja Triguba. Például a funkcionális területekkel, például az emberi erőforrásokkal, a belső ellenőrzéssel, a kommunikációval, a vállalati biztonsággal és az IT-vel való együttműködés felbecsülhetetlen értékű az etikai és megfelelőségi programok, szabványok és elvek hatékony integrálásához az üzletbe. “Ezek a kulcsfontosságú partnerségek a szervezetben, amelyek segítenek a fáklya hordozásában, és pozitív erőként szolgálnak, segítve az etikai és megfelelőségi erőfeszítések és kezdeményezések sikerét” – teszi hozzá Triguba.

a kapcsolatok kiépítésére és az etikai és compliance szervezet támogatására, mint hasznos, támogató erőforrásra, nem pedig egy legálisabb, “watchdog” szervezetre is fontos cél. “Ez az etikai és megfelelőségi irodát megközelíthetőbbé teszi, így az alkalmazottak és mások jól érzik magukat, ha kérdéseikkel és aggodalmaikkal fordulnak Önhöz” – mondja Triguba.

a más területekkel való együttműködés azt az üzenetet is közvetíti, hogy a szervezet minden tagjának felelősséget kell vállalnia a megfelelőségért. “A legnagyobb tévhit, amelyet ma is látunk, az az elképzelés, hogy a megfelelőségi tisztviselő “megfelel” a megfelelőségnek ” – mondja Boehme. Természetesen a compliance officer szakértő erőforrás és coach. Azonban” aki megteremti a kockázatot, kezelnie kell azt ” – tette hozzá Boehme. Végtére is, az üzleti vezetők kell leginkább tájékozott a kockázatokat a területükön szembe, és hogyan lehet enyhíteni őket.

a BPA-nál a képzés és a kommunikáció kulcsfontosságú szerepet játszott abban, hogy az alkalmazottak megértsék szerepüket a megfelelőségi funkcióban-mondja Hairston. Csoportja folyamatosan és különféle eszközök segítségével teszi elérhetővé az etikai és megfelelési információkat, beleértve a Web alapú és személyes képzést, valamint az éves “megfelelési hetet”, a vállalat különböző részeinek előadásaival és a cafeteria táblázataival.

adminisztráció

azon lépések mellett, amelyeket Hairston és csapata a változásmenedzsmentre és a vállalati kultúrára összpontosított, számos adminisztratív tevékenység volt. Kezdetben áttekintették és értékelték a már meglévő megfelelőségi kezdeményezéseket. Rendelkezésre álltak-e írásbeli eljárások? Ha igen, jól megértették őket? A megfelelőségi csoport értékelte a monitoring-és auditfunkciókat is, keresve azokat a területeket, amelyeken javítani lehetne.

kezdetben Hairston áttekintette az egyéb megfelelőségi programokkal kapcsolatos információkat is, megértve, hogy a BPA társai mit csinálnak. Nyilvánvalóvá vált, hogy sokan beépítették az Egyesült Államok Szövetségi büntetési irányelveit a hatékony megfelelési és etikai programokról. A BPA úgy döntött, hogy ugyanazokat az elemeket—felügyeletet, parancsnoki láncot, folyamatok és eljárások dokumentálását, jelentéstételt, vizsgálatot, végrehajtást, kockázatértékelést—is beépíti programjába. “Megvizsgáltuk, hogy a szövetségi kormány mit tart hatékony megfelelési programoknak” – mondja Hairston.

ezenkívül Hairston arra ösztönözte (bár nem bízta meg) vezetőit, hogy szerezzenek tanúsítást a vállalati megfelelőségi és etikai társaságon keresztül. A képzés segített biztosítani, hogy mindenki ugyanazon tudásbázisból dolgozzon.

a BPA belső kockázatkezelési szakértői szintén elvégezték a program minden elemének kockázatértékelését. Az értékelések három kockázati szintre terjedtek ki: ügynökségi, megfelelési és funkcionális. Hairston példákat mutat be: az ügynökségi szintű kockázat megváltoztatja a szabályozást. Megfelelőségi szinten kockázatot jelentene az összes rendszer és eljárás dokumentálásának elmulasztása. A funkcionális szintű kockázat, mint például a belső kontrollok, az lehet, hogy a munkavállaló nem ismeri az ajándékok elfogadására vonatkozó politikákat.

“a legmagasabb kockázatú területek nem mindig nyilvánvalóak” – mutat rá Boehme. Például egy gyártó vállalat összpontosíthat a növénybiztonsági szabályok betartására. Bár ez szükséges, természetesen a vezetés figyelmen kívül hagyhatja az Adatvédelmi előírásokban rejlő kockázatokat.

a Hairston-nak azt is meg kellett határoznia, hogy milyen típusú rendszerekre és folyamatokra van szükség a megfelelőségi adatok gyűjtéséhez és szükség esetén a megfelelő szabályozó ügynökségekhez történő továbbításához. 2009-ben a BPA megvalósított egy megfelelőségi szoftver eszközt. A cég megfelelőségi szakértői által készített jelentések adatai bevihetők a rendszerbe, ami egyszerűsíti az információk felülvizsgálatának, összeállításának és az illetékes hatóságoknak történő továbbításának folyamatát.

munkatársaival együtt Hairston folyamatosan keresi a módját, hogy a BPA megfelelőségi programját a következő szintre emelje. Más kezdeményezések mellett új módszereket dolgoznak ki a megfelelés értékének felmérésére és bemutatására-mondja Hairston. A megfelelőségi kultúra megerősítése szintén folyamatos törekvés, hozzáteszi.