Avvio di un programma di conformità da zero

Come molti responsabili della conformità sanno, essere un dipartimento di conformità di uno, anche con un certo supporto amministrativo, è abbastanza difficile. Cosa succede se sei il primo responsabile della conformità di un’organizzazione? Come si fa a costruire un programma da zero?

Il passo iniziale e più importante è garantire che il programma sia posizionato correttamente, afferma Donna Boehme, principal con gli strateghi di conformità. “La corretta selezione, posizionamento e strutturazione della funzione compliance officer e compliance all’interno dell’azienda—ottenere questo passo giusto può fare la differenza tra una buona autogoverno e diventare il prossimo titolo del Wall Street Journal.”

Ciò significa che il Chief Compliance officer ha bisogno di sufficiente autonomia dalla gestione che lui o lei può parlare in modo indipendente, ma essere sicuri di essere ascoltato, Boehme dice. Sempre più spesso, i programmi di conformità forti hanno i loro responsabili della conformità riferiscono al Chief Executive officer dell’organizzazione, piuttosto che al General counsel. I funzionari godono anche di accesso diretto al consiglio di amministrazione.

Inoltre, una forte cultura etica in un’organizzazione è una componente essenziale di qualsiasi programma di etica e conformità efficace. La direzione svolge un ruolo molto importante nella promozione di questo. “I leader e i manager a tutti i livelli di un’organizzazione hanno la responsabilità speciale di dare l’esempio, promuovere i valori dell’organizzazione e “camminare nel discorso”, afferma Greg Triguba, proprietario e principale di Compliance Integrity Solutions, LLC.

In 2005, John Hairston ha iniziato a costruire un programma di conformità centralizzato basato su diverse iniziative decentralizzate a Bon 3 miliardi Bonneville Power Administration (BPA), un marketer federale senza scopo di lucro di energia elettrica con sede a Portland, Oregon. “Volevamo progettare un programma che affrontasse centralmente gli standard di affidabilità e altri componenti (di conformità), come Sarbanes-Oxley”, afferma Hairston. In qualità di azienda elettrica, il BPA è regolato da una serie di regolamenti, inclusi quelli che regolano l’informativa finanziaria, nonché gli standard emessi dalla North American Electric Reliability Corporation (NERC); questi definiscono i requisiti di affidabilità per la pianificazione e il funzionamento del sistema di alimentazione di massa in uso in Nord America.

In precedenza, la funzione di conformità è stato distribuito attraverso diverse aree delle organizzazioni, Hairston dice. Non solo le responsabilità erano decentralizzate, ma” era all’epoca la classica ‘volpe a guardia del pollaio'”, dice. Gli stessi dipendenti della business unit che hanno svolto le mansioni hanno poi verificato la loro conformità. BPA management e Hairston volevano sviluppare un approccio più tradizionale alla compliance, in cui un gruppo indipendente valutasse le attività nelle business unit per determinare se fossero conformi. Inoltre, BPA voleva creare un gruppo che potesse avere una conversazione attiva e continua con gli organismi di regolamentazione più rilevanti per l’organizzazione.

Ad esempio, come azienda elettrica, il BPA è richiesto per garantire che alberi e altra vegetazione siano a una certa distanza dalle torri di trasmissione e dalle linee; questo riduce il rischio di un blackout in caso di tempeste che li sradicano. Mentre i dipendenti dell’area di trasmissione di BPA sono responsabili di garantire che gli alberi siano posizionati o tagliati correttamente, i dipendenti della conformità conducono audit spot o esaminano le foto che dimostrano la conformità.

In tutto questo processo, Hairston è stato in grado di comunicare prontamente il senior management. Riferisce al vice amministratore di BPA e il team di Hairston porta potenziali problemi di conformità alle riunioni mensili del comitato di gestione dell’audit e dei controlli interni, dove vengono discussi con i chief Operating officer e i vice presidenti di BPA, insieme al vice amministratore. “Ho una linea diretta di comunicazione con i manager, con input e interazione continui”, afferma.

Allo stesso tempo, Hairston afferma che anche la sua capacità di sviluppare relazioni con alcuni dei 3.000 dipendenti di BPA è stata la chiave del successo del programma. Per aiutare in questo senso, Hairston e il suo team lavorano con circa 400 esperti in materia (PMI) in tutta l’azienda. Questi individui sono all’interno delle business unit, ma sono assegnati diversi elementi delle normative pertinenti. Pertanto, le PMI nell’ambito della gestione della vegetazione sarebbero responsabili di garantire il rispetto delle norme applicabili. “È una distinzione importante, perché noi (in conformità) non possiamo eseguire il lavoro effettivo. Il business della trasmissione lo fa, quindi devono capire i regolamenti”, afferma Hairston. Il suo gruppo verifica quindi e verifica che il lavoro sia stato svolto correttamente.

“Leader e manager a tutti i livelli in un’organizzazione hanno una speciale responsabilità di dare l’esempio, promuovere i valori dell’organizzazione, e ‘camminare il discorso.'”

—Greg Triguba,

Owner& Principal,

Compliance Integrity Solutions

“Costruire solide relazioni e partnership in un’organizzazione è un passo importante nel guidare e gestire un efficace programma di etica e conformità”, afferma Triguba. Ad esempio, la partnership con aree funzionali come risorse umane, audit interno, comunicazioni, sicurezza aziendale, ed è inestimabile per integrare efficacemente i programmi di etica e conformità, gli standard e i principi nel business. “Queste sono alcune delle partnership chiave nell’organizzazione necessarie per aiutarti a portare la torcia e servire come una forza positiva, aiutandoti a far progredire il successo dei tuoi sforzi e iniziative di etica e conformità”, aggiunge Triguba.

Prendersi del tempo per costruire relazioni e promuovere l’organizzazione etica e compliance come una risorsa utile e solidale piuttosto che un’organizzazione più legale e “watchdog” è un obiettivo importante da raggiungere. “Rende l’ufficio etica e conformità più accessibile, quindi i dipendenti e gli altri si sentono a proprio agio a venire da te con domande e preoccupazioni”, afferma Triguba.

Lavorare con altre aree aiuta anche a trasmettere il messaggio che tutti nell’organizzazione devono assumersi la responsabilità della conformità. “Il più grande equivoco che vediamo ancora oggi è l’idea che il compliance officer” fa “la conformità”, afferma Boehme. Naturalmente, il compliance officer è una risorsa esperta e allenatore. Tuttavia,” chi crea il rischio deve gestirlo”, aggiunge Boehme. Dopo tutto, i manager aziendali dovrebbero essere più informati sui rischi che affrontano le loro aree e sui modi per mitigarli.

In BPA, la formazione e la comunicazione sono state fondamentali per aiutare i dipendenti a comprendere il loro ruolo nella funzione di conformità, afferma Hairston. Il suo gruppo rende disponibili informazioni su etica e conformità su base continuativa e attraverso una varietà di strumenti, tra cui la formazione basata sul Web e personale, nonché una “Settimana di conformità” annuale, con presentazioni di diverse parti dell’azienda e tavoli nella caffetteria con informazioni.

Amministrazione

Insieme ai passi intrapresi da Hairston e dal suo team che si sono concentrati sulla gestione del cambiamento e sulla cultura aziendale, sono state numerose attività amministrative. All’inizio, hanno esaminato e valutato le iniziative di conformità che erano state messe in atto. Erano disponibili procedure scritte? Se sì, erano ben compresi? Il compliance group ha anche valutato le funzioni di monitoraggio e audit, cercando eventuali aree che potrebbero essere migliorate.

All’inizio, Hairston ha anche esaminato le informazioni su altri programmi di conformità, acquisendo un’idea di cosa stavano facendo i colleghi di BPA. È diventato evidente che molti stavano incorporando informazioni dalle linee guida federali di condanna degli Stati Uniti sui programmi efficaci di conformità ed etica. BPA ha deciso di incorporare gli stessi elementi-supervisione, catena di comando, documentazione dei processi e delle procedure, reporting, investigation, enforcement, risk assessment—all’interno del suo programma, pure. “Abbiamo esaminato ciò che il governo federale considera programmi di conformità efficaci”, afferma Hairston.

Inoltre, Hairston ha incoraggiato (anche se non ha mandato) i suoi manager a ottenere la certificazione attraverso la Society of Corporate Compliance and Ethics. La formazione ha contribuito a garantire che tutti lavorino dalla stessa base di conoscenza.

Gli esperti interni di gestione del rischio di BPA hanno anche completato le valutazioni del rischio per ciascun elemento del programma. Le valutazioni hanno riguardato tre livelli di rischio: agenzia, conformità e funzionale. Hairston fornisce esempi: un rischio a livello di agenzia sta cambiando i regolamenti. A livello di conformità, il rischio sarebbe quello di non documentare tutti i sistemi e le procedure. E, un rischio a livello funzionale, come i controlli interni, potrebbe essere una mancanza di conoscenza di un dipendente circa le politiche di accettare regali.

“Le aree a più alto rischio non sono sempre ovvie”, sottolinea Boehme. Ad esempio, un’azienda manifatturiera può concentrarsi sul rispetto delle norme di sicurezza degli impianti. Mentre ciò è necessario, ovviamente, la gestione può trascurare i rischi inerenti alle normative sulla privacy dei dati.

Hairston doveva anche determinare quali tipi di sistemi e processi sarebbero stati necessari per raccogliere i dati di conformità e comunicarli alle agenzie di regolamentazione appropriate, quando richiesto. Nel 2009, BPA ha implementato uno strumento software di conformità. I dati dei report prodotti dagli esperti di conformità dell’azienda possono essere inseriti nel sistema, che semplifica il processo di revisione, compilazione e invio delle informazioni alle autorità competenti.

Insieme ai suoi dipendenti, Hairston cerca continuamente modi per portare il programma di conformità BPA al livello successivo. Tra le altre iniziative, sviluppano nuovi metodi per valutare e dimostrare il valore della conformità, afferma Hairston. Lavorare per rafforzare la cultura della conformità è anche uno sforzo continuo, aggiunge.