Starte Et Compliance-Program Fra Bunnen Av

som mange compliance-offiserer vet, er det vanskelig nok å være en compliance-avdeling av en, selv med litt administrativ støtte. Hva om du er en organisasjons første compliance officer? Hvordan går du om å bygge et program fra bunnen av?

det første og viktigste trinnet er å sikre at programmet er riktig plassert, sier Donna Boehme, principal with Compliance Strategists. “Riktig valg, posisjonering og strukturering av compliance officer og compliance funksjon i selskapet-å få dette trinnet riktig kan utgjøre forskjellen mellom god selvstyre og bli Den neste Wall Street Journal overskriften.”

det betyr at chief compliance officer trenger nok autonomi fra ledelsen til at han eller hun kan snakke uavhengig, men likevel være trygg på å bli hørt, Sier Boehme. I økende grad har sterke compliance-programmer sine compliance-offiserer rapportere til organisasjonens administrerende direktør, i stedet for general counsel. Offiserene har også direkte tilgang til styret.

i tillegg er en sterk etisk kultur i en organisasjon en viktig del av et effektivt etikk-og samsvarsprogram. Ledelsen spiller en svært viktig rolle i å fremme dette. “Ledere og ledere på alle nivåer i en organisasjon har et spesielt ansvar for å lede ved eksempel, fremme organisasjonens verdier og “gå i snakk”, sier Greg Triguba, eier og rektor For Compliance Integrity Solutions, LLC.

I 2005 begynte John Hairston å bygge et sentralisert samsvarsprogram basert på flere desentraliserte tiltak på $ 3 milliarder Bonneville Power Administration (BPA), en føderal non-profit markedsfører av elektrisk kraft basert i Portland, Oregon. “Vi ønsket å designe et program som sentralt ville adressere pålitelighetsstandardene og andre komponenter (av samsvar), som Sarbanes-Oxley,” sier Hairston. SOM et kraftselskap styres BPA av en rekke forskrifter, inkludert de som styrer finansiell rapportering, samt standarder utstedt Av North American Electric Reliability Corporation (NERC); disse definerer pålitelighetskravene for planlegging og drift av bulkkraftsystemet i Bruk Over Hele Nord-Amerika.

tidligere ble compliance-funksjonen distribuert gjennom ulike organisasjonsområder, Sier Hairston. Ikke bare var ansvar desentralisert, men “det var på den tiden den klassiske” fox vokter hønsehuset, ” sier han. De samme forretningsenhetens ansatte som utførte oppgaver, bekreftet da at de var i samsvar. BPA management og Hairston ønsket å utvikle en mer tradisjonell tilnærming til compliance, der en uavhengig gruppe ville evaluere aktiviteter i forretningsenhetene for å avgjøre om de var i samsvar. I TILLEGG ønsket BPA å skape en gruppe som kunne ha en aktiv, pågående samtale med tilsynsorganer som er mest relevante for organisasjonen.

FOR eksempel, som et kraftselskap, bpa er nødvendig for å sikre at trær og annen vegetasjon er en viss avstand fra overføring tårn og linjer; dette reduserer risikoen for en blackout i tilfelle stormer som rykke dem. Mens ansatte FRA bpas overføringsområde er ansvarlige for å sikre at trærne er riktig plassert eller kuttet, utfører compliance-ansatte enten spotrevisjoner eller gjennomgår bilder som viser samsvar.

I løpet Av Denne prosessen Har Hairston lett kunne kommunisere toppledelsen. Han rapporterer TIL bpas nestleder, Og Hairstons team bringer potensielle samsvarsproblemer til månedlige møter i revisjons – og internkontrollstyringskomiteen, hvor DE diskuteres MED bpas sjefsansvarlige og visepresidenter, sammen med nestleder. “Jeg har en direkte kommunikasjonslinje til ledere, med løpende innspill og samhandling,” sier han.

Samtidig sier Hairston at hans evne til å utvikle relasjoner med NOEN AV BPAS 3000 ansatte også har vært nøkkelen til programmets suksess. For å hjelpe I den forbindelse jobber Hairston og hans team med rundt 400 fageksperter (Smb) over hele selskapet. Disse personene er innenfor forretningsenhetene, men er tildelt ulike elementer i de relevante forskriftene. Så Vil Smb innen vegetasjonsforvaltning være ansvarlig for at gjeldende regler følges. “Det er et viktig skille, fordi vi (i samsvar) ikke kan utføre det faktiske arbeidet. Overføringsvirksomheten gjør det, så de må forstå regelverket, ” Sier Hairston. Hans gruppe reviderer og verifiserer at arbeidet ble gjort riktig.

“Ledere og ledere på alle nivåer i en organisasjon har et spesielt ansvar for å lede ved eksempel, fremme organisasjonens verdier og “walk the talk”.'”

—Greg Triguba,

Eier & Principal,

Compliance Integrity Solutions

“Å Bygge sterke relasjoner Og partnerskap på tvers av en organisasjon er et viktig skritt i å lede og administrere et effektivt etikk-og samsvarsprogram, Sier Triguba. Som et eksempel, partnerskap med funksjonelle områder som menneskelige ressurser, internrevisjon, kommunikasjon, bedriftssikkerhet, og det er uvurderlig for effektivt å integrere etikk-og samsvarsprogrammer, standarder og prinsipper i virksomheten. “Dette er noen av de viktigste partnerskapene i organisasjonen som trengs for å hjelpe deg med å bære fakkelen og tjene som en positiv kraft, og hjelpe deg med å fremme suksessen til dine etikk-og samsvarsinnsatser og initiativer,” Legger Triguba til.

Å ta seg tid til å bygge relasjoner og fremme etikk-og samsvarsorganisasjonen som en nyttig, støttende ressurs i stedet for en mer juridisk, “vaktbikkje” – organisasjon er også et viktig mål å nå for. “Det gjør kontoret for etikk og samsvar mer tilgjengelig, slik at ansatte og andre føler seg komfortable med å komme til deg med spørsmål og bekymringer,” Sier Triguba.

Samarbeid med andre områder bidrar også til å formidle budskapet om at alle i organisasjonen må ta ansvar for compliance. “Den største misforståelsen vi fortsatt ser i dag er ideen om at compliance officer “gjør” compliance, ” Sier Boehme. Selvfølgelig er compliance officer en ekspert ressurs og trener. Men “han som skaper risikoen må klare det,” legger Boehme til. Tross alt bør bedriftsledere være mest kunnskapsrike om risikoen deres områder står overfor, og måter å redusere dem på.

på BPA har opplæring og kommunikasjon vært avgjørende for å hjelpe ansatte til å forstå sin rolle i compliance-funksjonen, Sier Hairston. Hans gruppe gjør informasjon om etikk og compliance tilgjengelig fortløpende og gjennom ulike verktøy, inkludert Nettbasert og personlig opplæring, samt en årlig “Compliance Week”, med presentasjoner fra ulike deler av selskapet og tabeller i kafeteriaen med informasjon.

Administrasjon

Sammen med trinnene Hairston og hans team tok som fokuserte på endringsledelse og bedriftskultur, var en rekke administrative aktiviteter. I begynnelsen gjennomgikk og vurderte de compliance-initiativene som hadde vært på plass. Var skriftlige prosedyrer tilgjengelige? Hvis ja, var de godt forstått? Compliance-gruppen evaluerte også overvåkings-og revisjonsfunksjonene, og lette etter områder som kunne forbedres.

Hairston vurderte tidlig også informasjon om andre compliance-programmer, og fikk en følelse av HVA bpas jevnaldrende gjorde. Det ble tydelig at mange var å innlemme informasjon FRA US Federal Sentencing Retningslinjer for effektiv etterlevelse og etikk programmer. BPA besluttet å innlemme de samme elementene-tilsyn—kommandokjede, dokumentere prosesser og prosedyrer, rapportering, etterforskning, håndheving, risikovurdering—innenfor sitt program, så vel. “Vi så på hva Den Føderale regjeringen anser effektive overholdelsesprogrammer,” Sier Hairston.

I tillegg Oppmuntret Hairston (selv om Han ikke mandat) sine ledere til å få sertifisering gjennom Society Of Corporate Compliance and Ethics. Opplæringen bidro til å sikre at alle jobber fra samme kunnskapsgrunnlag.

BPAS interne risikostyringseksperter gjennomførte også risikovurderinger for hvert element i programmet. Vurderingene dekket tre nivåer av risiko: byrå, compliance og functional. Hairston gir eksempler: en risiko på byrånivå endrer regelverket. På compliance nivå, ville en risiko være å unnlate å dokumentere alle systemer og prosedyrer. Og en risiko på funksjonsnivå, for eksempel internkontroll, kan være en ansattes mangel på kunnskap om retningslinjene for å motta gaver.

” de høyeste risikoområdene er ikke alltid åpenbare, ” påpeker Boehme. For eksempel kan et produksjonsfirma fokusere på overholdelse av anleggssikkerhetsregler. Selv om det er nødvendig, kan ledelsen selvsagt overse risikoer som ligger i personvernforskrifter.

Hairston trengte også å avgjøre hvilke typer systemer og prosesser som ville være nødvendig for å samle inn samsvarsdata og kommunisere det til de aktuelle reguleringsorganene, når det var nødvendig. I 2009 implementerte BPA et compliance-programvareverktøy. Rapportens data produsert av selskapets compliance eksperter kan legges inn i systemet, som effektiviserer prosessen med å gjennomgå, kompilere og sende informasjonen til de aktuelle myndighetene.

Sammen Med sine ansatte ser Hairston kontinuerlig etter måter Å ta bpa ‘ s compliance program til neste nivå. Blant andre tiltak utvikler De nye metoder for å vurdere og demonstrere verdien av compliance, Sier Hairston. Arbeidet med å styrke compliance-kulturen er også en pågående innsats, legger han til.