een Compliance programma vanaf nul starten

zoals veel compliance officers weten, is een compliance afdeling van één, zelfs met enige administratieve ondersteuning, al moeilijk genoeg. Wat als je de allereerste compliance officer van een organisatie bent? Hoe bouw je een programma vanaf nul?

de eerste en belangrijkste stap is ervoor te zorgen dat het programma correct is gepositioneerd, zegt Donna Boehme, principal with Compliance strategen. “De juiste selectie, positionering en structurering van de compliance officer en compliance functie binnen het bedrijf—deze stap goed zetten kan het verschil maken tussen goed zelfbestuur en het worden van de volgende Wall Street Journal headline.”

dat betekent dat de chief compliance officer voldoende autonomie van het management nodig heeft dat hij of zij zelfstandig kan spreken, maar er toch zeker van kan zijn gehoord te worden, zegt Boehme. In steeds sterkere compliance programma ‘ s rapporteren hun compliance officers aan de chief executive officer van de organisatie, in plaats van aan de general counsel. De bestuurders hebben ook directe toegang tot de Raad van bestuur.

bovendien is een sterke ethische cultuur in een organisatie een essentieel onderdeel van elk effectief ethisch en nalevingsprogramma. Het Management speelt hierbij een zeer belangrijke rol. “Leiders en managers op alle niveaus in een organisatie hebben een speciale verantwoordelijkheid om het goede voorbeeld te geven, de waarden van de organisatie te promoten en “het gesprek te voeren”, zegt Greg Triguba, eigenaar en principal van Compliance Integrity Solutions, LLC. In 2005 begon John Hairston met de bouw van een gecentraliseerd compliance programma gebaseerd op verschillende gedecentraliseerde initiatieven van Bonneville Power Administration (BPA), een federale non-profit marketeer van elektrische energie gevestigd in Portland, Oregon. “We wilden een programma ontwerpen dat centraal zou ingaan op de betrouwbaarheidsstandaarden en andere componenten (van compliance), zoals Sarbanes-Oxley,” zegt Hairston. Als een energiebedrijf, BPA is onderworpen aan een aantal voorschriften, met inbegrip van die welke gelden voor de financiële rapportage, evenals normen uitgegeven door de North American Electric Reliability Corporation (NERC); deze bepalen de betrouwbaarheid eisen voor de planning en de exploitatie van de bulk stroomsysteem in gebruik in Noord-Amerika.

voorheen werd de compliance functie verdeeld over verschillende gebieden van organisaties, zegt Hairston. Niet alleen waren de verantwoordelijkheden gedecentraliseerd, maar” het was in die tijd de klassieke ‘vos bewaken van het kippenhok,’ ” zegt hij. Dezelfde medewerkers van de business unit die hun taken uitvoerden, hebben vervolgens gecontroleerd of ze aan de vereisten voldeden. BPA management en Hairston wilden een meer traditionele aanpak van compliance ontwikkelen, waarbij een onafhankelijke groep activiteiten in de business units zou evalueren om te bepalen of ze compliance waren. Daarnaast wilde BPA een groep creëren die een actief, doorlopend gesprek zou kunnen hebben met regelgevende instanties die het meest relevant zijn voor de organisatie.

als energiebedrijf is BPA bijvoorbeeld vereist om ervoor te zorgen dat bomen en andere vegetatie zich op een bepaalde afstand van zendmasten en-lijnen bevinden; dit vermindert het risico van een black-out in het geval van stormen die hen ontwortelen. Terwijl medewerkers van BPA ‘s transmissiegebied verantwoordelijk zijn voor het waarborgen van de bomen op de juiste plaats of bezuiniging, voeren compliance medewerkers ofwel spot audits uit, of beoordelen foto’ s die voldoen aan de naleving. Gedurende dit hele proces heeft Hairston de directie gemakkelijk kunnen communiceren. Hij rapporteert aan BPA ‘s adjunct-beheerder, en Hairston’ s team brengt potentiële compliance problemen om maandelijkse vergaderingen van de audit and internal controls management committee, waar ze worden besproken met BPA ‘ s chief operating officers en vice presidents, samen met de adjunct-beheerder. “Ik heb een directe lijn van communicatie met managers, met voortdurende input en interactie,” zegt hij. Tegelijkertijd zegt Hairston dat zijn vermogen om relaties te ontwikkelen met enkele van de 3.000 werknemers van BPA ook de sleutel is geweest tot het succes van het programma. Om te helpen in dat opzicht, Hairston en zijn team werken met ongeveer 400 onderwerpen experts (KMO ‘ s) in het hele bedrijf. Deze personen bevinden zich binnen de business units, maar krijgen verschillende elementen van de relevante regelgeving toegewezen. Het MKB in het kader van vegetatiebeheer zou er dus voor moeten zorgen dat de geldende regels worden nageleefd. “Het is een belangrijk onderscheid, omdat we (in compliance) het eigenlijke werk niet kunnen uitvoeren. De transmissie bedrijf doet, dus ze moeten de regelgeving te begrijpen, ” Hairston zegt. Zijn groep controleert en controleert vervolgens of het werk correct is uitgevoerd.

leiders en managers op alle niveaus in een organisatie hebben een speciale verantwoordelijkheid om het goede voorbeeld te geven, de waarden van de organisatie te bevorderen en het gesprek te voeren.”

—Greg Triguba,

eigenaar & Principal,

Compliance Integrity Solutions

” het opbouwen van sterke relaties en partnerschappen binnen een organisatie is een belangrijke stap in het leiden en beheren van een effectief ethics and compliance programma,” zegt Triguba. Als voorbeeld, samenwerken met functionele gebieden zoals human resources, interne audit, communicatie, bedrijfsveiligheid, en het is van onschatbare waarde voor het effectief integreren van ethiek en compliance programma ‘ s, normen en principes in het bedrijf. “Dit zijn enkele van de belangrijkste partnerschappen in de organisatie die nodig zijn om u te helpen de fakkel te dragen en te dienen als een positieve kracht, die u helpt het succes van uw inspanningen en initiatieven op het gebied van ethiek en compliance te bevorderen,” voegt Triguba toe.

de tijd nemen om relaties op te bouwen en de organisatie voor ethiek en naleving te promoten als een nuttige, ondersteunende hulpbron in plaats van een meer legale “waakhond” – organisatie is ook een belangrijke doelstelling. “Het maakt het ethics and compliance office toegankelijker, zodat medewerkers en anderen zich op hun gemak voelen om met vragen en zorgen naar u toe te komen”, zegt Triguba.

werken met andere gebieden helpt ook de boodschap over te brengen dat iedereen in de organisatie verantwoordelijkheid moet nemen voor compliance. “De grootste misvatting die we vandaag nog steeds zien is het idee dat de compliance officer ‘doet’ compliance, ” zegt Boehme. Natuurlijk is de compliance officer een deskundige resource en coach. Echter,” hij die het risico creëert moet het beheren, ” voegt Boehme toe. Immers, de business managers moeten het meest geïnformeerd over de risico ‘ s hun gebieden worden geconfronteerd, en manieren om ze te beperken.

bij BPA zijn training en communicatie van cruciaal belang geweest om werknemers te helpen hun rol in de compliancefunctie te begrijpen, zegt Hairston. Zijn groep stelt informatie over ethiek en compliance beschikbaar op een permanente basis en door middel van verschillende tools, waaronder de Web-based en personal training, evenals een jaarlijkse “Compliance Week”, met presentaties door verschillende delen van het bedrijf en tabellen in de cafetaria met informatie.

administratie

samen met de stappen die Hairston en zijn team Namen die gericht waren op verandermanagement en bedrijfscultuur, waren een aantal administratieve activiteiten. In het begin hebben zij de bestaande nalevingsinitiatieven geëvalueerd en beoordeeld. Waren schriftelijke procedures beschikbaar? Zo ja, werden ze goed begrepen? De compliance group evalueerde ook de monitoring-en auditfuncties, op zoek naar gebieden die kunnen worden verbeterd.In een vroeg stadium bekeek Hairston ook informatie over andere nalevingsprogramma ‘s en kreeg een idee van wat BPA ‘s collega’ s deden. Het werd duidelijk dat velen informatie uit de Amerikaanse federale Veroordelingsrichtlijnen over effectieve naleving en ethische programma ‘ s werden opgenomen. BPA besloten om dezelfde elementen—toezicht, commandostructuur, documenteren van processen en procedures, rapportage, onderzoek, handhaving, risicobeoordeling—binnen haar programma, ook. “We keken naar wat de federale overheid beschouwt effectieve compliance programma’ s,” Hairston zegt. Daarnaast moedigde Hairston (hoewel hij geen mandaat gaf) zijn managers aan om certificering te verkrijgen via de Society of Corporate Compliance and Ethics. De training hielp ervoor te zorgen dat iedereen vanuit dezelfde basis van kennis werkt.

de interne risicomanagementdeskundigen van BPA hebben ook de risicobeoordelingen voor elk onderdeel van het programma afgerond. De beoordelingen hadden betrekking op drie risiconiveaus: agentschap, compliance en functioneel. Hairston geeft voorbeelden: een risico op het niveau van het agentschap verandert de regelgeving. Op nalevingsniveau zou het risico bestaan dat niet alle systemen en procedures worden gedocumenteerd. En, een risico op het functionele niveau, zoals interne controles, zou een werknemer een gebrek aan kennis over het beleid op het accepteren van geschenken.

“de gebieden met het hoogste risico zijn niet altijd duidelijk”, merkt Boehme op. Een productiebedrijf kan zich bijvoorbeeld richten op de naleving van de veiligheidsvoorschriften voor installaties. Hoewel dat nodig is, natuurlijk, het management kan de risico ‘ s die inherent zijn aan de regelgeving inzake gegevensbescherming over het hoofd.

Hairston moest ook bepalen welke soorten systemen en processen nodig zouden zijn om nalevingsgegevens te verzamelen en deze desgewenst aan de bevoegde regelgevende instanties mee te delen. In 2009, BPA geïmplementeerd een compliance software tool. De gegevens van de rapporten die door de compliance experts van het bedrijf worden geproduceerd, kunnen in het systeem worden ingevoerd, waardoor het proces van het beoordelen, compileren en indienen van de informatie aan de bevoegde autoriteiten wordt gestroomlijnd. Samen met zijn medewerkers zoekt Hairston voortdurend naar manieren om het compliance-programma van BPA naar een hoger niveau te tillen. Naast andere initiatieven ontwikkelen ze nieuwe methoden om de waarde van compliance te beoordelen en aan te tonen, zegt Hairston. Werken aan het versterken van de compliance cultuur is ook een voortdurende inspanning, voegt hij toe.