rozpoczęcie programu zgodności od podstaw
jak wielu urzędników ds. zgodności wie, bycie jednym z działów zgodności, nawet z pewnym wsparciem administracyjnym, jest wystarczająco trudne. Co jeśli jesteś pierwszym w historii specjalistą ds. zgodności w organizacji? Jak zbudować program od podstaw?
pierwszym i najważniejszym krokiem jest upewnienie się, że program jest prawidłowo ustawiony, mówi Donna Boehme, dyrektor ds. strategii zgodności. “Prawidłowy wybór, pozycjonowanie i strukturyzacja inspektora ds. zgodności i funkcji ds. zgodności w firmie—właściwe wykonanie tego kroku może zmienić dobre samorząd i stać się kolejnym nagłówkiem Wall Street Journal.”
oznacza to, że dyrektor ds. zgodności z przepisami potrzebuje wystarczającej autonomii w zakresie zarządzania, aby mógł mówić niezależnie, ale mieć pewność, że zostanie wysłuchany, mówi Boehme. Coraz częściej silne programy zgodności wymagają, aby ich specjaliści ds. zgodności zgłaszali się do dyrektora generalnego organizacji, a nie do radcy prawnego. Funkcjonariusze mają również bezpośredni dostęp do rady dyrektorów.
ponadto silna kultura etyczna w organizacji jest istotnym elementem każdego skutecznego programu etyki i zgodności. Zarządzanie odgrywa bardzo ważną rolę w promowaniu tego. “Liderzy i menedżerowie na wszystkich poziomach organizacji ponoszą szczególną odpowiedzialność za dawanie przykładu, promowanie wartości organizacji i” prowadzenie rozmowy”, mówi Greg Triguba, właściciel i dyrektor Compliance Integrity Solutions, LLC.
w 2005 roku John Hairston zaczął budować scentralizowany program zgodności oparty na kilku zdecentralizowanych inicjatywach przy Bonneville Power Administration (BPA), Federalnym marketingu non-profit energii elektrycznej z siedzibą w Portland w stanie Oregon. “Chcieliśmy zaprojektować program, który centralnie uwzględniałby standardy niezawodności i inne komponenty (zgodności), takie jak Sarbanes-Oxley”, mówi Hairston. Jako firma energetyczna, BPA jest regulowana przez szereg przepisów, w tym tych, które regulują sprawozdawczość finansową, a także standardy wydane przez North American Electric Reliability Corporation (NERC); określają one wymagania dotyczące niezawodności planowania i obsługi masowego systemu energetycznego w użyciu w Ameryce Północnej.
wcześniej funkcja zgodności była dystrybuowana w różnych obszarach organizacji, mówi Hairston. Nie tylko obowiązki były zdecentralizowane, ale “to był w tym czasie klasyczny” Lis strzegący kurnika ” – mówi. Ci sami pracownicy jednostki biznesowej, którzy wykonywali obowiązki, potwierdzili, że przestrzegają przepisów. BPA management i Hairston chcieli opracować bardziej tradycyjne podejście do zgodności, w którym niezależna grupa oceniałaby działania w jednostkach biznesowych, aby określić, czy są one zgodne z przepisami. Ponadto BPA chciał stworzyć grupę, która mogłaby prowadzić aktywną, trwającą rozmowę z organami regulacyjnymi najbardziej istotnymi dla organizacji.
na przykład, jako przedsiębiorstwo energetyczne, BPA jest zobowiązany do zapewnienia, że drzewa i inna roślinność znajdują się w pewnej odległości od wież przesyłowych i linii; zmniejsza to ryzyko zaciemnienia w przypadku burz, które je wykorzeniają. Podczas gdy pracownicy z obszaru transmisji BPA są odpowiedzialni za zapewnienie, że drzewa są prawidłowo rozmieszczone lub wycięte, pracownicy zgodności przeprowadzają audyty punktowe lub przeglądają zdjęcia wykazujące zgodność.
przez cały ten proces Hairston był w stanie łatwo komunikować się z kierownictwem wyższego szczebla. Zgłasza się do zastępcy administratora BPA, a zespół Hairston przynosi potencjalne problemy zgodności z comiesięcznymi spotkaniami Komitetu Zarządzającego audytu i kontroli wewnętrznej, gdzie są one omawiane z chief operating officers i wiceprezesami BPA, wraz z zastępcą administratora. “Mam bezpośrednią linię komunikacji z menedżerami, z ciągłym wkładem i interakcją”, mówi.
jednocześnie Hairston mówi, że jego zdolność do rozwijania relacji z niektórymi pracownikami BPA 3,000 również była kluczem do sukcesu programu. Aby pomóc w tym zakresie, Hairston i jego zespół współpracują z około 400 ekspertami tematycznymi (MŚP) w całej firmie. Osoby te znajdują się w jednostkach biznesowych, ale mają przypisane różne elementy odpowiednich przepisów. Tak więc MŚP w ramach zarządzania roślinnością byłyby odpowiedzialne za zapewnienie przestrzegania obowiązujących przepisów. “To ważne rozróżnienie, ponieważ my (zgodnie z przepisami) nie możemy wykonać rzeczywistej pracy. Biznes przesyłowy tak, więc muszą zrozumieć przepisy ” – mówi Hairston. Następnie jego grupa sprawdza i sprawdza, czy praca została wykonana prawidłowo.
“liderzy i menedżerowie na wszystkich poziomach w organizacji mają szczególną odpowiedzialność za dawanie przykładu, promowanie wartości organizacji i” chodzenie po rozmowach.””
—Greg Triguba,
właściciel & dyrektor,
Compliance Integrity Solutions
” budowanie silnych relacji i partnerstwa w całej organizacji jest ważnym krokiem w kierowaniu skutecznym programem etyki i zgodności i zarządzaniu nim”, mówi Triguba. Na przykład współpraca z obszarami funkcjonalnymi, takimi jak Zasoby ludzkie, audyt wewnętrzny, komunikacja, bezpieczeństwo korporacyjne, i IT jest nieoceniona w skutecznym integrowaniu programów etyki i zgodności, standardów i zasad w biznesie. “To niektóre z kluczowych partnerstw w organizacji, które muszą pomóc ci nieść pochodnię i służyć jako pozytywna siła, pomagając Ci osiągnąć sukces w zakresie etyki i inicjatyw zgodnych z przepisami”, dodaje Triguba.
poświęcenie czasu na budowanie relacji i promowanie Organizacji ds. etyki i zgodności jako pomocnego, wspierającego źródła, a nie bardziej legalnego, organizacji “watchdog” jest również ważnym celem, do którego należy dotrzeć. “To sprawia, że biuro ds. etyki i zgodności jest bardziej przystępne, więc pracownicy i inni czują się komfortowo przychodząc do Ciebie z pytaniami i wątpliwościami”, mówi Triguba.
praca z innymi obszarami pomaga również przekazać komunikat, że wszyscy w organizacji muszą wziąć odpowiedzialność za zgodność. “Największym błędnym przekonaniem, które widzimy do dziś, jest pomysł, że specjalista ds. zgodności “robi ” zgodność”, mówi Boehme. Oczywiście compliance officer jest ekspertem i coachem. Jednak” ten, kto stwarza ryzyko, musi nim zarządzać ” – dodaje Boehme. W końcu menedżerowie biznesowi powinni mieć największą wiedzę na temat ryzyka, na jakie narażają się ich obszary, i sposobów ich łagodzenia.
w BPA szkolenia i komunikacja mają kluczowe znaczenie dla pomagania pracownikom zrozumieć ich rolę w funkcji zgodności, mówi Hairston. Jego grupa na bieżąco udostępnia informacje na temat etyki i zgodności z przepisami za pośrednictwem różnych narzędzi, w tym szkoleń internetowych i osobistych, a także corocznego “tygodnia zgodności” z prezentacjami różnych części firmy i tabelami w stołówce z informacjami.
Administracja
wraz z krokami, które podjął Hairston i jego zespół, skupiający się na zarządzaniu zmianą i kulturze korporacyjnej, były szereg działań administracyjnych. Na początku dokonywali oni przeglądu i oceny istniejących inicjatyw w zakresie zgodności. Czy dostępne były procedury pisemne? Jeśli tak, czy były dobrze zrozumiane? Grupa ds. zgodności oceniła również funkcje monitorowania i audytu, szukając obszarów, które mogłyby zostać ulepszone.
na początku Hairston przejrzał również informacje na temat innych programów zgodności, zyskując poczucie tego, co robią rówieśnicy BPA. Okazało się, że wiele z nich zawiera informacje z wytycznych federalnych w sprawie skutecznego przestrzegania przepisów i programów etyki. BPA postanowił włączyć te same elementy-Nadzór, łańcuch dowodzenia, dokumentowanie procesów i procedur, raportowanie, dochodzenie, egzekwowanie, ocenę ryzyka—w swoim programie, jak również. “Przyjrzeliśmy się, co rząd federalny uważa za skuteczne programy zgodności”, mówi Hairston.
ponadto Hairston zachęcał (choć nie upoważniał) swoich menedżerów do uzyskania certyfikacji poprzez Society of Corporate Compliance and Ethics. Szkolenie pomogło zapewnić, że wszyscy pracują z tej samej podstawy wiedzy.
wewnętrzni eksperci BPA w zakresie zarządzania ryzykiem wykonali również oceny ryzyka dla każdego elementu programu. Oceny obejmowały trzy poziomy ryzyka: sprawność, zgodność i funkcjonalność. Hairston podaje przykłady: ryzyko na poziomie agencji zmienia przepisy. Na poziomie zgodności istnieje ryzyko braku dokumentacji wszystkich systemów i procedur. A ryzyko na poziomie funkcjonalnym, takie jak kontrole wewnętrzne, może być brak wiedzy pracownika na temat polityki przyjmowania prezentów.
“obszary najwyższego ryzyka nie zawsze są oczywiste” Na przykład firma produkcyjna może skupić się na przestrzeganiu zasad bezpieczeństwa instalacji. Chociaż jest to konieczne, kierownictwo może oczywiście pominąć ryzyko związane z przepisami dotyczącymi prywatności danych.
W 2009 roku BPA wdrożyła narzędzie compliance software. Dane raportów sporządzone przez ekspertów firmy ds. zgodności mogą być wprowadzane do systemu, który usprawnia proces przeglądu, kompilacji i przekazywania informacji odpowiednim organom.
wraz ze swoimi pracownikami, Hairston nieustannie szuka sposobów, aby wprowadzić program zgodności BPA na wyższy poziom. Między innymi opracowują nowe metody oceny i wykazania wartości zgodności, mówi Hairston. Praca nad wzmocnieniem Kultury compliance również jest ciągłym przedsięwzięciem, dodaje.
Leave a Reply