începerea unui Program de Conformitate de la zero

după cum știu mulți ofițeri de conformitate, a fi un departament de Conformitate al unuia, chiar și cu un anumit sprijin administrativ, este destul de dificil. Ce se întâmplă dacă ești primul ofițer de Conformitate al unei organizații? Cum te duci despre construirea unui program de la zero?

pasul inițial și cel mai important este asigurarea poziționării corecte a programului, spune Donna Boehme, director al strategilor de conformitate. “Selectarea, poziționarea și structurarea corectă a ofițerului de Conformitate și a funcției de conformitate în cadrul companiei—obținerea acestui pas corect poate face diferența între o bună autoguvernare și a deveni următorul titlu Wall Street Journal.”

asta înseamnă că Chief compliance officer are nevoie de suficientă autonomie față de conducere încât să poată vorbi independent, dar să fie încrezător că va fi auzit, spune Boehme. Din ce în ce mai mult, programele puternice de conformitate au ofițerii lor de conformitate să raporteze directorului executiv al Organizației, mai degrabă decât consilierului general. Ofițerii se bucură, de asemenea, de acces direct la Consiliul de administrație.

în plus, o cultură etică puternică într-o organizație este o componentă esențială a oricărui program eficient de etică și conformitate. Managementul joacă un rol foarte important în promovarea acestui lucru. “Liderii și managerii de la toate nivelurile dintr-o organizație au o responsabilitate specială de a conduce prin exemplu, de a promova valorile organizației și de a “vorbi”, spune Greg Triguba, proprietar și principal al Compliance Integrity Solutions, LLC.

în 2005, John Hairston a început să construiască un program centralizat de conformitate bazat pe mai multe inițiative descentralizate la 3 miliarde de dolari Bonneville Power Administration (BPA), un comerciant federal non-profit de energie electrică cu sediul în Portland, Oregon. “Am vrut să proiectăm un program care să abordeze Central standardele de fiabilitate și alte componente (de conformitate), cum ar fi Sarbanes-Oxley”, spune Hairston. În calitate de companie de energie electrică, BPA este guvernată de o serie de reglementări, inclusiv cele care guvernează raportarea financiară, precum și standardele emise de North American Electric Reliability Corporation (NERC); acestea definesc cerințele de fiabilitate pentru planificarea și operarea sistemului de alimentare în vrac utilizat în America de Nord.

anterior, funcția de conformitate a fost distribuită prin diferite domenii ale organizațiilor, spune Hairston. Nu numai că responsabilitățile erau descentralizate, dar” era la vremea respectivă clasicul “vulpe care păzea cotețul””, spune el. Aceiași angajați ai unității de afaceri care îndeplineau sarcini au verificat apoi că sunt în conformitate. Managementul BPA și Hairston au dorit să dezvolte o abordare mai tradițională a conformității, în care un grup independent să evalueze activitățile din unitățile de afaceri pentru a determina dacă acestea sunt conforme. În plus, BPA a dorit să creeze un grup care să poată avea o conversație activă și continuă cu organismele de reglementare cele mai relevante pentru organizație.

de exemplu, ca o companie de energie electrică, BPA este necesară pentru a se asigura că copacii și alte vegetații sunt la o anumită distanță de turnurile și liniile de transmisie; acest lucru reduce riscul unei pene de curent în cazul furtunilor care le dezrădăcinează. În timp ce angajații din zona de transmisie a BPA sunt responsabili pentru asigurarea amplasării sau tăierii corespunzătoare a arborilor, angajații de conformitate efectuează fie audituri la fața locului, fie revizuiesc fotografii care demonstrează conformitatea.

de-a lungul acestui proces, Hairston a reușit să comunice cu ușurință conducerea superioară. El raportează administratorului adjunct al BPA, iar echipa Hairston aduce potențiale probleme de conformitate la reuniunile lunare ale Comitetului de management al auditului și controalelor interne, unde sunt discutate cu ofițerii de operare și vicepreședinții BPA, împreună cu administratorul adjunct. “Am o linie directă de comunicare cu managerii, cu contribuții și interacțiuni continue”, spune el.

în același timp, Hairston spune că abilitatea sa de a dezvolta relații cu unii dintre cei 3.000 de angajați ai BPA a fost, de asemenea, cheia succesului programului. Pentru a ajuta în acest sens, Hairston și echipa sa lucrează cu aproximativ 400 de experți în materie (IMM-uri) din întreaga companie. Aceste persoane se află în cadrul unităților de afaceri, dar li se atribuie diferite elemente ale reglementărilor relevante. Astfel, IMM-urile din cadrul managementului vegetației ar fi responsabile pentru asigurarea respectării normelor aplicabile. “Este o distincție importantă, pentru că noi (în conformitate) Nu putem efectua munca reală. Afacerea de transmisie o face, așa că trebuie să înțeleagă reglementările”, spune Hairston. Grupul său auditează și verifică dacă lucrarea a fost făcută corect.

“liderii și managerii de la toate nivelurile dintr-o organizație au o responsabilitate specială de a conduce prin exemplu, de a promova valorile organizației și de a vorbi.”

—Greg Triguba,

proprietar& Principal,

Compliance Integrity Solutions

“construirea de relații și parteneriate puternice în cadrul unei organizații este un pas important în conducerea și gestionarea unui program eficient de etică și conformitate”, spune Triguba. De exemplu, parteneriatul cu domenii funcționale precum resursele umane, auditul intern, comunicațiile, securitatea corporativă și este de neprețuit pentru integrarea eficientă a programelor, standardelor și principiilor de etică și conformitate în afaceri. “Acestea sunt câteva dintre parteneriatele cheie din organizație necesare pentru a vă ajuta să purtați torța și să serviți ca o forță pozitivă, ajutându-vă să avansați succesul eforturilor și inițiativelor dvs. de etică și conformitate”, adaugă Triguba.

luarea timpului pentru a construi relații și a promova organizația de etică și Conformitate ca o resursă utilă, de susținere, mai degrabă decât o organizație mai legală, “watchdog”, este un obiectiv important de atins. “Face ca biroul de etică și Conformitate să fie mai accesibil, astfel încât angajații și ceilalți să se simtă confortabil venind la dvs. cu întrebări și preocupări”, spune Triguba.

lucrul cu alte domenii ajută, de asemenea, să transmită mesajul că toată lumea din organizație trebuie să își asume responsabilitatea pentru conformitate. “Cea mai mare concepție greșită pe care o vedem și astăzi este ideea că ofițerul de conformitate “respectă ” conformitatea”, spune Boehme. Desigur, ofițerul de conformitate este o resursă și un antrenor expert. Cu toate acestea,” cel care creează riscul trebuie să-l gestioneze”, adaugă Boehme. La urma urmei, managerii de afaceri ar trebui să fie cei mai informați cu privire la riscurile cu care se confruntă zonele lor și la modalitățile de atenuare a acestora.

la BPA, instruirea și comunicarea au fost esențiale pentru a ajuta angajații să înțeleagă rolul lor în funcția de conformitate, spune Hairston. Grupul său pune la dispoziție informații despre etică și conformitate în mod continuu și prin diverse instrumente, inclusiv instruirea bazată pe Web și personală, precum și o “săptămână de conformitate” anuală, cu prezentări ale diferitelor părți ale companiei și mese în cantină cu informații.

Administrația

împreună cu pașii pe care Hairston și echipa sa i-au făcut, care s-au concentrat pe managementul schimbării și cultura corporativă, au fost o serie de activități administrative. La început, au analizat și evaluat inițiativele de conformitate care au fost în vigoare. Au fost disponibile proceduri scrise? Dacă da, au fost bine înțeleși? Grupul de conformitate a evaluat, de asemenea, funcțiile de monitorizare și audit, căutând orice domenii care ar putea fi îmbunătățite.

la început, Hairston a revizuit, de asemenea, informații despre alte programe de conformitate, obținând o idee despre ceea ce făceau colegii BPA. A devenit evident că mulți încorporau informații din liniile directoare federale de condamnare din SUA privind programele eficiente de Conformitate și etică. BPA a decis să încorporeze aceleași elemente—supraveghere, lanț de comandă, procese și proceduri de documentare, raportare, investigație, executare, evaluare a riscurilor-și în cadrul programului său. “Ne-am uitat la ceea ce guvernul Federal consideră programe eficiente de conformitate”, spune Hairston.

în plus, Hairston i-a încurajat (deși nu i-a mandatat) pe managerii săi să obțină certificarea prin societatea de Conformitate și etică corporativă. Instruirea a ajutat la asigurarea faptului că toată lumea lucrează din aceeași bază de cunoștințe.

experții interni ai BPA în managementul riscului au completat, de asemenea, evaluări ale riscurilor pentru fiecare element din program. Evaluările au acoperit trei niveluri de risc: agenția, conformitatea și funcționalitatea. Hairston oferă exemple: un risc la nivel de agenție este schimbarea reglementărilor. La nivel de Conformitate, un risc ar fi lipsa documentării tuturor sistemelor și procedurilor. Și, un risc la nivel funcțional, cum ar fi controalele interne, ar putea fi lipsa de cunoștințe a unui angajat cu privire la politicile de acceptare a cadourilor.

” zonele cu cel mai mare risc nu sunt întotdeauna evidente”, subliniază Boehme. De exemplu, o companie producătoare se poate concentra pe respectarea normelor de siguranță a plantelor. Deși acest lucru este necesar, desigur, managementul poate trece cu vederea riscurile inerente reglementărilor privind confidențialitatea datelor.

Hairston a trebuit, de asemenea, să determine ce tipuri de sisteme și procese ar fi necesare pentru a colecta date de Conformitate și a le comunica agențiilor de reglementare corespunzătoare, atunci când este necesar. În 2009, BPA a implementat un instrument software de conformitate. Datele rapoartelor produse de experții de conformitate ai companiei pot fi introduse în sistem, ceea ce simplifică procesul de revizuire, compilare și transmitere a informațiilor către autoritățile competente.

împreună cu angajații săi, Hairston caută continuu modalități de a duce programul de conformitate BPA la nivelul următor. Printre alte inițiative, ei dezvoltă noi metode pentru a evalua și demonstra valoarea conformității, spune Hairston. Lucrul pentru consolidarea culturii de conformitate este, de asemenea, un efort continuu, adaugă el.