5 wesentliche Elemente der Corporate Compliance
Die meisten Experten sind sich einig, dass unabhängig davon, welcher Rechtsordnung eine Organisation unterliegt, es fünf gemeinsame Grundlagen die für eine wirksame Corporate Compliance erforderlich sind.
Viele Organisationen unterliegen heute mehreren Rechtsordnungen und zahlreichen Vorschriften, wie z. B. der UK Anti-Bribery Actdie Organisationen betreffen, die nicht mit Hauptsitz im Vereinigten Königreich. Weltweit sind weitere Vorschriften entstanden, wie zum Beispiel die GDPRdie CCPA in Kalifornien, PIPEDA in Kanada, APPI in Japan, die Gesetzentwurf zum Schutz personenbezogener Daten in Indien, PDPA in Singapur, und das Pilotprojekt CDR in Australien.
Angesichts der zunehmenden Regulierung war die Notwendigkeit einer wirksamen Einhaltung der Vorschriften noch nie so groß wie heute. Unternehmen sehen sich bei Verstößen gegen die Vorschriften mit immer höheren Strafen konfrontiert, die in einigen Ländern auch die persönliche Verantwortung einschließen, wobei leitende Angestellte mit Geldstrafen belegt oder strafrechtlich verfolgt werden können. SMCR.
Diese fünf Grundlagen können wie folgt betrachtet werden Best-Practice-Grundsätze die Sie bei der Konzeption, Entwicklung, Einführung und kontinuierlichen Verbesserung Ihres Compliance-Programms beachten sollten:
Leiterschaft
Die Unterstützung für ein ethisches Compliance-Programm muss von ganz oben kommeneinschließlich der oberen Führungsebene und des Verwaltungsrats. Wird ein solches Programm nicht eingeführt, ist es kaum mehr als ein hohles, zahnloses internes Regelwerk.
Die Rolle der Chief Compliance Officer sollte ebenfalls eine leitende Position sein, die unabhängig ist und dem CEO oder dem Vorstand untersteht.
Risikobewertung
Organisationen müssen über eine Reihe von Richtlinien und Verfahren verfügen, die den Rahmen für ihre Tätigkeit vorgeben. Dies beschränkt sich jedoch nicht auf einen Verhaltenskodex für Unternehmen, sondern sollte alle Aktivitäten der Organisation abdecken. Richtlinien und Verfahren sollten sein klar, praktisch und zugänglichdie Bereiche wie Bestechung, Korruption und Buchführungspraktiken abdecken.
Dies sollte Dritte einbeziehenob als Lieferant oder als Kunde. Richtlinien und Verfahren sind nur dann wirksam, wenn sie auf dem neuesten Stand gehalten und regelmäßig kommuniziert werden, insbesondere wenn Änderungen vorgenommen werden.
Richtlinien und Verfahren
Organisationen müssen über eine Reihe von Richtlinien und Verfahren verfügen, die den Rahmen für ihre Tätigkeit vorgeben. Dies beschränkt sich jedoch nicht auf einen Verhaltenskodex für Unternehmen, sondern sollte alle Aktivitäten der Organisation abdecken. Richtlinien und Verfahren sollten sein klar, praktisch und zugänglichdie Bereiche wie Bestechung, Korruption und Buchführungspraktiken abdecken.
Dies sollte Dritte einbeziehenob als Lieferant oder als Kunde. Richtlinien und Verfahren sind nur dann wirksam, wenn sie auf dem neuesten Stand gehalten und regelmäßig kommuniziert werden, insbesondere wenn Änderungen vorgenommen werden.
Ausbildung und Kommunikation
Eine wirksame Umsetzung der Richtlinien und Verfahren des Compliance-Programms erfordert eine ein solides Schulungsprogramm. Die Aufsichtsbehörden erwarten, dass eine Organisation über einen umfassenden Schulungsplan verfügt, der den Mitarbeitern die Verantwortung für die Einhaltung der Vorschriften wirksam vermittelt, insbesondere denjenigen, die in risikoreichen Positionen oder an risikoreichen Standorten tätig sind.
Traditionelle Live-Schulungen sind nach wie vor wichtig, können aber durch e-Learning-Plattformen, Fernschulungen über Videokonferenzen, Online-Tests usw. ergänzt und verstärkt werden. leichterer Zugang und erschwinglicher. Einfaches Durchführen von Compliance-Schulungen für Mitarbeiter als Teil ihrer Einarbeitung ist nicht genugund die Ausbildung muss regelmäßig aufgefrischt werden.
Beaufsichtigung und Berichterstattung
Ein Schlüsselelement der jede Rahmen für die Einhaltung der Vorschriften eingeführt wird Überwachungs- und Prüfungskontrollen um sicherzustellen, dass die Organisation die Aufsicht über ihr Compliance-Programm hat und dass die Mitarbeiter sich an das Programm halten. Eine Organisation sollte ein regelmäßiges Überwachungssystem einrichten, um Probleme zu erkennen und zu beheben. Eine wirksame Überwachung bedeutet, dass eine Reihe von Protokollen, Prüfungen und Kontrollen, die auf die Risiken zugeschnitten sind, einheitlich angewandt werden, um Compliance-Probleme laufend zu erkennen und zu beheben.
Wenn ein Verstoß gegen die Vorschriften festgestellt wird, sollte die Organisation eine unmittelbare Analyse zu ermitteln, wie es zu dem Verstoß gekommen ist, und Maßnahmen zu ergreifen, um eine Wiederholung zu verhindern. In den Berichten über die Einhaltung der Vorschriften sollte dargelegt werden, wie die Organisation die von den Aufsichtsbehörden und Regierungsstellen festgelegten Regeln, Normen, Gesetze und Vorschriften einhält. Diese Analysen sollten der Geschäftsleitung, dem Vorstand und den Mitgliedern des Prüfungsausschusses vorgelegt werden. Die Nichteinhaltung von Vorschriften bedeutet, dass Unternehmen mit Strafen, einschließlich Geld- und Haftstrafen, belegt werden können.
Corporate Compliance muss proaktiv bleiben
Seit Jahren ist die Compliance-Funktion mit der Aufgabe betraut, die sich ständig verändernde Compliance-Landschaft proaktiv zu managen und mit ihr Schritt zu halten sowie die Wirksamkeit ihrer Compliance-Programme nachzuweisen. Kombiniert man dies mit allgemeinen Unternehmensverpflichtungen und Industriestandards, steht Ihre Compliance-Funktion vor einer fast unmöglich Aufgabe.
Aber nur "fast". Bewährte technologische Lösungen für das Compliance-Management ermöglichen Ihrem Unternehmen die Automatisierung und Kontrolle von Compliance- und Unternehmensverpflichtungen und unterstützen Ihre Risiko- und Compliance-Abläufe auf eine Weise, die es Ihnen ermöglicht, mit den ständigen Veränderungen und Herausforderungen des modernen Risikomanagements Schritt zu halten.
[bctt tweet="Laut IBM Security und Ponemon Institute kostet eine durchschnittliche Datenverletzung ein Unternehmen $3,86 Millionen." via="yes"]
