7 wesentliche Aktivitäten zum Compliance-Management
Zu Beginn dieses jungen Jahres inspirierte mich mein halb wahnhafter Zustand nach den Ferien zu folgenden Gedanken dieser Artikel über verschiedene Überlegungen für Ihr Programm zur Verwaltung von Compliance-Verpflichtungen.
Nun, da der Zucker und die Frivolität der Weihnachtszeit abgeklungen sind, lassen Sie uns mehr über die verschiedenen Arten von Compliance-Management-Aktivitäten sprechen, die sicherstellen, dass Ihre Verpflichtungen erfüllt werden, und über einige der damit verbundenen spezifischen Anforderungen.
1. Politiken
Das erste der sieben Elemente eines wirksamen Compliance-Programms ist die Umsetzung schriftlicher Richtlinien und Verfahren, aber für einige Branchen gibt es noch strengere Beispiele.
In den USA ansässige Banken müssen die Vorschriften einhalten V und Zdie von ihnen verlangen, dass sie angemessene schriftliche Richtlinien und Verfahren in Bezug auf die Richtigkeit und Integrität von Verbraucherinformationen, die an Kreditbüros übermittelt werden, sowie Richtlinien und Verfahren zu anderen Themen wie Vergütungspraktiken für Kreditgeber, Lenkung, Registrierung von Kreditgebern und Identifizierungsanforderungen festlegen und umsetzen.
Mit einer Politikmanagement-System (Überprüfung und Genehmigung, Veröffentlichung und Bescheinigung) und die Möglichkeit, diese Richtlinien und Verfahren mit einem Verzeichnis Ihrer Compliance-Verpflichtungen zu verknüpfen, tragen dazu bei, dass die richtigen Richtlinien existieren und dass sie ordnungsgemäß überprüft, gehandhabt und verteilt werden.
2. Ausbildung
Ein weiteres Element eines effektiven Compliance-Programms ist die Schulung und Ausbildung. Unternehmen, die der OSHA, der FAA oder dem DOT unterstehen, müssen ihren Mitarbeitern spezielle sicherheitsbezogene Schulungen anbieten.
Die Bankgeheimnisgesetz verlangt, dass bestimmte Organisationen regelmäßige Anti-Geldwäsche-Schulungen (AML) durchführen. Die Art und Weise, wie diese Schulungen durchgeführt werden, kann von einer Präsenzveranstaltung mit einem Anmeldebogen für die Anwesenheitsverfolgung bis hin zu einem ausgefeilteren Learning Management System (LMS) reichen, aber eine Compliance-Lösung, die es Ihnen ermöglicht, Schulungsunterlagen manuell einzugeben oder zu importieren, erleichtert die Prüfung dieser Schulungsunterlagen.
3. Jährliche Berichterstattung
OSHA 300-Protokolle, SEC-Einreichungen, interne Kontrollberichte, Jahresabschlüsse, FINRA Rule 3130-Zertifizierungen ... dies sind nur einige Beispiele für die lästigen jährlichen Berichtspflichten, die Unternehmen erfüllen müssen. Die Auflistung dieser Compliance-Verpflichtungen in einem zentralisierten Register stellt sicher, dass Sie den richtigen Überblick haben, um das zu tun, was getan werden muss.
Wenn Sie in der Lage sind, die Einhaltung dieser Verpflichtungen zu bestätigen, indem Sie Kopien der erforderlichen Berichte oder Erklärungen beifügen, können Sie Ihren für die Einhaltung der Vorschriften zuständigen Fachleuten und externen Prüfern deutlich zeigen, dass die Verpflichtungen ordnungsgemäß eingehalten wurden. Bonuspunkte wenn Sie sich für eine Lösung entscheiden, die Sie automatisch daran erinnert, wann es Zeit ist, diesen Verpflichtungen nachzukommen, oder besser noch, die Informationen sammelt, um die Erstellung einiger dieser Berichte zu automatisieren!
4. Verfolgung von Ausnahmen und Berichterstattung
Jede Compliance-Verordnung, die etwas taugt (ernsthaft, eine andere Lebensmittelmetapher?!?) wird eine Art Anleitung geben, was zu tun ist, wenn Ausnahmen auftreten.
Schwere Verletzung am Arbeitsplatz? Melden Sie dies besser innerhalb von 24 Stunden der OSHA, um finanzielle Strafen zu vermeiden. Bei einer Sicherheitsverletzung wurden personenbezogene Daten preisgegeben? Nach der DSGVO kann das Versäumnis, Ihre Datenschutzbehörde innerhalb von 72 Stunden zu benachrichtigen, zu geringeren Strafen führen, nämlich bis zu 10 Millionen €, oder 2% des weltweiten Jahresumsatzes des vorangegangenen Haushaltsjahres, je nachdem, welcher Wert höher ist!
Wenn also eine Panne auftritt, brauchen Sie einen Lösung die es Mitarbeitern (oder sogar Kunden) ermöglicht, den Vorfall zu melden, die richtigen Ressourcen zu alarmieren, um den Vorfall zu untersuchen und zu bestätigen, die rechtzeitige Benachrichtigung der zuständigen Behörden voranzutreiben und es Ihnen zu ermöglichen, Trends bei diesen Vorfällen schnell zu erkennen, um die Wahrscheinlichkeit eines erneuten Auftretens weiter zu verringern... und gleichzeitig in der Lage zu sein, diese Bemühungen schnell zu bestätigen.
5. Verfahren/Arbeitsabläufe
Einige rechtliche Verpflichtungen verlangen von Ihnen, dass Sie Prozesse zur Bewältigung von Situationen einrichten. Zur Einhaltung von Artikel 17 der Datenschutz-GrundverordnungDas "Recht auf Vergessenwerden" erwartet von Ihnen, dass Sie Ihren Kunden ein Verfahren zur Verfügung stellen, mit dem sie "ohne unangemessene Verzögerung" die Löschung ihrer Daten beantragen können.
Der Einsatz eines automatisierten Arbeitsablaufs, der diese Anfragen an die richtigen Stellen und durch die richtigen Schritte leitet, kann dazu beitragen, dass diese Anfragen einheitlich und rechtzeitig beantwortet werden. Sarbanes-Oxley verlangt eine Ethischer Kodex die unter anderem eine Methode zur "Offenlegung aller wesentlichen Transaktionen oder Beziehungen, von denen vernünftigerweise erwartet werden kann, dass sie zu einem Interessenkonflikt führen", gegenüber einer oder mehreren geeigneten Personen vorsieht.
Wenn man nachweisen kann, dass Interessenkonflikte gemeldet werden und, wenn nötig, entsprechend gehandelt wird (und wenn man in der Lage ist, diesen Prozess zu verfolgen und darüber Bericht zu erstatten), ist dies ein Beweis für wirksame Compliance-Bemühungen.
6. Prüfungen
Ein weiteres Schlüsselelement Ihres wirksamen Compliance-Programms ist die laufende Überwachung und Prüfung der verschiedenen Elemente. Unabhängig von der Art der Compliance-Aktivitäten, die Sie zur Erfüllung Ihrer Verpflichtungen einsetzen, können Sie sie nicht einfach wie ein Küchengerät auf die Arbeitsplatte stellen und vergessen.
Wenn Ihre Anti-Korruptions-Richtlinie seit fünf Jahren nicht mehr überprüft wurde, wenn Sie Ihre Sicherheitsschulungen seit den "Achtzigerjahren" nicht mehr aktualisiert haben, wenn Sie keinen Rückgang der intern gemeldeten mutmaßlichen Verstöße gegen ethische Grundsätze feststellen konnten (oder, schlimmer noch, nicht sicher sind, wie viele Verstöße gemeldet wurden oder wie sie behandelt wurden), sind dies alles Anzeichen dafür, dass Sie Ihre Compliance-Aktivitäten nicht angemessen aufrechterhalten, um Ihren Verpflichtungen nachzukommen.
Ein einziges System, das alle Ihre Verpflichtungen und die damit verbundenen Compliance-Aktivitäten auflistet und Ihnen die Möglichkeit gibt, die regelmäßige Prüfung dieser Compliance-Aktivitäten nachzuweisen, indem Sie die Prüfungen mit den zugehörigen Verpflichtungen verknüpfen, um die Compliance weiter zu validieren? Dies erleichtert die Prüfung Ihres Compliance-Programms und macht es glaubwürdiger, wie gut Sie Ihre Compliance-Verpflichtungen tatsächlich erfüllen.
[bctt tweet="Unabhängig von der Art der Compliance-Aktivitäten, die Sie zur Erfüllung Ihrer Verpflichtungen einsetzen, können Sie sie nicht einfach wie ein Küchengerät auf die Arbeitsplatte stellen und vergessen." username="MitratechLegal"]
7. Abhilfemaßnahmen
Einige Compliance-Aktivitäten schließlich können ganz einfach eine wiederkehrende Maßnahme sein, wie z. B. eine monatliche Erinnerung an die Überprüfung der von Ihrer Überwachungslösung erstellten Ausnahmeprotokolle. Neben diesen wiederkehrenden Aktivitäten wird Ihr Auditprogramm wahrscheinlich zu Feststellungen führen, die Korrekturmaßnahmen (zufällig das siebte Element Ihres effektiven Compliance-Programms) zur Behebung erfordern.
Wie können Sie besser nachweisen, dass Sie auf festgestellte Verstöße umgehend reagieren, neue Kontrollen einführen, wenn Probleme auftreten, und alle Maßnahmen zur Einhaltung der Vorschriften abschließen, als wenn Sie dies alles in einem einzigen System zusammenfassen und mit E-Mail-Erinnerungen und Eskalationen versehen, um die Dinge auf Kurs zu halten?
Wie Sie wissen, ist die Erfüllung Ihrer Verpflichtungen, unabhängig von ihrer Quelle, mit eine Vielzahl von Compliance-Aktivitäten und Regelmäßige Überprüfung/Verifizierung um sicherzustellen, dass die Aktivitäten korrekt durchgeführt werden und die erwarteten Ergebnisse erzielen.
Wenn Sie mehr darüber erfahren möchten, wie eine umfassende, flexible, integrierte Lösung, die bei der Durchführung und Überwachung dieser Aktivitäten hilft, die Antwort auf die Frage "Woher weiß ich, dass wir die Vorschriften einhalten?" erleichtert, Kontaktieren Sie uns!
