In den Vereinigten Staaten haben die Federal Sentencing Guidelines for Organizations (FSGO) die Grundlage dafür geschaffen, dass amerikanische Gerichte harte Strafen gegen Organisationen verhängen, deren Mitarbeiter oder Vertreter gegen Bundesgesetze verstoßen haben.
Die Richtlinien sollen Organisationen dazu ermutigen, wirksame Compliance- und Ethikprogramme zu entwickeln, um Gesetzesverstöße zu verhindern und aufzudecken. Es gibt sieben Schlüsselbereiche, die beim Aufbau eines solchen effektiven Governance-Programms berücksichtigt werden sollten:
- Schriftliche Richtlinien und Verfahren
- Benannter Compliance-Beauftragter und Compliance-Ausschuss
- Effektive Schulung und Ausbildung
- Wirksame Kommunikationswege
- Interne Überwachung und Rechnungsprüfung
- Durchsetzung der Normen durch gut veröffentlichte disziplinarische Leitlinien
- Prompte Reaktion auf festgestellte Probleme durch Abhilfemaßnahmen
Die Rolle von Strategien und Verfahren
Der wohl größte und sichtbarste dieser Schlüsselbereiche, auf den sich Organisationen konzentrieren sollten, ist das Richtlinien- und Verfahrensmanagement. Dabei geht es um die Umsetzung von Compliance-Standards (Richtlinien) und Verfahren, die geeignet sind, die Wahrscheinlichkeit von kriminellem Verhalten oder Fahrlässigkeit der Mitarbeiter zu verringern.
Die Vermittlung von Richtlinien und Verfahren an die Mitarbeiter durch die Verbreitung von Veröffentlichungen, die auf praktische Weise erklären, was erforderlich ist, gilt als Eckpfeiler eines wirksamen Compliance-Programms und eines auf bewährten Praktiken basierenden Richtlinien- und Verfahrensmanagements. Dies geht jedoch weit über das bloße Aufschreiben einiger Richtlinien und Verfahren in einem dunklen und einsamen Netzwerkordner hinaus.
Was wäre, wenn Sie gebeten würden, den Zweck jeder Richtlinie in Ihrem Unternehmen nachzuweisen, wer sie verfasst hat, wer sie genehmigt hat, wann sie zuletzt überprüft wurde, wer sie überprüft hat, wann sie eingeführt wurde, wie sie kommuniziert wurde, ob sie von den Mitarbeitern verstanden wurde, wie Sie sichergestellt haben, dass sie verstanden wurde und ob sie mit anderen Richtlinien oder Praktiken Ihres Unternehmens in Konflikt steht? Könnten Sie es tun?
Ja, es ist eine vielund es ist schwer. Aber genau das wird jetzt von den Aufsichtsbehörden von den Organisationen verlangt. Diese Detailgenauigkeit ist absolut entscheidend, wenn Sie nachweisen wollen, dass Ihre Organisation ihre internen Kontrollen nach angemessenen Standards durchführt.
Nachweis, dass Ihr Programm vertretbar ist
Die Verwaltung von Richtlinien ist einer der am schwierigsten zu verwaltenden Bereiche für Unternehmen, denn es ist nicht so einfach, Richtlinien zu verfassen, sie per E-Mail an die Mitarbeiter zu senden oder sie in ein Intranet oder eine SharePoint-Seite zu stellen. Die Zeiten, in denen man manuell versuchte, ein effizientes, genaues und vertretbares Compliance-Programm mit Tabellenkalkulationen, Dokumenten, E-Mails, Telefonaten und Netzlaufwerken zur Speicherung durchzuführen, sind vorbei. Die manuelle Verwaltung ist zu aufwändig und ineffizient, ganz zu schweigen von den Risiken, die damit verbunden sind. Die Schwelle dessen, was als vertretbar gilt, ist heute viel höher als früher.
Für eine Organisation, die Vertretbarkeit zeigen In Bezug auf das Ethik- und Compliance-Programm ist es wichtiger geworden, nachzuweisen, dass das Management des Lebenszyklus von Richtlinien und Verfahren insgesamt solide ist und bewährten Verfahren folgt.
Kurz gesagt, die Organisation muss nachweisen, dass sie alles in ihrer Macht Stehende tut, um sicherzustellen, dass die Richtlinien auf die Ziele abgestimmt sind, regelmäßig mit den sich ändernden Vorschriften und Risiken abgeglichen werden, von der Geschäftsleitung nachprüfbar genehmigt sind und den Mitarbeitern wirksam vermittelt werden.
Rationalisierung der Verwaltung von Richtlinien und Verfahren
Dies ist der Punkt, an dem der Einsatz von Best-of-Breed Software für die Verwaltung des Lebenszyklus von Richtlinien und Verfahren den entscheidenden Unterschied ausmachen kann. In erster Linie bietet eine auf Best Practices basierende Technologielösung eine felsenfeste Grundlage für den Aufbau eines ethischen und vertretbaren Compliance-Programms. Und warum? Weil sie alle komplexen Ebenen eines Compliance-Programms für den Benutzer übernimmt.
Programmelemente wie automatisierte Überprüfungs- und Genehmigungsworkflows, intelligente Verteilung, Bescheinigungen und Wissensbewertungen, Versionskontrolle, Zeit- und Datumsstempel sowie vollständige Prüfpfade und Berichte werden zu automatisierten, optimierten Funktionen. Diese Funktionen sind extrem zeitaufwändig und fehleranfällig, wenn ein Compliance-Team versucht, den gesamten Prozess manuell zu bewältigen.
Lassen Sie sich von der Technologie helfen, indem Sie sich um die manuelle Komplexität kümmern, damit Sie sich voll und ganz auf die Menschen in Ihrem Unternehmen und die Qualität Ihres Compliance-Programms konzentrieren können.