7 wesentliche Aktivitäten zum Compliance-Management

Jim Montgomery |

Zu Beginn dieses jungen Jahres inspirierte mich mein halb wahnhafter Zustand nach den Ferien diesen Artikel über verschiedene Erwägungen für Ihr Programm zur Verwaltung von Compliance-Verpflichtungen.

Nun, da der Zucker und die Frivolität der Weihnachtszeit abgeklungen sind, lassen Sie uns mehr über die verschiedenen Arten von Compliance-Management-Aktivitäten sprechen, die sicherstellen, dass Ihre Verpflichtungen erfüllt werden, und über einige der damit verbundenen spezifischen Anforderungen.

1. Politiken

Das erste der sieben Elemente eines wirksamen Compliance-Programms ist die Umsetzung schriftlicher Richtlinien und Verfahren, aber für einige Branchen gibt es noch strengere Beispiele.

U.S.-amerikanische Banken müssen Vorschriften einhalten V und Zeinhalten, die von ihnen verlangen, dass sie angemessene schriftliche Richtlinien und Verfahren in Bezug auf die Richtigkeit und Integrität von Verbraucherinformationen, die an Kreditbüros übermittelt werden, sowie Richtlinien und Verfahren zu anderen Themen wie Vergütungspraktiken für Kreditvermittler, Lenkung, Registrierung von Kreditvermittlern und Identifizierungsanforderungen festlegen und umsetzen.

Infografik: Richtlinien für effektives Vendor Onboarding

Risikominimierung bei gleichzeitigem Aufbau starker Lieferantenbeziehungen.

Ein System zur Verwaltung von Richtlinien zur Verwaltung dieser Richtlinien und Verfahren (Überprüfung und Genehmigung, Veröffentlichung und Bescheinigung) und die Möglichkeit, diese Richtlinien und Verfahren mit einem Verzeichnis Ihrer Compliance-Verpflichtungen zu verknüpfen, tragen dazu bei, dass die richtigen Richtlinien vorhanden sind und dass sie ordnungsgemäß überprüft, gehandhabt und verteilt werden.

2. Ausbildung

Ein weiteres Element eines effektiven Compliance-Programms ist die Schulung und Ausbildung. Unternehmen, die der OSHA, der FAA oder dem DOT unterstehen, müssen ihren Mitarbeitern spezielle sicherheitsbezogene Schulungen anbieten.

Der Bank Secrecy Act verlangt von bestimmten Organisationen, dass sie regelmäßige Anti-Geldwäsche-Schulungen (AML) durchführen. Die Art und Weise, wie diese Schulungen durchgeführt werden, kann von einer Präsenzveranstaltung mit einem Anmeldebogen für die Anwesenheitsverfolgung bis hin zu einem ausgefeilteren Learning Management System (LMS) reichen, aber eine Compliance-Lösung, die es Ihnen ermöglicht, Schulungsunterlagen manuell einzugeben oder zu importieren, erleichtert die Prüfung dieser Schulungsunterlagen.

3. Jährliche Berichterstattung

OSHA 300-Protokolle, SEC-Einreichungen, interne Kontrollberichte, Jahresabschlüsse, FINRA Rule 3130-Zertifizierungen ... dies sind nur einige Beispiele für die lästigen jährlichen Berichtspflichten, die Unternehmen erfüllen müssen. Die Auflistung dieser Compliance-Verpflichtungen in einem zentralisierten Register stellt sicher, dass Sie den richtigen Überblick haben, um das zu tun, was getan werden muss.

Wenn Sie in der Lage sind, die Einhaltung dieser Verpflichtungen zu bestätigen, indem Sie Kopien der erforderlichen Berichte oder Erklärungen beifügen, können Sie Ihren für die Einhaltung der Vorschriften zuständigen Fachleuten und externen Prüfern deutlich zeigen, dass die Verpflichtungen ordnungsgemäß eingehalten wurden. Bonuspunkte erhalten Sie, wenn Sie sich für eine Lösung entscheiden, die Sie automatisch daran erinnert, wann es Zeit ist, diesen Verpflichtungen nachzukommen, oder besser noch, die Informationen sammelt, um die Erstellung einiger dieser Berichte zu automatisieren!

4. Verfolgung von Ausnahmen und Berichterstattung

Jede Compliance-Verordnung, die etwas taugt (ernsthaft, noch eine Lebensmittelmetapher?!?), wird eine Art Leitfaden für das Vorgehen bei Ausnahmen enthalten.

Schwere Verletzung am Arbeitsplatz? Melden Sie dies besser innerhalb von 24 Stunden der OSHA, um finanzielle Strafen zu vermeiden. Bei einer Sicherheitsverletzung wurden personenbezogene Daten preisgegeben? Wenn Sie Ihre Datenschutzbehörde nicht innerhalb von 72 Stunden benachrichtigen, kann dies nach der DSGVO zu geringeren Strafen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres führen, je nachdem, welcher Betrag höher ist!

Wenn also eine Panne auftritt, benötigen Sie eine Lösung, die es den Mitarbeitern (oder sogar Kunden) ermöglicht, den Vorfall zu melden, die richtigen Ressourcen zu alarmieren, um den Vorfall zu untersuchen und zu bestätigen, die rechtzeitige Benachrichtigung der richtigen Behörden voranzutreiben und es Ihnen zu ermöglichen, schnell alle Trends bei diesen Vorfällen zu erkennen, um die Wahrscheinlichkeit eines erneuten Auftretens weiter zu verringern... und gleichzeitig in der Lage zu sein, diese Bemühungen schnell zu bestätigen.

5. Verfahren/Arbeitsabläufe

Einige rechtliche Verpflichtungen verlangen von Ihnen, dass Sie Verfahren zur Bewältigung von Situationen schaffen. Um Artikel 17 der Datenschutz-Grundverordnung (DSGVO) zu entsprechen, erwartet das "Recht auf Vergessenwerden" von Ihnen, dass Sie Ihren Kunden ein Verfahren zur Verfügung stellen, mit dem sie "ohne unangemessene Verzögerung" die Löschung ihrer Daten beantragen können.

Der Einsatz eines automatisierten Arbeitsablaufs, der diese Anfragen an die richtigen Stellen und über die richtigen Schritte weiterleitet, kann dazu beitragen, dass diese Anfragen einheitlich und rechtzeitig beantwortet werden. Das Sarbanes-Oxley-Gesetz schreibt einen Ethikkodex vor, der unter anderem eine Methode für die "Offenlegung jeder wesentlichen Transaktion oder Beziehung, von der vernünftigerweise erwartet werden kann, dass sie zu einem Interessenkonflikt führt", gegenüber einer oder mehreren geeigneten Personen vorsieht.

Wenn man nachweisen kann, dass Interessenkonflikte gemeldet werden und, wenn nötig, entsprechend gehandelt wird (und wenn man in der Lage ist, diesen Prozess zu verfolgen und darüber Bericht zu erstatten), ist dies ein Beweis für wirksame Compliance-Bemühungen.

6. Überprüfungen

Ein weiteres Schlüsselelement Ihres wirksamen Compliance-Programms ist die laufende Überwachung und Prüfung der verschiedenen Elemente. Unabhängig von der Art der Compliance-Aktivitäten, die Sie zur Erfüllung Ihrer Verpflichtungen einsetzen, können Sie sie nicht einfach wie ein Küchengerät auf die Arbeitsplatte stellen und vergessen.

Wenn Ihre Anti-Korruptions-Richtlinie seit fünf Jahren nicht mehr überprüft wurde, wenn Sie Ihre Sicherheitsschulungen seit den "Achtzigerjahren" nicht mehr aktualisiert haben, wenn Sie keinen Rückgang der intern gemeldeten mutmaßlichen Verstöße gegen ethische Grundsätze feststellen konnten (oder, schlimmer noch, nicht sicher sind, wie viele Verstöße gemeldet wurden oder wie sie behandelt wurden), sind dies alles Anzeichen dafür, dass Sie Ihre Compliance-Aktivitäten nicht angemessen aufrechterhalten, um Ihren Verpflichtungen nachzukommen.

Ein einziges System, das alle Ihre Verpflichtungen und die damit verbundenen Compliance-Aktivitäten auflistet und Ihnen die Möglichkeit gibt, die regelmäßige Prüfung dieser Compliance-Aktivitäten nachzuweisen, indem Sie die Prüfungen mit den zugehörigen Verpflichtungen verknüpfen, um die Compliance weiter zu validieren? Dies erleichtert die Prüfung Ihres Compliance-Programms und macht es glaubwürdiger, wie gut Sie Ihre Compliance-Verpflichtungen tatsächlich erfüllen.

[bctt tweet="Unabhängig von der Art der Compliance-Aktivitäten, die Sie zur Erfüllung Ihrer Verpflichtungen einsetzen, können Sie sie nicht einfach wie ein Küchengerät auf die Arbeitsplatte stellen und vergessen." username="MitratechLegal"]

7. Abhilfemaßnahmen

Einige Compliance-Aktivitäten schließlich können ganz einfach eine wiederkehrende Maßnahme sein, wie z. B. eine monatliche Erinnerung an die Überprüfung der von Ihrer Überwachungslösung erstellten Ausnahmeprotokolle. Neben diesen wiederkehrenden Aktivitäten wird Ihr Prüfungsprogramm wahrscheinlich zu Feststellungen führen, die Korrekturmaßnahmen (zufällig das siebte Element Ihres effektiven Compliance-Programms) zur Lösung erfordern.

Wie können Sie besser nachweisen, dass Sie auf festgestellte Verstöße umgehend reagieren, neue Kontrollen einführen, wenn Probleme auftreten, und alle Maßnahmen zur Einhaltung der Vorschriften abschließen, als wenn Sie dies alles in einem einzigen System zusammenfassen und mit E-Mail-Erinnerungen und Eskalationen versehen, um die Dinge auf Kurs zu halten?

Wie Sie wissen, erfordert die Erfüllung Ihrer Verpflichtungen, unabhängig von ihrer Quelle, eine Vielzahl von Compliance-Aktivitäten und eine regelmäßige Überprüfung, um sicherzustellen, dass die Aktivitäten korrekt durchgeführt werden und die erwarteten Ergebnisse erzielen.

Wenn Sie mehr darüber erfahren möchten, wie eine umfassende, flexible, integrierte Lösung, die Sie bei der Durchführung und Überwachung dieser Aktivitäten unterstützt, die Antwort auf die Frage "Woher weiß ich, dass wir die Vorschriften einhalten? kontaktieren Sie uns!