Im April haben wir Ihnen erklärt, wie wichtig das Richtlinien- und Verfahrensmanagement für die Erstellung eines vertretbaren Compliance-Programms ist. Diesen Monat werde ich Ihnen erklären, warum das Vorfallmanagement eine ebenso wichtige Komponente für die Einhaltung dieser Richtlinien ist.
Wie Sie sich vielleicht erinnern, bilden die United States Federal Sentencing Guidelines for Organizations (FSGO) die Grundlage für amerikanische Gerichte, um harte Strafen gegen Organisationen zu verhängen, deren Mitarbeiter oder Vertreter gegen Bundesgesetze verstoßen haben.
Die Richtlinien sollen Organisationen dazu ermutigen, wirksame Compliance- und Ethikprogramme zu entwickeln, um Gesetzesverstöße zu verhindern und aufzudecken. Es gibt sieben Schlüsselbereiche, die beim Aufbau eines solchen effektiven Governance-Programms berücksichtigt werden sollten:
1 - Schriftliche Richtlinien und Verfahren
2 - Ein benannter Compliance-Beauftragter und ein Compliance-Ausschuss
3 - Wirksame Schulung und Ausbildung
4 - Effiziente Kommunikationswege
5 - Interne Überwachung und Rechnungsprüfung
6 - Durchsetzung der Normen durch gut veröffentlichte disziplinarische Richtlinien
7 - Prompte Reaktion auf festgestellte Probleme durch Abhilfemaßnahmen
Die Rolle des Störungsmanagements
Ein grundlegendes Element jedes Compliance-Programms (insbesondere zur Erfüllung der Punkte 5 und 7) ist das Vorfallmanagement, eine Möglichkeit für Mitarbeiter, Ihre Compliance-Experten über Verstöße gegen externe Vorschriften, interne Richtlinien und Verfahren oder andere Anforderungen an Ihr Unternehmen zu informieren. Sobald Sie von diesen Versäumnissen bei den Kontrollen erfahren, müssen Sie in der Lage sein, die Details des Vorfalls zu untersuchen, die Grundursache zu ermitteln und Korrekturmaßnahmen zu verfolgen, um zu verhindern, dass sich derartige Vorfälle in Zukunft wiederholen.
Ein noch so gutes Störungsmanagementsystem ist nur dann effektiv, wenn Ihre Mitarbeiter bereit und/oder in der Lage sind, Ihnen zu melden, wenn etwas schief läuft. Wie können Sie ein Programm entwickeln, das zugänglich, effektiv und einfach zu bedienen ist? Im Folgenden finden Sie fünf Punkte, die Sie bei der Auswahl oder Gestaltung Ihres Ereignismanagementsystems beachten sollten.
Einfach halten
Der beste Weg, um sicherzustellen, dass Ihre Mitarbeiter Sie auf diese Vorfälle aufmerksam machen, ist, den Vorgang so einfach wie möglich zu gestalten. Die Formulare für die Erstmeldung von Vorfällen sollten kurz und bündig sein und einfach und effektiv die grundlegenden Angaben zum Wer, Was, Wann und Wo des Vorfalls erfassen. Sie sollten auch intelligent, reaktionsschnell und erlaubnisbasiert sein - wenn ich einen Vorfall von möglicher Bestechung durch einen Kollegen melde, stellen Sie mir keine Fragen zu Details über eine Sicherheitsverletzung. Zeigen Sie mir außerdem nur den Abschnitt, für den ich zuständig bin, und nicht das ganze Formular.
Mit dem Strom schwimmen
Sobald diese ersten Details gemeldet sind, überlassen Sie es den Compliance-Fachleuten, den Vorfall zu untersuchen, die Lücken auszufüllen und Details hinzuzufügen, die für eine ordnungsgemäße Überprüfung und Analyse der Grundursache des Vorfalls erforderlich sind. Vergewissern Sie sich, dass Ihre Lösung eine flexible, konfigurierbare Workflow-Engine bietet, um diese ersten Berichte je nach Kategorie oder Schweregrad an die entsprechenden Ermittler zu senden, sie mit Dashboard-Warnungen und E-Mail-Benachrichtigungen durch den Ermittlungsprozess zu leiten und den rechtzeitigen Abschluss der Ermittlungen mit Zeitvorgaben und Eskalationen bei Fristüberschreitungen sicherzustellen.
Benutze es oder verliere es
Es reicht nicht aus, die Daten nur zu sammeln, man muss auch etwas mit ihnen anfangen. Das kann so einfach sein wie die Anzeige eines Dashboards mit hochrangigen Analysen Ihrer Daten, Berichten und Exporten, die von anderen Compliance-Fachleuten eingesehen und analysiert werden können, oder die Einspeisung von Informationen über ein Data Warehouse in ein Business-Intelligence-Tool - Informationen sind Macht, also nutzen Sie diese Macht für das Gute und machen Sie Ihr Unternehmen zu einem sichereren, glücklicheren und gesetzeskonformeren Ort zum Arbeiten.
Tun Sie es einfach
Sie sind noch nicht fertig! Unabhängig davon, ob eine einzelne Untersuchung sofortige Abhilfemaßnahmen erfordert oder ob ein Trend oder eine Anomalie in Ihren Daten auf ein systemischeres Problem hinweist, das angegangen werden muss, muss Ihre Lösung die Erstellung, Zuweisung und Genehmigung von Korrekturmaßnahmen unterstützen, um schnelle Reaktionen auf erkannte Probleme zu ermöglichen.
Habe ich schon erwähnt, dass Sie es einfach halten sollen?
Einer der größten Fehler, den ich bei meinen Kunden sehe, ist die Überkomplizierung oder Übertechnisierung des Vorfallsmanagementprozesses. Ganz gleich, ob es sich um ein Formular mit zu vielen Fragen, einen Prozess mit zu vielen Schritten oder eine Überflutung des Posteingangs mit zu vielen automatischen Benachrichtigungen zu jedem Schritt eines jeden Vorfalls handelt, glauben Sie mir - weniger ist mehr.
Erhalten Sie Einblicke in Ihren Posteingang: Abonnieren Sie einen Mitratech-Newsletter.
Sie erhalten neue Artikel und Inhalte zu den von Ihnen gewählten Themen
