您评估了风险,嵌入了控件,创建了策略,并传达给业务。您花了很多时间构建系统和程序来支持您的合规计划,但 - 他们在工作吗?
有效性测试是合规计划的重要组成部分。强大的监控程序使组织能够在成为业务的主要风险之前识别和修复合规性问题。该测试的目标不仅仅是检查是否正在遵守规则,而是在面对道德或合规挑战时影响和支持决策。通过合规监测,报告和补救的过程,个人最终将更好地自我调节,并更有信心对他们做出正确决定的能力。
在这一五部分系列中,我将分享我的思想和建议,了解如何建立有效的监测计划,这些计划将发展您的组织,并支持持续改进您的合规计划。
源于电子行业,术语“关闭环路”描述了确保电路连接,工作和稳定所需的动作。该术语通常也用于描述一个过程中的最后一步,以确保循环完成。在合规性世界中,“关闭循环”意味着对节目有效性的测试;确保控制和过程正在进行导致所需的结果 - 最小化风险。
合规计划的基本要素
关闭循环的需要在拟订的合规计划的七个基本要素中确定美国判刑指南。考虑到黄金标准路线图创建一个强大的监督制度,这些指导方针州,有效的合规性和道德计划,一个组织应:
- 锻炼尽职调查,以防止和检测刑事行为;和
- 否则促进A.组织文化这鼓励道德行为和遵守法律的承诺。
为此,必须设计,实施和执行程序,以便它有效地检测和防止刑事或不合规行为。
该指南还指出,相对于建设和支持合规计划,公司的尽职调查并不能停止创造标准。公司还必须确保其他活动发生,因为合规不是“检查框”任务,而是一个组织结构的真正集成部分。
焦点的三个关键领域
有七个基本要素应该用于制定合规计划。这些可以分为三个关键的关键领域,以反映程序的完整周期:
评估和管理
本类别的活动专注于评估合规环境和计划的日常管理。合规环境是动态的。必须不断评估组织的风险。在基本级别,必须有资源和努力专用于程序,以确保以预期和强制标准进行操作。
控制和沟通
遵守循环中的第二步是标准和协议。设置到位以帮助保护组织,这些范围从策略和标准操作程序到工具和自动化系统。创建并实施控件,以帮助最小化不合规的风险。必须向组织传达合规的指导,控制和期望。应提供培训和其他支持活动,以确保每个人都知道他们需要做些什么以及如何做到这一点。该计划应被视为具有通过沟通的领导地位的支持,以帮助保持遵守符合性的视力。
测试和报告
遵守循环的最后一步是测试和报告,其中进行活动的审查以确定计划的有效性。应报告测试结果。应通过纠正和预防行动和修复来管理所观察到的任何风险。
在这一五部分博客系列中的第二部分中,我将更多地讨论测试和报告和监测区域的重要性。
等不及了?你可以聆听整个“关闭循环”网络研讨会现在可根据需求提供。