您已经评估了风险,嵌入了控件,制定了政策并传达给业务。您已经花了很多时间来构建系统和程序来支持您的合规计划,但是 - 它们在工作吗?
测试有效性是合规计划的重要组成部分。强大的监视计划使组织能够在成为业务的主要风险之前识别和补救合规性问题。该测试的目的不仅是检查是否遵循规则,而是在面临道德或合规性挑战时影响和支持决策。通过合规性监控,报告和补救的过程,个人最终将更好地自我调节,并对自己做出正确的决定的能力更加自信。
在这个五部分系列中,我将分享有关如何构建有效监控计划的想法和建议,该计划将发展您的组织并支持您合规计划的持续改进。
起源于电子行业,“关闭循环”一词描述了确保电路连接,工作和稳定所需的动作。该术语也通常用于描述过程中的最后一步,以确保周期完成。在合规界,“关闭循环”意味着测试程序有效性;确保控制和过程的到位导致所需的结果 - 最小化风险。
合规计划的基本要素
在合规计划的七个基本要素中确定了关闭循环的需求美国量刑准则。这些准则考虑了创建强大监督系统的黄金标准路线图,该指南指出,要拥有有效的合规性和道德计划,组织应:
- 锻炼尽职调查以防止和检测犯罪行为;和
- 否则促进组织文化这鼓励道德行为和承诺遵守法律。
为此,必须设计,实施和执行一个程序,以便有效地检测和预防犯罪或不合规行为。
该准则还指出,相对于建立和支持合规计划的公司的尽职调查并不停止创建标准。公司还必须确保其他活动发生,因为合规性不是“框架”任务,而是组织结构的真正整合的一部分。
重点的三个关键领域
制定合规计划应使用七个基本要素。这些可以分为重点的三个关键领域,以反映该计划的整个周期:
评估和管理
该类别的活动集中在评估合规环境和计划的日常管理。合规环境是动态的。必须不断评估组织的风险。在基本层面上,必须有专门针对该计划的资源和努力,以确保事情按预期和标准执行。
控制和沟通
合规性周期的第二步是标准和协议。设置为帮助保护组织的地方,这些范围从政策和标准操作程序到工具和自动化系统。创建和实施控件以帮助最大程度地减少不合规的风险。必须向组织传达指导,控制和期望。培训和其他支持活动应该可以确保每个人都知道他们需要做什么以及如何做。该计划应被视为在进行沟通方面支持领导力,以帮助保持合规性的头等大事。
测试和报告
合规性周期的最后一步是测试和报告进行活动的审查以确定计划的有效性。测试结果应报告。观察到的任何风险均应通过纠正和预防措施和补救来管理。
在该五部分博客系列的第二部分中,我将更多地谈论测试和报告以及监视领域的重要性。
等不及了吗?你可以收听整个“关闭循环”网络研讨会现在可按需使用。