"Nous travaillons constamment vers le plus haut niveau de conformité possible." - Mike Davidson, 20e Auteur American Century
Etre un nouveau Chief Compliance Officer (CCO) et d'avoir à établir une fonction de risque de nouvelles peut être un défi de taille. Bien qu'il n'existe pas une formule qui assure le succès de l'ACO, il ya des mesures qui peuvent être prises qui seront déterminants dans l'obtention des résultats souhaités. La première étape consiste à créer une culture axée sur le risque. La deuxième étape est le développement d'un environnement fondée sur les risques et de gestion. La troisième et dernière étape est la création d'un système de contrôle interne qui entoure les systèmes de culture et de la gestion. Voici quelques conseils pratiques pour le succès de la troisième et dernière étape.
Etape 3: Construire un cadre de contrôle interne
Avec une culture de conformité et d'un système de gestion des risques, le COC devra construire un cadre et un processus de contrôle interne. Un cadre de contrôle interne est le processus par lequel une assurance raisonnable est obtenu que la culture et le système de gestion des risques fonctionne. Le COC a besoin de construire un cadre de contrôle interne qui entoure la culture et de l'environnement conforme créé dans les étapes 1 et 2, pour assurer le respect des œuvres «première fois et à chaque fois."
Éléments d'un cadre de contrôle interne
- Politiques et procédures: Le CCE doit formuler une série de politiques et de procédures et d'autres lignes directrices et des normes internes. Les politiques et procédures sont un manuel des documents qui décrivent les politiques d'une organisation ou des règles de fonctionnement de l'entreprise et les procédures à mettre en œuvre ou de remplir eux. Ces règles devraient être distribués ou mis à disposition de tous les employés de l'organisation. formation de sensibilisation devraient être fournis à tous les employés.
- Code de conduite en milieu de travail: Le COC devrait formuler un code de conduite qui détaille les comportements de base d'éthique pour les employés de l'organisation. Les thèmes possibles pour l'inclusion en milieu de travail sur le Code de conduite sont les suivants: la conformité, les conflits d'intérêts, l'égalité des chances d'emploi, sexuelle et autres discriminatoires harcèlement, cadeaux et faveurs, Contacts au gouvernement, le lobbying, la campagne politique d'activité, de traitement équitable, le respect et le népotisme. Le Code de conduite en milieu de travail devrait être distribué à tous les employés de l'organisation et de formation obligatoire devrait être fournie.
- Processus opérationnel Maps: La fonction de conformité, ainsi que les entreprises devraient carte ou d'un schéma tous les processus opérationnels. Les résultats devraient être d'examen de la conformité et de modifications devraient être apportées, si nécessaire, pour corriger les zones de mise en conformité. Le COC devrait exiger le maintien des cartes et l'adhésion aux processus opérationnels mappé. L'entreprise doit utiliser les cartes comme outil lorsque le processus est en cours de modification afin de vérifier les éléments nouveaux ou modifiés du processus sont conformes.
- Les contrôles avant la fin. L'ACO devrait renforcer les contrôles en vigueur dans les processus de front-end. contrôles frontaux sont «préventive» en ce qu'elles doivent éviter les actions non-conformes ou des transactions avant qu'elles ne surviennent.
- Contrôles back-end. L'ACO devrait renforcer les contrôles en vigueur dans les processus de back-end. contrôles back-end sont «détective» dans ce qu'ils puissent détecter les violations de conformité après l'action ou l'opération a eu lieu.
Note: Le système de front-end et back-end d'essai devraient accent avant la fin de contrôles préventifs sur les contrôles de détection back-end. Les affaires sont mieux servis par la prévention des actions non-conformes. contrôles Back-end devrait être une deuxième vérification des erreurs ou des violations.
- Conformité Objectifs: Le CCE doit formuler des objectifs de conformité. Ces objectifs et ces objectifs doivent être communiquées à tous les employés. S'assurer que les employés comprennent ce qui est acceptable et ce qui n'est pas acceptable.
- Violation Processus de déclaration: L'ACO devrait créer un processus pour les employés de poser des questions et de faire rapport des violations potentielles. Ce processus devrait être facile à utiliser et devrait permettre le signalement anonyme. Une bonne approche consiste en trois volets et se composent de: (1) Une copie papier ensemble de formes, (2) Une ligne téléphonique, et (3) Une adresse e-mail. Le processus de signalement doit être communiqué à toutes les organisations d'employeurs.
- Rapports de gestion: Le COC doit communiquer à la direction, ainsi que tous les niveaux des employés, dans toute l'organisation sur les réussites et les échecs du système de gestion des risques.
- Gestion des risques: Le COC devrait établir un comité de gestion des risques. Ce groupe devrait se réunir régulièrement pour examiner les projets, propositions, les règles et les politiques proposées, etc Toutes les fonctions et les disciplines devraient être représentées au comité de gestion des risques.
- Des procédés de protection contre les violations avenir: Cela inclut la modification et le remplacement des contrôles inefficaces quand elles sont identifiées. En outre, des mesures correctives devraient comprendre des mesures disciplinaires contre des employés en cas de besoin. Modifier et de remplacer l'inefficacité des contrôles.
Un cadre de contrôle interne efficace permet à l'ACO d'avoir et d'exercer un contrôle raisonnable. En vertu d'un système de contrôle interne des risques sont identifiés. Les plans visant à éliminer, atténuer ou de transfert sont mis en œuvre. La surveillance est utilisée pour s'assurer que les lois, règles et politiques internes sont suivies.
Réussir en tant que CCO sera pas une tâche facile. Mais c'est le rôle nécessaire requise pour une entreprise de réussir aujourd'hui. Après ces trois étapes: (1) Création de la Culture Droit, (2) Développer un système de gestion des risques et (3) Construire un cadre de contrôle interne ne garantit pas la réussite de l'ACO. Mais certainement, procédez comme suit fournira les outils robustes nécessaires. Bonne chance!
Jim Yoakum est un leader accompli exécutif avec plus de 25 années de diversification (services financiers, assurance, industrie, non-profit/tax organismes exonérés, de consultation et gouvernementales) expérience dans la gestion des risques, contrôle interne, les affaires réglementaires, les opérations et les systèmes, le droit, respect et de la fiscalité et la comptabilité. Il a de nombreux succès obtenus dans la gestion de la création de nouvelles ou la modification / l'évolution des fonctions et la gestion de projets / programmes dans la résolution de questions importantes.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?How-to-Succeed-As-a-Chief-Compliance-Officer---Step-3---Build-a-System-of-Internal-Control&id=3383121
mardi 16 novembre 2010
0 commentaires
Enregistrer un commentaire