In un ambiente normativo costantemente in evoluzione, essere in grado di condurre valutazioni dei rischi non è sufficiente. Le organizzazioni devono anche prepararsi a proteggersi dai rischi futuri e ciò significa creare obiettivi di un piano di conformità. La tua strategia di conformità deve essere flessibile e agile quanto il panorama etico per evitare danni alla reputazione e il rischio di pesanti sanzioni finanziarie.
Tuttavia, ricerche hanno scoperto che il 69% degli dirigenti non è fiducioso che le attuali politiche e pratiche di gestione del rischio saranno sufficienti a soddisfare le esigenze future. Questa preoccupante statistica suggerisce che, a meno che non attivino un piano di conformità con obiettivi orientati al futuro, potrebbero trovarsi in difficoltà normative. Ci auguriamo che i responsabili della conformità e i team di conformità che cercano di rafforzare le loro organizzazioni e instaurare robuste politiche di conformità troveranno utile questo articolo nel preparare i loro piani di conformità..
1. Che cos'è un piano di conformità?
Un piano di conformità, o programma di conformità aziendale, è un insieme di politiche e procedure per la gestione del rischio, nonché standard di condotta e controlli interni. Dà priorità alle migliori pratiche e all'impegno per l'etica aziendale. Ma dovrebbe includere anche disposizioni per la revisione regolare e l'audit delle tue procedure di conformità.
Il piano di conformità di un'azienda tiene conto dei requisiti normativi che deve affrontare attualmente e in futuro, nonché delle misure che l'azienda sta adottando per rispettare tali obblighi legali.
Il tuo piano può delineare i passaggi necessari per garantire il successo delle tue iniziative di conformità e aiuta a monitorare i tuoi progressi verso i tuoi obiettivi..
2. L'Importanza di avere un piano di conformità
Ci sono molteplici motivi per cui un piano di conformità è importante per la tua azienda. Questi includono:
- Capire quali sono i tuoi obblighi e come i dipendenti possono segnalare le violazioni, nonché rilevare e persino evitare comportamenti non conformi sul posto di lavoro. Ciò aiuta a migliorare il morale del personale, a ridurre il turnover dei dipendenti, a proteggere il marchio e a proteggere l'organizzazione dalle multe.
- Revisionare le prestazioni attuali della tua funzione di conformità rispetto ai tuoi obiettivi ti consente di adeguare la tua strategia di conseguenza. Puoi capire meglio dove sei in pista e dove le tue politiche sono in ritardo.
- Come risultato della comprensione dei tuoi progressi verso i tuoi obiettivi di conformità, puoi indirizzare la tua formazione sulla conformità più efficacemente. Sai quali dipartimenti e aree di conformità aziendale hanno bisogno del maggior supporto.
- Implementare frequenti controlli di conformità normativa come parte del tuo piano, che garantiscano che tu sia informato sulla nuova legislazione in tempo utile per apportare le necessarie modifiche alla tua strategia di conformità e intraprendere la formazione richiesta. Ad esempio, sebbene la Direttiva UE sul Whistleblowing sia entrata in vigore nel dicembre 2021, le aziende hanno avuto molti mesi per attivare i sistemi di segnalazione interni richiesti. Più presto sai dei prossimi cambiamenti nella legge, meglio sei preparato per affrontarli.
3. Come stabilire obiettivi SMART per un piano di conformità
Utilizzando gli obiettivi SMART, puoi suddividere i tuoi obiettivi di un piano di conformità e analizzarli per garantire che siano degni di essere perseguiti e che tu abbia la possibilità di avere successo con loro. SMART è un acronimo inglese che sta per Specifico, Misurabile, Raggiungibile, Rilevante e Temporalmente definito.
Prendendo l'esempio di cui sopra, se l'obiettivo del responsabile della conformità fosse implementare e gestire un canale di segnalazione del whistleblowing prima della scadenza per la Direttiva UE sul Whistleblowing, i tuoi obiettivi SMART potrebbero essere:
|
Caratteristica dell'obiettivo |
Cosa significa per un piano di conformità |
S |
Specific (Specifico) |
Questo è il chi, cosa, dove, quando e perché. Nel nostro esempio:
|
M |
Measurable (Misurabile) |
Attivando il canale e completando la formazione pertinente, puoi misurare se sei stato efficace. |
A |
Achievable (Raggiungibile) |
È certamente possibile implementare un canale di segnalazione e formare il personale. Non ci sono reali barriere oltre al tempo. |
R |
Relevant (Rilevante) |
È rilevante perché è un requisito normativo. Inoltre, una cultura aziendale aperta che accoglie le segnalazioni di illeciti, piuttosto che cercare di sopprimerli, è più probabile che trattenga i suoi migliori talenti. |
T |
Timebound (Temporalmente definito) |
Ci sono scadenze rigide stabilite dall'Unione Europea nella direttiva, rendendo questo un obiettivo temporalmente definito. |
4. Esempi di obiettivi di conformità
Gli obiettivi di conformità possono riguardare importanti cambiamenti legislativi, come nell'esempio precedente. Ma possono anche riferirsi ad aggiustamenti operativi all'interno della tua funzione di conformità. Ecco alcuni esempi di iniziative di conformità che i responsabili della conformità potrebbero includere nel loro piano, nonché dettagli su come misurare i progressi dell'obiettivo correlato:
Obiettivo |
Come raggiungere l'obiettivo? |
Come misurare? |
Velocizzare il processo di creazione di una lista di insider quando le informazioni diventano classificate come informazioni privilegiate. |
Utilizza un strumento di automazione come InsiderLog per popolare le liste degli insider e per inviare promemoria agli insider che non rispondono. |
Utilizza i dati raccolti su quando le liste degli insider sono state create e popolate prima dell'uso di InsiderLog e confronta con i dati raccolti nello strumento successivamente per monitorare i progressi. |
Assicurarsi che i dipendenti abbiano accesso a tutte le politiche e le procedure relative alla conformità. |
Incarica un membro del team di aggiornare l'intranet dell'azienda e popolarla con tutte le politiche pertinenti. |
Mantieni un elenco di controllo di tutte le procedure di conformità pertinenti e confrontale con le informazioni sull'intranet. |
Ridurre le sanzioni e gli avvisi per violazioni della conformità. |
Implementa sessioni di formazione per il personale dei dipartimenti pertinenti su argomenti necessari. |
Confronta i dati anno su anno. |
Tutto il nuovo personale in posizioni ad alto rischio deve svolgere una formazione specifica sulla conformità entro quattro settimane dall'assunzione. |
Collabora con HR per identificare i dipendenti qualificati e invitali automaticamente alla formazione come parte del processo di integrazione. |
Audit dei registri di partecipazione alla formazione per assicurarsi che corrispondano ai tuoi archivi dei dipendenti. |
Automatizzare la pre-autorizzazione del trading dei dipendenti. |
Utilizza TradeLog per impostare parametri su cosa sono e cosa non sono operazioni personali accettabili dei dipendenti e per accettare o rifiutare le richieste in base a tali parametri. |
Esegui un audit del trading dei dipendenti su base regolare per assicurarti che il sistema di pre-autorizzazione funzioni e mantenga l'azienda conforme. |
5. Motivi per cui i piani di conformità falliscono e come evitarli
5.1 Mancato riconoscimento dei vari rischi normativi
Quando le aziende si espandono e si diversificano, o le regole cambiano, possono a volte trascurare i rischi e i requisiti normativi in diversi territori o settori. Un esempio di questo potrebbe essere per le aziende con sede nel Regno Unito che hanno svolto attività nell'UE e ora devono considerare la legislazione di entrambi i territori dopo la Brexit. Sebbene il Regno Unito abbia trascritto gran parte del diritto dell'UE vigente nel suo diritto nazionale, ci sono differenze notevoli. Una di queste differenze è che il Regno Unito ha scelto di non attuare la Direttiva UE sul Whistleblowing.
Per questi motivi, il personale del dipartimento di conformità deve essere attento e proattivo, mantenendosi al passo con la strategia e i piani dell'azienda. Comprendendo la direzione di marcia dell'intera azienda, possono lavorare in anticipo e mitigare i rischi futuri.
5.2 Scarso coinvolgimento da parte della dirigenza
Per instaurare una cultura etica nell'azienda, la dirigenza deve essere vista come un promotore. Se i leader non aderiscono alle misure di conformità, il personale non vedrà alcun motivo per farlo. Il livello deve essere impostato dalla dirigenza e dal consiglio di amministrazione, e poi passato alla gestione intermedia che dovrebbe trasmetterlo a tutti gli altri. L'unità di intenti è la chiave per un piano di conformità di successo e per una cultura della conformità.
Il modo migliore per ottenere il supporto dei dirigenti e degli altri leader dell'azienda per i tuoi sforzi di conformità è mostrare loro i benefici aziendali che derivano dal sostegno. La riduzione delle sanzioni inutili, il miglioramento del morale del personale, i risparmi di efficienza derivanti dall'uso di strumenti di automazione per svolgere compiti come la creazione di elenchi di insider sono tutti argomenti convincenti per promuovere la conformità..
Le attività di conformità non sono solo esercizi teorici, devono essere eseguite dal tuo personale e ciò significa che hanno bisogno di formazione. Se non ricevono il coaching corretto per capire perché e come mettere in pratica il tuo piano, non saranno in grado di farlo con successo. Quindi, tieni il personale aggiornato con il tuo piano di lavoro sulla conformità e il codice di condotta. Informali dei benefici della conformità e delle azioni disciplinari per il mancato adempimento al piano.
Assicurati che la formazione sulla conformità sia regolare e copra gli argomenti pertinenti che ogni dipendente deve conoscere. Ciò li aiuta anche a capire quanto l'azienda prenda sul serio la conformità. Potrebbe persino incoraggiarli a parlare se notano qualcosa che sembra sfidare la cultura etica dell'organizzazione.
6. Come monitorare l'efficacia del tuo piano di conformità?
La raccolta di dati ad ogni fase del tuo piano di conformità ti aiuta a comprendere le differenze che apporti e a monitorare i tuoi progressi. Sulla base dei tuoi obiettivi di conformità aziendale, puoi sviluppare indicatori chiave di prestazione (KPI) per aiutarti a monitorare quegli aspetti del tuo piano che sei più interessato a misurare.
Distribuisci sondaggi ai dipendenti per renderti conto di quanto capiscono del tuo piano di conformità e quanto sono ben preparati per metterlo in pratica. Puoi anche eseguire un audit interno per assicurarti di raggiungere i tuoi obiettivi. In caso contrario, puoi rapidamente intraprendere azioni correttive.
7. Conclusione
Gli obiettivi del tuo piano di conformità differiranno da quelli di un'altra azienda, ma il tuo piano dovrebbe essere pertinente e realizzabile, oltre a fare progressi verso un luogo di lavoro più conforme e una cultura etica migliorata. Richiede l'adesione dei leader aziendali e dovrebbe essere un'entità in costante evoluzione che tiene conto del mutante panorama normativo. Aiuta a evitare violazioni delle leggi e incoraggia un comportamento etico.
Un modo per migliorare i tuoi processi di conformità è utilizzare gli strumenti di ComplyLog che automatizzano le liste di insider, le richieste di trading dei dipendenti e i report di whistleblowing.
8. Bibliografia e approfondimenti
Condividi questo post
Riepilogo dell'articolo
- 1. Che cos'è un piano di conformità?
- 2. L'Importanza di avere un piano di conformità
- 3. Come stabilire obiettivi SMART per un piano di conformità
- 4. Esempi di obiettivi di conformità
- 5. Motivi per cui i piani di conformità falliscono e come evitarli
- 5.1 Mancato riconoscimento dei vari rischi normativi
- 5.2 Scarso coinvolgimento da parte della dirigenza
- 6. Come monitorare l'efficacia del tuo piano di conformità?
- 7. Conclusione
- 8. Bibliografia e approfondimenti