1. 왜 당신의 수락 프로그램 방아쇠 규제 Scrutiny
기업 윤리 및 규정 준수 프로그램의 책임은 더 이상 좋은 보험 정책이 없습니다. 연방의 규정에 따라, 정의 집행 우선부 및 SEC 지침은 모든 조직이 위반 전에 장소에 의미있는 통제를 갖는 것을 명확하게합니다. 기관 조사가 될 때, 첫 번째 질문은 드문 당신은 위반을 촉구 했습니까? 하지만 오히려 그것을 방지하기 위해 합리적인 시스템을 가지고?
연방투자법에 따라 합법적으로 규정된 프로그램을 어떻게 결정합니까?
수비 준수 프로그램은 서면 정책, 일반 교육, 명확한보고 채널 및 문서 조사 절차를 포함해야합니다. 법원과 검찰자는 실제로 구현되었는지 평가하고, 종이에 문서화되지 않습니다. 업무 수행에 많은 조직은 직원이 지속적으로 다음을 따르지 않는 결코 읽고 프로세스를 읽지 못하는 정교한 준수 매뉴얼을 유지합니다. 예를 들어, 관심의 분쟁을 유발하는 행위를 촉구하고 있는 경우 조달팀은 수석 임원이 언급한 공급업체에 대한 공개 양식을 우회합니다. 규제자는 인디케이트로 프로그램을 볼 수 있습니다. 법적 위험은 여기 실질적입니다: 약한 프로그램은 연방 보전 지침에 따라 처벌을 증가할 수 있으며, qui tam 소송 또는 SEC 집행 조치 중 부정적 인 부패의 증거로 사용될 수있다. 의원에서, 나는 종종 당신의 통제가 실패하기 때문에 비결을 가정하는 규제자가 아닌 조직이 발생하지 않은 클라이언트를 조언한다.
규제가 준수 서류를 요청할 때 어떻게 응답해야 합니까?
귀하의 응답 전략은 조사 및 관련 기관의 단계에 따라 달라집니다. 규정 준수 기록의 조기 보존은 중요합니다. , 삭제 또는 선택적으로 잠재적 인 조사의 인식 한 번 문서를 생성하지 마십시오. 뉴욕 남부 지역에서는 조직이 실제로 준수 레코드에서 변호사 클라이언트의 특권을 소집하려고 할 때 규정 관련 통신을 자주 발생시키는 분쟁을 발견합니다. 의향적 인 문제 : 귀하의 정책 및 교육 자료는 일반적으로 발견되지만 변호사 작업 제품과 법적 조언은 보호됩니다. 측정된 응답은 일반적으로 귀하의 준수 인프라, 최근 감사 결과 및 알려진 위반과 정확한 행동의 타임 라인에 대한 자세한 재고가 포함되어 있습니다. 불완전하거나 inconsistent 레코드를 생성하는 것은 종종 후속 요청을 트리거하고 조사를 확장합니다. 외부 상담과 함께 생산 조정하여 특권을 보장하는 것은 적절하게 적용 가능한 곳을 주장합니다.
2. 기업 윤리 및 규정 준수의 중요성을 감소시키는 어떤 통치 구조
수락의 널 수준 그리고 행정 감독은 더 이상 선택적 없습니다. 주주 파생상품의 규제 및 평탄도는 적절한 감독을 수행하고 준수 책임이 명확하게 할당된지 여부를 결정하는 것이 더 많은 도전에 대한 이해. 조직이 규정된 문제의 해결을 위해 메커니즘이 필요한지 여부를 명확하게하고 올바른 행동은 공인 및 모니터링됩니다.
어떤 역할은 규제 임원 또는 윤리위원회가 기업 지배인을 갖는가?
귀하의 준법 임원 또는 윤리위원회는 이사회 또는 감사 위원회에 직접 액세스해야하며, 독립 기관은 우려를 조사하고 retaliation의 명시적 보호해야합니다. 이것은 단지 가장 좋은 권고입니다; 그것은 점점 법적 기대. 정의의 SEC와 부서 모두는 고위 리더십에 대한 준수에서 명확한보고 라인을 기대합니다. 일반 상담 또는 최고 재무 책임자에 대한 준수 기능 보고서가 있다면, 관심의 충돌이 중요한 결과를 억제하지 않도록 이사회에서 도트 라인도 있다는 것을 보증하십시오. 뉴욕 주 법원 파생 소송에서 판사는 특히 보드가 업계 별 준수 위험에 대한 인식이있을 때 적절한 규정 oversight 구조를 수립하기 위해 실패를 겪는 이사회의 책임을 발견했지만 그 주소를 할당하는 리소스를 찾을 수 없습니다. 귀하의 준수 임원은 사업 단위 지도자의 사전 승인 없이 조사를 시작해야 하며, retaliation 또는 예산 절단을 두려워하지 않고 에스컬레이트 결과에 권한을 부여해야합니다.
문서 판 수준 준수에 대한 토론은 어떻게 극복합니까?
이사회 분 및 감사위원회 자료는 수락 위험의 하위 토론을 반영해야하며, 단지 체크 박스 검토가 아닙니다. 규제 및 평평화의 상담은 이사가 위험을 이해하고 의사 결정을 내릴 수 있는지 여부를 평가하는 회의 분을 중단합니다. 규정 준수 보고서를 단일 문장은 최소한의 보호를 제공합니다. 대신, 보드 재료는 규정 준수 미터의 요약을 포함해야하며 식별 위험, 구제 상태 및 자원 할당 결정. 탑승이 분기에 맞으면 각 회의에서 특정 준수 주제로 일정을 결정합니다. Q1의 제 3 자 위험 관리, Q2에서의 교육 효과 및 Q3 규정 변경 및 Q4 년 보증 후속. 이 회전은 체계적인 적용을 지키고 널이 적극적으로 관여된 문서 기록을 창조합니다.
3. 3 부 공급 업체 위험 관리 방법
많은 조직은 기업 윤리 및 준수 의무가 직접 직원에게만 적용됩니다. 규제 및 법원은 계약자, 컨설턴트, 유통업체 및 조직의 대신에 행동하는 다른 제 3 자 당사자가 위반을 위해 점점 회사를 회계했습니다. 이 확장은 시행 행동 및 소송의 주요 원천이되었습니다.
어떤 어려움이 있다면 당신은 공급 업체 또는 비즈니스 파트너를 참여하기 전에 행동해야?
사전적 손해는 배경 검사, 산재 선별 및 민감한 데이터, 금융 시스템 또는 규제 기능에 대한 공급업체의 접근을 기반으로 하는 위험 평가를 포함해야 합니다. 이리그런스의 깊이는 위험이 높아야 합니다. 케이터링 공급업체들은 수출 통제 문제에 대한 접근을 가진 물류 파트너보다 적은 스루티를 필요로 합니다. 의료, 금융 서비스 및 정부 계약과 같은 고위험 부문의 공급업체를 위해 추가 검증을 수행하십시오. 규제 라이센스, 검토 준수 인증 및 공급 업체 윤리적 트랙 레코드에 대한 인터뷰 참조를 확인하십시오. 손상된 멸균 공정을 문서화하여 문제를 나중에 표면으로 판단할 수 있습니다. 일반적인 실수는 지속적인 검토보다 한 번의 체크 박스로 인해 diligence를 치료합니다. 공급업체 관리 프로그램은 정기적인 재스크린을 포함해야 하며, 특히 벤더의 비즈니스 모델 변경 또는 새로운 규제 요건이 나타나면 됩니다.
계약 언어는 제 3 자 준수 실패로부터 당신을 보호합니까?
귀하의 공급 업체 계약은 명시적 준수 표현, 감사 권리 및 침해 규정을 포함해야 합니다. 모든 적용 가능한 법률에 따라 공급 업체는 자체 윤리 및 준수 프로그램을 가지고 있으며, 규제 문의 또는 조사가 작업에 영향을 미칩니다. 공급업체의 준수 관행 및 기록 감사에 대한 권리를 포함, 특히 규제 산업 분야에서 공급 업체. Indemnification은 직접 손실 (정상, 정착) 및 간접 비용 (인버티그레이션 비용, 평판 해치)를 모두 커버해야합니다. 그러나, indemnification는 납품업자가 용매와 보험인 경우에만 효과적입니다; 공급자가 적합한 보험을 유지하고 당신의 조직이 추가적인 보험으로 지명된다는 것을 확인하십시오. 분쟁이 발생하면 뉴욕 법원은 일반적으로 비공개 언어가 완전히 규제 책임에서 당신을 보호 할 수 없다는 것을 발견했습니다. 법적 원칙은 선택하거나 공급업체를 감독하는 자신의 negligence를 계약할 수 없다는 것입니다.
4. 가장 높은 법률 노출을 만드는 어떤 규정 준수
특정 준수 간격은 규제 집행 활동 및 소송에서 반복적으로 나타납니다. 이러한 격차를 파악하고 닫는 것은 기업의 윤리 및 규정 준수 검토의 우선 순위가 있어야 합니다.
어떤 규정 준수 실패 가장 자주 시행 행동에 결과?
가장 일반적인 간격은 업계별 규정에 충분한 교육에서 분쟁을 방지하고 내부 조사의 약한 문서입니다. 분쟁의-로그런 실패는 일반적으로 그 당사자가 선호하는 비즈니스 결정을 내릴 수있는 공급 업체, 고객 또는 경쟁자에게 공개되지 않은 금융 관계와 관리자 또는 임원을 포함합니다. 규제 기관은 준수 프로그램의 구조적 실패로보고, 단순한 개별 misconduct 문제. 교육 격차는 종종 전문 분야에 나타났습니다. 수출 통제, 항브리 준수, 데이터 개인 정보 보호 및 의료 사기 예방. 조직은 때때로 1 년 교육 세션 위생 법적 요구 사항, 그러나 규제는 역할 특정 훈련을 기대하고, 일반 업데이트 및 문서화 된 보상 검사. 내부 조사가 발생하면, 수사 보고서는 철저한 문서화되고 보존되어야합니다. 불완전하거나 관할 조사 신호는 당신이 심각하게 위반을 가지고하지 않았고 진짜 구제에 최선을 다하고 있지 않았다.
| 규정 준수 Gap | 규제 위험 | 부채 단계 |
| Weak 충돌의-interest 공개 | Vendor 유리염, 사기 책임 | 연간 인증, 관리자 attestation, 감사 테스트 |
| 충분한 항브리지 훈련 | FCPA 위반, DOJ 집행 | 역할별 교육, 제3자 인증, 시나리오 테스트 |
| Inadequate 데이터 개인 정보 보호 관리 | 국가 AG 집행, GDPR 처벌 | Data 재고, 액세스 제어, breach 응답 계획 |
| Poor 조사 문서 | 덮개 위로의 출현, 증가된 처벌 | 상담 밖에서도 문서가 모든 단계에 따라 보존 |
귀하의 조직은 적어도 매년 준수 격차 평가를 수행해야합니다, 외부 상담 또는 타사 감사관과 이상. 이 평가는 업계 및 관할권의 규제 기대에 대한 현재의 프로그램을 지도해야합니다. 갭이 식별되면, 재약 계획, 할당 책임 및 완료 마감일을 문서화합니다. 규제 기관은 유능하게 문제를 식별하고 수정하는 신용 조직을 크게 줄일 수 있으므로, 이러한 처벌을 크게 줄이고 일부 경우에 있는 prosecution의 감소로 발생할 수도 있습니다.
법규에 따라 규정 준수 프로그램을 구축하는 방법 및 사업 필요?
효과적인 기업 윤리 및 규정 준수 프로그램 균형 실용적인 비즈니스 통합과 법적 결함. 업무 운영에서 펀지트를 느끼거나 차단하는 컴포지티브 프레임 워크는 직원이 합법적인 비즈니스 안전장치보다 오히려 국cratic 오버헤드로 볼 수 있기 때문에 실패합니다. 귀하의 프로그램은 명확한 정책, 접근 가능한 보고 채널 ( 익명 핫라인 포함), 작업 기능에 맞게 일정한 훈련 및 투명 조사 절차. 비즈니스 성능 지표 및 리더십 보상에 대한 연결 준수, 이 신호는 핵심 사업 가치이며, afterthought. 업무의 모든 단계에서는 사업가에 대한 이해를 돕고, 적절한 행동을 유지하고, 이를 통해 기업의 사회적 책임과 책임을 다할 수 있습니다. 예를 들어, 공급업체 승인 과정은 비즈니스 팀이 신속하게 이동해야 할 작업 현실과 관련하여 diligence를 균형해야합니다. 4 개월이 걸리는 과정은 일상적인 공급 업체가 일시적으로 진행되므로 명확한 기준을 가진 2 주를 복용하는 프로세스가 다음을 수행 할 것입니다. 준수에 전념하는 자원은 눈에 띄고 적절해야합니다. 귀하의 준수 팀이 영구적으로 유지되면, 규제자는 조직이 이전에 전염되지 않은 것으로 가정합니다.
현재 기업 윤리 및 규정 준수 자세를 평가함으로써, 프로그램은 일상 업무 운영에 진정으로 임의로 나타낸지 또는 문서 운동이 존재하는지에 대해 고려하십시오. 이사회와 수석 리더십이 의미있는 준수보고를 받고 있는지 여부는 규정 준수 위험에 따라 알기위한 정보화 된 리소스 배정 결정을 내릴 수 있습니다. 제3자 관리 관행을 검토하여 적절한 불쾌감과 지속적인 모니터링을 수행하고 있습니다. 마지막으로, 업계의 준수 격차를 확인하고 가장 높은 시행 위험을 감수하고 우선적으로 재조정 계획을 개발할 수 있습니다. 규제를 살아남은 조직들은 가장 성공적으로 통제된 스크루티가 지속 가능한 비즈니스 성장을 가능하게 하고, 조직의 명성을 보호하는 전략적인 틀로 인해 법규에 따라 규정 준수를 볼 수 있는 것이고 있습니다.
준수 인프라 구축에 대한 종합적인 지도, 컨설팅 리소스를 고려 기업 준수 및 위험 관리 의 특징 윤리 및 준수 프레임 워크. 다음 단계는 이러한 프레임 워크에 대한 현재 프로그램을 평가하고 주소로 가장 높은 priority 간격을 식별해야합니다.
06 Apr, 2026

