DOJ:s vägledning om företagens efterlevnad
Att säkerställa att ditt efterlevnadsprogram fungerar smidigt och följer relevanta lagar och förordningar är avgörande för varje efterlevnadsansvarigs framgång. Förenkla efterlevnaden av DOJ med NAVEX One.
Ny vägledning om efterlevnad av DOJ
Department of Justice (DOJ) Evaluation of Corporate Compliance Programs (ECCP) är USA:s justitiedepartements vägledning till federala åklagare om hur man bedömer styrkan och kvaliteten på ett företags program för företagsefterlevnad. Denna bedömning bidrar i sin tur till att avgöra storleken och svårighetsgraden på de påföljder ett företag ska utsättas för i händelse av bristande efterlevnad.
Justitiedepartementet uppdaterar dessa riktlinjer då och då. Den senaste uppdateringen kom i mars 2023 och det var den fjärde revisionen sedan man släppte sin ursprungliga vägledning 2017.
Att uppfylla DOJ:s riktlinjer för efterlevnad är inte så enkelt
Det kan vara en utmaning att anpassa sig till DOJ:s förväntningar på efterlevnad. Till att börja med bör efterlevnadsansvariga ta upp de viktigaste frågorna som DOJ vägleder åklagare att ställa i början av sin utvärdering:
- Är företagets efterlevnadsprogram väl utformat?
- Har programmet tillräckliga resurser och befogenheter att fungera?
- Fungerar programmet i praktiken?
- Hur fastställs företagets riskprofil?
- Är programmet skräddarsytt för att upptäcka de specifika typer av oegentligheter som identifierats, och tilldelas resurser i enlighet med detta?
- Granskas och revideras programmet regelbundet?
DOJ-efterlevnad i siffror
Det blir allt viktigare att uppfylla DOJ:s regelverk och bristande efterlevnad är kostsamt. Oavsett om det handlar om att reagera på sanktionsöverträdelser eller bekämpa bedrägerier är det viktigt att följa DOJ:s krav och se till att du håller dig på rätt sida av bestämmelserna för att skydda företagets anseende och resultat.
-
50 %
Ökning av DOJ False Claims Act-förlikningar mellan 2022 och 2023
-
$4.3 B
Största utbetalning till DOJ
-
70 %
av FCA:s verkställighetsåtgärder kom från sjukvårdssektorn
Detta omfattar DOJ:s nya vägledning om utvärdering av företags efterlevnadsprogram
Justitiedepartementet ger vägledning i fastställandet av företagsefterlevnad och etiska standarder. Även om specifika krav kan variera beroende på verksamhetens karaktär, kan vissa krav omfatta:
- Upprättande av ett efterlevnadsprogram. Företag måste implementera och upprätthålla ett effektivt efterlevnadsprogram som är skräddarsytt för deras specifika risker och verksamhet.
- Riskbedömning. Regelbundna riskbedömningar bör utföras för att identifiera och minska potentiella risker med efterlevnad som är förknippade med företagets verksamhet, bransch, överträdelser och geografiska platser.
- Policyer och rutiner. Företag bör ha tydliga, välkommunicerade policyer och rutiner som hanterar relevanta risker med efterlevnad, såsom antikorruption, antimutbrott, antitrust, datasekretess och andra rättsliga krav.
- Utbildning och kommunikation. Medarbetare bör regelbundet utbildas i efterlevnadspolicyer och -procedurer, och det bör finnas effektiva kommunikationskanaler för att rapportera om potentiella överträdelser eller söka vägledning.
- Granskningsplikt av tredje part. Företag bör utföra due diligence på tredje part, såsom leverantörer, agenter, distributörer och affärspartners för att säkerställa att de följer företagets efterlevnadsstandarder.
- Intern rapportering. Företag bör ha ett system som gör det möjligt för anställda (och tredje part som är berättigad) att anmäla oegentligheter. Systemet ska erbjuda möjligheter på det språk som medarbetarna talar och vara tillgängligt i kanaler som medarbetarna vet hur man använder. Det bör också acceptera anonyma rapporter.
Därför är DOJ-efterlevnad så viktigt
Att uppfylla DOJ:s krav är avgörande för företagets framgångar av många anledningar.
- Juridisk efterlevnad – Att följa de principer som beskrivs i DOJ Evaluation of Corporate Compliance Programs (ECCP) är inte bara en fråga om moraliskt val: det är en rättslig skyldighet. Det kan leda till juridiska konsekvenser om principerna inte följs.
- Etiskt ansvar – Genom att tillämpa ECCP visar ditt företag engagemang i etiska affärsmetoder, integritet och rättvisa. Det understryker att ni verkligen satsar på att göra affärer med ärlighet och transparens.
- Hantering av anseende – I dagens sammankopplade affärsmiljö granskar intressenter noga företags beteende. Företag kan stärka sitt rykte genom att implementera robusta efterlevnadsprogram i linje med ECCP, och det i sin tur främjar intressenternas förtroende och trovärdighet.
- Marknadstillgång och partnerskap – Att följa ECCP förbättrar möjligheterna till marknadsexpansion och samarbete. Eftersom många jurisdiktioner och företag prioriterar etiskt beteende blir efterlevnad av antikorruptionsstandarder grundläggande för att etablera framgångsrika partnerskap och få tillgång till nya marknader.
- Riskreducering – Proaktiv efterlevnad av ECCP bidrar till att minska en rad risker som är förknippade med bristande efterlevnad: juridiskt ansvar, störningar i leveranskedjan och skada på anseendet. Genom att integrera efterlevnadsåtgärder i sin verksamhet kan företag skydda sig mot potentiella hot och bevara sin långsiktiga livskraft.
Åtgärder du kan vidta för att uppfylla DOJ:s riktlinjer för efterlevnad
To stay compliant, companies must:
-
Kartlägg DOJ:s förväntningar och utför riskbedömningar
Att anpassa sig till DOJ:s förväntningar kräver några få steg för att identifiera och hantera dina risker. Dessa steg positionerar hela ditt program för framgång och hjälper till att säkerställa ett mer motståndskraftigt efterlevnadsprogram.
- Identifiera, bedöma och definiera organisationens riskprofil
- Rationalisera beslut om programdesign baserat på identifierade risker
- Tillämpa riskbaserad due diligence på relationer med tredje part
- Engagera sig i löpande riskhantering av tredje part under hela relationen
-
Fastställ policyer och rutiner
Att följa reglerna börjar med att beskriva dem. Att skapa policyer och rutiner samt en uppförandekod ger viktig information till din personal och tredje part som hjälper dig att uppfylla efterlevnadskraven.
- Skapa en omfattande uppförandekod och håll den uppdaterad
- Införliva en efterlevnadskultur i den dagliga verksamheten
- Se till att policyer är lättillgängliga och regelbundet uppdaterade
-
Erbjud regelbunden utbildning och kommunikation
Att utbilda din personal och kommunicera förväntningar på beteende hjälper inte bara till att lära ut de beteenden du vill se – det förväntas av DOJ.
- Skräddarsy utbildningsprogram för att hantera organisationens specifika risker
- Mät utbildningens effektivitet och erbjuda målinriktade sessioner om viktiga frågor
-
Etablera system och protokoll för hotline- och incidenthantering
Från rapportmottagning till problemlösning – hotline- och incidenthanteringssystemen är livsnerven i ert efterlevnadsprogram. Utrusta teamen med rätt verktyg och protokoll för utredning och uppföljning för att skapa den kultur som dina medarbetare förtjänar.
- Visselblåsning övervakas för att säkerställa rättvisa och enhetlighet
- Etablera mekanismer för anonym eller konfidentiell rapportering av oegentligheter
- Tillämpa disciplinära åtgärder och incitament konsekvent i hela organisationen
-
Visa kontinuerlig förbättring, periodisk testning och granskning
Etik och efterlevnad är inte ett mål – det är en resa. När rätt verktyg är på plats visar kontinuerlig övervakning, regelbundna revisioner och programutveckling och tillväxt ett kontinuerligt engagemang för efterlevnad.
- Genomföra regelbundna revisioner och kontrolltester av efterlevnadsprogram.
- Granska och anpassa efterlevnadsprogram baserat på lärdomar.
Så hjälper NAVEX One dig att uppfylla DOJ:s riktlinjer för företagsefterlevnad
NAVEX One-lösningarna kan hjälpa ditt företag att uppfylla DOJ:s regelverk:
-
Hantering av efterlevnadsprogram
Översätt DOJ-riktlinjerna till enkla steg för snabb och förenklad hantering av efterlevnadsprogram.
Läs mer
-
Hantera policyer och rutiner
Central hantering av hela livscykeln för policyer och procedurer.
Läs mer
-
Visselblåsning och incidenthantering
Säkerställ regelefterlevnad, gör medarbetarna delaktiga och skapa förtroende med NAVEX lösningar för rapportering och visselblåsning.
Läs mer
-
Utbildning i etik och efterlevnad
Utbilda och engagera dina medarbetare med en onlineutbildning i etik och efterlevnad på deras språk och villkor.
Läs mer
-
Uppförandekod
Förvandla företagets etiska riktlinjer till en lättillgänglig resurs i det dagliga arbetet.
Läs mer
-
Informationshantering
Gör det enkelt att hantera och övervaka avslöjanden om potentiella konflikter över tid.
Läs mer
-
Screening och övervakning
Nu kan du med NAVEX One enkelt se om tredje part delar din vision och på så sätt skydda dina mest värdefulla partnerskap.
Läs mer
-
Förenklad hantering av leverantörsrisker
Snabbt att lansera och leverera – NAVEX IRM är det snabbaste sättet för hantering av leverantörsisker.
Läs mer
Ytterligare insikter om företagets efterlevnadsprogram och DOJ:s riktlinjer
-
Fråga: Vad är efterlevnadsprogram för företag?
Efterlevnadsprogram för företag är formaliserade system inom organisationer som är utformade för att identifiera och förhindra överträdelser av lagar och förordningar och för att främja etiskt beteende och integritet i affärsverksamheten. Dessa program omfattar policyer, procedurer och rutiner som säkerställer att en organisation och dess medarbetare följer lagstadgade standarder och branschregler.
-
Fråga: Vilka är de sju delarna i ett efterlevnadsprogram?
- Skriftliga policyer och rutiner: Dokumentation av organisationens standarder och rutiner för att uppfylla tillämpliga lagar och förordningar.
- Efterlevnadsansvarig och efterlevnadskommitté: Utse personer som ansvarar för att övervaka efterlevnadsprogrammet.
- Utbildning och träning: Regelbunden utbildning för medarbetare för att förstå efterlevnadskrav som är relevanta för deras roller.
- Effektiv kommunikation: Mekanismer för att underlätta öppen kommunikation om efterlevnadsfrågor, inklusive anonyma rapporteringssystem.
- Övervakning och revision: Processer för att övervaka efterlevnad och utföra revisioner för att upptäcka bristande efterlevnad.
- Disciplinära riktlinjer: Tydliga riktlinjer för disciplinära överträdelser av lagar, förordningar eller organisationspolicyer.
- Åtgärder och förebyggande åtgärder: Rutiner för att reagera på efterlevnadsöverträdelser och korrigerande åtgärder för att förhindra framtida överträdelser.
-
Fråga: Vad ingår i ett efterlevnadsprogram?
Ett efterlevnadsprogram för företag innefattar vanligtvis:
- Att utse en efterlevnadsansvarig och en kommitté.
- Fastställa en strategi, en uppförandekod samt policyer och rutiner för efterlevnad.
- Erbjuda efterlevnadsutbildning och utbildning för anställda.
- Effektiva kommunikationsvägar, inklusive policyer för visselblåsare.
- Regelbundna revisioner och riskbedömningar.
- Disciplinära åtgärder vid bristande efterlevnad.
- Processer för att besvara efterlevnadsfrågor och implementera korrigerande åtgärder.
-
Vilka är pelarna i företagets efterlevnadsprogram?
Även om ”pelarna” i ett efterlevnadsprogram för företag kan vara synonyma med de sju delar som nämns ovan, betonar de de grundläggande aspekterna som är avgörande för programmets effektivitet:
- Ledarskap och engagemang. Starkt stöd från högsta ledningen.
- Riskbedömning: Identifiera och utvärdera efterlevnadsrisker.
- Standarder och kontroller: Fastställa tydliga policyer och rutiner.
- Utbildning och kommunikation: Utbilda medarbetarna i efterlevnadsfrågor.
- Övervakning och rapportering: Övervakning av efterlevnad och rapporteringsmekanismer.
- Disciplin och incitament: Uppfylla efterlevnad genom belöningar och påföljder.
- Kontinuerlig förbättring: Regelbunden uppdatering och förbättring av efterlevnadsrutiner.
-
Hur ser ett bra efterlevnadsprogram ut?
Det finns ingen standardmall för ett bra efterlevnadsprogram. Det kan vara bättre att säga att ett bra program för regelefterlevnad kännetecknas av:
- Proaktiv förståelse för DOJ:s riktlinjer med tydligt ägarskap och tydliga processer.
- Tydlig och lättillgänglig uppförandekod och omfattande policyer och rutiner.
- Starkt ledarskap och engagemang från högsta ledningen.
- Regelbunden och effektiv utbildning och kommunikation med alla medarbetare.
- Proaktiv riskbedömning och strategier för riskreducering.
- Robusta övervaknings- och revisionssystem som visar bästa möjliga efterlevnad.
- En miljö som uppmuntrar rapportering av oetiskt beteende utan rädsla för repressalier.
- Snabb och lämplig respons på upptäckta problem, och planer för korrigerande åtgärder.
- Kontinuerlig granskning och förbättring av efterlevnadsprogrammet för att anpassa det till nya risker och bestämmelser.