而大学合规部门则对大学合规计划进行集中监督, 合规是所有员工的共同责任, 学生, 志愿者, 由大学支付报酬的附属机构雇员, 和供应商.
的 三线模型,由 内部审计师协会(IIA),用以说明有效管理风险的主要结构. 该模型提供了清晰地识别各种防线之间的角色和职责的视觉效果.
三道防线
一线角色:操作遵从性所有者/执行领导
第一线角色与向组织的客户交付产品和/或服务最直接相关,并包括支持功能的角色.
二线角色:大学合规部/企业风险管理
二线角色提供风险管理方面的帮助. 二线角色可以分配给专家,以提供补充的专业知识, 支持, 监控, 对一线员工的挑战. 二线角色可以专注于风险管理的特定目标, 如:遵守法律, 规定, and acceptable ethical behavior; internal control; information and technology security; sustainability; and quality assurance.
另外, 二线角色可能跨越更广泛的风险管理职责, 例如企业风险管理(ERM). 然而, 管理风险的责任仍然是一线角色的一部分,并且在管理的范围内.
第三线角色:内部审计
内部审计对治理和风险管理的充分性和有效性提供独立和客观的保证和建议. 它通过系统和有纪律的过程的有效应用来实现这一目标, 专业知识, 和洞察力. 它向管理部门和理事机构报告其调查结果,以促进和促进持续改进. 在这样做时,它可能会考虑来自其他内部和外部提供者的保证.
合作伙伴关系 & 责任
的 审计、合规及人力资源委员会 参访委员会的成员
- 通过促进道德行为和遵守法规要求的机构文化来支持领导, 确保适当的资源来满足法规遵从性需求和期望.
- 检讨监察法例及规例遵守情况的制度的成效,以及管理层对任何违规个案的调查及跟进(包括纪律处分)的结果, 帮助加强对遵从性期望的问责.
- 审查监管机构的任何检查结果和任何其他审计师的意见.
- 检讨向大学职员传达道德守则的程序,并监察遵守守则的情况.
- 定期从管理层获取最新信息, 内部审计, 顺应性函数, 和大学法律顾问处理合规事宜.
大学合规官将建立和维护一个集中的合规计划,通过提高合规风险和责任意识,促进道德行为文化和遵守合规要求, 加强沟通协调, 监督和评估合规活动, 并支持合规所有者履行其职责. 合规官将对合规部门活动的充分性进行独立监督, 跟踪和监测遵守情况,以便定期向访问委员会报告, 合规, 及人力资源委员会.
大学合规网络是由大学合规主任建立和领导的网络, 将合规职能的运营所有者聚集在一起,协同工作,确保整个机构的合规活动协调一致,并符合大学合规计划.
副总统, 与各自的法规遵从性所有者合作, 是否将其区域内的所有单位的合规要求保存一份清单. 清单将提交给大学合规官, 按照要求, 或者随着全年的变化而变化. 副校长提交的清单和清单将由大学合规官用于维护综合大学合规矩阵. 副总裁负责执行问责制,并应确保那些被确定为负责满足合规要求的员工的职位描述包括合规作为核心责任,并在年度评估过程中进行评估.
法规遵从性所有者负责在其指定权限范围内管理遵守规则和法规的所有方面, 包括随时了解不断变化的法律环境, 解释复杂的法规, 记录和维护政策和程序, 通过建立明确的目标和责任线促进问责制, 提供沟通和培训, 实施有效的战略和控制, 并跟踪进度以确保组织的活动与这些需求保持一致. 合规负责人应及时将监管调查结果通知大学合规官, 外部审计的结果(状态), 联邦或第三方), 以及外部监管检查的结果.