Casa Negocis Com les empreses poden mantenir-se al marge de canviar les normes de compliment

Com les empreses poden mantenir-se al marge de canviar les normes de compliment

Taula de continguts:

Vídeo: Ivan Krastev i Jordi Vaquer. Europa després de la pandèmia (De novembre 2024)

Vídeo: Ivan Krastev i Jordi Vaquer. Europa després de la pandèmia (De novembre 2024)
Anonim

Les empreses d’indústries altament regulades, com ara les finances i l’assistència sanitària, s’enfronten constantment al canvi de les regulacions de compliment, així com les empreses que treballen estretament amb els governs locals i estatals. Les noves polítiques i regles han d'estar alineades a molts nivells de l'organització i el paper del "professional de l'ètica i el compliment" recau sovint en els departaments de recursos humans i de recursos d'informació (TI). Aquests professionals solen ser responsables de coses com la gestió d’infraestructures i la seguretat de la xarxa, que inclou l’ús de xarxes privades virtuals (VPN) per protegir les dades corporatives sensibles quan hi accedeixen empleats remots. Els professionals de RRHH i informàtics han de mantenir aquests sistemes alhora que s’asseguren que el negoci segueixi complint les dades, la privadesa i altres regulacions.

Però, com poden seguir les empreses? Segons la investigació de NAVEX Global, la resposta pot ser mitjançant l'ús de programes de gestió automatitzada de polítiques millors. L'informe de referència de gestió de polítiques de terceres empreses de l'ètica i el compliment del 2016 va enquestar 1.075 enquestats a tot el món (el 75% als Estats Units) a una àmplia indústria. Aquestes indústries incloïen l'assistència sanitària, la fabricació i la banca i les finances per a ànim de lucre, assegurances, energia i serveis públics, govern i administració i empreses de tecnologia. L’informe va enquestar executius i directius responsables de l’ètica i el compliment dels seus reptes actuals amb la gestió de polítiques i quines estratègies i solucions podrien millorar el procés de la seva organització. (Consulteu l’informe 2018 amb el mateix nom aquí.)

Hem parlat amb Randy Stephens, vicepresidenta de serveis d'assessorament de NAVEX Global (i coautor de l'informe de 2016) sobre les adquisicions clau de la investigació i sobre com les empreses poden afrontar el compliment proactiu, tant des del punt de vista tecnològic com organitzatiu.

"El que hem trobat és, en general, i no va ser una sorpresa, molta gent està descontenta amb els seus programes de gestió de polítiques a l'hora de complir-se. Fins i tot amb els que estan contents, sempre hi ha marge per millorar", va dir Stephens. "Vam veure que tant el pressupost com la responsabilitat de la gestió de polítiques es poden repartir en un gran grup d'unitats de negoci i que la responsabilitat dispersa dins de l'organització pot contribuir a una falta d'eficiència".

Breu informe

La mostra de recerca NAVEX Global va abastar els enquestats a petites empreses (25 per cent), mitjanes (31 per cent) i empreses (43 per cent), amb ingressos que van de menys de 50 milions de dòlars a més d'1 mil milions de dòlars, així com a organitzacions governamentals i sense ànim de lucre. El tipus més freqüent d’enquestats van ser professionals dedicats a l’ètica i el compliment, però la investigació també va incloure enquestats com analistes empresarials i recursos humans, informàtica, auditoria interna, jurídica, gestió de riscos i professionals de la seguretat que gestionen el compliment de la seva organització.

A continuació, es mostren alguns exemplars bàsics per emportar-se de l'informe. Els enquestats podrien seleccionar diverses respostes:

  • Gairebé la meitat de les organitzacions (el 47%) van declarar que el seu principal repte de gestió de polítiques és mantenir actualitzades les polítiques amb les noves i canviants normatives.
  • Altres reptes principals en la gestió de polítiques van incloure la formació dels empleats en polítiques (40 per cent), redundància de polítiques i inexactitud (32 per cent), demandes relacionades específicament amb el compliment legal (31%), fàcil accés a les polítiques i procediments actuals (28 per cent) i la gestió de documents. (DM) (23 per cent).
  • Més del 50 per cent de les organitzacions tenen set o més departaments amb propietat de la gestió de polítiques i del procés de pressupostos, i prop del 50 per cent van dir que o no tenen finançament per a la gestió de polítiques o que formen part del pressupost de tota la companyia.
  • El 57 per cent dels enquestats utilitza formació en línia per garantir la comprensió de les polítiques, seguida de prop del 55 per cent dels que fan formació presencial.
  • L'informe va trobar que el programari automatitzat va millorar l'execució de la gestió de polítiques un 16 per cent en general, amb una efectivitat particular per millorar l'eficiència de la qualitat de la política, la comunicació, el flux de treball i l'accés.

NAVEX Global proporciona software, serveis i consultoria de compliment i gestió de polítiques. Stephens va reconèixer que l'empresa té un interès propi en l'ús de programes automatitzats, però va destacar que l'informe és venedor-agnòstic.

"Un dels principals reptes és mantenir el canvi de lleis i regulacions", va dir Stephens. "Aquest és un dels àmbits en què la gent va lluitar realment. La manera en què entra en pràctica el procés automatitzat és que es revisin periòdicament les polítiques d'un programa efectiu: actualització, traducció, control de versions, tot el que necessiteu per assegurar-vos que la gent tingui accés a la versió més recent. En definitiva, el que era més evident a l'informe és que les persones amb un procés automatitzat de gestió de polítiques, una estratègia basada en programari, van ser les que van percebre els seus programes com els més efectius, i això va ser cert per tots els criteris."

5 etapes de gestió de polítiques que pot dur a terme el vostre negoci

El programari de gestió de polítiques pot variar molt segons la indústria. Des de programes de formació en compliment d’assegurança mèdica en línia com ara Comptables fins a solucions especialitzades per a col·laboracions existents i programes de DM com Microsoft SharePoint Online, les solucions tenen totes les formes i mides i varien en funció de la intensitat d’integració amb els sistemes existents.

Però, independentment del sistema que utilitzeu el vostre negoci per gestionar el compliment i les polítiques, Stephens va dir que hi ha diversos passos organitzatius claus que podeu fer per millorar la gestió i la rendició de comptes de la política, alhora que es garanteix que tothom de l’organització estigui actualitzat. A continuació es mostren les seves cinc recomanacions:

1. Propietaris de polítiques dedicades

Stephens va dir que els errors de compliment sovint poden derivar-se en que ningú no revisi la política durant mesos o anys després de la seva institució. Les empreses poden tenir problemes quan es tracta de responsabilitats o accions disciplinàries si un empleat incompleix una política, però el responsable de compliment ni tan sols pot posar el dit sobre quina política va ser violada.

"Les polítiques necessiten tenir un propietari", va dir Stephens. "De vegades hi pot haver diverses parts que tinguin aportacions, però algú ha de ser propietari d'aquesta política i assegurar-se que reflecteix canvis en les lleis, les regulacions i les pràctiques de l'empresa.

2. Fàcil accés i disponibilitat

Stephens va dir que les polítiques es solen estendre per tota l'organització, des de polítiques de RRHH i informàtiques fins a polítiques de seguretat i salut. Per tant, les empreses han d’assegurar-se que les polítiques estiguin fàcilment disponibles, ja sigui mitjançant un programari de gestió de polítiques, una intranet d’empresa o un portal de recursos humans o una plataforma DM.

"Quan els empleats tenen alguna pregunta, han de ser capaços de mirar la política. Si no la troben, no es poden formar", va dir Stephens. "És allà on les solucions automatitzades són els guanyadors bàsics perquè aquestes polítiques es troben en una ubicació central. Els llocs de SharePoint i els llocs intranet poden funcionar, però en els que sovint trobeu, encara no hi ha un control centralitzat. Si no es pot fer aquesta política fàcilment disponible i comprensible per a la majoria d’usuaris, no haureu de complir bé."

3. Comunicació interdepartamental

Delegar responsabilitats i gestió de polítiques entre departaments d'una empresa o una gran organització requereix una comunicació oberta per assegurar-se que tot es manté sincronitzat. Stephens va dir que, ja sigui mitjançant un tipus de comitè de política o una revisió regular, les empreses necessiten oficials de compliment per col·laborar a tota l'organització i acordar punts comuns com ara l'acció disciplinària.

"Penseu en el departament jurídic que necessita examinar les polítiques des del punt de vista normatiu i, a continuació, el grup de desenvolupament o l'equip de recursos humans que estudien les polítiques per assegurar-se que siguin fàcils de llegir i d'entendre", va dir Stephens. "Reuneix regularment aquestes persones per assegurar-se la responsabilitat i assegurar-se que les polítiques s’actualitzin i es posin a l’abast de tothom".

4. Formació en línia

Stephens va dir que un dels principals problemes de compra de l'enquesta és que la formació en línia és la forma més eficaç de publicar actualitzacions de canvi de política i assegurar el coneixement a tota l'organització. PCMag ha revisat diverses plataformes d’aprenentatge en línia i sistemes de gestió d’aprenentatge (LMS) fantàstics que poden proporcionar aquest tipus d’informació de formació als empleats, inclòs l’Editors’Choice Docebo.

"Es tracta de lligar polítiques i formar-se junts de manera perfecta", va dir Stephens. "Si es fa amb un sistema automatitzat, és fàcil fer un seguiment de qui va veure el correu electrònic de la política o la formació sobre una política nova o actualitzada, qui la va llegir, qui la va reconèixer i qui va completar la certificació."

5. Automatització i gestió d’incidents

Stephens va explicar que el programari automatitzat és la manera més fàcil de controlar el procés de creació, actualització, revisió i publicació de polítiques. El control de versions també és important, permetent a les empreses fer un seguiment de qui ha revisat o actualitzat una política i si tracta o no de la versió més recent. En aquest sentit, Stephens va dir que és important limitar l’accés a les polítiques i relacionar les actualitzacions de les polítiques amb la gestió d’incidents per obtenir un compliment més proactiu.

"Especialment quan es tracta de polítiques de diferents departaments i diversos països per a organitzacions multinacionals, aquest accés i visibilitat assegura que una política realment s'apliqui, diguem-ne, als vostres empleats al Regne Unit", va explicar Stephens. "I, a continuació, teniu el control de la versió per veure quins canvis es van fer i qui la va revisar i enviar la actualització ràpidament a l'usuari per fer-los saber que heu modificat la seva política de viatges."

"Aleshores, mentre administreu el que heu compartit amb els usuaris i controleu el que els heu format, també podeu enllaçar-lo amb els informes de gestió d'incidents", va afegir. "Si un usuari té una pregunta o un problema, podeu plantejar un problema i convertir-lo automàticament en un informe per afegir un major grau d'eficiència al compliment de qualsevol política que tracteu. No podeu esperar que la gent s'adhereixi una política si no tenen ni idea de quines són les expectatives ".

Com les empreses poden mantenir-se al marge de canviar les normes de compliment