Jak mohou podniky zůstat na vrcholu měnících se předpisů

Podniky ve vysoce regulovaných odvětvích, jako je finance a zdravotnictví, neustále čelí měnícím se předpisům o shodě, stejně jako podniky, které úzce spolupracují s místními a státními vládami. Nové zásady a pravidla je třeba sladit na mnoha úrovních organizace a role profesionálů v oblasti etiky a dodržování předpisů často spadá do oblasti lidských zdrojů (HR) a oddělení informačních technologií (IT). Tito odborníci jsou často zodpovědní za takové věci, jako je správa infrastruktury a zabezpečení sítě, což zahrnuje použití virtuálních privátních sítí (VPN) k ochraně citlivých podnikových dat při přístupu vzdálených zaměstnanců. Odborníci v oblasti lidských zdrojů a IT musí tyto systémy udržovat a zajistit, aby podnikání zůstalo v souladu s údaji, ochranou osobních údajů a dalšími předpisy.

Jak ale mohou podniky zůstat v souladu? Podle průzkumu společnosti NAVEX Global může být odpověď pomocí lepšího automatizovaného softwaru pro správu politik. Zpráva společnosti o etice a dodržování pravidel pro správu politiky třetích stran za rok 2016 provedla průzkum 1 075 respondentů po celém světě (75% v USA) v celé řadě průmyslových odvětví. Tato odvětví zahrnovala zdravotnictví, výrobu a bankovnictví a finance pro neziskové organizace, pojišťovnictví, energetiku a veřejné služby, státní správu a správu a technologické podniky. Zpráva zkoumala vrcholové manažery a manažery odpovědné za etiku a dodržování jejich současných problémů s řízením politiky a strategie a řešení, která by mohla zlepšit proces v jejich organizaci. (Viz zpráva 2018 se stejným názvem zde.)

Promluvili jsme si s Randy Stephensem, viceprezidentem poradenských služeb společnosti NAVEX Global (a spoluautorem zprávy z roku 2016) o klíčových věcech z výzkumu a o tom, jak mohou podniky řešit proaktivní dodržování předpisů, a to jak z technologického, tak z organizačního hlediska.

„Zjistili jsme, že obecně, a to nebylo překvapením, mnoho lidí není spokojeno se svými programy správy politik, pokud jde o jejich dodržování. I s těmi, kteří jsou šťastní, je tu vždy prostor pro zlepšení, “ řekl Stephens. „Viděli jsme, že rozpočet i odpovědnost za řízení politiky lze rozložit na velkou skupinu obchodních jednotek a že rozptýlená odpovědnost v rámci organizace může přispět k nedostatečné efektivitě.“

Rozdělení zprávy

Vzorek výzkumu společnosti NAVEX Global zahrnoval respondenty v malých (25%), středně velkých (31%) a podnikových (43%) podnicích s příjmy od méně než 50 milionů USD do více než 1 miliardy USD, jakož i vládních a neziskových organizací. Nejčastějším typem respondentů byli oddaní odborníci na etiku a dodržování předpisů, ale do výzkumu byli zahrnuti i respondenti, jako jsou obchodní analytici a personalisté, IT, interní audit, právní pracovníci, řízení rizik a bezpečnostní profesionálové, kteří řídí dodržování předpisů v rámci své organizace.

Následuje několik důležitých informací ze zprávy. Respondenti si mohli vybrat více odpovědí:

• Téměř polovina organizací (47 procent) uvedla, že jejich hlavní výzvou v oblasti správy politik je udržování pravidel v souladu s novými a měnícími se předpisy.
• Mezi další hlavní výzvy v oblasti správy politik patřilo školení zaměstnanců o politikách (40 procent), redundance a nepřesnosti politik (32 procent), požadavky týkající se konkrétně dodržování právních předpisů (31 procent), snadný přístup k současným politikám a postupům (28 procent) a správa dokumentů. (DM) (23 procent).
• Více než 50 procent organizací má sedm nebo více oddělení s určitým vlastnictvím procesu řízení politik a rozpočtování a téměř 50 procent uvedlo, že buď nemají finanční prostředky na správu politik, nebo že je to součást celofiremního rozpočtu.
• 57 procent respondentů používá on-line školení k zajištění porozumění politikám, těsně následuje 55 procent respondentů, kteří používají osobní školení.
• Zpráva zjistila, že automatizovaný software zlepšil provádění správy zásad celkově o 16 procent, se zvláštní účinností při zlepšování efektivity kvality politiky, komunikace, pracovního postupu a přístupu.

NAVEX Global poskytuje software, služby a poradenství v oblasti dodržování předpisů a zásad. Stephens uznal, že společnost má oprávněný zájem na používání automatizovaného softwaru, ale zdůraznila, že zpráva je dodavatelsko-agnostická.

„Jednou z hlavních výzev je udržet krok s měnícími se zákony a předpisy, “ řekl Stephens. „To je jedna z oblastí, kde lidé opravdu bojovali. Způsob, jakým automatizovaný proces přichází do hry, je, že politiky v účinném programu jsou pravidelně přezkoumávány - aktualizace, překlady, kontrola verzí, vše, co potřebujete, aby lidé měli přístup k nejnovějším Nakonec bylo ve zprávě nejzřetelnější, že lidé s automatizovaným procesem řízení politiky, softwarově řízenou strategií, byli ti, kteří považovali své programy za nejúčinnější. A to platilo pro každé jedno kritérium."

5 kroků správy zásad, které může vaše firma podniknout

Software pro správu zásad se může velmi lišit v závislosti na odvětví. Od školicího softwaru pro zdravotní pojištění online, jako je zodpovědný, až po specializovaná řešení pro stávající spolupráci a software DM, jako je Microsoft SharePoint Online, přicházejí řešení ve všech tvarech a velikostech a liší se v závislosti na tom, jak jsou hluboce integrována do stávajících systémů.

Ale bez ohledu na systém, který vaše firma používá ke správě dodržování zásad a zásad, Stephens uvedla, že existuje několik klíčových organizačních kroků, které můžete podniknout, aby se zlepšilo řízení zásad a odpovědnost, přičemž se zajistí, že každý v organizaci bude aktuální. Následuje jeho pět doporučení:

1. Vyhrazení vlastníci zásad

Stephens uvedl, že selhání dodržování předpisů může často pramenit z toho, že nikdo nebude kontrolovat politiku několik měsíců nebo let poté, co byla zavedena. Společnosti se mohou potýkat s problémy, pokud jde o odpovědnost nebo disciplinární opatření, pokud zaměstnanec poruší politiku, ale pracovník odpovědný za dodržování předpisů nemůže ani položit prst na to, co bylo porušeno.

"Zásady musí mít vlastníka, " řekl Stephens. „Někdy se mohou zúčastnit více stran, ale někdo musí tuto politiku vlastnit a ujistit se, že odráží změny v zákonech, předpisech a firemní praxi.

2. Snadný přístup a dostupnost

Stephens řekl, že politiky se často šíří v celé organizaci, od personálních a IT politik po zdravotní a bezpečnostní politiky. Podniky proto musí zajistit, aby byly politiky snadno dostupné, ať už prostřednictvím softwaru pro správu politik, podnikového intranetu nebo HR portálu nebo platformy DM.

„Když mají zaměstnanci otázku, musí se na politiku podívat. Pokud to nemohou najít, nemohou být vyškoleni, “ řekl Stephens. „Právě tam jsou automatická řešení výherci hands-down, protože tyto zásady jsou umístěny v centrálním umístění. Servery SharePoint a intranetové weby mohou fungovat, ale v těch, které často zjistíte, je stále nedostatek centralizované kontroly. že tyto zásady jsou snadno dostupné a srozumitelné pro většinu uživatelů, nebudete mít dobrý soulad. ““

3. Meziresortní komunikace

Delegování odpovědností a správy zásad napříč odděleními v rámci podniku nebo velké organizace vyžaduje otevřenou komunikaci, aby bylo zajištěno, že vše zůstane synchronizované. Stephens uvedl, že ať už je to prostřednictvím nějakého druhu politického výboru nebo pravidelného přezkumu, podniky potřebují kontrolory dodržování předpisů, aby spolupracovali v celé organizaci a dohodli se na společných bodech, jako je disciplinární řízení.

"Přemýšlejte o právním oddělení, které se musí dívat na politiky z regulačního hlediska, a pak vývojová skupina nebo tým lidských zdrojů, který se na tyto politiky dívá, aby se ujistil, že jsou snadno čitelné a srozumitelné, " řekl Stephens. „Pravidelně spojujte tyto lidi, abyste zajistili odpovědnost a zajistili, aby se politiky aktualizovaly a zpřístupňovaly všem.“

4. Online školení

Stephens uvedl, že jedním z hlavních cílů průzkumu je, že online školení je nejúčinnějším způsobem, jak zajistit aktualizaci změn politiky a zajistit povědomí celé organizace. Společnost PCMag zkontrolovala řadu skvělých online vzdělávacích platforem a systémů pro správu učení (LMS), které mohou zaměstnancům poskytovat tento typ vzdělávacích informací, včetně možnosti Editors 'Choice Docebo.

"Je to o vázání politik a společném výcviku, " řekl Stephens. "U automatizovaného systému je snadné sledovat, kdo viděl e-mail s politikou nebo školení o nové nebo aktualizované politice, kdo si ji přečetl, kdo to uznal a kdo certifikaci dokončil."

5. Automatizace a řízení incidentů

Stephens vysvětlil, že automatizovaný software je nejjednodušší způsob, jak řídit proces vytváření, aktualizace, kontroly a zveřejňování zásad. Důležitá je také kontrola verzí, která podnikům umožňuje sledovat, kdo zkontroloval nebo aktualizoval zásady a zda se zabývají nejnovější verzí. V tomto bodě Stephens uvedl, že je důležité omezit přístup k politikám a propojit jejich aktualizace se správou incidentů, aby bylo zajištěno proaktivnější dodržování předpisů.

„Zejména pokud jednáte o politikách napříč různými odděleními a více zeměmi pro nadnárodní organizace, tento přístup a viditelnost zajistí, že se politika skutečně použije, řekněme, na vaše zaměstnance ve Velké Británii, “ vysvětlil Stephens. "A pak máte kontrolu verzí, abyste viděli, jaké změny byly provedeny a kdo je zkontroloval, a rychle odešlete aktualizaci uživateli a sdělte jim, že jste provedli změnu jejich cestovních zásad."

"Poté, co spravujete to, co jste sdíleli s uživateli a sledujete to, na čem jste je vyškolili, můžete jej také propojit se zprávami o incidentech, " dodal. „Pokud má uživatel otázku nebo problém, můžete problém vznést a automaticky jej převést na přehled, aby bylo dosaženo vyšší účinnosti při dodržování veškerých zásad, s nimiž se zabýváte. Nelze očekávat, že se lidé budou řídit politika, pokud nemají ponětí, jaká jsou očekávání. “