Зміст:
Відео: игÑÐ¾Ð²Ð°Ñ Ð¸ÑÑеÑика aka 4 меÑÑÑа (Вересень 2024)
Бізнес у високорегульованих галузях, таких як фінанси та охорона здоров'я, постійно стикається із зміною правил дотримання правил, як і ті, що тісно співпрацюють з місцевими та державними органами влади. Необхідно узгоджувати нову політику та правила на багатьох рівнях організації, а роль "професіонала з етики та дотримання норм" часто покладається на керівників кадрів (HR) та відділи інформаційних технологій (ІТ). Ці професіонали часто несуть відповідальність за такі речі, як управління інфраструктурою та безпека мережі, що включає використання віртуальних приватних мереж (VPN) для захисту конфіденційних корпоративних даних при доступі до них віддаленим працівникам. Спеціалістам з персоналу та інформаційних технологій необхідно підтримувати ці системи, домагаючись того, щоб бізнес залишався у відповідності з даними, конфіденційністю та іншими правилами.
Але як бізнес може залишатися сумісним? Відповідно до досліджень NAVEX Global, відповідь може бути, використовуючи краще автоматизоване програмне забезпечення для управління політикою. Бенчмарк Звіт про управління політикою щодо етики та відповідності компанії за 2016 рік опитував 1, 075 респондентів у всьому світі (75 відсотків у США) у широкому спектрі галузей. Ці галузі включали охорону здоров'я, виробництво та банківську діяльність та фінанси для некомерційних організацій, страхування, енергетики та комунальних послуг, уряду та адміністрації та технологічного бізнесу. У звіті опитували вищих керівників та керівників, відповідальних за етику та відповідність їх поточним викликам щодо управління політикою, а також про те, які стратегії та рішення можуть покращити процес в їх організації. (Дивіться однойменний звіт 2018 року.)
Ми поговорили з Ренді Стівенсом, віце-президентом з консультаційних послуг NAVEX Global (та співавтором звіту за 2016 рік) про ключові результати досліджень та про те, як бізнес може вирішити проактивну відповідність як з технологічної, так і з організаційної точки зору.
"Те, що ми знайшли, це, як правило, і це не було несподіванкою. Багато людей незадоволені своїми програмами управління політикою, якщо мова йде про дотримання. Навіть у тих, хто щасливий, завжди є можливість для вдосконалення", - сказав Стівенс . "Ми бачили, що і бюджет, і відповідальність за управління політикою можуть бути розподілені на велику групу бізнес-підрозділів, і що розсіяна відповідальність всередині організації може сприяти недостатній ефективності".
Розбиття звіту
Вибірка досліджень NAVEX Global охопила респондентів малого (25 відсотків), середнього розміру (31 відсоток) та підприємницького (43 відсотків) бізнесу, доходи від менш ніж 50 мільйонів доларів до понад 1 мільярд доларів, а також урядових та некомерційних організацій. Найпоширенішим типом респондентів були спеціалісти, що займаються етикою та дотриманням норм, але в дослідження також були включені респонденти, такі як бізнес-аналітики та фахівці з питань персоналу, ІТ, внутрішнього аудиту, юридичних питань, управління ризиками та фахівці з безпеки, що керують дотриманням норм у своїй організації.
Нижче наведено кілька ключових положень звіту. Респонденти могли вибрати кілька відповідей:
- Майже половина організацій (47 відсотків) заявили, що їх основна проблема управління політикою - це актуалізація політики та нових змін.
- Інші вищі проблеми управління політикою включали навчання працівників щодо політики (40 відсотків), надмірність та неточність політики (32 відсотки), вимоги, пов’язані з дотриманням законодавства (31 відсоток), простий доступ до поточної політики та процедур (28 відсотків) та управління документами. (DM) (23 відсотки).
- Більше 50 відсотків організацій мають сім і більше відділів, які мають певну власність у управлінні політикою та процесами складання бюджету, а майже 50 відсотків заявили, що вони або не мають фінансування для управління політикою, або що це частина загального бюджету компанії.
- 57 відсотків респондентів використовують онлайн-навчання, щоб забезпечити розуміння політики, а ретельно - 55 відсотків, які користуються персональним навчанням.
- У звіті встановлено, що автоматичне програмне забезпечення покращило виконання політики управління на 16 відсотків загалом, що особливо підвищило ефективність якості політики, комунікацій, робочого процесу та доступу.
NAVEX Global надає програмне забезпечення, послуги та консалтинг для управління дотриманням та керуванням політикою. Стівенс визнав, що компанія зацікавлений у використанні автоматизованого програмного забезпечення, але підкреслив, що звіт є агрессивним.
"Однією з головних проблем є йти в ногу зі зміною законів та правил", - сказав Стівенс. "Це одна з областей, де люди справді боролися. Те, як починає діяти автоматизований процес, полягає в тому, що політики в ефективній програмі регулярно переглядаються - оновлення, переклад, контроль версій - все, що потрібно, щоб люди мали доступ до останніх Зрештою, найбільш очевидним у звіті є те, що люди з автоматизованим процесом управління політикою, керованою програмним забезпеченням, були тими, хто сприймав їхні програми як найефективніші. І це стосується кожного критерію. "
5 кроків з управління політикою, які може вжити ваш бізнес
Програмне забезпечення для управління політикою може сильно відрізнятися залежно від галузі. Від он-лайн програмного забезпечення для навчання медичному страхуванню, такого як «Підзвітна», до спеціалізованих рішень для існуючої співпраці та програмного забезпечення DM, таких як Microsoft SharePoint Online, рішення бувають будь-яких форм і розмірів і залежать від того, наскільки глибоко вони інтегровані в існуючі системи.
Але незалежно від системи, яку ваш бізнес використовує для управління дотриманням та політикою, Стівенс сказав, що існує декілька ключових організаційних кроків, які ви можете вжити для покращення управління політикою та підзвітності, гарантуючи, що кожен в організації є актуальним. Нижче наведено його п'ять рекомендацій:
1. Спеціалізовані власники полісів
Стівенс зазначив, що недоліки в дотриманні правил часто можуть бути наслідком того, що ніхто не перевіряє політику протягом місяців або років після її запровадження. Компанії можуть зіткнутися з проблемою, коли справа стосується підзвітності чи дисциплінарних дій, якщо працівник порушує політику, але посадова особа не може навіть покласти пальцем на те, яка політика була порушена.
"Політики повинні мати власника", - сказав Стівенс. "Іноді можуть бути представлені кілька партій, але хтось повинен володіти цією політикою та переконатися, що вона відображає зміни в законах, положеннях та практиці компанії.
2. Легкий доступ та доступність
Стівенс заявила, що поліції часто розповсюджуються по всій організації, від політики в галузі людських ресурсів та інформаційних технологій до політики охорони здоров'я та безпеки. Таким чином, підприємствам потрібно переконатися, що політика є доступною, будь то за допомогою програмного забезпечення для управління політикою, внутрішньомережевої компанії або HR-порталу або платформи DM.
"Коли у співробітників виникає питання, вони повинні мати можливість подивитися на політику. Якщо вони не можуть її знайти, вони не можуть пройти навчання", - сказав Стівенс. "Ось де автоматизовані рішення є переможцями рук, оскільки ці політики розміщені в центральному місці. Сайти SharePoint та сайти інтрамережі можуть працювати, але в тих, які ви часто виявляєте, все ще бракує централізованого контролю. Якщо ви не можете зробити що політика є доступною та зрозумілою для більшості користувачів, ви не будете добре дотримуватися ".
3. Міжвідомча комунікація
Делегування обов'язків та управління політикою у відділах підприємства чи великої організації вимагає відкритої комунікації, щоб переконатися, що все синхронізується. Стівенс зазначив, що незалежно від того, чи це через якийсь політичний комітет, чи регулярний огляд, бізнесу потрібні співробітники з питань дотримання норм, щоб співпрацювати між організацією та домовлятися про загальні моменти, такі як дисциплінарні заходи.
"Подумайте про юридичний департамент, який потребує погляду на політику з регуляторної точки зору, а потім група розвитку або команда з персоналу, яка дивиться на політику, щоб переконатися, що їх легко читати і зрозуміти", - сказав Стівенс. "Регулярно збирайте цих людей, щоб забезпечити відповідальність та забезпечити оновлення політики та доступність для всіх."
4. Інтернет-навчання
Стівенс сказав, що одним із головних результатів опитування є те, що онлайн-навчання - це найефективніший спосіб оновлювати зміни щодо політики та забезпечувати обізнаність на рівні організації. PCMag переглянув ряд чудових онлайн-платформ навчання та систем управління навчанням (LMS), які можуть доставляти цей вид навчальної інформації працівникам, включаючи вибір редактора Docebo.
"Йдеться про те, щоб пов'язувати політику та тренуватись разом безшовно", - сказав Стівенс. "Виконуючи це за допомогою автоматизованої системи, легко відстежити, хто бачив електронну пошту про політику чи навчання за новою або оновленою політикою, хто її читав, хто її визнавав та хто завершив сертифікацію."
5. Автоматизація та управління надзвичайними ситуаціями
Стівенс пояснив, що автоматизоване програмне забезпечення - це найпростіший спосіб контролювати процес створення, оновлення, перегляду та розміщення політики. Важливий також контроль над версіями, що дозволяє компаніям відслідковувати, хто перевіряв або оновлював політику, і чи мають вони справу з останньою версією. З цього моменту Стівенс сказав, що важливо обмежити доступ до політики та пов'язати оновлення політики щодо управління інцидентами для більш проактивного дотримання.
"Особливо, коли ви маєте справу з політиками для різних міжнародних організацій у різних відділах та кількох країнах, цей доступ та видимість гарантують, що політика дійсно застосовується, скажімо, до ваших співробітників у Великобританії", - пояснив Стівенс. "А потім у вас є контроль версій, щоб побачити, які зміни були внесені та хто їх переглянув, і швидко надсилати оновлення користувачеві, повідомляючи їм, що ви внесли зміни в свою політику подорожей."
"Тоді, поки ви керуєте тим, що поділилися з користувачами, і стежите за тим, на чому ви їх навчали, ви також можете пов’язати це з повідомленнями про управління інцидентами", - додав він. "Якщо у користувача є питання або проблема, ви можете підняти проблему і автоматично перетворити її у звіт, щоб додати більшу ступінь ефективності до відповідності політиці, з якою ви маєте справу. Ви не можете очікувати, що люди будуть дотримуватися політика, якщо вони не мають поняття, які очікування ".
