Hogyan lehetnek a vállalkozások a figyelemfelkeltő előírások megváltoztatásában

A szigorúan szabályozott iparágak, például a pénzügyek és az egészségügy vállalkozásai folyamatosan szembesülnek a megfelelési előírások megváltoztatásával, csakúgy, mint azok a vállalkozások, amelyek szorosan együttműködnek a helyi és állami kormányokkal. Az új politikákat és szabályokat össze kell hangolni a szervezet számos szintjén, és az „etikai és megfelelési szakemberek” szerepe gyakran az emberi erőforrás (HR) vezetőkre és az informatikai (IT) osztályokra hárul. Ezek a szakemberek gyakran felelősek olyan dolgokért, mint az infrastruktúra menedzsment és a hálózati biztonság, beleértve a virtuális magánhálózatok (VPN) használatát az érzékeny vállalati adatok védelme érdekében, amikor távoli alkalmazottak férnek hozzá. A HR és az IT szakembereknek karban kell tartaniuk ezeket a rendszereket, miközben bizonyos üzleti tevékenységeket az adatokkal, a magánélettel és más előírásokkal összhangban tartanak.

De hogyan lehetnek a vállalkozások megfelelőek? A NAVEX Global kutatásai szerint a válasz jobb automatizált irányelvkezelő szoftver használatával lehetséges. A társaság 2016. évi etikai és megfelelőségi harmadik fél irányítási referenciaértékelési jelentése világszerte 1 075 válaszadót (az USA-ban 75 százalékot) vizsgált meg az iparágak széles skáláján. Ezek az iparágak magukban foglalják az egészségügyet, a gyártást és a bankügynökségeket, valamint a nonprofit szervezetek pénzügyi, biztosítási, energia- és közüzemi, kormányzati és közigazgatási, valamint technológiai vállalkozásokat. A jelentés felmérést végzett az etikáért és az etikáért és vezetői felelõsségérõl a jelenlegi politikai irányítás kihívásaival kapcsolatban, valamint arról, hogy milyen stratégiák és megoldások javíthatják szervezetük folyamatát. (Lásd itt az azonos nevű 2018. évi jelentést.)

Randy Stephens-szel, a NAVEX Global tanácsadó szolgálatának alelnökével (és a 2016. évi jelentés társszerzőjével) beszéltünk a kutatás legfontosabb részvételéről és arról, hogy a vállalkozások miként tudják kezelni a proaktív megfelelést technológiai és szervezeti szempontból egyaránt.

"Általában véve amit találtunk, és ez nem volt meglepő, sok ember elégedetlen a politika-irányítási programokkal, amikor a megfelelőségről van szó. Még azokkal is, akik elégedettek, mindig fejlesztési lehetőség van" - mondta Stephens.. "Láttuk, hogy mind a költségvetés, mind a politikák irányításáért való felelősség elosztható egy üzleti csoport nagy csoportjában, és hogy a szervezetben belüli szétszórt felelősség hozzájárulhat a hatékonyság hiányához."

A jelentés lebontása

A NAVEX globális kutatási mintája kis (25 százalék), közepes méretű (31 százalék) és vállalkozási (43 százalék) vállalkozásokra terjedt ki, a bevételek kevesebb, mint 50 millió dollártól több mint 1 milliárd dollárig terjedtek, valamint a kormányzati és nonprofit szervezeteknél. A leggyakoribb válaszadók az erkölcsi etikai és megfelelőségi szakemberek voltak, de a kutatásba olyan válaszadók is beletartoztak, mint például üzleti elemzők és HR, IT, belső ellenőrzés, jogi, kockázatkezelési és biztonsági szakemberek, akik szervezetükön belül megfelelést valósítanak meg.

Az alábbiakban bemutatunk néhány fő jelentést a jelentésből. A válaszadók több választ is választhatnak:

• A szervezetek csaknem fele (47 százalék) mondta, hogy a legfontosabb szakpolitikai menedzsment kihívás az, hogy naprakészen tartsa az irányelveket az új és változó rendeletekkel.
• A legfontosabb szakpolitikai menedzsment kihívások között szerepelt az alkalmazottak képzése a politikákkal (40 százalék), a házirend-redundanciával és pontatlansággal (32 százalék), a kifejezetten a törvényi megfeleléssel kapcsolatos követelményekkel (31 százalék), a jelenlegi irányelvekhez és eljárásokhoz való könnyű hozzáféréssel (28 százalék), valamint a dokumentumkezeléssel (DM) (23%).
• A szervezetek több mint 50% -ának hét vagy több osztálya van, amelyek valamilyen felelősséggel tartoznak a politika irányításában és a költségvetés-tervezési folyamatban, és közel 50% -uk azt állította, hogy vagy nem rendelkeznek finanszírozással a politika irányításához, vagy hogy ez része a vállalati költségvetésnek.
• A válaszadók 57% -a online képzést használ a politika megértésének biztosítása érdekében, 55% pedig szorosan követi személyes képzést.
• A jelentés megállapította, hogy az automatizált szoftverek összességében 16 százalékkal javították a házirendek végrehajtását, különös tekintettel a házirendek minőségének, a kommunikáció, a munkafolyamat és a hozzáférés hatékonyságának javítására.

A NAVEX Global megfelelési és irányítási szoftvert, szolgáltatásokat és tanácsadást nyújt. Stephens elismerte, hogy a társaság érdekelt az automatizált szoftverek használatában, de hangsúlyozta, hogy a jelentés gyártó-agnosztikus.

"Az egyik legfontosabb kihívás a lépések megtartása a változó törvényekkel és rendeletekkel" - mondta Stephens. "Az egyik olyan terület, ahol az emberek valóban küzdöttek. Az automatizált folyamat játékának módja az, hogy egy hatékony programban szereplő irányelveket rendszeresen felülvizsgálják - frissítés, fordítás, verziókezelés, minden, ami ahhoz szükséges, hogy az emberek hozzáférhessenek a legújabb verziókhoz. Végül, a jelentés legnyilvánvalóbbja az volt, hogy az automatizált irányítási folyamattal, egy szoftver-vezérelt stratégiával rendelkezők voltak azok, akik programjaikat a leghatékonyabbaknak ítélték meg, és ez igaz minden kritériumra."

5 Irányelvkezelési lépések, amelyeket vállalkozása elvégezhet

A házirend-menedzsment szoftver az iparágtól függően nagyon eltérő lehet. Az online egészségbiztosítási megfelelőségi oktatószoftvektől, mint például a Accountable, a meglévő együttműködés speciális megoldásaitól és a DM szoftverektől, például a Microsoft SharePoint Online, a megoldások minden formájú és méretűek, és attól függnek, hogy mélyen integrálódnak-e a meglévő rendszerekbe.

Stephens elmondta, hogy függetlenül attól a rendszertől, amelyet vállalkozása a megfelelés és az irányelvek kezelésére használ, számos kulcsfontosságú szervezeti lépést tehet a politika irányításának és elszámoltathatóságának javítása érdekében, miközben gondoskodik arról, hogy a szervezet mindenki naprakész legyen. A következő öt ajánlása van:

1. Dedikált irányelvtulajdonosok

Stephens szerint a megfelelési hiányosságok gyakran abból fakadhatnak, hogy senki nem vizsgálja meg a politikát hónapok vagy évek óta annak bevezetése után. A vállalatok bajba kerülhetnek elszámoltathatóság vagy fegyelmi eljárás esetén, ha egy alkalmazott megsérti az irányelvet, de a megfelelésért felelős tisztviselő még az ujját sem tudja ráirányítani arra, hogy melyik irányelvet megsértették.

"A házirendeknek tulajdonosnak kell lenniük" - mondta Stephens. "Előfordulhat, hogy több párt is részt vesz, de valakinek sajátnak kell lennie ennek a politikának, és ügyelnie kell arra, hogy az tükrözze a törvények, rendeletek és a vállalati gyakorlat változásait.

2. Könnyű hozzáférés és rendelkezésre állás

Stephens szerint a politikák gyakran elterjedtek az egész szervezetben, a HR és az IT politikáktól kezdve az egészségügyi és biztonsági politikáig. Tehát a vállalkozásoknak gondoskodniuk kell arról, hogy a politikák könnyen elérhetőek legyenek, akár házirend-kezelő szoftver, egy vállalati intranet vagy HR portál, akár egy DM platformon keresztül.

"Amikor az alkalmazottaknak kérdésük van, képeseknek kell lenniük az irányelv áttekintésére. Ha nem találják meg, akkor nem képesek képzni" - mondta Stephens. "Itt az automatikus megoldások jelentik a leszerelést, mivel ezek a házirendek egy központi helyen vannak elhelyezve. A SharePoint és az intranet webhelyek működhetnek, de azokban, amelyekben gyakran találsz, még mindig hiányzik a központosított vezérlés. Ha nem tudja ez a politika a felhasználók nagy része számára könnyen elérhető és érthető, akkor nem fogja betartani a megfelelő előírásokat."

3. Osztályközi kommunikáció

A felelősségek átruházása és a politika irányítása egy vállalkozáson vagy egy nagy szervezeten belüli osztályok között nyílt kommunikációt igényel, hogy minden szinkronban maradjon. Stephens azt mondta, hogy akár valamilyen politikai bizottságon keresztül, akár rendszeres felülvizsgálaton keresztül, az üzleti vállalkozásoknak szükségük van megfelelőségért felelős tisztviselőkre, hogy működjenek együtt a szervezet egészében, és megállapodjanak olyan közös kérdésekben, mint a fegyelmi eljárás.

"Gondolj arra, hogy a jogi osztálynak szabályozási szempontból kell megvizsgálnia a politikákat, majd a fejlesztési csoport vagy a HR-csoport vizsgálja meg a politikákat, hogy megbizonyosodjon arról, hogy azok könnyen olvashatók és érthetőek-e" - mondta Stephens. "Rendszeresen összehozza ezeket az embereket, hogy biztosítsa a felelősséget, és ellenőrizze, hogy az irányelvek folyamatosan frissülnek és mindenki számára elérhetővé válnak."

4. Online képzés

Stephens szerint a felmérés egyik legfontosabb elvetése az, hogy az online képzés a leghatékonyabb módszer a politika változásának frissítésére és a szervezet egészének tudatosságának biztosítására. A PCMag számos nagyszerű online tanulási platformot és tanulási menedzsment rendszert (LMS) áttekintett, amelyek az ilyen típusú képzési információkat az alkalmazottak számára továbbítják, ideértve a Szerkesztők Choice Docebo-t is.

"A politikák és az oktatás összekapcsolásának zökkenőmentes összekapcsolásáról van szó" - mondta Stephens. "Ha ezt automatizált rendszerrel végzi, könnyű nyomon követni, ki látta a házirend-e-mailt vagy egy új vagy frissített irányelvre vonatkozó képzést, ki olvasta, ki elismerte, és ki fejezte be a tanúsítást."

5. Automatizálás és eseménykezelés

Stephens kifejtette, hogy az automatizált szoftver a legegyszerűbb módja az irányelvek létrehozásának, frissítésének, áttekintésének és közzétételének folyamatának ellenőrzésére. A verzióellenőrzés szintén fontos, lehetővé téve a vállalkozások számára, hogy nyomon kövessék, ki vizsgálta felül vagy frissítette az irányelvet, és hogy a legfrissebb verzióval foglalkoznak-e vagy sem. Ebben a kérdésben Stephens azt mondta, hogy a proaktívabb megfelelés érdekében fontos korlátozni a házirendekhez való hozzáférést, és a házirendek frissítéseit össze kell kapcsolni az eseménykezeléssel.

"Különösen, ha multinacionális szervezetekkel foglalkozik különféle szervezeti egységek és országok különböző politikáival, ez a hozzáférés és láthatóság biztosítja, hogy egy politika valóban érvényesüljön, mondjuk, az Egyesült Királyság alkalmazottaira" - magyarázta Stephens. "És akkor verziószabályozással láthatja, hogy milyen változtatásokat hajtottak végre, és kik ellenőrizték azokat, és gyorsan elküldi a frissítést a felhasználónak, tudatva velük, hogy megváltoztatta az utazási politikáját."

"Akkor, miközben kezeli azt, amit megosztott a felhasználókkal, és figyelemmel kíséri, hogy kiképezte őket, összekapcsolhatja az eseménykezelő jelentésekkel" - tette hozzá. "Ha a felhasználónak kérdése vagy kérdése van, akkor felveheti a kérdést, és automatikusan konvertálhatja azt jelentéssé, hogy nagyobb hatékonyságot biztosítson a megfeleléshez bármilyen irányelveivel kapcsolatban. Nem számíthat arra, hogy az emberek betartják politika, ha fogalmam sincs, hogy mi az elvárás."