İşletmeler değişen uyumluluk yönetmelikleri üzerinde nasıl kalabilirler

Finans ve sağlık gibi yüksek düzeyde düzenlenmiş endüstrilerdeki işletmeler, yerel ve eyalet hükümetleriyle yakın çalışan işletmeler gibi sürekli değişen uyumluluk düzenlemeleriyle karşı karşıya kalmaktadır. Yeni politikalar ve kurallar bir kurumun birçok kademesinde birbiriyle uyumlu hale getirilmelidir ve “etik ve uyumluluk uzmanı” rolü genellikle insan kaynakları (İK) yöneticileri ve bilgi teknolojisi (BT) departmanlarına düşer. Bu uzmanlar, çoğu zaman, uzaktan çalışanlar tarafından erişildiğinde hassas kurumsal verileri korumak için sanal özel ağların (VPN'ler) kullanılmasını içeren altyapı yönetimi ve ağ güvenliği gibi şeylerden sorumludur. İK ve BT uzmanlarının, işin veriler, gizlilik ve diğer düzenlemelere uygun olarak kalmasını sağlarken bu sistemleri sürdürmeleri gerekir.

Ancak işletmeler nasıl uyumlu kalabilir? NAVEX Global'in araştırmasına göre, cevap daha iyi otomatik politika yönetimi yazılımı kullanarak olabilir. Şirketin 2016 Etik ve Uygunluk Üçüncü Taraf Politika Yönetimi Benchmark Raporu çok çeşitli sektörlerde küresel olarak (ABD'de yüzde 75) 1.075 kişiyi araştırdı. Bu endüstriler arasında kar amacı gütmeyen kuruluşlara, sigorta, enerji ve kamu hizmetleri, devlet ve yönetim ve teknoloji işletmeleri için sağlık, imalat ve bankacılık ve finans yer alıyor. Raporda, etikten sorumlu üst düzey yöneticiler ve yöneticiler ile politika yönetimi konusundaki mevcut zorlukları hakkındaki uyumu ve kuruluşlarındaki süreci hangi stratejiler ve çözümler geliştirebileceği incelenmiştir. (Burada aynı adı taşıyan 2018 raporuna bakınız.)

NAVEX Global'de Danışma Hizmetlerinden Sorumlu Başkan Yardımcısı Randy Stephens ile (ve 2016 raporunun ortak yazarı), araştırmadan elde edilen kilit araştırmalar ve işletmelerin hem teknoloji hem de kurumsal açıdan proaktif uyumla nasıl başa çıkabileceği hakkında konuştuk.

Stephens, "Genel olarak bulduğumuz şey, bu bir sürpriz değildi, pek çok insan politika yönetimi programlarından uyumsuzluk duydukları için mutsuzlar. Mutlu olanlar da olsa, iyileştirme için her zaman yer var" dedi. . “Politika yönetimi için hem bütçenin hem de sorumluluğun çok sayıda işletme birimine yayılabileceğini ve kuruluş içindeki dağınık sorumluluğun verimlilik eksikliğine katkıda bulunabileceğini gördük.”

Raporun Ayrılması

NAVEX Global araştırma örneği, katılımcıları küçük (yüzde 25), orta büyüklükte (yüzde 31) ve işletme (yüzde 43) işlerinde, gelirleri 50 milyon dolardan az, 1 milyar dolardan fazlaya ve devlet ve kar amacı gütmeyen organizasyonlara yaydı. Yanıt verenlerin en yaygın türü, özel etik ve uyumluluk uzmanlarıydı, ancak araştırma aynı zamanda iş analistleri ve İK, BT, iç denetim, yasal, risk yönetimi ve kurum içindeki uyumu yöneten güvenlik uzmanları gibi katılımcıları da içeriyordu.

Aşağıdakiler rapordan birkaç anahtar teslim almadır. Cevaplayanlar birden fazla cevap seçebilir:

• Kuruluşların neredeyse yarısı (yüzde 47), üst politika yönetimi zorluklarının politikaları yeni ve değişen düzenlemelerle güncel tutmak olduğunu söyledi.
• Diğer üst politika yönetimi zorlukları arasında çalışanlara politikalar (yüzde 40), politika fazlalığı ve yanlışlık (yüzde 32), yasal uyumlulukla ilgili talepler (yüzde 31), mevcut politika ve prosedürlere (yüzde 28) kolay erişim ve belge yönetimi dahil (DM) (yüzde 23).
• Kuruluşların yüzde 50'sinden fazlasında, bazı politika yönetimi ve bütçeleme sürecine sahip yedi ya da daha fazla bölüm vardır ve yaklaşık yüzde 50'sinin ya politika yönetimi için fonları olmadığını ya da şirket genelinde bir bütçenin parçası olduğunu söyledi.
• Ankete katılanların yüzde 57'si politikayı anlamak için çevrimiçi eğitimi, ardından yüzde 55'i kişisel eğitimi kullananları yakından takip etmektedir.
• Raporda, otomatikleştirilmiş yazılımın, politika kalitesi, iletişim, iş akışı ve erişimin verimliliğini artırmada özel bir etkinliği olan, genel olarak yüzde 16 oranında politika yönetimi uygulamasını geliştirdiği tespit edildi.

NAVEX Global, uyum ve politika yönetimi yazılımı, hizmetleri ve danışmanlık sağlar. Stephens, şirketin otomatik yazılım kullanımına özel bir ilgisi olduğunu kabul etti ancak raporun satıcıya yönelik olmadığını vurguladı.

Stephens, "En büyük zorluklardan biri değişen yasalara ve düzenlemelere ayak uydurmak" dedi. “İnsanların gerçekten mücadele ettiği alanlardan biri. Otomatik sürecin devreye girme şekli, etkili bir programdaki politikaların düzenli olarak gözden geçirilmesi - güncelleme, çeviri, sürüm kontrolü, insanların en son noktalara erişebilmelerini sağlamak için ihtiyacınız olan her şey. Sonuçta, raporda en belirgin olanı, yazılım odaklı bir strateji olan otomatik bir politika yönetim sürecine sahip kişilerin, programlarını en etkili olarak algılayan kişiler olmalarıydı ve bu her kriter için geçerliydi. "

5 Politika Yönetimi İşletmenizin Atacağı Adımlar

Politika yönetimi yazılımı, sektöre bağlı olarak çok farklı olabilir. Accountable gibi çevrimiçi sağlık sigortası uygunluk eğitim yazılımlarından mevcut işbirliği için özel çözümlere ve Microsoft SharePoint Online gibi DM yazılımlarına kadar, çözümler tüm şekil ve boyutlarda gelir ve mevcut sistemlerle ne kadar derine entegre olduklarına bağlı olarak değişir.

Ancak, işletmenizin uyumluluk ve politikaları yönetmek için kullandığı sistemden bağımsız olarak, Stephens politika yönetimini ve hesap verebilirliği geliştirmek için atabileceğiniz birkaç organizasyonel adım olduğunu ve organizasyondaki herkesin güncel olmasını sağlar. Aşağıdaki beş önerileri:

1. Özel Politika Sahipleri

Stephens, uyumluluk başarısızlıklarının genellikle bir politikayı kurulduktan aylar veya yıllar sonra kontrol etmeyen kimseden kaynaklanabileceğini söyledi. Şirketler, bir çalışan bir poliçeyi ihlal ederse hesap verebilirlik veya disiplin cezaları konusunda sorun yaşayabilir, ancak uyum görevlisi hangi politikanın ihlal edildiğine parmağını bile koyamaz.

Stephens “Politikaların bir sahibi olması gerekiyor” dedi. “Bazen girişi olan birden fazla parti olabilir, ancak birinin bu politikayı benimsemesi ve bunun yasalar, düzenlemeler ve şirket uygulamalarındaki değişiklikleri yansıttığından emin olması gerekir.

2. Kolay Erişim ve Kullanılabilirlik

Stephens, politikaların genellikle İK ve BT politikalarından sağlık ve güvenlik politikalarına kadar kurum genelinde yayıldığını söyledi. Bu nedenle, işletmeler politikaların hazır bulunmalarını sağlamalıdır, politika yönetimi yazılımı, bir şirket intraneti veya İK portalı veya bir DM platformu aracılığıyla.

Stephens, “Çalışanların bir sorusu olduğunda, politikaya bakabilmeleri gerekir. Bulamazlarsa eğitilemezler” dedi. “Bu, otomatik çözümlerin uygulamalı kazananlar olduğu yer. Çünkü bu politikalar merkezi bir konumda bulunuyor. SharePoint siteleri ve intranet siteleri çalışabiliyor, ancak sık sık bulduğunuzlarda hala merkezi kontrol eksikliği var. Bu politika, kullanıcıların kitlesine kolayca erişilebiliyor ve anlaşılır hale geliyorsa, iyi bir uyuma sahip olmayacaksınız. ”

3. Bölümlerarası İletişim

Bir kuruluştaki veya büyük kuruluştaki departmanlar arasında sorumluluklar ve politika yönetimi vermek, her şeyin senkronize kalmasını sağlamak için açık iletişim gerektirir. Stephens, bir tür politika komitesi veya düzenli bir gözden geçirme yoluyla olsun, işletmelerin kurum genelinde işbirliği yapmak ve disiplin cezası gibi ortak noktalar üzerinde anlaşmak için uyum görevlilerine ihtiyaçları olduğunu söyledi.

Stephens, “Düzenleyici bir bakış açısıyla politikalara bakmak isteyen hukuk departmanı ve daha sonra kolay okunur ve anlaşılabilir olduklarından emin olmak için politikalara bakan gelişim grubu veya İK ekibi hakkında düşünün” dedi. "Sorumluluk sağlamak ve politikaların güncellendiğinden ve herkes için erişilebilir olmasını sağlamak için bu insanları düzenli olarak bir araya getirin."

4. Çevrimiçi Eğitim

Stephens, ankete katılanların en iyilerinden birinin, çevrimiçi eğitimin politika değişikliği güncellemeleri sunmanın ve kurum genelinde farkındalığı sağlamanın en etkili yolu olduğunu söyledi. PCMag, Editörlerin Seçimi Docebo da dahil olmak üzere çalışanlara bu tür eğitim bilgileri sağlayabilecek bir dizi harika çevrimiçi öğrenme platformunu ve öğrenme yönetim sistemini (LMS) inceledi.

Stephens, “Politikaları bağlamak ve kesintisiz bir şekilde birlikte eğitmekle ilgili” dedi. “Bunu otomatik bir sistemle yapmak, politika e-postasını kimin veya yeni ya da güncellenmiş bir politika hakkında eğitim gördüğünü, kimin okuduğunu, kimin onayladığını ve sertifikasyonu kimin yaptığını izlemek kolaydır.”

5. Otomasyon ve Olay Yönetimi

Stephens, otomatik yazılımın politika oluşturma, güncelleme, gözden geçirme ve gönderme sürecini kontrol etmenin en kolay yolu olduğunu açıkladı. Sürüm kontrolü ayrıca, işletmelerin bir politikayı kimin incelediğini veya güncellediğini ve en yeni sürümle ilgilenip ilgilenmediklerini izlemelerini sağlamak için de önemlidir. Bu noktada, Stephens daha proaktif uyumluluk için politika erişimini kısıtlamanın ve politika güncellemelerini olay yönetimi ile ilişkilendirmenin önemli olduğunu söyledi.

“Özellikle çok uluslu kuruluşlar için farklı departmanlar ve birden fazla ülkede politikalarla uğraşırken, bu erişim ve görünürlük bir politikanın gerçekten İngiltere'deki çalışanlarınız için geçerli olduğunu söylüyor.” Dedi. "Ve sonra, hangi değişikliklerin yapıldığını ve kimin incelemesini yaptığını görmek için sürüm kontrolüne sahipsiniz ve güncellemeleri, seyahat politikalarında bir değişiklik yaptığınızı bilmelerini sağlayarak kullanıcıya hızlı bir şekilde gönderin."

“Sonra, kullanıcılarla paylaştığınız şeyleri yönetirken ve onları eğittiğinizi izlerken, aynı zamanda olay yönetimi raporlamasına da bağlayabilirsiniz” dedi. "Bir kullanıcının bir sorusu veya sorunu varsa, ilgilendiğiniz politikaya uymak için daha fazla verimlilik derecesi eklemek için bir sorunu gündeme getirebilir ve bunu otomatik olarak rapora dönüştürebilirsiniz. İnsanların uymasını bekleyemezsiniz beklentilerin ne olduğu hakkında hiçbir fikirleri yoksa politika. "