Как предприятията могат да бъдат в крак с промяната на правилата за съответствие

Предприятията във високо регулирани отрасли, като финанси и здравеопазване, постоянно се сблъскват с променящите се регулации за спазване, както и предприятията, които работят в тясно сътрудничество с местните и държавните власти. Новите политики и правила трябва да бъдат приведени в съответствие на много нива на организацията, а ролята на „професионалист по етика и съответствие“ често пада върху ръководителите на човешки ресурси (HR) и информационни технологии (ИТ). Тези професионалисти често са отговорни за такива неща като управление на инфраструктурата и мрежова сигурност, което включва използване на виртуални частни мрежи (VPN) за защита на чувствителни корпоративни данни при достъп от отдалечени служители. HR и IT специалистите трябва да поддържат тези системи, като същевременно гарантират, че бизнесът остава в съответствие с данните, поверителността и други разпоредби.

Но как предприятията могат да останат съвместими? Според изследвания на NAVEX Global, отговорът може да бъде чрез използване на по-добър автоматизиран софтуер за управление на политики. Бенчмарк Докладът за управление на политиката на трети страни за управление на етиката и спазването на 2016 г. е анкетирал 1 075 респонденти в световен мащаб (75 процента в САЩ) в широк спектър от индустрии. Тези индустрии включваха здравеопазването, производството и банковото дело и финансите за организации с нестопанска цел, застраховане, енергетика и комунални услуги, правителство и администрация и технологични предприятия. Докладът изследва висши ръководители и мениджъри, отговарящи за етиката и спазването на техните текущи предизвикателства пред управлението на политиката и какви стратегии и решения могат да подобрят процеса в тяхната организация. (Вижте едноименния доклад за 2018 г. тук.)

Разговаряхме с Ранди Стивънс, заместник-председател на консултантските услуги в NAVEX Global (и съавторът на доклада за 2016 г.) относно ключовите постъпки от изследванията и как предприятията могат да се справят с проактивното спазване, както от технологична, така и от организационна гледна точка.

"Това, което открихме, като цяло е и това не беше изненада. Много хора са недоволни от своите програми за управление на политики, когато става въпрос за спазване. Дори и при тези, които са щастливи, винаги има място за подобрение", каза Стивънс, „Видяхме, че както бюджетът, така и отговорността за управлението на политиките могат да бъдат разпределени в голяма група бизнес единици и че разпръснатата отговорност в организацията може да допринесе за липса на ефективност.“

Разбиване на доклада

Изследвателната извадка NAVEX Global обхваща респонденти в малки (25 процента), средни (31 процента) и предприятия (43 процента) предприятия, като приходите са от по-малко от 50 милиона долара до повече от 1 милиард долара, както и на правителствени и нестопански организации. Най-често срещаният тип анкетирани бяха специалисти по етика и спазване на изискванията, но в проучването бяха включени и респонденти като бизнес анализатори и HR, ИТ, вътрешен одит, правни норми, управление на риска и специалисти по сигурността, които управляват спазването в рамките на своята организация.

По-долу са няколко ключови извлечения от доклада. Респондентите могат да изберат множество отговори:

• Почти половината от организациите (47%) заявиха, че тяхното най-голямо предизвикателство за управление на политиките е поддържането на политиките в крак с новите и променящи се разпоредби.
• Други основни предизвикателства пред управлението на политиката включваха обучение на служителите по политики (40 процента), съкращаване на политиката и неточност (32 процента), искания, специално свързани със спазването на законодателството (31 процента), лесен достъп до текущите политики и процедури (28 процента) и управление на документи (DM) (23 процента).
• Повече от 50 процента от организациите имат седем или повече отдела с известна собственост върху управлението на политиката и процеса на бюджетиране, а близо 50 процента казаха, че или нямат финансиране за управление на политики, или че това е част от бюджета на цялата компания.
• 57 процента от анкетираните използват онлайн обучение, за да осигурят разбиране на политиките, последвано отблизо 55 процента, които използват обучение в личен план.
• Докладът установява, че автоматизираният софтуер подобрява изпълнението на управлението на политиката с 16 процента като цяло, с особена ефективност за подобряване на ефективността на качеството на политиката, комуникацията, работния процес и достъпа.

NAVEX Global предоставя софтуер, услуги и консултации за управление на съответствие и управление на политиките. Stephens призна, че компанията има голям интерес към използването на автоматизиран софтуер, но подчерта, че докладът е продавач-агностик.

„Едно от най-важните предизвикателства е да сме в крак с промяната на законите и подзаконовите актове“, каза Стивънс. „Това е една от областите, в които хората наистина се борят. Начинът, по който играе автоматизираният процес, е, че правилата за ефективна програма редовно се преглеждат - актуализиране, превод, контрол на версиите, всичко необходимо, за да сте сигурни, че хората имат достъп до най-новите В крайна сметка това, което беше най-очевидно в доклада, е, че хората с автоматизиран процес на управление на политики, управлявана от софтуер, са тези, които възприемат програмите си като най-ефективни. И това важи за всеки един от критериите."

5 стъпки за управление на политики, които вашият бизнес може да предприеме

Софтуерът за управление на политики може да се различава много в зависимост от индустрията. От онлайн софтуер за обучение за съответствие със здравно осигуряване, като Accountable, до специализирани решения за съществуваща колаборация и DM софтуер, като Microsoft SharePoint Online, решенията се предлагат във всякакви форми и размери и варират в зависимост от това колко дълбоко са интегрирани със съществуващите системи.

Но независимо от системата, която вашият бизнес използва за управление на спазването и политиките, Stephens каза, че има няколко ключови организационни стъпки, които можете да предприемете, за да подобрите управлението на политиката и отчетността, като същевременно гарантирате, че всички в организацията са актуални. Следват петте му препоръки:

1. Специализирани собственици на полици

Стивънс каза, че провалите в спазването често могат да произтичат от това, че никой не проверява дадена политика в продължение на месеци или години, след като тя е била създадена. Компаниите могат да изпаднат в проблеми, когато става въпрос за отчетност или дисциплинарни действия, ако служителят наруши политика, но служителят по спазването на изискванията дори не може да сложи пръст върху това, коя политика е била нарушена.

"Политиките трябва да имат собственик", каза Стивънс. „Понякога може да има няколко партии, които имат принос, но някой трябва да притежава тази политика и да се увери, че тя отразява промените в законите, разпоредбите и практиките на компанията.

2. Лесен достъп и наличност

Стивънс каза, че политиките често са разпространени в цялата организация, от HR и IT политики до политики за здраве и безопасност. Така че предприятията трябва да се уверят, че политиките са лесно достъпни, било то чрез софтуер за управление на политики, фирмен интранет или HR портал или DM платформа.

"Когато служителите имат въпрос, те трябва да могат да разгледат политиката. Ако не могат да я намерят, те не могат да бъдат обучени", каза Стивънс. „Именно тук автоматизираните решения са победителите, защото тези правила се помещават на централно място. Сайтовете на SharePoint и интранетите могат да работят, но в тези, които често срещате, все още липсва централизиран контрол. Ако не можете да направите тази политика е лесно достъпна и разбираема за по-голямата част от потребителите, няма да имате добро спазване."

3. Междуведомствена комуникация

Делегирането на отговорности и управлението на политиките в отделите в рамките на предприятие или голяма организация изисква отворена комуникация, за да се гарантира, че всичко остава синхронизирано. Стивънс каза, че независимо дали става въпрос за някакъв политически комитет или редовен преглед, предприятията се нуждаят от служители за спазване на изискванията, за да си сътрудничат в организацията и да постигнат съгласие по общи точки като дисциплинарни действия.

„Помислете за правния отдел, който трябва да разгледа политиките от регулаторна гледна точка, а след това групата за развитие или HR екипът, който разглежда политиките, за да се увери, че са лесни за четене и разбираеми“, каза Стивънс. „Събирайте редовно тези хора, за да осигурите отговорност и да се уверите, че политиките се актуализират и ще бъдат достъпни за всички.“

4. Онлайн обучение

Стивънс каза, че едно от основните постъпления от проучването е, че онлайн обучението е най-ефективният начин за предоставяне на актуализации за промяна на политиката и осигуряване на информираност за цялата организация. PCMag е прегледал редица страхотни онлайн платформи за обучение и системи за управление на обучението (LMS), които могат да доставят този вид информация за обучение на служителите, включително Docebo на редактора.

„Става въпрос за обвързване на политики и за обучение заедно по безпроблемен начин“, каза Стивънс. „Правейки това с автоматизирана система, е лесно да проследите кой е видял имейла или обучението на правилата по нова или актуализирана политика, кой го е чел, кой го е признал и кой е завършил сертифицирането.“

5. Автоматизация и управление на инциденти

Стивънс обясни, че автоматизираният софтуер е най-лесният начин за контрол на процеса на създаване, актуализиране, преглед и публикуване на политики. Важен е и контролът на версиите, който позволява на бизнеса да проследява кой е прегледал или актуализирал политика и дали се занимава с или не с най-новата версия. В този смисъл Стивънс каза, че е важно да се ограничи достъпа до политиката и да се обвържат актуализациите на политиките с управление на инциденти за по-активно спазване.

„Особено когато се занимавате с политики в различни отдели и много страни за многонационални организации, този достъп и видимост гарантира, че една политика наистина се прилага, да речем, към вашите служители във Великобритания“, обясни Стивънс. „След това имате контрол на версиите, за да видите какви промени са направени и кой го е прегледал, и бързо изпращате актуализацията на потребителя, като го уведомявате, че сте направили промяна в тяхната политика за пътуване.“

„Тогава, докато управлявате това, което сте споделили с потребителите и наблюдавате какво сте ги обучили, можете също да го свържете в отчитане на управление на инциденти“, добави той. „Ако потребителят има въпрос или проблем, можете да повдигнете проблем и автоматично да го преобразувате в отчет, за да добавите по-голяма степен на ефективност към спазването на политиката, с която се занимавате. Не можете да очаквате, че хората ще се придържат към политика, ако нямат представа какви са очакванията."