Hvordan virksomheter kan følge med på å endre samsvarsbestemmelser

Virksomheter i høyt regulerte bransjer som økonomi og helsetjenester blir stadig møtt med å endre samsvarsbestemmelser, og det samme er virksomheter som jobber tett med lokale og statlige myndigheter. Nye retningslinjer og regler må justeres i organisasjonens mange nivåer, og rollen som "etikk og compliance-profesjonell" faller ofte på personalressursene (HR) -ledere og IT-avdelinger. Disse fagfolkene er ofte ansvarlige for slike ting som infrastrukturstyring og nettverkssikkerhet, som inkluderer bruk av virtuelle private nettverk (VPN) for å beskytte sensitive bedriftsdata når eksterne ansatte får tilgang til dem. HR- og IT-fagfolk må vedlikeholde disse systemene mens de sørger for at virksomheten forblir i samsvar med data, personvern og andre forskrifter.

Men hvordan kan virksomheter forbli kompatible? I følge forskning fra NAVEX Global kan svaret være ved å bruke bedre automatisert programvare for policyadministrasjon. Selskapets referanseindeksrapport om etikk og overholdelse av tredjepart Policy Management benchmarking 1 755 respondenter globalt (75 prosent i USA) på tvers av et bredt spekter av bransjer. Disse næringene inkluderte helsevesen, industri og bank og finans til ideelle organisasjoner, forsikring, energi og verktøy, myndigheter og administrasjon og teknologibedrifter. Rapporten kartlagt seniorledere og ledere med ansvar for etikk og samsvar om deres nåværende utfordringer med politikkstyring, og hvilke strategier og løsninger som kan forbedre prosessen i organisasjonen. (Se 2018s rapport med samme navn her.)

Vi snakket med Randy Stephens, visepresident for rådgivningstjenester hos NAVEX Global (og 2016-forfatterens medforfatter) om viktige takeaways fra forskningen, og hvordan virksomheter kan takle proaktiv etterlevelse, både fra en teknologisk og organisatorisk synspunkt.

"Det vi har funnet er generelt, og dette var ikke en overraskelse, mange mennesker er ikke fornøyde med policystyringsprogrammene sine når det gjelder overholdelse. Selv med de som er glade, er det alltid rom for forbedring, " sa Stephens. "Vi så at både budsjettet og ansvaret for policystyring kan spres over en stor gruppe av forretningsenheter, og at spredt ansvar i organisasjonen kan bidra til manglende effektivitet."

Bryte ned rapporten

NAVEX Global forskningsutvalg spredte respondentene til små (25 prosent), mellomstore (31 prosent) og bedrifter (43 prosent), med inntekter fra mindre enn 50 millioner dollar til mer enn 1 milliard dollar, så vel som myndigheter og ideelle organisasjoner. Den vanligste typen respondenter var dedikerte fagpersoner innen etikk og compliance, men forskningen inkluderte også respondenter som forretningsanalytikere og HR, IT, internrevisjon, juridisk, risikostyring og sikkerhetspersoner som administrerte etterlevelse innen deres organisasjon.

Følgende er noen viktige takeaways fra rapporten. Respondentene kunne velge flere svar:

• Nesten halvparten av organisasjonene (47 prosent) sa at deres viktigste utfordring for politikkstyring er å holde politikken oppdatert med nye og endrede forskrifter.
• Andre viktige utfordringer for politikkstyring inkluderte opplæring av ansatte i retningslinjer (40 prosent), redundans og unøyaktighet (32 prosent), krav spesielt knyttet til lovlig etterlevelse (31 prosent), enkel tilgang til gjeldende retningslinjer og prosedyrer (28 prosent) og dokumenthåndtering (DM) (23 prosent).
• Mer enn 50 prosent av organisasjonene har syv eller flere avdelinger med et visst eierskap til politikkstyring og budsjetteringsprosess, og nesten 50 prosent sa at de enten ikke har midler til policystyring, eller at det er en del av et selskapsomfattende budsjett.
• 57 prosent av de spurte bruker nettopplæring for å sikre politikkforståelse, fulgt tett av 55 prosent som bruker personlig trening.
• Rapporten fant at automatisert programvare forbedret gjennomføringen av policyadministrasjonen med 16 prosent totalt sett, med særlig effektivitet i å forbedre effektiviteten til politikkvalitet, kommunikasjon, arbeidsflyt og tilgang.

NAVEX Global leverer programvare, tjenester og rådgivning for etterlevelse og policyadministrasjon. Stephens erkjente at selskapet har en interesse i bruk av automatisert programvare, men understreket at rapporten er leverandør-agnostisk.

"En av de største utfordringene er å følge med på å endre lover og regler, " sa Stephens. "Det er et av områdene der folk virkelig slet. Den måten den automatiserte prosessen kommer på spill er at policyene i et effektivt program regelmessig blir gjennomgått - oppdatering, oversettelse, versjonskontroll, alt du trenger for å sikre at folk har tilgang til det siste Til syvende og sist, det som var mest åpenbart i rapporten, er at personene med en automatisert politikkstyringsprosess, en programvaredrevet strategi, var de som oppfattet programmene deres for å være de mest effektive. Og det var sant for alle kriterier."

5 Retningslinjer for ledelse som bedriften kan ta

Programvare for styring av policyer kan variere mye avhengig av bransje. Fra online opplæringsprogramvare for helseforsikring som ansvarlig til spesialiserte løsninger for eksisterende samarbeid og DM-programvare som Microsoft SharePoint Online, løsninger kommer i alle former og størrelser, og varierer avhengig av hvor dypt de er integrert med eksisterende systemer.

Uansett hvilket system virksomheten din bruker for å administrere overholdelse og retningslinjer, sa Stephens at det er flere viktige organisatoriske skritt du kan ta for å forbedre policyadministrasjon og ansvarlighet, samtidig som alle i organisasjonen er oppdatert. Følgende er hans fem anbefalinger:

1. Dedikerte poliseiere

Stephens sa at samsvarsfeil ofte kan stamme fra at ingen har kontrollert en policy i flere måneder eller år etter at den er innført. Bedrifter kan komme i problemer når det gjelder ansvar eller disiplinære handlinger hvis en ansatt bryter en policy, men overholdelsesansvarlig kan ikke engang sette fingeren på hvilken policy som ble brutt.

"Retningslinjer må ha en eier, " sa Stephens. "Noen ganger kan det være flere parter som har innspill, men noen trenger å eie den policyen og sørge for at den gjenspeiler endringer i lover, forskrifter og selskapspraksis.

2. Enkel tilgang og tilgjengelighet

Stephens sa at politikker ofte er spredt over hele organisasjonen, fra HR- og IT-politikk til helse- og sikkerhetspolitikker. Så virksomheter må sørge for at policyene er lett tilgjengelige, det være seg gjennom policyhåndteringsprogramvare, et bedriftsintranett eller HR-portal, eller en DM-plattform.

"Når ansatte har et spørsmål, må de kunne se på policyen. Hvis de ikke finner den, kan de ikke få opplæring, " sa Stephens. "Det er der automatiserte løsninger er vinnere av vinnere fordi disse retningslinjene ligger i et sentralt sted. SharePoint-nettsteder og intranettsteder kan fungere, men hos de du ofte finner er det fortsatt mangel på sentralisert kontroll. Hvis du ikke kan lage at policyen lett tilgjengelig og forståelig for hoveddelen av brukerne, vil du ikke ha god samsvar."

3. Kommunikasjon mellom avdelingene

Delegering av ansvar og policystyring på tvers av avdelinger i en bedrift eller stor organisasjon krever åpen kommunikasjon for å sikre at alt forblir synkronisert. Stephens sa at enten det er gjennom en slags policyutvalg eller en jevnlig gjennomgang, trenger virksomheter overholdelsesansvarlige for å samarbeide på tvers av organisasjonen og bli enige om vanlige punkter som disiplinærhandling.

"Tenk på den juridiske avdelingen som trenger å se på retningslinjer fra et regulatorisk synspunkt, og deretter utviklingsgruppen eller HR-teamet som ser på retningslinjene for å sikre at de er enkle å lese og forståelige, " sa Stephens. "Samle disse menneskene regelmessig for å sikre ansvar og sørge for at retningslinjene blir oppdatert og gjort tilgjengelig for alle."

4. Online-trening

Stephens sa at en av de viktigste takeawayene fra undersøkelsen er at opplæring på nettet er den mest effektive måten å levere oppdateringer av policyendringer og sikre bevissthet over hele organisasjonen. PCMag har gjennomgått en rekke gode online læringsplattformer og LMS (management management systems) som kan levere denne typen opplæringsinformasjon til ansatte, inkludert Editors 'Choice Docebo.

"Det handler om å binde politikk og trene sammen på en sømløs måte, " sa Stephens. "Hvis du gjør dette med et automatisert system, er det lett å spore hvem som så policyen e-post eller opplæring på en ny eller oppdatert policy, hvem som har lest den, hvem som erkjente den og hvem som fullførte sertifiseringen."

5. Automatisering og hendelsesstyring

Stephens forklarte at automatisert programvare er den enkleste måten å kontrollere prosessen med å opprette, oppdatere, gjennomgå og legge ut retningslinjer. Versjonskontroll er også viktig, slik at bedrifter kan spore hvem som har gjennomgått eller oppdatert en policy og om de har å gjøre med den nyeste versjonen eller ikke. På det punktet sa Stephens at det er viktig å begrense tilgangen på politikken og binde policyoppdateringer med hendelseshåndtering for mer proaktiv etterlevelse.

"Spesielt når du har å gjøre med retningslinjer på tvers av forskjellige avdelinger og flere land for multinasjonale organisasjoner, sørger denne tilgangen og synligheten for at en policy virkelig gjelder, la oss si det, for dine ansatte i Storbritannia, " forklarte Stephens. "Og så har du versjonskontroll for å se hvilke endringer som ble gjort og hvem som har gjennomgått den, og sende ut oppdateringen raskt til brukeren og gi beskjed om at du har gjort en endring i reisepolitikken deres."

Når du administrerer det du har delt med brukere og overvåker det du har trent dem, kan du også koble det til rapportering av hendelseshåndtering, la han til. "Hvis en bruker har et spørsmål eller et problem, kan du ta opp et problem og automatisk konvertere det til en rapport for å legge til en større grad av effektivitet til å overholde de retningslinjene du arbeider med. Du kan ikke forvente at folk holder seg til en politikk hvis de ikke aner hva forventningene er."