כיצד עסקים יכולים להתעדכן בשינוי תקנות הציות

עסקים בענפים מפוקחים מאוד כמו פיננסים ובריאות מתמודדים ללא הרף עם תקנות הציות, כמו גם עסקים העובדים מקרוב עם ממשלות מקומיות ומדינות. יש להתאים מדיניות וכללים חדשים לאורך הרמות הרבות של הארגון, ותפקיד "מקצוען בתחום האתיקה והתאימות" נופל לרוב על מנהלי משאבי האנוש (HR) ומחלקות טכנולוגיות המידע (IT). אנשי מקצוע אלו אחראים לרוב לדברים כגון ניהול תשתיות ואבטחת רשת, הכוללת שימוש ברשתות פרטיות וירטואליות (VPN) להגנה על נתונים ארגוניים רגישים כאשר גישה מרחוק עוברת לגישה אליהם. אנשי HR ו- IT נדרשים לתחזק מערכות אלה תוך הקפדה על כך שהעסק יישאר בתנאי נתונים, פרטיות ותקנות אחרות.

אך כיצד עסקים יכולים להישאר תואמים? על פי מחקר של NAVEX Global, התשובה עשויה להיות באמצעות תוכנת ניהול מדיניות אוטומטית טובה יותר. דו"ח הבנצ'מארק של צד שלישי בניהול אתיקה ותאימות לשנת 2016 סקר 1, 075 משיבים ברחבי העולם (75 אחוז בארה"ב) במגוון רחב של תעשיות. ענפים אלה כללו שירותי בריאות, ייצור, בנקאות וכספים לעמותות, ביטוח, אנרגיה ושירותים, ממשל ומינהל ועסקי טכנולוגיה. הדו"ח סקר מנהלים בכירים ומנהלים האחראים על אתיקה ועמידה באתגרים הנוכחיים שלהם בניהול מדיניות, ואילו אסטרטגיות ופתרונות יכולים לשפר את התהליך בארגון שלהם. (ראו כאן את הדוח של 2018 בשם זהה.)

דיברנו עם רנדי סטפנס, סגן נשיא לשירותי הייעוץ ב- NAVEX Global (וסופר משותף של הדו"ח לשנת 2016) על הוצאת המפתח מהמחקר וכיצד עסקים יכולים להתמודד עם תאימות יזומה, הן מבחינה טכנולוגית והן מבחינה ארגונית.

"מה שמצאנו הוא, באופן כללי, וזו לא הייתה הפתעה. הרבה אנשים אינם מרוצים מתוכניות ניהול המדיניות שלהם בכל הקשור לציות. אפילו עם אלה שמחים, תמיד יש מקום לשיפור, " אמר סטפנס.. "ראינו שתקציב וגם אחריות לניהול מדיניות יכולים להתפשט על פני קבוצה גדולה של יחידות עסקיות, ושפיזור האחריות בארגון יכול לתרום לחוסר יעילות."

פירוט הדו"ח

מדגם המחקר העולמי של NAVEX משתרע על המשיבים בעסקים קטנים (25 אחוזים), בינוניים (31 אחוזים) ועסקים ארגוניים (43 אחוזים), כאשר הכנסותיהם נעות בין פחות מ -50 מיליון דולר ליותר ממיליארד דולר, כמו גם ארגונים ממשלתיים ועמותות. הסוג הנפוץ ביותר של הנשאלים היו אנשי מקצוע בתחום האתיקה והתאימות, אך המחקר כלל גם משיבים כמו אנליסטים עסקיים ומומחי משאבי אנוש, IT, ביקורת פנימית, משפטית, ניהול סיכונים ואבטחה המנהלים תאימות בארגונם.

להלן כמה טעימות עיקריות מהדוח. המשיבים יכלו לבחור תשובות מרובות:

• כמעט מחצית מהארגונים (47 אחוזים) אמרו כי האתגר המוביל שלהם עם ניהול מדיניות הוא עדכון המדיניות עם תקנות חדשות ומשתנות.
• אתגרי ניהול מדיניות מובילים אחרים כללו הכשרת עובדים בפוליסות (40 אחוזים), יתירות מדיניות ואי דיוק (32 אחוזים), דרישות הקשורות במיוחד לציות החוק (31 אחוז), גישה נוחה למדיניות ולנהלים שוטפים (28 אחוזים) וניהול מסמכים. (DM) (23 אחוז).
• יותר מ- 50 אחוז מהארגונים מחזיקים בשבע מחלקות או יותר עם בעלות מסוימת על ניהול מדיניות ותהליך התקצוב, וכמעט 50 אחוזים אמרו כי אין להם מימון לניהול מדיניות או שזה חלק מתקציב הכולל של החברה.
• 57 אחוז מהנשאלים משתמשים בהדרכה מקוונת כדי להבטיח הבנת מדיניות, ואחריה מקרוב 55 אחוזים המשתמשים בהדרכה אישית.
• הדו"ח מצא כי תוכנה אוטומטית שיפרה את ביצוע ניהול המדיניות בכ -16 אחוזים בסך הכל, תוך יעילות מסוימת לשיפור היעילות של איכות המדיניות, התקשורת, זרימת העבודה והגישה.

NAVEX Global מספקת תוכנות, שירותים וייעוץ, תאימות ומדיניות. סטפנס הודה כי החברה אכן מעוניינת בשימוש בתוכנה אוטומטית אך הדגיש כי הדו"ח הוא אגנוסטי של הספק.

"אחד האתגרים המובילים הוא להתמיד בשינוי החוקים והתקנות", אמר סטפנס. "זה אחד התחומים שבהם אנשים באמת נאבקו. הדרך שבה התהליך האוטומטי נכנס לפעולה הוא שהמדיניות בתוכנית אפקטיבית נבדקת באופן קבוע - עדכון, תרגום, בקרת גרסאות, כל מה שאתה צריך כדי להבטיח שלאנשים תהיה גישה למידע האחרון בסופו של דבר, הדבר שהכי ברור היה בדו"ח הוא שהאנשים עם תהליך ניהול מדיניות אוטומטי, אסטרטגיה מונעת תוכנה, היו אלה שתפסו את התוכניות שלהם כיעילות ביותר. וזה היה נכון לכל קריטריון."

5 שלבי ניהול מדיניות שעסקך יכול לנקוט

תוכנת ניהול מדיניות יכולה להיות שונה מאוד בהתאם לענף. מתוכנות הדרכה מקוונות בנושא ציות לביטוח בריאות, כגון אחריות ועד פתרונות ייעודיים לשיתוף פעולה קיים ותוכנת DM כמו Microsoft SharePoint Online, הפתרונות מגיעים בכל הצורות והגדלים, ומשתנים בהתאם לעומקם הם משולבים במערכות קיימות.

עם זאת, ללא קשר למערכת בה העסק שלך משתמש לניהול ציות ומדיניות, סטפנס אמר שיש כמה צעדים ארגוניים מרכזיים שתוכלו לנקוט בכדי לשפר את ניהול המדיניות ואת האחריות, תוך הקפדה על כך שכל הארגון מעודכן. להלן חמש המלצותיו:

1. בעלי מדיניות ייעודיים

סטפנס אמר כי כישלונות הציות לעתים קרובות נובעים מכך שאיש לא בודק מדיניות במשך חודשים או שנים לאחר שהונהגה. חברות עלולות להיתקל בצרות כשמדובר באחריות או בפעולות משמעתיות אם עובד מפר את המדיניות אך קצין הציות לא יכול אפילו לשים את אצבעו על המדיניות שהופרה.

"מדיניות צריכה להיות בעלים, " אמר סטפנס. "לפעמים יתכנו מספר גורמים שיש להם תשומות, אבל מישהו צריך להחזיק במדיניות זו ולוודא שהיא משקפת שינויים בחוקים, בתקנות ובנהלי חברות.

גישה קלה וזמינות

סטפנס אמר כי מדיניות מפוזרת לרוב ברחבי הארגון, ממדיניות משאבי אנוש ו- IT וכלה במדיניות בריאות ובטיחות. אז עסקים צריכים לוודא שהמדיניות זמינות, בין אם זה באמצעות תוכנת ניהול מדיניות, אינטראנט של החברה או פורטל HR, או פלטפורמת DM.

"כאשר לעובדים יש שאלה, הם צריכים להיות מסוגלים לבדוק את המדיניות. אם הם לא מצליחים למצוא אותה, הם לא יכולים להיות מאומנים, " אמר סטפנס. "זה המקום בו הפתרונות האוטומטיים הם המנצחים הנמצאים במחשבה מכיוון שמדיניות זו שוכנת במיקום מרכזי. אתרי SharePoint ואתרי אינטראנט יכולים לעבוד, אך באלה שאתה מוצא לעיתים קרובות עדיין חסרה שליטה ריכוזית. אם אינך יכול לבצע מדיניות זו זמינה ומובנת לרוב המשתמשים, לא תהיה לך ציות טוב."

3. תקשורת בין-מחלקתית

האצלת האחריות וניהול המדיניות בין מחלקות בתוך ארגון או ארגון גדול דורשת תקשורת פתוחה כדי לוודא שהכל יישאר מסונכרן. סטפנס אמר כי בין אם זה דרך איזושהי ועדת מדיניות או בדיקה קבועה, עסקים זקוקים לקציני ציות כדי לשתף פעולה ברחבי הארגון ולהסכים על נקודות משותפות כמו פעולה משמעתית.

"חשבו על המחלקה המשפטית שצריכה להסתכל על מדיניות מבחינה רגולטורית, ואז קבוצת ההתפתחות או צוות ה- HR בוחנים את המדיניות כדי לוודא שהם קלים לקריאה ומובנים", אמר סטפנס. "הפגישו את האנשים האלה על בסיס קבוע כדי להבטיח אחריות ולוודא שהמדיניות מתעדכנת ונגישה לכולם."

4. הדרכה מקוונת

סטפנס אמר כי אחד המקורות העיקריים מהסקר הוא שההדרכה המקוונת היא הדרך היעילה ביותר לספק עדכוני שינוי מדיניות ולהבטיח מודעות כלל ארגונית. PCMag סקר מספר פלטפורמות למידה מקוונות נהדרות ומערכות לניהול למידה (LMS) שיכולות לספק לעובדים מידע אודות הכשרה מסוג זה, כולל דוג'ובו של Editors 'Choice.

"מדובר בקשירת מדיניות והדרכה יחד בצורה חלקה", אמר סטפנס. "עושה זאת באמצעות מערכת אוטומטית, קל לעקוב אחר מי ראה את אימייל המדיניות או ההדרכה על מדיניות חדשה או מעודכנת, מי קרא אותו, מי אישר אותו ומי השלים את ההסמכה."

5. אוטומציה וניהול אירועים

סטפנס הסביר כי תוכנה אוטומטית היא הדרך הקלה ביותר לשלוט בתהליך יצירת, עדכון, סקירה ופירסום של מדיניות. בקרת גרסאות חשובה גם היא, ומאפשרת לעסקים לעקוב אחר מי שסקר או עדכן מדיניות והאם הם מתמודדים עם הגרסה העדכנית ביותר. באותה נקודה אמר סטפנס כי חשוב להגביל את הגישה למדיניות ולקשור עדכוני מדיניות בניהול אירועים לצורך ציות יותר.

"במיוחד כשאתה מתמודד עם מדיניות במחלקות שונות ובמדינות שונות עבור ארגונים רב לאומיים, גישה ונראות זו מוודאת שמדיניות באמת חלה, נניח, לעובדים שלך בבריטניה, " הסביר סטפנס. "ואז יש לך בקרת גרסאות כדי לראות אילו שינויים בוצעו ומי בדק אותו, ושלח את העדכון במהירות למשתמש והודיע ​​לו שביצעת שינוי במדיניות הנסיעות שלהם."

"ואז, בזמן שאתה מנהל את מה ששיתפת עם משתמשים ועוקב אחר מה שאימנת אותם, אתה יכול גם לקשר את זה לדיווח על ניהול אירועים, " הוסיף. "אם למשתמש יש שאלה או בעיה, אתה יכול להעלות בעיה ולהמיר אותה אוטומטית לדוח כדי להוסיף מידה גבוהה יותר של יעילות לציות לכל מדיניות שאתה מתמודד איתה. אתה לא יכול לצפות מאנשים לדבוק בדרישות מדיניות אם אין להם מושג מה הציפיות."