كيف يمكن للشركات البقاء على رأس تغيير لوائح الامتثال

تواجه الشركات التي تعمل في صناعات عالية التنظيم مثل التمويل والرعاية الصحية باستمرار لوائح الامتثال المتغيرة وكذلك الشركات التي تعمل عن كثب مع الحكومات المحلية وحكومات الولايات. يجب مواءمة السياسات والقواعد الجديدة في جميع مستويات المؤسسة ، ودور "محترفي الأخلاقيات والامتثال" غالبًا ما يقع على عاتق مديري الموارد البشرية (HR) وإدارات تكنولوجيا المعلومات (IT). غالبًا ما يكون هؤلاء المحترفون مسؤولين عن أشياء مثل إدارة البنية التحتية وأمن الشبكات ، والتي تشمل استخدام الشبكات الخاصة الافتراضية (VPN) لحماية بيانات الشركة الحساسة عند الوصول إليها من قبل الموظفين عن بعد. يحتاج محترفي الموارد البشرية وتكنولوجيا المعلومات إلى الحفاظ على هذه الأنظمة مع التأكد من أن الأعمال تظل متوافقة مع البيانات والخصوصية واللوائح الأخرى.

ولكن كيف يمكن أن تظل الشركات متوافقة؟ وفقًا لبحث من NAVEX Global ، قد تكون الإجابة باستخدام برنامج أفضل لإدارة السياسات تلقائيًا. شمل تقرير الشركة المعياري لسياسة الطرف الثالث للأخلاقيات والامتثال لعام 2016 ما مجموعه 1075 من المشاركين على مستوى العالم (75 في المائة في الولايات المتحدة) عبر مجموعة واسعة من الصناعات. وشملت هذه الصناعات الرعاية الصحية والتصنيع والبنوك والتمويل للمنظمات غير الربحية والتأمين والطاقة والمرافق الحكومية والإدارية وشركات التكنولوجيا. استطلع التقرير كبار المديرين التنفيذيين والمديرين المسؤولين عن الأخلاقيات والامتثال لتحدياتهم الحالية مع إدارة السياسات ، والاستراتيجيات والحلول التي يمكن أن تحسن العملية في مؤسساتهم. (انظر تقرير 2018 بنفس الاسم هنا.)

تحدثنا إلى راندي ستيفنز ، نائب رئيس الخدمات الاستشارية في NAVEX Global (والمؤلف المشارك لتقرير عام 2016) حول الوجبات السريعة من البحث ، وكيف يمكن للشركات التعامل مع الامتثال الاستباقي ، سواء من الناحية التكنولوجية أو من الناحية التنظيمية.

وقال ستيفنز: "ما وجدناه ، بشكل عام ، ولم يكن ذلك مفاجأة ، الكثير من الناس غير راضين عن برامج إدارة السياسات الخاصة بهم عندما يتعلق الأمر بالامتثال. حتى مع أولئك الذين سعداء ، هناك دائمًا مجال للتحسين".. "لقد رأينا أنه يمكن توزيع كل من الميزانية والمسؤولية عن إدارة السياسة عبر مجموعة كبيرة من وحدات الأعمال ، ويمكن أن تسهم تلك المسؤولية الموزعة داخل المؤسسة في نقص الكفاءة."

تحليل التقرير

شملت عينة البحث NAVEX Global المشاركين في الشركات الصغيرة (25 في المائة) ، ومتوسطة الحجم (31 في المائة) ، والمؤسسات (43 في المائة) ، مع عائدات تتراوح بين أقل من 50 مليون دولار إلى أكثر من مليار دولار ، بالإضافة إلى المنظمات الحكومية وغير الربحية. كان النوع الأكثر شيوعًا من المجيبين متخصصي الأخلاقيات والامتثال ، لكن البحث شمل أيضًا المستجيبين مثل محللي الأعمال والموارد البشرية وتكنولوجيا المعلومات والمراجعة الداخلية والحسابات القانونية وإدارة المخاطر والأمان الذين يديرون الامتثال داخل مؤسستهم.

فيما يلي بعض الوجبات السريعة الرئيسية من التقرير. يمكن للمجيبين تحديد إجابات متعددة:

• قال ما يقرب من نصف المنظمات (47 في المائة) أن التحدي الأكبر لإدارة السياسات هو الحفاظ على تحديث السياسات بالأنظمة الجديدة والمتغيرة.
• من بين التحديات الرئيسية الأخرى لإدارة السياسات تدريب الموظفين على السياسات (40 بالمائة) ، التكرار وعدم الدقة في السياسات (32 بالمائة) ، المطالب المتعلقة بشكل خاص بالامتثال القانوني (31 بالمائة) ، سهولة الوصول إلى السياسات والإجراءات الحالية (28 بالمائة) ، وإدارة المستندات (DM) (23 بالمائة).
• أكثر من 50 في المائة من المؤسسات لديها سبعة أو أكثر من الإدارات التي لديها بعض الملكية لإدارة السياسة وعملية وضع الميزانية ، وحوالي 50 في المائة قالوا إما أنهم لا يملكون تمويلًا لإدارة السياسة أو أنها جزء من ميزانية على مستوى الشركة.
• يستخدم 57 في المائة من المشاركين التدريب عبر الإنترنت لضمان فهم السياسات ، يليهم عن كثب 55 في المائة ممن يستخدمون التدريب الشخصي.
• وجد التقرير أن البرامج الآلية تعمل على تحسين تنفيذ إدارة السياسة بنسبة 16 في المائة بشكل عام ، مع فعالية خاصة في تحسين كفاءة جودة السياسة والاتصالات وسير العمل والوصول.

توفر NAVEX Global برامج وخدمات استشارية متعلقة بالامتثال وإدارة السياسات. أقر Stephens أن الشركة لديها مصلحة راسخة في استخدام البرامج الآلية ، لكنها شددت على أن التقرير لا يعرف البائع.

وقال ستيفنز "أحد التحديات الكبرى هو مواكبة تغيير القوانين واللوائح". "هذا أحد المجالات التي واجه فيها الأشخاص صعوبة حقيقية. الطريقة التي تدخل بها العملية الآلية هي أن السياسات في برنامج فعال تتم مراجعتها بانتظام - التحديث ، والترجمة ، والتحكم في الإصدار ، وكل ما تحتاجه للتأكد من وصول الناس إلى أحدث في النهاية ، كان الأمر الأكثر وضوحًا في التقرير هو أن الأشخاص الذين لديهم عملية آلية لإدارة السياسة ، وهي استراتيجية تعتمد على البرامج ، هم الذين اعتبروا أن برامجهم هي الأكثر فعالية ، وهذا ينطبق على كل المعايير الفردية."

5 خطوات لإدارة السياسة يمكن لعملك اتخاذها

يمكن أن تختلف برامج إدارة السياسات اعتمادًا على الصناعة. بدءًا من برنامج التدريب على الامتثال للتأمين الصحي عبر الإنترنت ، مثل Accountable إلى الحلول المتخصصة للتعاون القائم وبرامج DM مثل Microsoft SharePoint Online ، تأتي الحلول في جميع الأشكال والأحجام ، وتختلف وفقًا لمدى اندماجها مع الأنظمة الحالية.

ولكن بغض النظر عن النظام الذي تستخدمه شركتك لإدارة الالتزام والسياسات ، قال ستيفنس إن هناك العديد من الخطوات التنظيمية الرئيسية التي يمكنك اتخاذها لتحسين إدارة السياسات والمساءلة ، مع ضمان تحديث كل شخص في المؤسسة. فيما يلي توصياته الخمس:

1. أصحاب السياسة المخصصة

وقال ستيفنز إن إخفاقات الامتثال يمكن أن تنجم في كثير من الأحيان عن عدم قيام أحد الأشخاص بفحص السياسة لمدة أشهر أو سنوات بعد وضعها. يمكن أن تواجه الشركات مشكلة عندما يتعلق الأمر بالمساءلة أو الإجراءات التأديبية إذا انتهك أحد الموظفين سياسة ولكن مسؤول الامتثال لا يمكنه حتى وضع إصبعه على السياسة التي تم انتهاكها.

وقال ستيفنز: "يجب أن يكون للسياسات مالك". "في بعض الأحيان ، قد يكون هناك أطراف متعددة لها مدخلات ، لكن يحتاج شخص ما إلى امتلاك تلك السياسة والتأكد من أنها تعكس التغييرات في القوانين واللوائح وممارسات الشركة.

2. سهولة الوصول والتوافر

وقال ستيفنز إن السياسات تنتشر غالبًا في جميع أنحاء المنظمة ، بدءًا من سياسات الموارد البشرية وتكنولوجيا المعلومات إلى سياسات الصحة والسلامة. لذا يتعين على الشركات التأكد من أن السياسات متاحة بسهولة ، سواء كان ذلك من خلال برنامج إدارة السياسات أو شبكة إنترانت أو بوابة للموارد البشرية أو منصة إدارة سوق العمل.

وقال ستيفنز "عندما يكون لدى الموظفين سؤال ، يجب أن يكونوا قادرين على النظر في السياسة. إذا لم يتمكنوا من العثور عليها ، فلن يكونوا قادرين على التدريب". "هذا هو المكان الذي تكون فيه الحلول الآلية هي الرابحين اليدويين لأن تلك السياسات موجودة في موقع مركزي. يمكن لمواقع SharePoint ومواقع إنترانت أن تعمل ، ولكن في أولئك الذين تجدهم غالبًا ما زال هناك نقص في السيطرة المركزية. إذا لم تتمكن من القيام بذلك هذه السياسة متاحة بسهولة ومفهومة لمعظم المستخدمين ، فلن يكون لديك امتثال جيد ".

3. الاتصالات بين الإدارات

يتطلب تفويض المسؤوليات وإدارة السياسات عبر الإدارات داخل المؤسسة أو المؤسسة الكبيرة اتصالًا مفتوحًا للتأكد من مزامنة كل شيء. قال ستيفنز إنه سواء كان ذلك من خلال لجنة سياسية أو مراجعة دورية ، فإن الشركات تحتاج إلى مسؤولي الالتزام للتعاون عبر المؤسسة والاتفاق على نقاط مشتركة مثل الإجراءات التأديبية.

وقال ستيفنز "فكر في القسم القانوني الذي يحتاج إلى إلقاء نظرة على السياسات من وجهة نظر تنظيمية ، ثم تبحث المجموعة التطويرية أو فريق الموارد البشرية في السياسات للتأكد من سهولة قراءتها وفهمها". "جمع هؤلاء الأشخاص معًا بشكل منتظم لضمان المسؤولية والتأكد من تحديث السياسات وإتاحتها للجميع."

4. التدريب عبر الإنترنت

قال ستيفنس إن أحد أهم الوجبات السريعة في الاستطلاع هو أن التدريب عبر الإنترنت هو الطريقة الأكثر فعالية لتقديم تحديثات تغيير السياسة وضمان الوعي على مستوى المنظمة. استعرضت PCMag عددًا من منصات التعلم الرائعة وأنظمة إدارة التعلم (LMS) التي يمكنها تقديم هذا النوع من المعلومات التدريبية للموظفين ، بما في ذلك Editors 'Choice Docebo.

وقال ستيفنز: "الأمر يتعلق بربط السياسات والتدريب معاً بطريقة سلسة". "من خلال القيام بذلك باستخدام نظام تلقائي ، من السهل تتبع من رأى بريد السياسة أو التدريب على سياسة جديدة أو محدّثة ، ومن قرأها ، ومن اعترف بها ، ومن أكمل الشهادة."

5. أتمتة وإدارة الحوادث

أوضح ستيفنز أن البرامج الآلية هي أسهل طريقة للتحكم في عملية إنشاء وتحديث ومراجعة ونشر السياسات. من المهم أيضًا التحكم في الإصدار ، حيث يتيح للشركات تتبع من قام بمراجعة أو تحديث السياسة وما إذا كان يتعامل مع الإصدار الأحدث أم لا. في هذه النقطة ، قال ستيفنس إنه من المهم قصر الوصول إلى السياسة وربط تحديثات السياسة مع إدارة الحوادث من أجل الامتثال الأكثر استباقية.

"عندما تتعامل بشكل خاص مع السياسات عبر مختلف الإدارات وبلدان متعددة للمنظمات متعددة الجنسيات ، فإن هذا الوصول ووضوح الرؤية يتأكدان من أن السياسة تنطبق حقًا ، دعنا نقول ، على موظفيك في المملكة المتحدة" ، أوضح ستيفنز. "وبعد ذلك ، يمكنك التحكم في الإصدار لمعرفة التغييرات التي تم إجراؤها ومن قام بمراجعتها ، وأرسل التحديث بسرعة إلى المستخدم لإخبارهم أنك قد قمت بتغيير في سياسة السفر الخاصة بهم."

"ثم ، أثناء إدارة ما قمت بمشاركته مع المستخدمين ومراقبة ما قمت بتدريبهم عليه ، يمكنك أيضًا ربطه بتقارير إدارة الحوادث". "إذا كان لدى المستخدم سؤال أو مشكلة ، فيمكنك إثارة مشكلة وتحويلها تلقائيًا إلى تقرير لإضافة درجة أكبر من الكفاءة للامتثال لأي سياسة تتعامل معها. لا يمكنك أن تتوقع من الناس الالتزام سياسة إذا لم يكن لديهم فكرة عما هي التوقعات ".