Inhoudsopgave:
Video: De Geo bovenbouw havo (5e editie) Arm & Rijk, §1.2 Werken in het grensgebied (November 2024)
Bedrijven in sterk gereguleerde sectoren zoals financiën en gezondheidszorg worden voortdurend geconfronteerd met veranderende nalevingsregels, evenals bedrijven die nauw samenwerken met lokale en nationale overheden. Nieuw beleid en regels moeten op de vele niveaus van een organisatie worden afgestemd, en de rol van "professional in ethiek en compliance" ligt vaak bij de HR-managers en IT-afdelingen. Deze professionals zijn vaak verantwoordelijk voor zaken als infrastructuurbeheer en netwerkbeveiliging, waaronder het gebruik van virtuele privé-netwerken (VPN's) om gevoelige bedrijfsgegevens te beschermen wanneer ze worden geopend door externe werknemers. HR- en IT-professionals moeten deze systemen onderhouden en er tegelijkertijd voor zorgen dat het bedrijf blijft voldoen aan gegevens, privacy en andere voorschriften.
Maar hoe kunnen bedrijven compliant blijven? Volgens onderzoek van NAVEX Global kan het antwoord zijn door betere geautomatiseerde beleidsbeheersoftware te gebruiken. Het 2016 Ethics & Compliance Benchmark-rapport van het bedrijf over ethiek en naleving van de enquête ondervraagde 1.075 respondenten wereldwijd (75 procent in de VS) in een breed scala van industrieën. Deze industrieën omvatten gezondheidszorg, productie en bankwezen en financiën aan non-profitorganisaties, verzekeringen, energie en nutsbedrijven, overheid en administratie, en technologiebedrijven. Het rapport ondervroeg senior executives en managers die verantwoordelijk zijn voor ethiek en compliance over hun huidige uitdagingen met beleidsbeheer, en welke strategieën en oplossingen het proces in hun organisatie zouden kunnen verbeteren. (Zie het rapport van 2018 met dezelfde naam hier.)
We spraken met Randy Stephens, vicepresident van Advisory Services bij NAVEX Global (en de co-auteur van het rapport van 2016) over belangrijke afhaalrestaurants uit het onderzoek en hoe bedrijven proactieve compliance kunnen aanpakken, zowel vanuit een technologisch als een organisatorisch standpunt.
"Wat we hebben gevonden, is over het algemeen, en dit was geen verrassing, veel mensen zijn niet tevreden met hun beleid managementprogramma's als het gaat om compliance. Zelfs met degenen die gelukkig zijn, is er altijd ruimte voor verbetering, " zei Stephens. "We zagen dat zowel het budget als de verantwoordelijkheid voor beleidsbeheer kunnen worden gespreid over een grote groep bedrijfsonderdelen en dat verspreide verantwoordelijkheid binnen de organisatie kan bijdragen aan een gebrek aan efficiëntie."
Het rapport afbreken
De NAVEX Global-onderzoekssteekproef omvatte respondenten bij kleine (25 procent), middelgrote (31 procent) en zakelijke (43 procent) bedrijven, met inkomsten variërend van minder dan $ 50 miljoen tot meer dan $ 1 miljard, evenals overheids- en non-profitorganisaties. Het meest voorkomende type respondenten waren toegewijde ethiek- en compliance-professionals, maar het onderzoek omvatte ook respondenten zoals business analisten en HR, IT, interne audit, juridische zaken, risicobeheer en beveiligingsprofessionals die compliance binnen hun organisatie beheren.
Hier volgen enkele belangrijke punten uit het rapport. Respondenten konden meerdere antwoorden selecteren:
- Bijna de helft van de organisaties (47 procent) zei dat hun belangrijkste uitdaging voor beleidsbeheer erin bestaat het beleid up-to-date te houden met nieuwe en veranderende regelgeving.
- Andere topuitdagingen op het gebied van beleidsbeheer waren het opleiden van medewerkers over beleid (40 procent), beleidsredundantie en onnauwkeurigheid (32 procent), eisen specifiek gerelateerd aan wettelijke compliance (31 procent), gemakkelijke toegang tot huidig beleid en procedures (28 procent) en documentbeheer (DM) (23 procent).
- Meer dan 50 procent van de organisaties heeft zeven of meer afdelingen die enigszins eigenaar zijn van beleidsbeheer en budgetteringsproces, en bijna 50 procent zei dat ze ofwel geen financiering hebben voor beleidsbeheer of dat het deel uitmaakt van een bedrijfsbreed budget.
- 57 procent van de respondenten gebruikt online training om het beleid te begrijpen, op de voet gevolgd door 55 procent die persoonlijke training gebruiken.
- In het rapport werd vastgesteld dat geautomatiseerde software de uitvoering van beleidsbeheer in het algemeen met 16 procent verbeterde, met name bij het verbeteren van de efficiëntie van beleidskwaliteit, communicatie, workflow en toegang.
NAVEX Global biedt software en services voor compliance- en beleidsbeheer. Stephens erkende dat het bedrijf een gevestigd belang heeft bij het gebruik van geautomatiseerde software, maar benadrukte dat het rapport verkoper-agnostisch is.
"Een van de grootste uitdagingen is om gelijke tred te houden met veranderende wet- en regelgeving", aldus Stephens. "Dat is een van de gebieden waar mensen het echt moeilijk hebben. De manier waarop het geautomatiseerde proces in het spel komt, is dat het beleid in een effectief programma regelmatig wordt herzien - bijwerken, vertalen, versiebeheer, alles wat je nodig hebt om ervoor te zorgen dat mensen toegang hebben tot de nieuwste Wat uiteindelijk het meest voor de hand lag in het rapport, was dat de mensen met een geautomatiseerd beleidsbeheerproces, een softwaregedreven strategie, degenen waren die hun programma's als de meest effectieve beschouwden, en dat gold voor alle criteria."
5 beleidsbeheersstappen die uw bedrijf kan nemen
Beleidsbeheersoftware kan erg verschillen, afhankelijk van de branche. Van online ziekteverzekering-compliance trainingssoftware zoals Accountable tot gespecialiseerde oplossingen voor bestaande samenwerking en DM-software zoals Microsoft SharePoint Online, oplossingen zijn er in alle soorten en maten, en variëren afhankelijk van hoe diep ze zijn geïntegreerd met bestaande systemen.
Maar ongeacht het systeem dat uw bedrijf gebruikt om compliance en beleid te beheren, zei Stephens dat er verschillende belangrijke organisatorische stappen zijn die u kunt nemen om beleidsbeheer en verantwoording te verbeteren, terwijl iedereen in de organisatie up-to-date is. Dit zijn zijn vijf aanbevelingen:
1. Toegewijde beleidseigenaren
Stephens zei dat nalevingsfouten vaak het gevolg zijn van het feit dat niemand maanden of jaren nadat het is ingesteld, een beleid controleert. Bedrijven kunnen in de problemen komen als het gaat om verantwoording of disciplinaire maatregelen als een werknemer een beleid schendt, maar de compliance officer kan niet eens zijn vinger op het beleid leggen.
"Beleid moet een eigenaar hebben, " zei Stephens. "Soms zijn er meerdere partijen die input hebben, maar iemand moet dat beleid bezitten en ervoor zorgen dat het wijzigingen in wetten, voorschriften en bedrijfspraktijken weerspiegelt.
2. Gemakkelijke toegang en beschikbaarheid
Stephens zei dat het beleid vaak door de hele organisatie wordt verspreid, van HR- en IT-beleid tot gezondheids- en veiligheidsbeleid. Bedrijven moeten er dus voor zorgen dat het beleid direct beschikbaar is, hetzij via beleidsbeheersoftware, een bedrijfsintranet of HR-portal of een DM-platform.
"Wanneer werknemers een vraag hebben, moeten ze het beleid kunnen bekijken. Als ze het niet kunnen vinden, kunnen ze niet worden opgeleid", aldus Stephens. "Dat is waar geautomatiseerde oplossingen de hands-down winnaars zijn, omdat dat beleid op een centrale locatie is ondergebracht. SharePoint-sites en intranetsites kunnen werken, maar in die u vaak vindt is er nog steeds een gebrek aan gecentraliseerde controle. Als u niet kunt maken dat beleid direct beschikbaar en begrijpelijk is voor het merendeel van de gebruikers, zult u geen goede naleving hebben."
3. Interdepartementale communicatie
Het delegeren van verantwoordelijkheden en beleidsbeheer over afdelingen binnen een onderneming of grote organisatie vereist open communicatie om te zorgen dat alles gesynchroniseerd blijft. Stephens zei dat bedrijven compliance-functionarissen nodig hebben om in de hele organisatie samen te werken en overeenstemming te bereiken over gemeenschappelijke punten, zoals disciplinaire maatregelen, of dit nu via een soort beleidscomité of een regelmatige beoordeling is.
"Denk aan de juridische afdeling die het beleid vanuit een regelgevend oogpunt moet bekijken, en vervolgens de ontwikkelingsgroep of het HR-team dat het beleid bekijkt om ervoor te zorgen dat het gemakkelijk leesbaar en begrijpelijk is", aldus Stephens. "Breng die mensen regelmatig samen om verantwoordelijkheid te verzekeren en ervoor te zorgen dat het beleid wordt bijgewerkt en voor iedereen beschikbaar wordt gesteld."
4. Online training
Stephens zei dat een van de belangrijkste punten van de enquête is dat online training de meest effectieve manier is om updates van beleidswijzigingen te leveren en de hele organisatie bewust te maken. PCMag heeft een aantal geweldige online leerplatforms en leerbeheersystemen (LMS) beoordeeld die dit soort trainingsinformatie aan werknemers kunnen leveren, waaronder Docebo van Editors 'Choice.
"Het gaat erom beleid en training op een naadloze manier samen te brengen, " zei Stephens. "Door dit met een geautomatiseerd systeem te doen, is het eenvoudig om bij te houden wie de beleids-e-mail of training over een nieuw of bijgewerkt beleid heeft gezien, wie het heeft gelezen, wie het heeft bevestigd en wie de certificering heeft voltooid."
5. Automatisering en incidentbeheer
Stephens legde uit dat geautomatiseerde software de eenvoudigste manier is om het proces van het maken, bijwerken, herzien en plaatsen van beleid te beheren. Versiebeheer is ook belangrijk, zodat bedrijven kunnen volgen wie een beleid heeft herzien of bijgewerkt en of ze te maken hebben met de meest recente versie. Op dat punt zei Stephens dat het belangrijk is om de beleidstoegang te beperken en beleidsupdates te koppelen aan incidentbeheer voor meer proactieve naleving.
"Vooral wanneer u te maken hebt met beleid op verschillende afdelingen en in meerdere landen voor multinationale organisaties, zorgt deze toegang en zichtbaarheid ervoor dat een beleid echt van toepassing is, laten we zeggen, op uw werknemers in het VK, " legde Stephens uit. "En dan hebt u versiebeheer om te zien welke wijzigingen zijn aangebracht en wie deze heeft beoordeeld, en stuurt u de update snel naar de gebruiker om hem te laten weten dat u een wijziging in zijn reisbeleid hebt aangebracht."
"Vervolgens kun je, terwijl je beheert wat je hebt gedeeld met gebruikers en controleren waar je ze op hebt getraind, het ook koppelen aan rapportage over incidentbeheer, " voegde hij eraan toe. "Als een gebruiker een vraag of probleem heeft, kunt u een probleem ter sprake brengen en dit automatisch omzetten in een rapport om een grotere mate van efficiëntie toe te voegen aan de naleving van het beleid waarmee u te maken hebt. U kunt niet verwachten dat mensen zich houden aan een beleid als ze geen idee hebben wat de verwachtingen zijn."
