Sommario:
Video: Mochi Sismondi - 16 - Firme elettroniche e validità dei documenti in elDAS e CAD (Novembre 2024)
Le aziende che operano in settori altamente regolamentati come la finanza e l'assistenza sanitaria si trovano costantemente di fronte a cambiamenti nelle normative sulla conformità così come le aziende che lavorano a stretto contatto con i governi locali e statali. Nuove politiche e regole devono essere allineate tra i vari livelli di un'organizzazione e il ruolo di "etico e professionista della conformità" ricade spesso sui responsabili delle risorse umane (risorse umane) e sui dipartimenti di tecnologia dell'informazione (IT). Questi professionisti sono spesso responsabili di cose come la gestione dell'infrastruttura e la sicurezza della rete, che include l'uso di reti private virtuali (VPN) per proteggere i dati aziendali sensibili quando vi accedono da dipendenti remoti. I professionisti delle risorse umane e IT devono mantenere questi sistemi assicurandosi che l'azienda rimanga conforme ai dati, alla privacy e ad altre normative.
Ma come possono le aziende rimanere conformi? Secondo una ricerca di NAVEX Global, la risposta potrebbe essere utilizzando un software di gestione delle politiche automatizzato migliore. Il rapporto di benchmark sulla gestione delle politiche di terzi di etica e conformità 2016 ha esaminato 1.075 intervistati a livello globale (75% negli Stati Uniti) in una vasta gamma di settori. Queste industrie includevano il settore sanitario, manifatturiero e bancario e finanziario per le organizzazioni non profit, assicurative, energetiche e delle utilities, governo e amministrazione e tecnologia. Il rapporto ha esaminato i dirigenti e i dirigenti responsabili dell'etica e della conformità riguardo alle loro attuali sfide con la gestione delle politiche e quali strategie e soluzioni potrebbero migliorare il processo nella loro organizzazione. (Vedi il rapporto del 2018 con lo stesso nome qui.)
Abbiamo parlato con Randy Stephens, vicepresidente dei servizi di consulenza di NAVEX Global (e coautore del rapporto del 2016) sui punti chiave della ricerca e su come le aziende possono affrontare la conformità proattiva, sia dal punto di vista tecnologico che organizzativo.
"Quello che abbiamo scoperto è, in generale, e questa non è stata una sorpresa, molte persone non sono contente dei loro programmi di gestione delle politiche quando si tratta di conformità. Anche con coloro che sono felici, c'è sempre spazio per migliorare", ha detto Stephens. "Abbiamo visto che sia il budget che la responsabilità della gestione delle politiche possono essere suddivisi in un ampio gruppo di unità aziendali e che la responsabilità dispersa all'interno dell'organizzazione può contribuire a una mancanza di efficienza".
Abbattere il rapporto
Il campione di ricerca NAVEX Global ha riguardato gli intervistati di piccole (25 percento), medie (31 percento) e imprese (43 percento), con ricavi che vanno da meno di $ 50 milioni a oltre $ 1 miliardo, nonché organizzazioni governative e non profit. Il tipo più comune di intervistati erano professionisti dedicati all'etica e alla conformità, ma la ricerca includeva anche intervistati come analisti aziendali e risorse umane, IT, audit interni, legali, gestione dei rischi e professionisti della sicurezza che gestivano la conformità all'interno della propria organizzazione.
Di seguito sono riportati alcuni punti chiave del rapporto. Gli intervistati possono selezionare più risposte:
- Quasi la metà delle organizzazioni (47 per cento) ha dichiarato che la sua sfida principale nella gestione delle politiche sta aggiornando le politiche con le nuove normative in evoluzione.
- Altre principali sfide di gestione delle politiche includevano la formazione dei dipendenti sulle politiche (40 percento), ridondanza e imprecisione delle politiche (32 percento), richieste specificamente legate alla conformità legale (31 percento), facile accesso alle politiche e procedure attuali (28 percento) e gestione dei documenti (DM) (23 percento).
- Oltre il 50 percento delle organizzazioni ha sette o più dipartimenti con una certa titolarità della gestione delle politiche e del processo di budgeting e circa il 50 percento afferma di non avere finanziamenti per la gestione delle policy o che fa parte di un budget a livello aziendale.
- Il 57 percento degli intervistati utilizza la formazione online per garantire la comprensione delle politiche, seguita da vicino dal 55 percento che utilizza la formazione di persona.
- Il rapporto ha rilevato che il software automatizzato ha migliorato l'esecuzione della gestione delle politiche del 16 percento in generale, con particolare efficacia nel migliorare l'efficienza della qualità delle politiche, della comunicazione, del flusso di lavoro e dell'accesso.
NAVEX Global fornisce software, servizi e consulenza per la conformità e la gestione delle politiche. Stephens ha riconosciuto che la società ha un interesse acquisito nell'uso di software automatizzato, ma ha sottolineato che il rapporto è indipendente dal fornitore.
"Una delle principali sfide è tenere il passo con il cambiamento delle leggi e dei regolamenti", ha dichiarato Stephens. "Questa è una delle aree in cui le persone hanno veramente lottato. Il modo in cui entra in gioco il processo automatizzato è che le politiche di un programma efficace vengono regolarmente riviste: aggiornamento, traduzione, controllo della versione, tutto ciò che serve per assicurarsi che le persone abbiano accesso alle ultime In definitiva, ciò che era più ovvio nel rapporto è che le persone con un processo di gestione delle politiche automatizzato, una strategia basata sul software, erano quelle che percepivano i loro programmi come i più efficaci, e questo era vero per ogni singolo criterio."
5 fasi di gestione delle policy che la tua azienda può intraprendere
I software di gestione delle politiche possono differire molto a seconda del settore. Dai software di formazione per la conformità alle assicurazioni sanitarie online come Responsabile fino alle soluzioni specializzate per la collaborazione esistente e ai software DM come Microsoft SharePoint Online, le soluzioni sono disponibili in tutte le forme e dimensioni e variano a seconda della profondità con cui sono integrate con i sistemi esistenti.
Tuttavia, indipendentemente dal sistema utilizzato dalla vostra azienda per gestire la conformità e le politiche, Stephens ha affermato che esistono diversi passaggi organizzativi chiave che è possibile adottare per migliorare la gestione e la responsabilità delle politiche, garantendo al contempo che tutti i membri dell'organizzazione siano aggiornati. Di seguito sono riportati i suoi cinque consigli:
1. Titolari di polizze dedicate
Stephens ha affermato che i fallimenti di conformità spesso possono derivare dal fatto che nessuno abbia controllato una politica per mesi o anni dopo che è stata istituita. Le aziende possono incorrere in problemi quando si tratta di responsabilità o azioni disciplinari se un dipendente viola una politica, ma il responsabile della conformità non può nemmeno mettere il dito su quale politica è stata violata.
"Le politiche devono avere un proprietario", ha dichiarato Stephens. "A volte possono esserci più parti che hanno input, ma qualcuno deve possedere quella politica e assicurarsi che rifletta i cambiamenti nelle leggi, regolamenti e pratiche aziendali.
2. Accesso e disponibilità facili
Stephens ha affermato che le politiche sono spesso diffuse in tutta l'organizzazione, dalle politiche relative alle risorse umane e IT alle politiche di salute e sicurezza. Pertanto, le aziende devono assicurarsi che le politiche siano prontamente disponibili, sia attraverso il software di gestione delle politiche, una intranet aziendale o un portale risorse umane o una piattaforma DM.
"Quando i dipendenti hanno una domanda, devono essere in grado di esaminare la politica. Se non riescono a trovarla, non possono essere addestrati", ha dichiarato Stephens. "È qui che le soluzioni automatizzate sono i vincitori diretti perché tali criteri sono ospitati in una posizione centrale. I siti di SharePoint e i siti Intranet possono funzionare, ma in quelli che spesso si riscontrano manca ancora un controllo centralizzato. Se non è possibile effettuare tale politica prontamente disponibile e comprensibile per la maggior parte degli utenti, non avrai una buona conformità ".
3. Comunicazione interdipartimentale
Delegare le responsabilità e la gestione delle politiche tra i dipartimenti all'interno di un'azienda o di una grande organizzazione richiede una comunicazione aperta per assicurarsi che tutto rimanga sincronizzato. Stephens ha affermato che, indipendentemente dal fatto che si tratti di una sorta di comitato politico o di una revisione periodica, le aziende hanno bisogno di responsabili della conformità per collaborare all'interno dell'organizzazione e concordare punti comuni come l'azione disciplinare.
"Pensa all'ufficio legale che deve esaminare le politiche da un punto di vista normativo, quindi il gruppo di sviluppo o il team delle risorse umane che esamina le politiche per assicurarsi che siano facili da leggere e comprensibili", ha affermato Stephens. "Riunire queste persone su base regolare per garantire la responsabilità e assicurarsi che le politiche vengano aggiornate e rese disponibili a tutti."
4. Formazione online
Stephens ha affermato che uno dei principali punti del sondaggio è che la formazione online è il modo più efficace per fornire aggiornamenti sui cambiamenti delle politiche e garantire consapevolezza a livello di organizzazione. PCMag ha esaminato una serie di fantastiche piattaforme di apprendimento online e sistemi di gestione dell'apprendimento (LMS) in grado di fornire questo tipo di informazioni sulla formazione ai dipendenti, tra cui Editors 'Choice Docebo.
"Si tratta di legare politiche e formazione insieme in modo continuo", ha dichiarato Stephens. "Facendo questo con un sistema automatizzato, è facile rintracciare chi ha visto l'e-mail o l'addestramento su una politica nuova o aggiornata, chi l'ha letta, chi l'ha riconosciuta e chi ha completato la certificazione."
5. Automazione e gestione degli incidenti
Stephens ha spiegato che il software automatizzato è il modo più semplice per controllare il processo di creazione, aggiornamento, revisione e pubblicazione delle politiche. Anche il controllo della versione è importante, poiché consente alle aziende di tenere traccia di chi ha rivisto o aggiornato una politica e se ha a che fare con la versione più recente. A tal proposito, Stephens ha affermato che è importante limitare l'accesso alle politiche e legare gli aggiornamenti delle politiche con la gestione degli incidenti per una conformità più proattiva.
"Soprattutto quando si tratta di politiche tra diversi dipartimenti e più paesi per organizzazioni multinazionali, questo accesso e visibilità assicurano che una politica si applichi davvero, diciamo, ai tuoi dipendenti nel Regno Unito", ha spiegato Stephens. "E poi hai il controllo della versione per vedere quali modifiche sono state apportate e chi lo ha esaminato, e inviare rapidamente l'aggiornamento all'utente facendo sapere loro che hai apportato una modifica alla loro politica di viaggio."
"Quindi, mentre gestisci ciò che hai condiviso con gli utenti e monitora ciò su cui li hai addestrati, puoi anche collegarlo ai rapporti sulla gestione degli incidenti", ha aggiunto. "Se un utente ha una domanda o un problema, puoi sollevare un problema e convertirlo automaticamente in un rapporto per aggiungere un maggior grado di efficienza alla conformità a qualunque politica stai affrontando. Non puoi aspettarti che le persone aderiscano una politica se non hanno idea di quali siano le aspettative ".