ธุรกิจสามารถอยู่ด้านบนของการเปลี่ยนแปลงกฎระเบียบได้อย่างไร

ธุรกิจในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวดเช่นการเงินและการดูแลสุขภาพต้องเผชิญกับกฎระเบียบที่เปลี่ยนแปลงตลอดเวลาเช่นเดียวกับธุรกิจที่ทำงานอย่างใกล้ชิดกับรัฐบาลท้องถิ่นและรัฐ นโยบายและกฎระเบียบใหม่จำเป็นต้องสอดคล้องกันในหลาย ๆ ระดับขององค์กรและบทบาทของ "ผู้เชี่ยวชาญด้านจริยธรรมและการปฏิบัติตามกฎระเบียบ" มักจะตกอยู่กับผู้จัดการฝ่ายทรัพยากรบุคคล (HR) และแผนกเทคโนโลยีสารสนเทศ (IT) ผู้เชี่ยวชาญเหล่านี้มักจะรับผิดชอบสิ่งต่าง ๆ เช่นการจัดการโครงสร้างพื้นฐานและความปลอดภัยของเครือข่ายซึ่งรวมถึงการใช้เครือข่ายส่วนตัวเสมือน (VPN) เพื่อปกป้องข้อมูลองค์กรที่สำคัญเมื่อเข้าถึงโดยพนักงานระยะไกล ผู้เชี่ยวชาญด้านทรัพยากรบุคคลและไอทีจำเป็นต้องบำรุงรักษาระบบเหล่านี้ในขณะที่ทำให้มั่นใจว่าธุรกิจยังคงเป็นไปตามข้อมูลความเป็นส่วนตัวและข้อบังคับอื่น ๆ

แต่ธุรกิจจะยังคงปฏิบัติตามได้อย่างไร จากการวิจัยจาก NAVEX Global คำตอบอาจมาจากการใช้ซอฟต์แวร์การจัดการนโยบายอัตโนมัติที่ดีกว่า รายงานผลการเปรียบเทียบนโยบายการจัดการนโยบายบุคคลที่สามของ บริษัท ปี 2559 ได้ทำการสำรวจผู้ตอบแบบสอบถาม 1, 075 คนทั่วโลก (75% ในสหรัฐอเมริกา) ในอุตสาหกรรมที่หลากหลาย อุตสาหกรรมเหล่านี้รวมถึงการดูแลสุขภาพการผลิตและการธนาคารและการเงินให้กับองค์กรที่ไม่หวังผลกำไรประกันภัยพลังงานและสาธารณูปโภครัฐบาลและการบริหารและธุรกิจเทคโนโลยี รายงานดังกล่าวสำรวจผู้บริหารและผู้จัดการอาวุโสที่รับผิดชอบด้านจริยธรรมและการปฏิบัติตามกฎระเบียบเกี่ยวกับความท้าทายในปัจจุบันของพวกเขาด้วยการจัดการนโยบายและกลยุทธ์และแนวทางแก้ไขปัญหาใดที่สามารถปรับปรุงกระบวนการในองค์กรของพวกเขา (ดูรายงานของ 2018 ด้วยชื่อเดียวกันที่นี่)

เราได้พูดคุยกับแรนดี้สตีเฟนส์รองประธานฝ่ายบริการที่ปรึกษาของ NAVEX Global (และผู้เขียนรายงานประจำปี 2559) เกี่ยวกับประเด็นสำคัญจากการวิจัยและวิธีการที่ธุรกิจสามารถรับมือกับการปฏิบัติตามข้อกำหนดเชิงรุกทั้งจากเทคโนโลยีและมุมมองขององค์กร

“ สิ่งที่เราพบคือโดยทั่วไปและนี่ก็ไม่น่าแปลกใจที่ผู้คนจำนวนมากไม่พึงพอใจกับโปรแกรมการจัดการนโยบายของพวกเขาเมื่อมีการปฏิบัติตามแม้คนที่มีความสุขก็มีที่ว่างสำหรับการปรับปรุงอยู่เสมอ” สตีเฟนกล่าว . "เราเห็นว่าทั้งงบประมาณและความรับผิดชอบในการจัดการนโยบายสามารถกระจายไปทั่วกลุ่มธุรกิจขนาดใหญ่และความรับผิดชอบที่กระจายอยู่ภายในองค์กรสามารถนำไปสู่การขาดประสิทธิภาพ"

ทำลายรายงาน

ตัวอย่างการวิจัย NAVEX Global ครอบคลุมผู้ตอบแบบสอบถามที่ขนาดเล็ก (25 เปอร์เซ็นต์) ขนาดกลาง (31 เปอร์เซ็นต์) และองค์กรธุรกิจ (43 เปอร์เซ็นต์) โดยมีรายรับตั้งแต่น้อยกว่า 50 ล้านดอลลาร์ถึงมากกว่า 1 พันล้านดอลลาร์รวมถึงองค์กรรัฐบาลและองค์กรไม่แสวงผลกำไร ประเภทที่พบบ่อยที่สุดคือผู้เชี่ยวชาญด้านจริยธรรมและการปฏิบัติตามกฎระเบียบโดยเฉพาะ แต่การวิจัยยังรวมถึงผู้ตอบแบบสอบถามเช่นนักวิเคราะห์ธุรกิจและทรัพยากรบุคคลไอทีการตรวจสอบภายในกฎหมายการบริหารความเสี่ยงและผู้เชี่ยวชาญด้านความปลอดภัยที่จัดการการปฏิบัติตามภายในองค์กร

ต่อไปนี้เป็นประเด็นสำคัญจากรายงาน ผู้ตอบสามารถเลือกได้หลายคำตอบ:

• เกือบครึ่งหนึ่งขององค์กร (47 เปอร์เซ็นต์) กล่าวว่าความท้าทายในการจัดการนโยบายระดับสูงของพวกเขาคือการรักษานโยบายให้ทันสมัยด้วยกฎระเบียบใหม่และการเปลี่ยนแปลง
• ความท้าทายด้านการจัดการนโยบายอื่น ๆ ได้แก่ การฝึกอบรมพนักงานเกี่ยวกับนโยบาย (40 เปอร์เซ็นต์), ความซ้ำซ้อนของนโยบายและความไม่ถูกต้อง (32 เปอร์เซ็นต์), ความต้องการที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย (31 เปอร์เซ็นต์), การเข้าถึงนโยบายและขั้นตอนต่างๆ (DM) (23 เปอร์เซ็นต์)
• องค์กรมากกว่า 50 เปอร์เซ็นต์มีแผนกเจ็ดแผนกขึ้นไปที่มีกรรมสิทธิ์ในการจัดการนโยบายและกระบวนการจัดทำงบประมาณและเกือบ 50 เปอร์เซ็นต์กล่าวว่าพวกเขาไม่มีเงินทุนสำหรับการจัดการนโยบายหรือเป็นส่วนหนึ่งของงบประมาณทั่วทั้ง บริษัท
• 57% ของผู้ตอบแบบสอบถามใช้การฝึกอบรมออนไลน์เพื่อให้แน่ใจว่ามีความเข้าใจในนโยบายและใกล้เคียงกับ 55% ที่ใช้การฝึกอบรมแบบตัวต่อตัว
• รายงานพบว่าซอฟต์แวร์อัตโนมัติปรับปรุงการจัดการนโยบายโดยรวม 16 เปอร์เซ็นต์โดยมีประสิทธิภาพโดยเฉพาะในการปรับปรุงประสิทธิภาพของนโยบายคุณภาพการสื่อสารเวิร์กโฟลว์และการเข้าถึง

NAVEX Global ให้บริการซอฟต์แวร์การจัดการการปฏิบัติตามนโยบายและการให้คำปรึกษา สตีเฟนส์ยอมรับว่า บริษัท มีส่วนได้เสียในการใช้ซอฟต์แวร์อัตโนมัติ แต่เน้นว่ารายงานนั้นเป็นผู้ขายที่ไม่เชื่อเรื่องพระเจ้า

“ หนึ่งในปัญหาที่ท้าทายที่สุดคือการรักษากฎหมายและข้อบังคับที่เปลี่ยนแปลงไป” สตีเฟนส์กล่าว “ นั่นเป็นหนึ่งในพื้นที่ที่ผู้คนต้องดิ้นรนอย่างแท้จริงวิธีที่กระบวนการอัตโนมัติเข้ามามีบทบาทคือนโยบายในโปรแกรมที่มีประสิทธิภาพนั้นได้รับการตรวจสอบอย่างสม่ำเสมอ - การอัปเดตการแปลการควบคุมเวอร์ชันทุกสิ่งที่คุณต้องการเพื่อให้แน่ใจว่า นโยบายในท้ายที่สุดสิ่งที่ชัดเจนที่สุดในรายงานคือคนที่มีกระบวนการจัดการนโยบายอัตโนมัติซึ่งเป็นกลยุทธ์ที่ขับเคลื่อนด้วยซอฟต์แวร์เป็นคนที่รับรู้ว่าโปรแกรมของพวกเขามีประสิทธิภาพสูงสุดและนั่นเป็นความจริงสำหรับทุกเกณฑ์ "

5 ขั้นตอนการจัดการนโยบายธุรกิจของคุณสามารถทำได้

ซอฟต์แวร์การจัดการนโยบายอาจแตกต่างกันมากขึ้นอยู่กับอุตสาหกรรม จากซอฟต์แวร์การฝึกอบรมการปฏิบัติตามการประกันสุขภาพออนไลน์เช่นความรับผิดชอบต่อการแก้ปัญหาเฉพาะสำหรับการทำงานร่วมกันที่มีอยู่และซอฟต์แวร์ DM เช่น Microsoft SharePoint Online การแก้ปัญหามาในรูปทรงและขนาดทั้งหมดและแตกต่างกันไป

แต่ไม่ว่าระบบธุรกิจของคุณจะใช้ในการจัดการการปฏิบัติตามนโยบายและนโยบายสตีเฟ่นกล่าวว่ามีหลายขั้นตอนสำคัญขององค์กรที่คุณสามารถดำเนินการเพื่อปรับปรุงการจัดการนโยบายและความรับผิดชอบในขณะที่มั่นใจว่าทุกคนในองค์กรนั้นทันสมัย ต่อไปนี้เป็นคำแนะนำห้าข้อของเขา:

1. เจ้าของนโยบายเฉพาะ

สตีเฟนส์กล่าวว่าความล้มเหลวในการปฏิบัติตามกฎระเบียบมักจะเกิดจากการที่ไม่มีใครตรวจสอบนโยบายเป็นเวลาหลายเดือนหรือหลายปีหลังจากก่อตั้ง บริษัท สามารถประสบปัญหาเมื่อต้องรับผิดชอบหรือมีการลงโทษทางวินัยหากพนักงานฝ่าฝืนนโยบาย แต่เจ้าหน้าที่กำกับการปฏิบัติตามกฎระเบียบไม่สามารถแม้แต่จะชี้ไปที่นโยบายที่ถูกละเมิด

"นโยบายจำเป็นต้องมีเจ้าของ" สตีเฟนส์กล่าว "บางครั้งอาจมีหลายฝ่ายที่ป้อนข้อมูล แต่บางคนต้องการเป็นเจ้าของนโยบายนั้นและตรวจสอบให้แน่ใจว่ามันสะท้อนให้เห็นถึงการเปลี่ยนแปลงในกฎหมายข้อบังคับและแนวปฏิบัติของ บริษัท

2. เข้าถึงและใช้งานง่าย

สตีเฟนส์กล่าวว่าตำรวจมักแพร่กระจายไปทั่วองค์กรตั้งแต่นโยบายด้านทรัพยากรบุคคลและไอทีไปจนถึงนโยบายด้านสุขภาพและความปลอดภัย ดังนั้นธุรกิจจำเป็นต้องตรวจสอบให้แน่ใจว่านโยบายพร้อมใช้งานไม่ว่าจะเป็นผ่านซอฟต์แวร์การจัดการนโยบาย, อินทราเน็ตของ บริษัท หรือพอร์ทัล HR หรือแพลตฟอร์ม DM

“ เมื่อพนักงานมีคำถามพวกเขาจำเป็นต้องสามารถดูนโยบายได้หากพวกเขาไม่สามารถค้นหาได้พวกเขาจะไม่ได้รับการฝึกฝน” สตีเฟนส์กล่าว "นั่นคือสิ่งที่โซลูชั่นอัตโนมัติเป็นผู้ชนะเพราะนโยบายเหล่านั้นตั้งอยู่ในใจกลางเมืองไซต์ SharePoint และไซต์อินทราเน็ตสามารถทำงานได้ แต่ในที่คุณมักจะพบว่ายังไม่มีการควบคุมจากศูนย์กลางหากคุณไม่สามารถทำได้ นโยบายนั้นพร้อมใช้งานและเข้าใจได้ง่ายสำหรับผู้ใช้จำนวนมากคุณจะไม่ต้องปฏิบัติตามอย่างดี "

3. การสื่อสารระหว่างแผนก

การมอบหมายความรับผิดชอบและการจัดการนโยบายข้ามแผนกภายในองค์กรหรือองค์กรขนาดใหญ่ต้องการการสื่อสารแบบเปิดเพื่อให้แน่ใจว่าทุกอย่างยังคงซิงค์อยู่ สตีเฟนส์กล่าวว่าไม่ว่าจะผ่านคณะกรรมการนโยบายบางประเภทหรือมีการตรวจสอบเป็นประจำธุรกิจจำเป็นต้องมีเจ้าหน้าที่กำกับดูแลการปฏิบัติงานเพื่อทำงานร่วมกันทั่วทั้งองค์กรและยอมรับในประเด็นทั่วไปเช่นการลงโทษทางวินัย

“ คิดเกี่ยวกับแผนกกฎหมายที่ต้องดูนโยบายจากมุมมองด้านกฎระเบียบจากนั้นกลุ่มพัฒนาหรือทีมฝ่ายทรัพยากรบุคคลกำลังดูนโยบายเพื่อให้แน่ใจว่าพวกเขาอ่านและเข้าใจได้ง่าย” สตีเฟ่นกล่าว "นำคนเหล่านั้นมารวมกันเป็นประจำเพื่อให้แน่ใจว่ามีความรับผิดชอบและทำให้แน่ใจว่านโยบายได้รับการปรับปรุงและให้บริการแก่ทุกคน"

4. การฝึกอบรมออนไลน์

สตีเฟนส์กล่าวว่าหนึ่งในประเด็นหลักจากการสำรวจคือการฝึกอบรมออนไลน์เป็นวิธีที่มีประสิทธิภาพที่สุดในการส่งมอบการเปลี่ยนแปลงนโยบายและสร้างความมั่นใจให้กับองค์กร PCMag ได้ทบทวนแพลตฟอร์มการเรียนรู้ออนไลน์ที่ยอดเยี่ยมและระบบการจัดการการเรียนรู้ (LMS) ที่สามารถส่งข้อมูลการฝึกอบรมประเภทนี้ให้กับพนักงานรวมถึง Editors 'Choice Docebo

“ มันเกี่ยวกับการกำหนดนโยบายและการฝึกอบรมร่วมกันอย่างราบรื่น” สตีเฟนส์กล่าว "การทำเช่นนี้กับระบบอัตโนมัติทำให้ง่ายต่อการติดตามว่าใครเห็นอีเมลนโยบายหรือการฝึกอบรมเกี่ยวกับนโยบายใหม่หรือที่อัปเดตแล้วใครเป็นผู้อ่านมันใครยอมรับและใครที่ผ่านการรับรอง"

5. ระบบอัตโนมัติและการจัดการเหตุการณ์

สตีเฟนส์อธิบายว่าซอฟต์แวร์อัตโนมัติเป็นวิธีที่ง่ายที่สุดในการควบคุมกระบวนการสร้างอัปเดตตรวจสอบและโพสต์นโยบาย การควบคุมเวอร์ชันยังมีความสำคัญช่วยให้ธุรกิจสามารถติดตามผู้ที่ตรวจสอบหรืออัปเดตนโยบายได้หรือไม่และพวกเขากำลังจัดการกับเวอร์ชันล่าสุดหรือไม่ ในขั้นตอนนี้สตีเฟนส์กล่าวว่าสิ่งสำคัญคือการ จำกัด การเข้าถึงนโยบายและผูกการอัปเดตนโยบายด้วยการจัดการเหตุการณ์เพื่อให้สอดคล้องกับการดำเนินการเชิงรุกมากขึ้น

“ โดยเฉพาะอย่างยิ่งเมื่อคุณต้องรับมือกับนโยบายในแผนกต่าง ๆ และหลายประเทศสำหรับองค์กรข้ามชาติการเข้าถึงและการมองเห็นนี้ทำให้แน่ใจได้ว่านโยบายมีผลบังคับใช้จริง ๆ กับพนักงานของคุณในสหราชอาณาจักร” สตีเฟนอธิบาย "จากนั้นคุณสามารถควบคุมเวอร์ชันเพื่อดูว่ามีการเปลี่ยนแปลงอะไรบ้างและใครเป็นผู้ตรวจสอบและส่งการอัปเดตไปยังผู้ใช้อย่างรวดเร็วเพื่อให้พวกเขารู้ว่าคุณได้ทำการเปลี่ยนแปลงนโยบายการเดินทางแล้ว"

"จากนั้นในขณะที่คุณจัดการสิ่งที่คุณแบ่งปันกับผู้ใช้และติดตามสิ่งที่คุณได้ฝึกพวกเขาคุณสามารถเชื่อมโยงมันเข้ากับการรายงานการจัดการเหตุการณ์" เขากล่าวเสริม "หากผู้ใช้มีคำถามหรือปัญหาคุณสามารถเพิ่มปัญหาและแปลงให้เป็นรายงานโดยอัตโนมัติเพื่อเพิ่มระดับประสิทธิภาพที่สูงขึ้นเพื่อให้สอดคล้องกับนโยบายใด ๆ ที่คุณต้องรับมือคุณไม่สามารถคาดหวังให้ผู้คนปฏิบัติตาม นโยบายหากพวกเขาไม่รู้ว่าคาดหวังอะไร "