Bagaimana bisnis dapat mengikuti perubahan peraturan kepatuhan

Bisnis di industri yang sangat diatur seperti keuangan dan layanan kesehatan terus-menerus dihadapkan dengan perubahan peraturan kepatuhan sebagaimana halnya bisnis yang bekerja sama dengan pemerintah daerah dan negara bagian. Kebijakan dan aturan baru perlu diselaraskan di berbagai tingkatan organisasi, dan peran "profesional etika dan kepatuhan" sering kali berada di bawah manajer sumber daya manusia (SDM) dan departemen teknologi informasi (TI). Para profesional ini sering bertanggung jawab untuk hal-hal seperti manajemen infrastruktur dan keamanan jaringan, yang mencakup penggunaan jaringan pribadi virtual (VPN) untuk melindungi data perusahaan yang sensitif ketika diakses oleh karyawan jarak jauh. Profesional SDM dan TI perlu memelihara sistem ini sambil memastikan bahwa bisnis tetap mematuhi data, privasi, dan peraturan lainnya.

Tapi bagaimana bisnis tetap patuh? Menurut penelitian dari NAVEX Global, jawabannya mungkin dengan menggunakan perangkat lunak manajemen kebijakan otomatis yang lebih baik. Laporan Benchmark Manajemen Kebijakan Pihak Ketiga Etika & Kepatuhan perusahaan mensurvei 1.075 responden di seluruh dunia (75 persen di AS) di berbagai industri. Industri-industri ini termasuk perawatan kesehatan, manufaktur, dan perbankan dan keuangan untuk organisasi nirlaba, asuransi, energi dan utilitas, pemerintah dan administrasi, dan bisnis teknologi. Laporan ini mensurvei eksekutif senior dan manajer yang bertanggung jawab atas etika dan kepatuhan tentang tantangan mereka saat ini dengan manajemen kebijakan, dan strategi dan solusi apa yang dapat meningkatkan proses dalam organisasi mereka. (Lihat laporan 2018 dengan nama yang sama di sini.)

Kami berbicara dengan Randy Stephens, Wakil Presiden Layanan Penasihat di NAVEX Global (dan co-penulis laporan 2016) tentang takeaways utama dari penelitian, dan bagaimana bisnis dapat menangani kepatuhan proaktif, baik dari teknologi dan sudut pandang organisasi.

"Apa yang kami temukan adalah, secara umum, dan ini tidak mengejutkan, banyak orang tidak senang dengan program manajemen kebijakan mereka ketika datang ke kepatuhan. Bahkan dengan mereka yang bahagia, selalu ada ruang untuk perbaikan, " kata Stephens. "Kami melihat bahwa baik anggaran maupun tanggung jawab untuk manajemen kebijakan dapat tersebar di sekelompok besar unit bisnis, dan bahwa tanggung jawab yang tersebar di dalam organisasi dapat berkontribusi pada kurangnya efisiensi."

Memecah Laporan

Sampel penelitian Global NAVEX menjangkau responden di bisnis kecil (25 persen), menengah (31 persen), dan perusahaan (43 persen), dengan pendapatan berkisar dari kurang dari $ 50 juta hingga lebih dari $ 1 miliar, serta pemerintah dan organisasi nirlaba. Jenis responden yang paling umum adalah profesional etika dan kepatuhan yang berdedikasi, tetapi penelitian ini juga mencakup responden seperti analis bisnis dan SDM, IT, audit internal, hukum, manajemen risiko, dan profesional keamanan yang mengelola kepatuhan dalam organisasi mereka.

Berikut ini adalah beberapa takeaways kunci dari laporan. Responden dapat memilih beberapa jawaban:

• Hampir setengah dari organisasi (47 persen) mengatakan tantangan manajemen kebijakan utama mereka adalah menjaga kebijakan agar selalu mengikuti peraturan baru dan yang terus berubah.
• Tantangan manajemen kebijakan utama lainnya termasuk pelatihan karyawan tentang kebijakan (40 persen), redundansi kebijakan dan ketidakakuratan (32 persen), tuntutan khusus terkait kepatuhan hukum (31 persen), akses mudah ke kebijakan dan prosedur saat ini (28 persen), dan manajemen dokumen (DM) (23 persen).
• Lebih dari 50 persen organisasi memiliki tujuh atau lebih departemen dengan kepemilikan manajemen kebijakan dan proses penganggaran, dan hampir 50 persen mengatakan mereka tidak memiliki dana untuk manajemen kebijakan atau bahwa itu adalah bagian dari anggaran perusahaan.
• 57 persen responden menggunakan pelatihan online untuk memastikan pemahaman kebijakan, diikuti oleh 55 persen yang menggunakan pelatihan langsung.
• Laporan tersebut menemukan bahwa perangkat lunak otomatis meningkatkan pelaksanaan manajemen kebijakan sebesar 16 persen secara keseluruhan, dengan efektivitas khusus dalam meningkatkan efisiensi kualitas kebijakan, komunikasi, alur kerja, dan akses.

NAVEX Global menyediakan perangkat lunak, layanan, dan konsultasi manajemen kepatuhan dan kebijakan. Stephens mengakui bahwa perusahaan memang memiliki kepentingan dalam penggunaan perangkat lunak otomatis tetapi menekankan bahwa laporan tersebut adalah vendor-agnostik.

"Salah satu tantangan utama adalah mengikuti perubahan undang-undang dan peraturan, " kata Stephens. "Itulah salah satu bidang di mana orang benar-benar berjuang. Cara proses otomatis mulai berlaku adalah bahwa kebijakan dalam program yang efektif ditinjau secara berkala - pembaruan, terjemahan, kontrol versi, semua yang Anda butuhkan untuk memastikan orang memiliki akses ke yang terbaru Pada akhirnya, apa yang paling jelas dalam laporan itu adalah bahwa orang-orang dengan proses manajemen kebijakan otomatis, strategi yang digerakkan oleh perangkat lunak, adalah orang-orang yang menganggap program mereka sebagai yang paling efektif, dan itu berlaku untuk setiap kriteria."

5 Langkah Manajemen Kebijakan yang Dapat Dilakukan Bisnis Anda

Perangkat lunak manajemen kebijakan dapat sangat berbeda tergantung pada industrinya. Dari perangkat lunak pelatihan kepatuhan asuransi kesehatan online seperti Akuntabilitas hingga solusi khusus untuk kolaborasi yang sudah ada dan perangkat lunak DM seperti Microsoft SharePoint Online, solusi datang dalam segala bentuk dan ukuran, dan bervariasi tergantung pada seberapa dalam mereka terintegrasi dengan sistem yang ada.

Tetapi, terlepas dari sistem yang digunakan bisnis Anda untuk mengelola kepatuhan dan kebijakan, Stephens mengatakan ada beberapa langkah organisasi utama yang dapat Anda ambil untuk meningkatkan manajemen kebijakan dan akuntabilitas, sambil memastikan semua orang di organisasi itu mutakhir. Berikut ini adalah lima rekomendasinya:

1. Pemilik Kebijakan yang Berdedikasi

Stephens mengatakan kegagalan kepatuhan seringkali dapat berasal dari tidak ada yang memeriksa kebijakan selama berbulan-bulan atau bertahun-tahun setelah kebijakan itu dilembagakan. Perusahaan dapat mengalami masalah dalam hal pertanggungjawaban atau tindakan disipliner jika seorang karyawan melanggar suatu kebijakan tetapi petugas kepatuhan bahkan tidak dapat menentukan apa yang dilanggar kebijakan tersebut.

"Kebijakan harus memiliki pemilik, " kata Stephens. "Terkadang mungkin ada banyak pihak yang memiliki masukan, tetapi seseorang perlu memiliki kebijakan itu dan memastikan itu mencerminkan perubahan dalam undang-undang, peraturan, dan praktik perusahaan.

2. Akses dan Ketersediaan Mudah

Stephens mengatakan kebijakan sering tersebar di seluruh organisasi, dari kebijakan SDM dan TI hingga kebijakan kesehatan dan keselamatan. Jadi bisnis perlu memastikan kebijakan tersedia, baik melalui perangkat lunak manajemen kebijakan, intranet perusahaan atau portal SDM, atau platform DM.

"Ketika karyawan memiliki pertanyaan, mereka harus dapat melihat kebijakan itu. Jika mereka tidak dapat menemukannya, mereka tidak dapat dilatih, " kata Stephens. "Di situlah solusi otomatis adalah pemenang langsung karena kebijakan tersebut ditempatkan di lokasi sentral. Situs SharePoint dan situs intranet dapat berfungsi, tetapi pada yang Anda sering temukan masih ada kekurangan kontrol terpusat. Jika Anda tidak dapat membuat kebijakan itu tersedia dan dapat dimengerti oleh sebagian besar pengguna, Anda tidak akan memiliki kepatuhan yang baik."

3. Komunikasi Antar Departemen

Mendelegasikan tanggung jawab dan manajemen kebijakan lintas departemen dalam perusahaan atau organisasi besar memerlukan komunikasi terbuka untuk memastikan semuanya tetap tersinkronisasi. Stephens mengatakan bahwa apakah itu melalui semacam komite kebijakan atau tinjauan berkala, bisnis memerlukan petugas kepatuhan untuk berkolaborasi di seluruh organisasi dan menyepakati poin-poin umum seperti tindakan disipliner.

"Pikirkan tentang departemen hukum yang perlu melihat kebijakan dari sudut pandang peraturan, dan kemudian kelompok pengembangan atau tim SDM melihat kebijakan untuk memastikan mereka mudah dibaca dan dimengerti, " kata Stephens. "Kumpulkan orang-orang itu bersama-sama secara teratur untuk memastikan tanggung jawab dan memastikan kebijakan diperbarui dan tersedia untuk semua orang."

4. Pelatihan Online

Stephens mengatakan salah satu hal utama yang diambil dari survei ini adalah pelatihan online adalah cara paling efektif untuk menyampaikan pembaruan perubahan kebijakan dan memastikan kesadaran di seluruh organisasi. PCMag telah meninjau sejumlah platform pembelajaran online yang bagus dan sistem manajemen pembelajaran (LMS) yang dapat memberikan informasi pelatihan jenis ini kepada karyawan, termasuk Editor Pilihan Docebo.

"Ini tentang mengikat kebijakan dan pelatihan bersama dengan cara yang mulus, " kata Stephens. "Melakukan ini dengan sistem otomatis, mudah untuk melacak siapa yang melihat email kebijakan atau pelatihan tentang kebijakan baru atau yang diperbarui, siapa yang membacanya, siapa yang mengakuinya, dan siapa yang menyelesaikan sertifikasi."

5. Otomatisasi dan Manajemen Insiden

Stephens menjelaskan bahwa perangkat lunak otomatis adalah cara termudah untuk mengontrol proses membuat, memperbarui, meninjau, dan memposting kebijakan. Kontrol versi juga penting, memungkinkan bisnis melacak siapa yang ditinjau atau memperbarui kebijakan dan apakah mereka berurusan dengan versi terbaru atau tidak. Pada titik itu, Stephens mengatakan penting untuk membatasi akses kebijakan dan mengikat pembaruan kebijakan dengan manajemen insiden untuk kepatuhan yang lebih proaktif.

"Terutama ketika Anda berurusan dengan kebijakan lintas departemen dan beberapa negara untuk organisasi multinasional, akses dan visibilitas ini memastikan kebijakan benar-benar berlaku, katakanlah, untuk karyawan Anda di Inggris, " jelas Stephens. "Dan kemudian Anda memiliki kontrol versi untuk melihat perubahan apa yang dilakukan dan siapa yang memeriksanya, dan mengirimkan pembaruan dengan cepat kepada pengguna untuk memberi tahu mereka bahwa Anda telah membuat perubahan pada kebijakan perjalanan mereka."

"Lalu, saat Anda mengelola apa yang telah Anda bagikan dengan pengguna dan memantau apa yang telah Anda latih mereka, Anda juga dapat menautkannya ke pelaporan manajemen kejadian, " tambahnya. "Jika pengguna memiliki pertanyaan atau masalah, Anda dapat mengajukan masalah dan secara otomatis mengubahnya menjadi laporan untuk menambah tingkat efisiensi yang lebih besar untuk kepatuhan pada kebijakan apa pun yang Anda hadapi. Anda tidak dapat mengharapkan orang untuk mematuhi sebuah kebijakan jika mereka tidak tahu apa harapannya."