Tabla de contenido:
Video: El Compliance y las funciones del Área de Cumplimiento en una empresa (Noviembre 2024)
Las empresas en industrias altamente reguladas, como las finanzas y la atención médica, se enfrentan constantemente a cambios en las regulaciones de cumplimiento, al igual que las empresas que trabajan estrechamente con los gobiernos locales y estatales. Las nuevas políticas y reglas deben alinearse en todos los niveles de una organización, y el papel de "profesional de ética y cumplimiento" a menudo recae en los gerentes de recursos humanos (RRHH) y los departamentos de tecnología de la información (TI). Estos profesionales a menudo son responsables de cosas como la administración de la infraestructura y la seguridad de la red, que incluye el uso de redes privadas virtuales (VPN) para proteger datos corporativos confidenciales cuando los empleados remotos acceden a ellos. Los profesionales de recursos humanos y TI deben mantener estos sistemas mientras se aseguran de que la empresa cumpla con los datos, la privacidad y otras regulaciones.
Pero, ¿cómo pueden las empresas seguir cumpliendo? Según una investigación de NAVEX Global, la respuesta puede ser mediante el uso de un mejor software automatizado de gestión de políticas. El Informe de referencia de gestión de políticas de terceros de ética y cumplimiento de 2016 de la compañía encuestó a 1, 075 encuestados en todo el mundo (75 por ciento en los EE. UU.) En una amplia gama de industrias. Estas industrias incluyeron atención médica, manufactura, y banca y finanzas a empresas sin fines de lucro, seguros, energía y servicios públicos, gobierno y administración, y negocios de tecnología. El informe encuestó a altos ejecutivos y gerentes a cargo de la ética y el cumplimiento sobre sus desafíos actuales con la gestión de políticas y qué estrategias y soluciones podrían mejorar el proceso en su organización. (Consulte el informe de 2018 con el mismo nombre aquí).
Hablamos con Randy Stephens, vicepresidente de servicios de asesoría de NAVEX Global (y coautor del informe de 2016) sobre las conclusiones clave de la investigación y cómo las empresas pueden abordar el cumplimiento proactivo, tanto desde el punto de vista tecnológico como organizativo.
"Lo que hemos encontrado es, en general, y esto no fue una sorpresa, muchas personas no están contentas con sus programas de gestión de políticas cuando se trata de cumplimiento. Incluso con aquellos que están contentos, siempre hay margen de mejora", dijo Stephens. "Vimos que tanto el presupuesto como la responsabilidad de la gestión de políticas se pueden distribuir en un gran grupo de unidades de negocios, y que la responsabilidad dispersa dentro de la organización puede contribuir a la falta de eficiencia".
Desglosando el informe
La muestra de investigación de NAVEX Global abarcó a los encuestados en empresas pequeñas (25 por ciento), medianas (31 por ciento) y empresariales (43 por ciento), con ingresos que van desde menos de $ 50 millones a más de $ 1 mil millones, así como organizaciones gubernamentales y sin fines de lucro. El tipo más común de encuestados fueron profesionales dedicados de ética y cumplimiento, pero la investigación también incluyó a encuestados como analistas de negocios y profesionales de recursos humanos, TI, auditoría interna, legal, gestión de riesgos y seguridad que administran el cumplimiento dentro de su organización.
Las siguientes son algunas conclusiones clave del informe. Los encuestados podrían seleccionar múltiples respuestas:
- Casi la mitad de las organizaciones (47 por ciento) dijo que su principal desafío de gestión de políticas es mantener las políticas actualizadas con regulaciones nuevas y cambiantes.
- Otros desafíos importantes de gestión de políticas incluyeron la capacitación de empleados sobre políticas (40 por ciento), redundancia e imprecisión de políticas (32 por ciento), demandas específicamente relacionadas con el cumplimiento legal (31 por ciento), fácil acceso a las políticas y procedimientos actuales (28 por ciento) y gestión de documentos (DM) (23 por ciento).
- Más del 50 por ciento de las organizaciones tienen siete o más departamentos con cierta propiedad de la gestión de políticas y el proceso presupuestario, y casi el 50 por ciento dijo que no tienen fondos para la gestión de políticas o que es parte de un presupuesto de toda la empresa.
- El 57 por ciento de los encuestados usa capacitación en línea para garantizar la comprensión de las políticas, seguido de cerca por el 55 por ciento que usa capacitación en persona.
- El informe encontró que el software automatizado mejoró la ejecución de la gestión de políticas en un 16 por ciento en general, con una efectividad particular en mejorar la eficiencia de la calidad de las políticas, la comunicación, el flujo de trabajo y el acceso.
NAVEX Global proporciona software, servicios y consultoría de cumplimiento y gestión de políticas. Stephens reconoció que la compañía tiene un interés personal en el uso de software automatizado, pero enfatizó que el informe es independiente del proveedor.
"Uno de los principales desafíos es mantenerse al día con los cambios en las leyes y regulaciones", dijo Stephens. "Esa es una de las áreas en las que la gente realmente tuvo problemas. La forma en que el proceso automatizado entra en juego es que las políticas de un programa efectivo se revisan regularmente: actualización, traducción, control de versiones, todo lo que necesita para asegurarse de que las personas tengan acceso a lo último política. En última instancia, lo más obvio en el informe es que las personas con un proceso automatizado de gestión de políticas, una estrategia basada en software, fueron las que percibieron que sus programas eran los más efectivos. Y eso era cierto en todos los criterios."
5 pasos de gestión de políticas que su empresa puede tomar
El software de gestión de políticas puede diferir mucho según la industria. Desde el software de capacitación de cumplimiento de seguros de salud en línea, como Accountable, hasta soluciones especializadas para colaboración existente y software de DM, como Microsoft SharePoint Online, las soluciones vienen en todas las formas y tamaños, y varían según cuán profundamente estén integradas con los sistemas existentes.
Pero, independientemente del sistema que esté utilizando su empresa para gestionar el cumplimiento y las políticas, Stephens dijo que hay varios pasos organizativos clave que puede tomar para mejorar la gestión de políticas y la rendición de cuentas, al tiempo que garantiza que todos en la organización estén actualizados. Las siguientes son sus cinco recomendaciones:
1. Propietarios de pólizas dedicados
Stephens dijo que las fallas de cumplimiento a menudo pueden derivarse de que nadie verifique una política durante meses o años después de que se haya instituido. Las empresas pueden tener problemas cuando se trata de responsabilidad o acciones disciplinarias si un empleado viola una política pero el oficial de cumplimiento ni siquiera puede señalar qué política fue violada.
"Las políticas deben tener un dueño", dijo Stephens. "A veces puede haber múltiples partes que tienen aportes, pero alguien necesita ser el propietario de esa política y asegurarse de que refleje los cambios en las leyes, los reglamentos y las prácticas de la compañía.
2. Fácil acceso y disponibilidad
Stephens dijo que las políticas a menudo se extienden por toda la organización, desde las políticas de recursos humanos y TI hasta las políticas de salud y seguridad. Por lo tanto, las empresas deben asegurarse de que las políticas estén disponibles, ya sea a través de un software de gestión de políticas, una intranet de la empresa o un portal de recursos humanos, o una plataforma DM.
"Cuando los empleados tienen una pregunta, necesitan poder ver la política. Si no pueden encontrarla, no pueden recibir capacitación", dijo Stephens. "Ahí es donde las soluciones automatizadas son las ganadoras, porque esas políticas se encuentran en una ubicación central. Los sitios de SharePoint y los sitios de intranet pueden funcionar, pero en los que a menudo se encuentra todavía hay una falta de control centralizado. Si no puede hacer esa política fácilmente disponible y comprensible para la mayoría de los usuarios, no va a tener un buen cumplimiento ".
3. Comunicación interdepartamental
La delegación de responsabilidades y la gestión de políticas en todos los departamentos de una empresa u organización grande requiere una comunicación abierta para garantizar que todo se mantenga sincronizado. Stephens dijo que ya sea a través de algún tipo de comité de políticas o una revisión periódica, las empresas necesitan oficiales de cumplimiento para colaborar en toda la organización y acordar puntos comunes como la acción disciplinaria.
"Piense en el departamento legal que necesita analizar las políticas desde un punto de vista regulatorio, y luego el grupo de desarrollo o el equipo de RR. HH. Analizando las políticas para asegurarse de que sean fáciles de leer y comprensibles", dijo Stephens. "Reúna a esas personas regularmente para garantizar la responsabilidad y asegurarse de que las políticas se actualicen y estén disponibles para todos".
4. Entrenamiento en línea
Stephens dijo que una de las principales conclusiones de la encuesta es que la capacitación en línea es la forma más efectiva de entregar actualizaciones de cambio de políticas y garantizar el conocimiento de toda la organización. PCMag ha revisado una serie de excelentes plataformas de aprendizaje en línea y sistemas de gestión de aprendizaje (LMS) que pueden entregar este tipo de información de capacitación a los empleados, incluido el Editors 'Choice Docebo.
"Se trata de vincular las políticas y la capacitación juntas de manera transparente", dijo Stephens. "Al hacer esto con un sistema automatizado, es fácil rastrear quién vio el correo electrónico o la capacitación sobre una política nueva o actualizada, quién la leyó, quién la reconoció y quién completó la certificación".
5. Automatización y gestión de incidentes.
Stephens explicó que el software automatizado es la forma más fácil de controlar el proceso de creación, actualización, revisión y publicación de políticas. El control de versiones también es importante, ya que permite a las empresas realizar un seguimiento de quién revisó o actualizó una política y si se trata o no de la versión más reciente. En ese punto, Stephens dijo que es importante limitar el acceso a la política y vincular las actualizaciones de la política con la gestión de incidentes para un cumplimiento más proactivo.
"Especialmente cuando se trata de políticas en diferentes departamentos y múltiples países para organizaciones multinacionales, este acceso y visibilidad aseguran que una política realmente se aplique, digamos, a sus empleados en el Reino Unido", explicó Stephens. "Y luego tiene control de versiones para ver qué cambios se realizaron y quién los revisó, y enviar la actualización rápidamente al usuario para informarles que ha realizado un cambio en su política de viajes".
"Luego, mientras administra lo que ha compartido con los usuarios y supervisa en qué los ha entrenado, también puede vincularlo a los informes de gestión de incidentes", agregó. "Si un usuario tiene una pregunta o un problema, puede plantear un problema y convertirlo automáticamente en un informe para agregar un mayor grado de eficiencia al cumplimiento de cualquier política con la que esté tratando. No puede esperar que las personas se adhieran a una política si no tienen idea de cuáles son las expectativas ".
