Warum ist das Management von Richtlinien und Verfahren heute wichtiger denn je?
Heutzutage vergeht kaum eine Woche, in der nicht ein anderes namhaftes Unternehmen wegen eines Fehltritts oder einer Panne in Bezug auf Ethik, Unternehmensführung oder Compliance in den Schlagzeilen steht.
Vor nicht allzu langer Zeit schrieb ich einen Beitrag, in dem ich drei Beispiele von Unternehmen anführte, die aufgrund von Pannen in ihren GRC-Rahmenwerken - innerhalb derer das auf bewährten Praktiken basierende Richtlinien- und Verfahrensmanagement ein zentrales Grundelement ist - echte Probleme mit der Schädigung des Markenrufs hatten.
Die 6 Stufen eines auf bewährten Praktiken basierenden Richtlinien- und Verfahrensmanagements
Ich habe absichtlich "Best-Practices-basierte"zur Verwaltung von Richtlinien und Verfahren hinzugefügt, weil es nicht ausreicht, einfach ein paar Richtlinien und Verfahren zu erstellen, sie irgendwo in einem Netzwerkordner abzulegen und damit fertig zu sein.
Die Verwaltung von Richtlinien und Verfahren auf der Grundlage bewährter Praktiken ist ein aktiver und dynamischer Lebenszyklus mit spezifischen und beabsichtigten Phasen. Dies sind die Phasen, auf die ich mich beziehe:
Entwickeln Sie
Identifizierung von Risiken und Entwicklung der zugrundeliegenden Strategien und Verfahren, um diese Risiken zu mindern.
Überprüfung und Genehmigung
Nach der Entwicklung von Richtlinien ist ein gemeinsamer Überprüfungs- und Genehmigungsprozess erforderlich, um sicherzustellen, dass sie mit den internen Unternehmenszielen und den externen Einflüssen der Aufsichtsbehörden übereinstimmen.
veröffentlichen.
Nachdem die Richtlinien vollständig geprüft und von den wichtigsten Interessengruppen genehmigt wurden, müssen sie veröffentlicht und auf intelligente Weise verteilt werden, damit die richtigen Personen die richtigen Richtlinien und Verfahren zur richtigen Zeit erhalten.
Atteste
Einige Richtlinien und Verfahren erfordern eine Bestätigung, dass der Empfänger sie gelesen und verstanden hat und ihnen zustimmt.
Wissensbilanzierung
Es kann vorkommen, dass politische Entscheidungsträger mehr als nur eine einfache Bescheinigung verlangen, um sicherzustellen, dass der Empfänger bestimmte Richtlinien wirklich versteht. Dies hilft dabei, mögliche Wissenslücken zu identifizieren, die ein erhöhtes Haftungsrisiko darstellen können.
Berichte und Prüfpfade
Diese bieten eine dynamische Möglichkeit, den Pulsschlag der Compliance-Gesundheit des Unternehmens ständig im Auge zu behalten und den Aufsichtsbehörden Prüfungsberichte vorzulegen, die ein organisiertes, vertretbares und proaktives Management des Lebenszyklus von Richtlinien und Verfahren belegen.
Die Summe dieser Phasen besteht darin, alle Mitarbeiter eines Unternehmens darüber aufzuklären und zu informieren, welche Erwartungen an ethisches und regelkonformes Verhalten gestellt werden und wie dieses erreicht werden kann. Sie sollen auch dazu beitragen, eine echte Kultur der Ethik und Compliance zu fördern .
Eine Welle des Aufschwungs ist im Gange
Infolge der Tatsache, dass immer mehr Unternehmen und die mit ihnen verbundenen Führungskräfte wegen einer Vielzahl von Fehltritten in die Schlagzeilen geraten sind, ist eine Welle der Begeisterung für eine bessere Unternehmensführung, eine Kultur der Ethik und Compliance und eine größere Verantwortlichkeit entstanden.
Welche Art von Fehltritten meine ich damit? Dinge wie:
- Datenschutzverletzungen
- Sexuelle Belästigung
- Unethische Geschäftspraktiken
- Feindselige Arbeitsumgebungen
- Verstöße gegen die Cybersicherheit
- Unethische Führung und Management
- Diskriminierung aufgrund des Geschlechts
- Falscher Umgang mit den privaten Daten der Nutzer
Aufgrund dieser Probleme wächst der Wunsch nach strengeren Kontrollen und einer stärkeren Rechenschaftspflicht für Unternehmen, um eine ordnungsgemäße Unternehmensführung, ethische Grundsätze und die Einhaltung von Vorschriften zu gewährleisten und den Bürgern mehr Schutz zu bieten, insbesondere in Bezug auf ihre privaten Daten.
Neue Fahrverordnungen (und Strafen)
Dies hat dazu geführt, dass neue Datenschutzvorschriften wie die GDPR für die EU erlassen wurden, und nun sind auch andere Länder dabei, ähnliche Vorschriften auszuarbeiten. Das Vereinigte Königreich hat auch eine Verordnung für Finanzdienstleistungen eingeführt, die Regime für leitende Angestellte und Zertifizierung eingeführt, die die persönliche Verantwortlichkeit von leitenden Angestellten in der Finanzdienstleistungsbranche erhöht, da sie bei unsachgemäßem Verhalten oder fahrlässiger Misswirtschaft persönlich mit Geld- oder sogar Haftstrafen belegt werden können.
Der führende GRC-Kenner Michael Rasmussen schrieb einen Artikel im letzten Jahr, in dem er davon sprach, dass das Senior Managers and Certification Regime (SMR/CR) die nächste große Welle der Compliance und der Rechenschaftspflicht sein wird. Wie er erläuterte, gibt es einen Trend zu ähnlichen Vorschriften in anderen Ländern rund um den Globus, die ähnliche Gesetze in verschiedenen Aspekten entwickeln:
"Die Einhaltung der britischen SMR/CR ist ein wichtiges Thema und stellt die nächste Welle der Einhaltung und Rechenschaftspflicht dar. Dabei handelt es sich nicht nur um einen britischen Trend, sondern um eine globale Verlagerung der persönlichen Rechenschaftspflicht und Verantwortung von Führungskräften und Geschäftsführern, die weltweit Gestalt annimmt. In Hongkong, Australien, Singapur, Japan, Irland und sogar in New York (wo der Fokus eher auf den Vorständen liegt) gibt es ähnliche Gesetze/Regelungen, die sich in unterschiedlichen Aspekten entwickeln."
Es geht um Folgendes: Als Reaktion auf die negativen Schlagzeilen über Ethik und Compliance, die wir immer wieder sehen, wird in der Öffentlichkeit der Ruf nach strengeren Compliance-Kontrollen und größerer Rechenschaftspflicht für Unternehmen laut. Die Absicht ist, einen echten und sinnvollen Wandel von der Vorstandsetage bis zum Pausenraum und überall dazwischen herbeizuführen. Diese Welle treibt diese neuen Ethik- und Compliance-Vorschriften rund um den Globus voran.
Bewährte Verfahren sind wichtiger denn je
Diese Zunahme der behördlichen Kontrollen bedeutet, dass ein auf bewährten Praktiken basierendes Richtlinien- und Verfahrensmanagement wichtiger ist als je zuvor. Denn es ist ein entscheidender Grundpfeiler, um die Einhaltung von Vorschriften zu gewährleisten, eine bessere Rechenschaftspflicht zu erreichen und einen echten Wandel in der Ethik- und Compliance-Kultur eines Unternehmens zu unterstützen.
Um dies zu erreichen, greifen Unternehmen aus gutem Grund auf Softwarelösungen zurück. Oder besser gesagt, Gründe: Hier sind die 5 wichtigsten Vorteile , die eine Softwarelösung für die Verwaltung von Richtlinien und Verfahren mit sich bringt:
- Verringert das Potenzial für Reputationsschäden an der Marke
- Aufbau eines ethischen und vertretbaren Compliance-Programms
- Minderung der mit der Nichteinhaltung verbundenen Risiken
- Verbessert die betriebliche Effizienz durch Beseitigung aller manuellen Ineffizienzen
- Beseitigt alle Komplexitäten, die mit dem Lebenszyklus der Verwaltung von Richtlinien und Verfahren verbunden sind
Es ist klar, dass sich die Zeiten ändern, und diese Änderungen bringen neue Vorschriften und Kontrollen mit sich, die eine stärkere Rechenschaftspflicht, eine bessere Unternehmensführung und ein höheres Maß an Ethik und Compliance von oben nach unten vorsehen. Das ist der Grundsollten Sie dem auf Best Practices basierenden Richtlinien- und Verfahrensmanagement mehr Aufmerksamkeit und Engagement widmen, wenn der Schutz des Rufs und des Erfolgs Ihres Unternehmens im Mittelpunkt Ihrer Arbeit steht.