Lista de comprobación de 10 puntos para elegir un proveedor de software de gestión de políticas

En mi último post, hablé del impulso que estamos viendo detrás de una creciente demanda de una mejor gobernanza, una cultura de ética y cumplimiento, y una mayor responsabilidad. Y cómo esta ola de cambio estaba impulsando como nunca antes la necesidad de una gestión de políticas y procedimientos basada en las mejores prácticas.

Tal vez haya estado intentando gestionar todo este proceso del ciclo de vida manualmente con hojas de cálculo, documentos, correos electrónicos, seguimientos escritos y verbales, informes manuales, etcétera. ¿El resultado probable? Ha alcanzado su umbral de paciencia y frustración.

Seamos realistas, con las complejas operaciones empresariales de hoy en día, la expansión global y los entornos legales, normativos y de cumplimiento en constante cambio, una solución tecnológica de gestión de políticas y procedimientos basada en las mejores prácticas es fundamental. solución tecnológica de gestión de políticas y procedimientos basada en las mejores prácticas es vital para que una organización pueda desarrollar y mantener eficazmente la amplia gama de políticas y procedimientos que necesita para gobernar con integridad y defensa.

La tecnología adecuada de políticas y procedimientos se paga con creces

La solución tecnológica adecuada para la gestión de políticas y procedimientos puede proporcionar un valor y un retorno de la inversión significativos. En primer lugar, puede reducir drásticamente las complejidades y el potencial de errores que conllevan los distintos aspectos de la gestión de políticas y procedimientos. Luego está el ahorro de costes debido al aumento de la eficacia operativa, por no mencionar la reducción de los riesgos de cumplimiento y las multas reglamentarias asociadas.

Por último, le proporciona una forma de crear un programa de cumplimiento ético y defendible, que también resulta ser uno de los pilares fundamentales para reducir cualquier posible daño a la reputación de la marca.

¿Filtros clave a la hora de buscar una solución?

Cuando se busca una solución tecnológica de gestión de políticas y procedimientos, a primera vista resulta evidente que no todas las soluciones son iguales. La gama de funcionalidades soportadas puede ser muy diferente entre todos los productos que se ofrecen.

¿Un filtro que deberías adoptar? Encuentre una solución que ofrezca gestión del ciclo de vida completo de sus políticas y procedimientos: creación de políticas, revisión y aprobación automatizadas, publicación inteligente, atestados y evaluaciones de conocimientos, e informes automáticos sobre la salud del cumplimiento y pistas de auditoría.

Esto es lo que llamamos gestión de políticas y procedimientos basada en las mejores prácticas. Una vez que haya encontrado una gama de soluciones que lo soporten, querrá obtener una demostración de cada producto.

Busque una solución fácil e intuitiva y que requiera una formación mínima del usuario final. Si es demasiado complicada para los usuarios finales, simplemente no utilizarán el producto. Esto, por supuesto, va en contra de la lógica de invertir en un producto que se supone que facilita las cosas.

No hay nada peor que distribuir un nuevo software a cientos o miles de usuarios y que éstos se den cuenta de que es tan complejo que se niegan a utilizarlo o cargan al departamento de TI con una montaña de solicitudes de ayuda. O incluso ambas cosas.

Pónselo fácil a tus administradores

Hablemos también del aspecto administrativo del software, porque también es muy importante, pero a veces se pasa por alto. Hay que asegurarse de que el producto sea fácil e intuitivo tanto para los administradores como para los usuarios finales.

La administración del producto no debe requerir ninguna intervención de TI y debe basarse en sencillas operaciones de apuntar y hacer clic, arrastrar y soltar. Al igual que ocurre con los usuarios finales: si es demasiado complicado y poco intuitivo para los administradores, sencillamente no lo utilizarán.

Eliges un proveedor, no sólo el producto

Supongamos que ha hecho los deberes y ha encontrado algunas soluciones tecnológicas que admiten la gestión de políticas y procedimientos basada en las mejores prácticas, y está satisfecho con lo que ha visto en las demostraciones. ¿Y ahora qué?

Elegir el software significa también establecer una relación con el proveedor que está detrás de él, y prestarle tu confianza. Esto significa que su decisión no debe basarse únicamente en las características y funciones del producto, sino también en factores y características en torno al proveedor.

¿Cuáles son? He aquí una lista de comprobación de 10 puntos que le ayudará a evaluar y tomar una decisión informada y segura sobre su próximo proveedor de software de gestión de políticas y procedimientos:

Perfil de la empresa

¿Cuántos empleados tiene el proveedor? ¿Dispone del número necesario de recursos para desarrollar y gestionar una hoja de ruta convincente que se adapte a sus necesidades futuras a medida que su empresa y sus necesidades crecen?

Perfil financiero

¿Es una empresa que crece año tras año y goza de buena salud financiera? ¿Dispone de los recursos financieros y la estabilidad necesarios para ser su proveedor/socio a largo plazo?

Años en el sector

¿Cuántos años lleva el proveedor en el sector? ¿Dispone de productos probados y contrastados a lo largo del tiempo o es relativamente nuevo en el sector?

Experiencia en GRC

¿Sólo conocen la gestión de políticas y procedimientos? Si sus necesidades y requisitos de GRC evolucionan o cambian en el futuro, ¿se verá obligado a recurrir a un proveedor diferente para cubrir esas necesidades, lo que le obligará a hacer malabarismos con varios proveedores de GRC?

Casos prácticos y referencias de clientes

¿Disponen de estudios de casos reales de clientes que pueda consultar y de referencias sólidas de clientes con los que pueda hablar?

Perfiles de clientes

¿Tienen diferentes perfiles de clientes? ¿Sus clientes son en su mayoría pequeñas empresas, o tienen también clientes medianos y grandes? ¿Tienen clientes en una amplia gama de sectores?

Capacidad de integración

¿Son compatibles con Active Directory y disponen de API abiertas que permiten una integración sencilla con los sistemas de recursos humanos?

Alcance geográfico

¿Apoyan geografías globales y admiten varios idiomas o se limitan a un idioma, país o región concretos?

Servicio y asistencia

¿Qué tipo de servicio posventa y asistencia ofrecen? ¿Y qué tipo de acuerdos de nivel de servicio puede esperar de ellos?

Visión de la empresa y hoja de ruta

¿Cuál es la visión declarada de la empresa? ¿Coincide esa visión con la dirección que usted quiere dar a su empresa? ¿Qué aspecto tiene su hoja de ruta de productos? ¿Coincide esa hoja de ruta con el rumbo de tu empresa, o ves lagunas tecnológicas que te parecen señales de alarma?

Consiga el mejor "paquete"

Esperamos que esta sea una lista sólida de los criterios de alto nivel que debe aplicar para seleccionar una solución tecnológica de gestión de políticas y procedimientos, y para evaluar al proveedor que la ofrece. Porque, como se suele decir es un paquete. Para obtener el mejor rendimiento posible de su inversión en software, necesita que ambos le ofrezcan resultados.

¿El escenario perfecto? Encontrar la mejor solución tecnológica respaldada por un proveedor en el que no sólo pueda confiar, sino que también sienta que puede asociarse con él a medida que su empresa crezca y sus necesidades cambien con el tiempo. Merecerá la pena todo el tiempo y la diligencia que invierta en identificar esa combinación inigualable de producto y proveedor.

Otros recursos que pueden resultarle interesantes:

• Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz

• Blog Post: Cómo ayuda la tecnología a crear un programa de cumplimiento eficaz

• Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)