El perfil de la gestión de políticas ha crecido significativamente en 2020 y 2021. Las empresas se han adaptado a nuevas formas de trabajar, y es poco probable que esto cambie significativamente a corto plazo, al menos, ya que las personas combinan el trabajo desde casa, el trabajo en la oficina y el trabajo en espacios compartidos.
Este modelo híbrido se basa en la tecnología: cuentas de Zoom, aplicaciones basadas en SaaS, VPN seguras, por ejemplo. También se basa en una gestión eficaz de las políticas, ya que el personal debe cumplir las normas corporativas, que abarcan, por ejemplo, las áreas de TI, seguridad, salud y seguridad o recursos humanos, independientemente del lugar en el que trabajen.
Para que el trabajo híbrido sea sostenible, el personal y la dirección deben ser conscientes de las obligaciones y responsabilidades que tienen, tanto legales como contractuales, y demostrarlo. No reconocerlo plenamente puede dar lugar a problemas en la gestión de las políticas que costarán tiempo, dinero y reputación, y que podrían dañar valiosas relaciones comerciales.
Parte de nuestra serie «Conviértete en un experto en gestión de políticas ».
Para ser justos, según las conversaciones que hemos mantenido con profesionales del sector, las empresas comprenden la necesidad de mejorar su gestión de políticas para apoyar el trabajo híbrido.
Un factor clave para el éxito
A partir de estas conversaciones, un factor clave para el éxito es cambiar la actitud de las personas hacia la gestión de políticas, pasando de considerarla una molestia necesaria a verla como un elemento clave para un modelo de trabajo flexible. Esto suele implicar una combinación de formación y uso de capacidades tecnológicas que satisfagan las necesidades de la empresa y de una amplia gama de usuarios con diferentes necesidades.
En primer lugar, están los propios gestores de políticas. Desempeñan un papel poco reconocido, pero fundamental, en la gestión de riesgos de la empresa. Los gestores de políticas de los departamentos de RR. HH., TI, seguridad o finanzas, por ejemplo, tienen un papel crucial a la hora de comprender la propensión al riesgo de la empresa, sus obligaciones normativas y legales, y cómo estas se integran en el «funcionamiento habitual» de la empresa.
Necesitan desarrollar y alinear sus políticas con la dirección general de la empresa, sincronizando sus esfuerzos con otras funciones, a menudo con sus propias necesidades contradictorias. También deben estar atentos al entorno normativo o jurídico y anticipar cómo los cambios pueden afectar a sus políticas actuales.
Esto ya es bastante difícil si se es analista de políticas a tiempo completo, pero muchos gestores de políticas tienen esta responsabilidad como una parte menor de su trabajo diario. Normalmente, pueden estar contratando personal, gestionando equipos de TI, recopilando informes financieros trimestrales y muchas otras cosas. Si una política debe revisarse cada tres meses, e incluso si no se actualiza realmente, sigue requiriendo tiempo y atención para refrescar los conocimientos y coordinar cualquier cuestión con todas las personas implicadas.
Cualquier cambio necesario debe crearse, revisarse y aprobarse, sin descuidar el resto de responsabilidades. Además de ser disruptivo, este enfoque da lugar a errores u omisiones que se cuelan en un proceso que forma parte de la primera línea de defensa de la empresa.
Gestión de servicios y usuarios finales
Otra comunidad cuyas necesidades son importantes es la alta dirección de una empresa, responsable de lanzar nuevos productos, desarrollar nuevas asociaciones, gestionar fusiones y adquisiciones o poner en marcha nuevas unidades de negocio, por ejemplo. Las responsabilidades que ello conlleva son increíblemente importantes y afectarán a múltiples políticas, muchas de las cuales pueden resultar desconocidas. Los altos directivos y sus subordinados deberán comprender las políticas y los procedimientos y asegurarse de que todo su personal los cumpla.
Deben poder acceder a la política pertinente vigente de forma rápida y sencilla, y lo ideal sería que se les avisara en caso de que se actualizara una política clave. Una vez más, se trata de un aspecto pequeño pero significativo de su función y fácil de pasar por alto, pero con importantes implicaciones en caso de que se pasaran por alto detalles clave.
Las necesidades de los usuarios finales también son importantes. Sus funciones serán diversas, pero se centrarán en la ejecución, y el tiempo y la concentración serán fundamentales. El tiempo que deben dedicar a la gestión de políticas, tanto para la formación como para la evaluación, debe reducirse al mínimo, sin dejar de garantizar el cumplimiento. El proceso debe ser fácil, fluido y, tal vez, incluso interesante. Lo último que nadie desea es una baja aceptación o tasa de aprobados de un módulo de formación y evaluación sobre políticas porque sea demasiado lento o complicado de usar.
Abordar la necesidad de un mejor marco de gestión de políticas
Para todos los grupos, poder utilizar estas capacidades en cualquier lugar es fundamental, dada la multiplicidad de ubicaciones desde las que las personas pueden trabajar en cualquier momento.
Equilibrar la necesidad de una gestión más eficaz de las políticas con el reconocimiento de que el tiempo del personal es valioso es uno de los motivos que han impulsado el reciente lanzamiento de la iniciativa Policy Management Pro del Open Compliance and Ethics Group (OCEG). Se ha diseñado para ayudar a los directivos de las empresas y a los profesionales de la gestión de políticas a llevar a cabo una gestión de políticas que satisfaga las nuevas y elevadas exigencias del negocio. Su núcleo es el Modelo de Capacidad de Gestión de Políticas, que proporciona un marco práctico para llevar a cabo una gestión de políticas eficiente, eficaz y optimizada.
Mitratech ha estado trabajando con OCEG para aportar experiencia práctica con el fin de aprovechar al máximo el valor de su modelo de gestión de políticas, ayudando a los profesionales a convertirse en expertos en gestión de políticas. Mitratech ofrece capacidades de gestión de políticas que satisfacen las complejas necesidades de los usuarios finales: bibliotecas de políticas centralizadas, creación automatizada de documentos de políticas y flujos de trabajo de aprobación, así como conjuntos de herramientas de formación y evaluación fáciles de usar.
Las funciones de generación automática de informes proporcionan al consejo de administración y a la alta dirección la confianza de que su personal comprende y cumple los requisitos normativos de un modelo de trabajo híbrido en la empresa. Haga clic aquí para descubrir cómo utilizamos la tecnología para ofrecer un programa de cumplimiento normativo eficaz.
Nuestras soluciones están probadas, son robustas y cuentan con numerosas funciones, y son utilizadas por algunas de las empresas más exigentes del mundo. Rápidas de implementar y con un rápido retorno de la inversión, están diseñadas para satisfacer las necesidades de una empresa comprometida con ofrecer un modelo de trabajo híbrido a su personal. Haga clic aquí para obtener más información.
