Pourquoi la gestion des politiques et des procédures est-elle plus importante que jamais ?

Scott Bamford |

De nos jours, il semble qu'il ne se passe pas une semaine sans qu'une autre grande entreprise ne fasse parler d'elle pour un quelconque faux pas ou une défaillance en matière d'éthique, de gouvernance ou de conformité.

Il y a peu, j'ai écrit un billet dans lequel je donnais trois exemples d'entreprises qui ont eu des problèmes d'accès à l'information. les défis réels liés à l'atteinte à la réputation de la marque en raison de les défaillances dans leurs cadres de GRC - au sein duquel gestion des politiques et des procédures fondée sur les meilleures pratiques est un élément fondamental.

Les 6 étapes d'une gestion des politiques et des procédures fondée sur les meilleures pratiques

J'ai intentionnellement ajouté "basé sur les meilleures pratiques"La gestion des politiques et des procédures est un élément essentiel de la gestion des politiques et des procédures, car il ne suffit pas de créer quelques politiques et procédures, de les placer quelque part dans un dossier du réseau et de s'en tenir là.

La gestion des politiques et des procédures fondée sur les meilleures pratiques est un cycle de vie actif et dynamique avec des étapes spécifiques et intentionnelles. Ce sont les étapes auxquelles je fais référence :

Développer

Identifier les risques et élaborer les politiques et procédures sous-jacentes pour atténuer ces risques.

Examen et approbation

Une fois élaborées, les politiques doivent faire l'objet d'un processus collaboratif d'examen et d'approbation afin de garantir qu'elles correspondent aux objectifs internes de l'entreprise et aux influences externes des organismes de réglementation.

Publier

Une fois que les politiques ont été examinées et approuvées par les principales parties prenantes, elles doivent être publiées et distribuées de manière intelligente afin que les bonnes personnes reçoivent les bonnes politiques et procédures au bon moment.

Attestations

Certaines politiques et procédures requièrent un accusé de réception attestant que le destinataire les a lues, comprises et acceptées.

Évaluation des connaissances

Dans certains cas, les décideurs politiques exigeront plus qu'une simple attestation afin de s'assurer de la véritable compréhension de certaines politiques par le destinataire. Cela permet d'identifier toute lacune potentielle en matière de connaissances qui pourrait constituer un risque accru de responsabilité.

Rapports et pistes d'audit

Ils constituent un moyen dynamique de prendre constamment le pouls de la santé de l'entreprise en matière de conformité et de fournir aux autorités de réglementation des rapports d'audit démontrant une gestion organisée, défendable et proactive du cycle de vie des politiques et des procédures.

L'ensemble de ces étapes consiste à former et équiper tous les membres de l'entreprise sur ce que l'on attend d'un comportement éthique et conforme, et sur la manière d'y parvenir. Il s'agit également de contribuer à la mise en place d'une une véritable culture de l'éthique et de la conformité.

Une vague d'élan est en cours

À la suite de de plus en plus d'entreprises et leurs dirigeants associés dans le titres pour toute une série de faux pas, il y a eu une vague d'élan autour de la nécessité croissante d'une meilleure gouvernance, d'une culture de l'éthique et de la conformité, et d'une plus grande responsabilité.

De quel type de faux pas s'agit-il ? Des choses comme :

  • Violations de données
  • Harcèlement sexuel
  • Pratiques commerciales contraires à l'éthique
  • Environnements de travail hostiles
  • Brèches dans la cybersécurité
  • Leadership et gestion contraires à l'éthique
  • Discrimination fondée sur le sexe
  • Mauvais traitement des données privées des utilisateurs

En raison de ces problèmes, il y a eu une le désir croissant de contrôles plus stricts et d'une plus grande responsabilité Les entreprises doivent s'assurer d'une gouvernance, d'une éthique et d'une conformité adéquates, et les citoyens doivent bénéficier d'une protection accrue, en particulier en ce qui concerne leurs données privées.  

Conduire de nouvelles réglementations (et sanctions)

Cela a conduit à l'adoption de nouvelles réglementations en matière de confidentialité des données, comme le GDPR pour l'UE, et d'autres pays sont maintenant en train d'élaborer des réglementations similaires. Le Royaume-Uni a également mis en place une réglementation dans le domaine des services financiers, appelée le Cadres supérieurs et régime de certification qui accroît la responsabilité personnelle des hauts fonctionnaires du secteur des services financiers, où ils peuvent être d'une amende personnelle, voire d'une peine d'emprisonnement en raison d'un comportement inapproprié ou d'une mauvaise gestion par négligence.

Michael Rasmussen, éminent spécialiste du GRC, a écrit un article sur le sujet. article l'année dernière, où il a parlé du régime des cadres supérieurs et de la certification (RSC/CR) comme étant un élément essentiel de la politique européenne de sécurité et de défense. la prochaine grande vague de conformité et de responsabilité. Comme il l'a expliqué, il existe une tendance à l'adoption de réglementations similaires dans d'autres pays du monde, qui développent des législations similaires à divers égards :

"La conformité au SMR/CR britannique est un enjeu majeur et constitue la prochaine vague de conformité et de responsabilité. Il ne s'agit pas seulement d'une tendance britannique, mais d'une évolution globale de la responsabilité personnelle des cadres supérieurs et des administrateurs qui prend forme dans le monde entier. Hong Kong, l'Australie, Singapour, le Japon, l'Irlande et même New York (plus axé sur les conseils d'administration) ont tous une législation/réglementation similaire en cours d'élaboration sous différents aspects.

Voici ce qu'il faut savoir : en réponse aux titres négatifs sur l'éthique et la conformité que nous ne cessons de voir, il existe une nouvelle approche de l'éthique et de la conformité. une vague de demandes de la part de l'opinion publique que des contrôles de conformité plus stricts et une plus grande responsabilité soient imposés aux entreprises. L'objectif est de susciter des changements réels et significatifs, de la salle du conseil d'administration à la salle de pause, et partout entre les deux. Cette vague de fond est à l'origine des nouvelles réglementations en matière d'éthique et de conformité dans le monde entier.

Les bonnes pratiques sont plus importantes que jamais

Cette augmentation des contrôles réglementaires signifie que la gestion des politiques et des procédures basée sur les meilleures pratiques devient de plus en plus importante. plus important plus que jamais. Parce qu'il s'agit d'un pilier fondamental essentiel pour garantir la conformité, améliorer la responsabilité et soutenir les efforts de l'Union européenne. réel changement dans la culture d'éthique et de conformité d'une entreprise.

Pour y parvenir, les organisations se tournent vers des solutions logicielles, avec de très bonnes raisons. Ou plutôt, raisons: Voici les Les 5 choses les plus importantes un logiciel de gestion des politiques et des procédures de meilleure qualité solution apporte à la table :

  1. Réduit le risque d'atteinte à la réputation de la marque
  2. Constructions un programme de conformité éthique et défendable
  3. Atténue les risques liés à la non-conformité
  4. Améliore efficacité opérationnelle en supprimant toutes les inefficacités manuelles
  5. Supprime toutes les complexités liées au cycle de vie de la gestion des politiques et des procédures

Il est clair que les temps changent et que ces changements entraînent de nouvelles réglementations et de nouveaux contrôles portant sur une plus grande responsabilité, une meilleure gouvernance et des niveaux plus élevés d'éthique et de conformité de haut en bas. C'est pourquoi une gestion des politiques et des procédures fondée sur les meilleures pratiques ? devraient recevoir plus d'attention et d'engagement de votre part si votre travail consiste à protéger la réputation et le succès de votre entreprise.