为什么政策和程序管理现在比以往更重要?

Scott Bamford |

如今,似乎每个星期都会有一家大牌公司因为在道德、治理或合规方面的失误或问题而成为新闻焦点。

不久前,我写过一篇文章,举了三个公司的例子,这些公司在过去的几年里都有过一些成就。 品牌声誉受损的现实挑战 由于 其全球风险与控制框架的崩溃 - 其中 基于最佳实践的政策和程序管理 是一个核心基础要素。

基于最佳实践的政策和程序管理的 6 个阶段

我故意加上了"以最佳实践为基础"到政策和程序管理,因为仅仅创建一些政策和程序,把它们扔到某个网络文件夹里就算完事是不够的。

基于最佳实践的政策和程序管理是 积极和动态的生命周期 具体和有意的阶段.我指的就是这些阶段:

发展

识别风险并制定基本政策和程序以降低风险。

审查与批准

政策一旦制定,就需要一个协作审查和批准流程,以确保其符合内部业务目标和监管机构的外部影响。

发布

在主要利益相关者对政策进行全面审查和批准后,需要对其进行发布和智能分发,以便让正确的人在正确的时间获得正确的政策和程序。

证明

有些政策和程序要求接受者确认已阅读、理解并同意。

知识评估

在某些情况下,政策制定者需要的不仅仅是一份简单的证明,以确保接受者真正理解某些政策。这有助于确定可能存在的潜在知识差距,因为这可能会增加风险责任。

报告和审计跟踪

这提供了一种动态的方法,可持续跟踪公司的合规健康状况,并为监管机构提供审计报告,以证明政策和程序生命周期管理是有组织的、合理的和积极主动的。

这些阶段的总和是 教育和装备公司内的每个人 它的目的是让我们了解对道德和合规行为的期望,以及如何实现这些期望。它还有助于推动 真正的道德与合规文化。

一波势头正在形成

由于 看到越来越多的公司及其相关领导人头条新闻 由于各种失误,有一个 气浪 围绕日益增长的改善治理、道德与合规文化以及加强问责制的需求。

我说的是什么样的失误呢? 比如

  • 数据泄露
  • 性骚扰
  • 不道德的商业行为
  • 敌对的工作环境
  • 网络安全漏洞
  • 不道德的领导和管理
  • 性别歧视
  • 对用户私人数据的不当处理

由于这些问题,出现了 越来越希望加强控制和问责制 要求公司确保适当的管理、道德和合规,并为公民个人提供更多保护,特别是在涉及其私人数据时。  

驾驶新规定(及处罚)

这导致欧盟颁布了 GDPR 等新的数据隐私法规,现在其他国家也在起草类似的法规。英国也在金融服务领域推出了一项名为 高级管理人员和认证制度 这增加了金融服务业高级官员的个人责任,他们可以 罚款甚至监禁 由于不当行为或管理疏忽。

著名的 GRC 评论家 Michael Rasmussen 撰文指出 去年,他谈到了高级管理人员和认证制度(SMR/CR)是 下一波合规和问责浪潮。 正如他所解释的那样,全球其他国家在不同方面制定类似法规的趋势也是如此:

"遵守英国 SMR/CR 是一个巨大的问题,也是下一波合规和问责的浪潮。这不仅是英国的趋势,也是全球高级管理人员和董事个人责任和义务的转变,这种转变正在世界各地形成。香港、澳大利亚、新加坡、日本、爱尔兰,甚至纽约(更侧重于董事会)都在不同方面制定了类似的法律/法规。

重点是:针对我们不断看到的道德与合规方面的负面新闻,有以下几点 公众的强烈要求 这就要求各公司加强合规控制,并承担更大的责任。这样做的目的是推动从会议室到休息室以及中间任何地方的真正而有意义的变革。这股浪潮正在全球范围内推动这些新的道德与合规法规的出台。

最佳实践比以往任何时候都更加重要

法规控制的增加意味着基于最佳实践的政策和程序管理正在成为 更重要 比以往任何时候都更加重要。因为它是确保合规性、实现更好的问责制,以及持续发展的重要基础支柱 真正的 改变公司的道德与合规文化。

为实现这一目标,各组织正在转向 软件解决方案、 理由非常充分。或者说 原因:以下是 头五件事 最佳实践政策和程序管理软件 解决方案 带来的好处:

  1. 减少 品牌声誉受损的可能性
  2. 构建 合乎道德和可辩护的合规计划
  3. 缓解 与违规行为相关的风险
  4. 改善 通过消除所有人工操作的低效率,提高运行效率
  5. 删除 政策和程序管理生命周期中涉及的所有复杂问题

很明显,时代正在发生变化,而这些变化正在围绕更强的责任感、更好的治理以及更深层次的自上而下的道德和合规性,带来新的法规和控制措施。 这是 为什么要进行基于最佳实践的政策和程序管理 应该得到你更多的关注和承诺 如果你的工作围绕着保护公司的声誉和成功展开。