为什么政策和程序管理比以往任何时候都重要?
如今,似乎每个星期都会有一家大牌公司因为在道德、治理或合规方面的失误或问题而成为新闻焦点。
不久前,我曾写过一篇文章,举了三个例子,说明一些公司由于其 GRC 框架(其中基于最佳实践的政策和程序管理是一个核心基础要素)的崩溃,在 品牌声誉受损方面 遇到了一些 真正的挑战 。
基于最佳实践的政策和程序管理的 6 个阶段
我特意加上了"基于最佳实践"的原因是,仅仅制定一些政策和程序,然后把它们扔到某个网络文件夹里就算完事,是远远不够的。
基于最佳实践的政策和程序管理是一个积极、动态的生命周期 ,具有 特定的、有意的阶段。我指的就是这些阶段:
开发
识别风险并制定基本政策和程序以降低风险。
审查与批准
政策一旦制定,就需要一个协作审查和批准流程,以确保其符合内部业务目标和监管机构的外部影响。
出版
在主要利益相关者对政策进行全面审查和批准后,需要对政策进行发布和智能分发,以便让正确的人在正确的时间获得正确的政策和程序。
证明
有些政策和程序要求接受者确认已阅读、理解并同意。
知识评估
在某些情况下,政策制定者需要的可能不仅仅是一份简单的证明,以确保接受者真正理解某些政策。这有助于确定可能存在的潜在知识差距,因为这可能会增加风险责任。
报告和审计跟踪
这提供了一种动态的方法,可持续跟踪公司的合规健康状况,并为监管机构提供审计报告,以证明政策和程序生命周期管理是有组织的、合理的和积极主动的。
这些阶段的总和是教育公司内的每个人,让他们了解对道德和合规行为的期望,以及如何实现这些期望。这也是为了帮助推动真正的道德与合规文化。
一波势头正在形成
随着越来越多的公司及其相关领导人因各种失误而成为头条新闻,围绕着改善治理、道德与合规文化以及加强问责制的需求日益增长,出现了一股浪潮。
我说的是哪种失误? 比如
- 数据泄露
- 性骚扰
- 不道德的商业行为
- 敌对的工作环境
- 网络安全漏洞
- 不道德的领导和管理
- 性别歧视
- 对用户私人数据的不当处理
由于这些问题,人们越来越希望加强对公司的控制和问责,以确保适当的治理、道德和合规性,并为公民个人提供更多保护,特别是与他们的私人数据有关的保护。
驾驶新规定(及处罚)
这导致欧盟颁布了 GDPR 等新的数据隐私法规,现在其他国家也在起草类似的法规。英国也在金融服务领域推出了一项名为 高级管理人员和认证制度该法规加强了金融服务业高级官员的个人责任,他们可能会因不当行为或管理疏忽而被处以罚款甚至监禁。
知名 GRC 评论家 Michael Rasmussen 撰文指出 文章 在去年的一篇 文章中,他谈到高级管理人员和认证制度(SMR/CR)是合规性和问责制的下一个主要浪潮。 正如他所解释的,随着全球其他国家在不同方面制定类似的法律,类似的法规已成为一种趋势:
"遵守英国 SMR/CR 是一个巨大的问题,也是下一波合规和问责的浪潮。这不仅是英国的趋势,也是全球高级管理人员和董事个人责任和义务的转变,这种转变正在世界各地形成。香港、澳大利亚、新加坡、日本、爱尔兰,甚至纽约(更侧重于董事会)都在不同方面制定了类似的法律/法规。
问题是:针对我们不断看到的道德和合规方面的负面新闻,公众强烈要求公司加强合规控制和责任追究。其目的是推动从会议室到休息室,以及中间任何地方的真正而有意义的变革。这股浪潮正在全球范围内推动这些新的道德与合规法规的出台。
最佳实践比以往任何时候都更加重要
监管控制的增加意味着基于最佳实践的政策和程序管理变得比以往任何时候都更加重要。因为它是确保合规性、实现更好的问责制以及维持公司道德与合规文化真正变革的重要基础支柱。
为了实现这一目标,各组织纷纷求助于软件解决方案,这是有充分理由的。或者说 理由:以下是最佳实践政策和程序管理软件解决方案带来的五大好处:
- 降低品牌声誉受损的可能性
- 建立合乎道德、站得住脚的合规计划
- 降低违规风险
- 消除所有人工操作的低效率,提高运行效率
- 消除政策和程序管理生命周期中涉及的所有复杂问题
很明显,时代正在发生变化,而这些变化正在围绕更强的责任感、更好的治理以及更深层次的自上而下的道德和合规性,带来新的法规和控制措施。 这就是如果您的工作围绕着保护公司声誉和成功展开,那么基于最佳实践的政策和程序管理就应该得到您更多的关注和承诺。
