Índice:
Vídeo: Gestão da conformidade regulamentar | SE Requirement | SoftExpert (Outubro 2024)
As empresas de setores altamente regulamentados, como finanças e saúde, enfrentam constantemente mudanças nos regulamentos de conformidade, assim como empresas que trabalham em estreita colaboração com os governos locais e estaduais. Novas políticas e regras precisam ser alinhadas nos vários níveis de uma organização, e o papel de "profissional de ética e conformidade" geralmente recai sobre os gerentes de recursos humanos (RH) e os departamentos de tecnologia da informação (TI). Esses profissionais geralmente são responsáveis por coisas como gerenciamento de infraestrutura e segurança de rede, que incluem o uso de redes privadas virtuais (VPNs) para proteger dados corporativos confidenciais quando acessados por funcionários remotos. Os profissionais de RH e TI precisam manter esses sistemas e garantir que os negócios permaneçam em conformidade com dados, privacidade e outros regulamentos.
Mas como as empresas podem permanecer em conformidade? Segundo uma pesquisa da NAVEX Global, a resposta pode ser o uso de um software de gerenciamento de políticas automatizado melhor. O Relatório de Referência de Gerenciamento de Políticas de Terceiros de Ética e Conformidade de 2016 da empresa pesquisou 1.075 participantes globalmente (75% nos EUA) em uma ampla gama de setores. Esses setores incluíam saúde, manufatura e serviços bancários e financeiros para organizações sem fins lucrativos, seguros, energia e serviços públicos, governo e administração e empresas de tecnologia. O relatório pesquisou executivos seniores e gerentes responsáveis pela ética e conformidade sobre seus desafios atuais com o gerenciamento de políticas e quais estratégias e soluções poderiam melhorar o processo em sua organização. (Veja o relatório de 2018 com o mesmo nome aqui.)
Conversamos com Randy Stephens, vice-presidente de serviços de consultoria da NAVEX Global (e co-autor do relatório de 2016) sobre as principais conclusões da pesquisa e como as empresas podem lidar com a conformidade proativa, tanto do ponto de vista tecnológico quanto organizacional.
"O que descobrimos é que, geralmente, e isso não foi uma surpresa, muitas pessoas estão descontentes com seus programas de gerenciamento de políticas no que diz respeito à conformidade. Mesmo com quem está feliz, sempre há espaço para melhorias", disse Stephens. "Vimos que tanto o orçamento quanto a responsabilidade pelo gerenciamento de políticas podem ser distribuídos por um grande grupo de unidades de negócios, e que a responsabilidade dispersa dentro da organização pode contribuir para a falta de eficiência".
Detalhamento do relatório
A amostra de pesquisa da NAVEX Global abrangeu os entrevistados em pequenas (25%), médias empresas (31%) e empresas (43%), com receitas que variam de menos de US $ 50 milhões a mais de US $ 1 bilhão, além de organizações governamentais e sem fins lucrativos. O tipo mais comum de entrevistados foram profissionais dedicados de ética e conformidade, mas a pesquisa também incluiu profissionais como analistas de negócios e profissionais de RH, TI, auditoria interna, jurídico, gerenciamento de riscos e segurança que gerenciam a conformidade em sua organização.
A seguir, apresentamos algumas sugestões importantes do relatório. Os entrevistados podem selecionar várias respostas:
- Quase metade das organizações (47%) disse que seu principal desafio no gerenciamento de políticas é manter as políticas atualizadas com regulamentos novos e em mudança.
- Outros principais desafios de gerenciamento de políticas incluíram o treinamento de funcionários em políticas (40%), redundância e imprecisão de políticas (32%), demandas especificamente relacionadas à conformidade legal (31%), acesso fácil às políticas e procedimentos atuais (28%) e gerenciamento de documentos (DM) (23 por cento).
- Mais de 50% das organizações têm sete ou mais departamentos com alguma propriedade do processo de gerenciamento de políticas e orçamento, e quase 50% disseram que não têm financiamento para o gerenciamento de políticas ou que isso faz parte de um orçamento de toda a empresa.
- 57% dos entrevistados usam treinamento on-line para garantir a compreensão das políticas, seguidos de perto por 55% que usam o treinamento presencial.
- O relatório constatou que o software automatizado melhorou a execução do gerenciamento de políticas em 16% no geral, com eficácia específica em melhorar a eficiência da qualidade, comunicação, fluxo de trabalho e acesso das políticas.
A NAVEX Global fornece software, serviços e consultoria de conformidade e gerenciamento de políticas. Stephens reconheceu que a empresa tem interesse no uso de software automatizado, mas enfatizou que o relatório é independente do fornecedor.
"Um dos principais desafios é acompanhar as mudanças nas leis e regulamentos", disse Stephens. "Essa é uma das áreas em que as pessoas realmente enfrentam dificuldades. A maneira como o processo automatizado entra em cena é que as políticas de um programa eficaz são revisadas regularmente - atualização, tradução, controle de versão, tudo o que você precisa para garantir que as pessoas tenham acesso às informações mais recentes. Por fim, o que era mais óbvio no relatório é que as pessoas com um processo automatizado de gerenciamento de políticas, uma estratégia orientada por software, foram as que perceberam que seus programas eram os mais eficazes. E isso era verdade para todos os critérios."
5 etapas de gerenciamento de políticas que sua empresa pode adotar
O software de gerenciamento de políticas pode diferir bastante, dependendo do setor. Desde softwares de treinamento on-line para conformidade com seguros de saúde, como Responsável, até soluções especializadas para colaboração existente e softwares para DM, como o Microsoft SharePoint Online, as soluções têm todos os formatos e tamanhos e variam dependendo da profundidade da integração com os sistemas existentes.
Mas, independentemente do sistema que sua empresa está usando para gerenciar a conformidade e as políticas, Stephens disse que existem várias etapas organizacionais importantes que você pode executar para melhorar o gerenciamento de políticas e a prestação de contas, garantindo que todos na organização estejam atualizados. A seguir, estão suas cinco recomendações:
1. Proprietários de políticas dedicados
Stephens disse que as falhas de conformidade geralmente podem resultar de ninguém checar uma política por meses ou anos após a instituição. As empresas podem ter problemas quando se trata de prestação de contas ou ações disciplinares, se um funcionário violar uma política, mas o responsável pela conformidade não puder sequer apontar qual política foi violada.
"As políticas precisam ter um proprietário", disse Stephens. "Às vezes, pode haver várias partes que contribuíram, mas alguém precisa ser o proprietário dessa política e garantir que ela esteja refletindo alterações nas leis, regulamentos e práticas da empresa.
2. Fácil acesso e disponibilidade
Stephens disse que as políticas costumam se espalhar por toda a organização, desde políticas de RH e TI até políticas de saúde e segurança. Portanto, as empresas precisam garantir que as políticas estejam prontamente disponíveis, seja por meio de software de gerenciamento de políticas, intranet da empresa ou portal de RH ou plataforma de DM.
"Quando os funcionários têm uma pergunta, precisam ser capazes de analisar a política. Se não conseguem encontrá-la, não podem ser treinados", disse Stephens. "É aí que as soluções automatizadas são as vencedoras, pois essas políticas estão alojadas em um local central. Sites do SharePoint e sites da intranet podem funcionar, mas naqueles que você costuma encontrar ainda há falta de controle centralizado. Se você não pode fazer com essa política prontamente disponível e compreensível para a maioria dos usuários, você não terá uma boa conformidade ".
3. Comunicação Interdepartamental
A delegação de responsabilidades e gerenciamento de políticas nos departamentos de uma empresa ou organização de grande porte exige comunicação aberta para garantir que tudo permaneça sincronizado. Stephens disse que, seja por meio de algum tipo de comitê de políticas ou de uma revisão regular, as empresas precisam de oficiais de conformidade para colaborar com a organização e concordar com pontos comuns, como ações disciplinares.
"Pense no departamento jurídico que precisa examinar as políticas do ponto de vista regulatório e depois no grupo de desenvolvimento ou equipe de RH que olha as políticas para garantir que sejam fáceis de ler e compreensíveis", disse Stephens. "Reúna essas pessoas regularmente para garantir a responsabilidade e garantir que as políticas sejam atualizadas e disponibilizadas para todos".
4. Treinamento on-line
Stephens disse que uma das principais conclusões da pesquisa é que o treinamento on-line é a maneira mais eficaz de fornecer atualizações sobre alterações de políticas e garantir a conscientização em toda a organização. A PCMag analisou várias ótimas plataformas de aprendizagem on-line e sistemas de gerenciamento de aprendizagem (LMS) que podem fornecer esse tipo de informação de treinamento aos funcionários, incluindo o Editors 'Choice Docebo.
"Trata-se de vincular políticas e treinar juntos de maneira transparente", disse Stephens. "Fazendo isso com um sistema automatizado, é fácil rastrear quem viu o email da política ou o treinamento em uma política nova ou atualizada, quem leu, quem reconheceu e quem concluiu a certificação."
5. Automação e Gerenciamento de Incidentes
Stephens explicou que o software automatizado é a maneira mais fácil de controlar o processo de criação, atualização, revisão e publicação de políticas. O controle de versão também é importante, permitindo que as empresas rastreiem quem revisou ou atualizou uma política e se está lidando ou não com a versão mais recente. Nesse ponto, Stephens disse que é importante limitar o acesso às políticas e vincular suas atualizações ao gerenciamento de incidentes para obter uma conformidade mais proativa.
"Especialmente quando você lida com políticas em diferentes departamentos e vários países para organizações multinacionais, esse acesso e visibilidade garantem que uma política realmente se aplique, digamos, aos seus funcionários no Reino Unido", explicou Stephens. "E então você tem controle de versão para ver quais alterações foram feitas e quem a revisou, e enviar a atualização rapidamente para o usuário, informando que você fez uma alteração na política de viagens".
"Então, enquanto você gerencia o que compartilhou com os usuários e monitora o que os treinou, também pode vinculá-lo aos relatórios de gerenciamento de incidentes", acrescentou. "Se um usuário tiver uma pergunta ou um problema, você pode levantar um problema e convertê-lo automaticamente em um relatório para adicionar um maior grau de eficiência à conformidade com qualquer política com a qual esteja lidando. Você não pode esperar que as pessoas sigam uma política se eles não têm idéia de quais são as expectativas ".
