기업이 변화하는 규정 준수 규정을 준수하는 방법

금융 및 건강 관리와 같이 규제가 엄격한 산업의 비즈니스는 지방 및 주 정부와 긴밀히 협력하는 비즈니스와 마찬가지로 규정 준수의 변화에 ​​끊임없이 직면하고 있습니다. 조직의 여러 수준에 걸쳐 새로운 정책과 규칙을 조정해야하며 "윤리 및 규정 준수 전문가"의 역할은 종종 인사 (HR) 관리자 및 정보 기술 (IT) 부서에 있습니다. 이러한 전문가들은 종종 원격 직원이 액세스 할 때 중요한 회사 데이터를 보호하기 위해 VPN (가상 사설망)을 사용하는 것을 포함하여 인프라 관리 및 네트워크 보안과 같은 일을 담당합니다. HR 및 IT 전문가는 비즈니스가 데이터, 개인 정보 보호 및 기타 규정을 준수하는지 확인하면서 이러한 시스템을 유지해야합니다.

그러나 기업이 어떻게 규정을 준수 할 수 있습니까? NAVEX Global의 연구에 따르면, 더 나은 자동화 된 정책 관리 소프트웨어를 사용하는 것이 답일 수 있습니다. 이 회사의 2016 윤리 및 규정 준수 타사 정책 관리 벤치 마크 보고서는 광범위한 산업 분야에서 전 세계 1, 075 명의 응답자 (미국의 75 %)를 대상으로 설문 조사를 실시했습니다. 이러한 산업에는 비영리 단체, 보험, 에너지 및 유틸리티, 정부 및 행정, 기술 사업에 대한 의료, 제조, 은행 및 금융이 포함됩니다. 이 보고서는 정책 관리와 관련된 현재의 과제와 조직의 프로세스를 개선 할 수있는 전략과 솔루션에 대해 윤리 및 규정 준수 담당 임원 및 관리자를 대상으로 설문 조사를 실시했습니다. (동일한 이름으로 2018 년 보고서를 참조하십시오.)

NAVEX Global (및 2016 보고서의 공동 저자)의 자문 서비스 담당 부사장 랜디 스티븐스 (Randy Stephens)와의 인터뷰에서 주요 연구 결과와 기업이 기술 및 조직적 관점에서 사전 예방 적 준수를 해결할 수있는 방법에 대해 이야기했습니다.

"우리가 발견 한 것은 일반적으로 놀라운 일이 아니며 많은 사람들이 규정 준수와 관련하여 정책 관리 프로그램에 불만을 가지고 있습니다. 행복한 사람들에게도 항상 개선의 여지가 있습니다.". "우리는 정책 관리에 대한 예산과 책임이 대규모 사업 단위에 분산 될 수 있고 조직 내에서 분산 된 책임이 효율성 부족에 기여할 수 있음을 알았습니다."

보고서 세분화

NAVEX Global 리서치 샘플은 응답자가 소규모 (25 %), 중간 규모 (31 %) 및 엔터프라이즈 (43 %) 기업에 이르렀으며, 수입은 5 천만 달러에서 10 억 달러 이상, 정부 및 비영리 조직으로 나타났습니다. 가장 일반적인 유형의 응답자는 전담 윤리 및 규정 준수 전문가 였지만이 조사에는 비즈니스 분석가 및 HR, IT, 내부 감사, 법률, 위험 관리 및 조직 내 규정 준수를 관리하는 보안 전문가와 같은 응답자도 포함되었습니다.

다음은이 보고서에서 가져온 몇 가지 주요 내용입니다. 응답자는 여러 답변을 선택할 수 있습니다.

• 조직의 거의 절반 (47 %)이 새로운 정책 관리 과제가 새롭고 변화하는 규정으로 정책을 최신 상태로 유지하는 것이라고 말했습니다.
• 기타 주요 정책 관리 과제로는 정책 (40 %), 정책 중복성 및 부정확성 (32 %), 법률 준수 관련 요구 (31 %), 현재 정책 및 절차에 대한 쉬운 액세스 (28 %) 및 문서 관리에 대한 직원 교육이 포함되었습니다. (DM) (23 %).
• 조직의 50 % 이상이 7 개 이상의 부서에 정책 관리 및 예산 책정 프로세스를 소유하고 있으며 거의 ​​50 %는 정책 관리를위한 자금이 없거나 회사 전체 예산의 일부라고 답했습니다.
• 응답자의 57 %가 온라인 교육을 사용하여 정책을 이해하고 55 %가 직접 훈련을 사용합니다.
• 보고서는 자동화 된 소프트웨어가 정책 관리 실행을 전반적으로 16 % 향상 시켰으며 특히 정책 품질, 커뮤니케이션, 워크 플로우 및 액세스의 효율성을 향상시키는 데 효과적이라고 밝혔다.

NAVEX Global은 컴플라이언스 및 정책 관리 소프트웨어, 서비스 및 컨설팅을 제공합니다. Stephens는이 회사가 자동화 된 소프트웨어 사용에 관심이 있지만 보고서가 공급 업체에 구애받지 않는다고 강조했습니다.

Stephens는“가장 어려운 과제 중 하나는 변화하는 법률과 규정을 따라야한다는 것입니다. "사람들이 실제로 어려움을 겪고있는 영역 중 하나입니다. 자동화 된 프로세스가 작동하는 방식은 효과적인 프로그램의 정책을 정기적으로 검토하는 것입니다. 업데이트, 번역, 버전 관리, 사람들이 최신에 액세스 할 수 있도록하는 데 필요한 모든 것 궁극적으로, 보고서에서 가장 분명한 것은 소프트웨어 기반 전략 인 자동화 된 정책 관리 프로세스를 가진 사람들이 자신의 프로그램이 가장 효과적이라고 인식 한 사람들이며 모든 단일 기준에 해당한다는 것이 었습니다."

비즈니스에서 취할 수있는 5 가지 정책 관리 단계

정책 관리 소프트웨어는 산업에 따라 크게 다를 수 있습니다. Accountable과 같은 온라인 건강 보험 준수 교육 소프트웨어에서 기존 공동 작업을위한 특수 솔루션 및 Microsoft SharePoint Online과 같은 DM 소프트웨어에 이르기까지 솔루션은 모든 형태와 크기로 제공되며 기존 시스템과의 깊이에 따라 다릅니다.

그러나 회사가 규정 준수 및 정책을 관리하기 위해 사용하는 시스템에 관계없이 Stephens는 정책 관리 및 책임을 개선하기 위해 수행 할 수있는 몇 가지 주요 조직 단계가 있으며 조직의 모든 사람을 최신 상태로 유지합니다. 다음은 그의 다섯 가지 권장 사항입니다.

1. 전담 정책 소유자

스티븐스 (Stephens)는 규정 준수 실패는 정책이 시행 된 후 몇 개월 또는 몇 년 동안 아무도 정책을 확인하지 않아서 발생할 수 있다고 말했다. 직원이 정책을 위반하지만 규정 준수 담당자가 정책 위반에 대해 손가락을 댈 수없는 경우 회사는 책임 또는 징계 조치와 관련하여 문제가 발생할 수 있습니다.

"정책은 소유자가 필요합니다."Stephens가 말했습니다. "때로는 의견을 가진 여러 당사자가있을 수 있지만 누군가는 해당 정책을 소유하고 법률, 규정 및 회사 관행의 변경 사항을 반영하고 있는지 확인해야합니다.

2. 쉬운 접근 및 가용성

스티븐스는 경찰이 HR 및 IT 정책에서 보건 및 안전 정책에 이르기까지 조직 전체에 퍼지는 경우가 많다고 말했다. 따라서 기업은 정책 관리 소프트웨어, 회사 인트라넷 또는 HR 포털 또는 DM 플랫폼을 통해 정책을 쉽게 사용할 수 있도록해야합니다.

Stephens는 "직원이 질문을 할 때 정책을 살펴볼 수 있어야합니다. 정책을 찾을 수 없으면 교육을받을 수 없습니다."라고 말했습니다. "이러한 정책이 중앙 위치에 있기 때문에 자동화 된 솔루션이 수여되는 곳입니다. SharePoint 사이트와 인트라넷 사이트는 작동 할 수 있지만 여전히 중앙 집중식 제어가 부족한 경우가 많습니다. 대부분의 사용자가이 정책을 쉽게 사용할 수 있고 이해할 수 있다면 규정을 준수하지 못할 것입니다."

3. 부서 간 커뮤니케이션

기업 또는 대규모 조직의 부서에서 책임과 정책 관리를 위임하려면 모든 내용을 동기화 상태로 유지하기 위해 열린 커뮤니케이션이 필요합니다. 스티븐스는 정책위원회 나 정기적 인 검토를 통해 조직 전체에서 협업하고 징계 조치와 같은 공통점에 동의하기 위해 규정 준수 담당자가 필요하다고 말했다.

스티븐스는“법률 부서가 규제 관점에서 정책을 검토해야하고 개발 그룹 또는 HR 팀이 정책을 읽고 이해하기 쉽도록 정책을 검토해야한다고 생각한다. "책임자들을 보장하고 정책이 업데이트되고 모든 사람들이 이용할 수 있도록하기 위해 정기적으로 사람들을 모으십시오."

4. 온라인 교육

스티븐스 측은 설문 조사에서 취한 주요 조치 중 하나는 온라인 교육이 정책 변경 업데이트를 제공하고 조직 차원의 인식을 보장하는 가장 효과적인 방법이라고 밝혔다. PCMag는 편집자 선택 Docebo를 포함하여 직원들에게 이러한 유형의 교육 정보를 제공 할 수있는 여러 가지 훌륭한 온라인 학습 플랫폼 및 LMS (Learning Management System)를 검토했습니다.

Stephens는 "매끄러운 방식으로 정책을 묶고 함께 훈련하는 것"이라고 말했습니다. "자동화 된 시스템으로이를 수행하면 누가 정책 전자 메일을 보았는지 또는 새로운 또는 업데이트 된 정책에 대한 교육을 받았는지, 누가 읽었는지, 누가 승인했는지, 인증을 완료했는지 쉽게 추적 할 수 있습니다."

5. 자동화 및 사고 관리

Stephens는 자동화 된 소프트웨어가 정책 작성, 업데이트, 검토 및 게시 프로세스를 제어하는 ​​가장 쉬운 방법이라고 설명했습니다. 버전 관리도 중요하므로 기업은 정책을 검토하거나 업데이트 한 사람과 최신 버전을 다루고 있는지 여부를 추적 할 수 있습니다. 이 시점에서 Stephens는보다 능동적 인 컴플라이언스를 위해 정책 액세스를 제한하고 정책 업데이트를 인시던트 관리와 연계시키는 것이 중요하다고 말했습니다.

"특히 다국적 조직의 여러 부서 및 여러 국가의 정책을 다룰 때 이러한 접근 및 가시성은 정책이 영국의 직원에게 실제로 적용되도록합니다."라고 Stephens는 설명했습니다. "그런 다음 변경 내용과 검토 대상을 확인할 수있는 버전 관리 기능이 있으며 사용자에게 여행 정책이 변경되었음을 알리는 업데이트를 사용자에게 신속하게 발송합니다."

"그런 다음 사용자와 공유 한 내용을 관리하고 훈련 한 내용을 모니터링하면서이를 사건 관리보고에 연결할 수도 있습니다." "사용자에게 질문이나 문제가있는 경우 문제를 제기하고이를 자동으로 보고서로 변환하여 처리하는 정책에 대한 준수 수준을 높일 수 있습니다. 사람들이이를 준수 할 것을 기대할 수는 없습니다. 기대치가 무엇인지 모르는 정책"