Compliance – ohjelman tehokkuuden mittaaminen
Highlights:
- jotta voit mitata compliance-ohjelman tehokkuutta organisaatiossasi, ymmärrä ensin, mitkä asiat ovat yrityksesi kannalta tärkeitä. Jokaisella yrityksellä on omat yksilölliset tunnuslukunsa. Aloita tästä, jotta jäljitysyrityksesi olisivat kaikkein vaikuttavimpia.
- Tarkenna tarinankerrontataitojasi esittäessäsi ohjelmatietoja organisaation johdolle. Se auttaa heitä muodostamaan yhteyden dataan ja samalla poistamaan keskeiset viestit.
- luo yleiskuva yrityksesi kaikista varoista, jotta tiedät mitä mitata.
yrityksen compliance-ohjelman tehokkuuden mittaaminen ei ole yhtä yksinkertaista kuin markkinointikampanjan tuloksellisuuden tai tuotteen myynnin tuloksellisuuden laskeminen uudella alueella.
monimutkaisuus johtuu muutamasta tekijästä. “Tehokkuuden” mittaamista vaativat monet viranomaiset ja sääntelyviranomaiset, muun muassa USA. Sentencing Commission, hallintoelin, joka määrittelee tehokas yritysten compliance ohjelmat.
kaikki compliance-ohjelmat eivät kuitenkaan ole yleismaailmallisia, joten niiden tulisi noudattaa yrityksen ainutlaatuisia muuttujia, kuten toimialaa, toiminta-alueita ja kokoa. Siksi on edelleen epäselvyyttä siitä, mitä sisältää ” tehokas.”
mittareiden kerääminen, jotta voidaan määrittää, mitä komission dubs: t ovat tehokkaita, on melkoinen saalis-monelle alan toimijalle 22.
tuoreessa webinaarissamme compliance and security experts Stephanie Jenkins, Chief Compliance Officer, ETHIX360 ja Janelle Hsia, Director of Privacy and Compliance, jakoivat potentiaalisia mittareita, joita voidaan käyttää tukemaan compliance-ohjelman arvoa; mittareita, joiden avulla voidaan määrittää ohjelman kokonaisvaikutus liiketoimintaan.
tarkkojen compliance-mittareiden keräämiseksi, ymmärrä liiketoimintaasi.
“rakentaaksesi vankan ohjelmaperustan sinun on tiedettävä, mitkä vaatimukset ovat ja miten mittaat menestystä matkan varrella”, sanoo Stephanie Jenkins, ETHIX360: n Compliance Officer. “Todella hyvä lähtökohta on ymmärtää liiketoimintaansa, ei vain kohtaamaasi riskiä, vaan sitä, mistä asiakkaasi ja muut sidosryhmäsi välittävät.”
tieto siitä, mikä on organisaatiosi avainhenkilöille tärkeintä, auttaa sinua muodostamaan tarinan, jota keräämäsi data voi tukea ja auttaa sinua keräämään oikeanlaista dataa. Compliance ja etiikka ohjelmat tulvivat mittareita ja tapoja kerätä niitä ovat toistettavissa — haaste on saada koukku, joka resonoi liiketoiminnan.
esimerkiksi, jos työskentelee ohjelmistoalan startupissa, kasvu on todennäköisesti yrityksen johdolle erittäin tärkeää. Jokainen korkean kasvuvauhdin tueksi rakennettu strategia ja taktiikka saa johdon huomion ja lisää todennäköisyyttä saada budjetti tekemään niin.
vaatimustenmukaisuuden ja turvallisuuden näkökulmasta kasvu merkitsee useita riskejä, jotka on otettava ennakoivasti huomioon. Työntekijöihin liittyvät velvoitteet, kuten osakeoptiot, palkka-ja tuntilait sekä myynninedistämispolitiikka, jäävät usein syrjään, jotta nopeatempoisessa kasvavassa yrityksessä saadaan Tilaa nopealle tuotekehitykselle.
kuitenkin tällaiset riskit aiheuttavat merkittäviä oikeudellisia ja taloudellisia riskejä, jotka toteutuessaan haittaisivat suuresti yrityksen kasvua.
asettamalla etusijalle alueet, joilla on eniten vaikutusta oikeudellisiin seuraamuksiin tai joilla on suuri vetovoima resurssien kysyntään, yritykset, joita johdetaan laihoina kuten startupeja, voivat olla paremmin valmistautuneita ja valmiita terveeseen kasvuun.
näiden datapisteiden liittäminen — esimerkiksi optio-oikeuksien priorisoimatta jättämisestä aiheutuvien kustannusten ympärille-alkaa havainnollistaa liiketoimintatapausta, joka koskee jatkuvaa sijoittamista ja tukea compliance and ethics-toiminnossa.
mittaamisesta kerättävän datan pitäisi kertoa johtajalle tarina.
“jos ei ole tarinaa kerrottavana, se on vain numeroita”, Jenkins sanoo. Numerot eivät merkitse yrityksen johdolle juuri mitään. Tietäen, miten lisätä värikkäitä kommentteja datapisteeseen, tuo tiedot elämään ja auttaa johtajia ymmärtämään sen arvon, ja siten compliance-ohjelman arvon.
on monia erilaisia datapisteitä, jotka voidaan kerätä auttamaan ohjelmasi tarinan kertomisessa, mutta tärkeintä on valita yrityksesi ja compliance-ohjelmasi kannalta tärkeimmät mittarit.
mittareita, joilla voi olla merkitystä organisaatiollesi, voivat olla:
- asianhallinta: Vihjepuhelimen/neuvontapuhelimen raportit jaoteltuina kysymysten/väitteiden tyypin, käytännesääntöjen, erityisten käytäntöjen, nimettömien vs. nimettyjen, vastaanottomenetelmän (puhelin, verkkoportaali, tekstiviesti), henkilökohtaisten/avointen ovien raporttien, avattujen/suljettujen tapausten lukumäärä, ratkaistavien tapausten lukumäärä, oikeustoimien lukumäärä
- eturistiriidat: jaoteltuina vuosittaisten, uusien työntekijöiden ja tapauskohtaisten työntekijöiden mukaan, todistusten suorittamisasteet, toteutuneiden ja havaittujen työsopimusten lukumäärä, ratkaisupäivien lukumäärä
- politiikan hallinnointi: aktiivisten käytäntöjen lukumäärä, kuinka usein prospect/client
pyytää niitä, kun esität mitä tahansa tai kaikkia näitä mittareita johtajallesi, kääri kovat ja nopeat numerot mielekkääksi tarinaksi, johon johtajasi voi liittyä. Mieti, mikä on heille tärkeintä ja liiketoiminnan muodostaa kerronnan tietoja sen ympärille.
Compliance metrics yhdellä yrityksellä ei välttämättä ole merkitystä seuraavalle toimialan, nykyisten todellisten ja mahdollisten riskien sekä ohjelman kypsyyden perusteella, Jenkins sanoo.
analysoi yrityksen prosessit ja määrittää riskinsietokyky compliance-kehyksen luomiseksi.
mille tahansa yritykselle se on liiketoiminnan välttämättömyys, kun kehitetään compliance-ohjelmaa, joka ymmärtää olemassa olevia käytäntöjä, menettelyjä ja prosesseja, tai mitä Jenkin kutsuu, kolmea Ps: ää.
tämän vaiheen aikana paljastuu nopeasti aukkoja. Elementit, kuten tietoturvapolitiikka, kyberturvallisuus, valmistautuminen aloitteisiin, kuten GDPR ovat esimerkkejä yritysten compliance taulukko panokset olisi otettava huomioon, jos ei jo, tämän löydön aikana.
“emme voi kasvaa ja menestyä, elleivät nämä asiat ole kohdallaan”, Jenkins sanoo.
et voi mitata sitä, mitä et tiedä — luo omaisuusluettelo.
“niinkin yksinkertaista kuin tietää järjestelmien määrä, ohjelmistotuotteiden määrä ja työntekijöiden tai alihankkijoiden määrä, jotka käyttävät tietojasi”, Hsia kertoo. “Et halua vain tietää järjestelmien tai ohjelmistojen määrää, vaan haluat myös tietää, mikä ei ole sallittua. Ainoa tapa tietää, kuka ei ole valtuutettu, on tietää, kuka on.”
muita mittareita, jotka voivat Hsia: n mukaan mennä varallisuusinventaarioon, ovat:
- keskimääräinen aika vikojen välillä
- kuinka usein laitteet menevät IT-osastolle
- prosenttia puuttuvista ja varastetuista laitteista, mukaan lukien valtakirjat ja tiedostot
- laitteiden huoltoaikataulut
- päätelaitteiden suojauspäivitykset, kuten virustorjuntaohjelmistot tai paikkapäivitykset
- Korjausluvut kaikentyyppisille tietotekniikkaan liittyville haavoittuvuuksille
- avoimien haavoittuvuuksien ikä
- haavoittuvuuksien lukumäärä
jos haluat syvällisempää keskustelua siitä, miten voit tehokkaasti mitata compliance-ohjelmaasi, käytä on-demand-palvelua webinar mukana Janelle Hsia ja Stephanie Jenkins, Compliance Mittarit että väliä.
innokas jakamaan ajatuksiaan maailmalle? Ryhdy alchemer-sisällöntuottajaksi! Täytä avustajamme lomake ja yksi toimittajistamme ottaa pian yhteyttä.
Leave a Reply