コンプライアンス-プログラムの有効性を測定する方法
ハイライト:
- 組織内のコンプライアンスプログラムの有効性を測定するには、まず、ビジネスにとって重要なことを理解します。 各ビジネスは、独自の主要業績評価指標を持っています。 最も影響力のあることをあなたの追跡の努力のためにここに開始します。
- 組織のリーダーシップにプログラムデータを示すときあなたの物語の技術を精製しなさい。 これは、キーメッセージを奪っている間、それらがデータに接続するのに役立ちます。
- 会社内のすべての資産のマスターインベントリを作成して、何を測定するかを把握します。
企業コンプライアンスプログラムの有効性を測定することは、マーケティングキャンペーンのパフォーマンスや新しい地域での製品販売のパフォーマンスを計算するほどカットされて乾燥しているわけではありません。
複雑さはいくつかの要因によって引き起こされます。 「有効性」を測定することは、米国を含む多くの当局および規制当局によって必要とされています。 量刑委員会、企業のコンプライアンスプログラムのための効果的な定義する統治機関。
しかし、すべてのコンプライアンスプログラムは普遍的なものではなく、業界、事業地域、規模などのビジネス固有の変数を遵守する必要があります。 したがって、”効果的なもの”を構成するものの周りに明確さの欠如が残っています。”
指標を収集するには、委員会が効果的にダビングするものを決定する必要があります多くの実務家にとっては、キャッチ22のビットです。
最近のウェビナーでは、コンプライアンスとセキュリティの専門家であるEthix360のチーフコンプライアンスオフィサーであるStephanie JenkinsとAmerican Cyber Security Managementのプライバシーとコンプライアンス担当ディレクターであるJanelle Hsiaが、コンプライアンスプログラムの価値をサポートするために使用できる潜在的な指標、すなわちプログラムがビジネスに与える全体的な影響を判断するために使用できる指標を共有しました。
正確なコンプライアンスメトリックを収集するには、ビジネスを理解します。
“強固なプログラム基盤を構築するためには、要件が何であるか、そしてその過程で成功をどのように測定するかを知る必要があります”とEthix360のチーフコンプライアンスオフィサーであるStephanie Jenkins氏は述べています。 “本当に良い出発点は、あなたが直面するリスクだけでなく、あなたのビジネスを理解することですが、あなたのクライアントや他の利害関係者が気”
組織の主要な人々にとって最も重要なことを知ることは、収集したデータによってサポートされるストーリーを形成し、適切な種類のデータを収集するのに役立 コンプライアンスと倫理プログラムは、メトリックであふれており、それらを収集する方法は反復可能です—課題は、ビジネスと共鳴するフックを得てい
たとえば、ソフトウェアのスタートアップで働いている場合、成長は会社のリーダーシップにとって優先順位が高い可能性があります。 高い成長率をサポートするために構築されたすべての戦略と戦術は、リーダーシップの注目を集め、そうするために予算を得る可能性を高めます。
コンプライアンスとセキュリティの観点から、成長は積極的に考慮する必要がある多くのリスクにつながります。 ストック-オプション、賃金および時間の法律および昇進の方針のような従業員関連の承諾は急速な成長の会社の急速な製品開発のための部屋を作
しかし、この種のリスクは、現実になった場合、会社の成長を大きく妨げる重大な法的および財務的リスクをもたらします。
法的影響や資源需要に対する高いプルに最も影響を与える分野を優先することにより、スタートアップのようにリーンで運営されている企業は、健全な成長のためにより良い準備と態勢を整えることができます。
ストック—オプション—ポリシーを優先しないコストなど、これらのデータ-ポイントを添付することで、コンプライアンス-倫理機能における継続的な投資とサ
測定から収集したデータは、リーダーシップに物語を伝える必要があります。
“伝えるべき話がなければ、それはただの数字です”とJenkins氏は言います。 数字は、会社のリーダーシップに何の隣に意味します。 データポイントにカラフルな解説を追加する方法を知って、生命にデータをもたらし、リーダーがそれの価値、したがって、コンプライアンスプログラムの価値を理解するのに役立ちます。
あなたのプログラムの物語を伝えるために収集することができる多くの異なるデータポイントがありますが、最も重要なのは、あなたの会社とコ
組織にとって重要な指標には、次のようなものがあります:
- ケース管理: ホットライン/ヘルプラインレポート問題/申し立ての種類、行動規範、特定のポリシー、匿名対名前、摂取方法(電話、webポータル、テキストメッセージ)、対面/オープンドアレ>政策運営: アクティブなポリシーの数、それらがレビューされ、証明され、プロスペクト/クライアントによって要求される頻度
これらの指標のいずれかまたはすべてを その周りのデータの物語を形成するために、彼らとビジネスにとって最も重要なものについて考えてみてくださ
ある企業のコンプライアンスメトリクスは、業界、現在の実質的および潜在的なリスク、およびプログラムの成熟度に基づいて、次の企業には重要ではないとJenkins氏は述べています。
会社のプロセスを分析し、リスク許容度を決定してコンプライアンスフレームワークを構築する。
どの企業にとっても、既存のポリシー、手順、プロセス、またはJenkinの呼び出し、三つのPsを理解するためのコンプライアンスプログラムを開発する際には、ビジ
この段階で、あなたはすぐにギャップを明らかにします。 情報セキュリティポリシー、サイバーセキュリティ、GDPRのような取り組みへの準備などの要素は、企業のコンプライアンスの例です。
“これらのことが整っていない限り、私たちは成長し、成功することはできません”とJenkins氏は言います。
あなたが知らないものを測定することはできません—資産の目録を作成します。
“システムの数、ソフトウェア製品の数、データにアクセスしている従業員や請負業者の数を知るのと同じくらい簡単なものです”とHsia氏は言います。 “システムの数やソフトウェアの数を知りたいだけでなく、承認されていないものも知りたいと思っています。 誰が承認されていないかを知る唯一の方法は、誰が誰であるかを知ることです。 Hsiaによると、
資産目録に入ることができるその他の指標は次のとおりです。:
- 平均故障間隔
- 機器がIT部門に送信される頻度
- 資格情報やファイルを含む機器の欠落や盗難の割合
- 機器メンテナンススケジュール
- アンチウ8181>
- オープン脆弱性の時代
- 脆弱性の数
コンプライアンスプログラムを効果的に測定する方法の詳細については、オンデマンドにアクセスしてくださ Janelle HsiaとStephanie Jenkinsをフィーチャーしたウェビナー、重要なコンプライアンスメトリクス。
錬金術師のコンテンツの貢献者になる! 私たちの貢献者のフォームに記入し、私たちの編集者の一人はすぐに連絡されます。
Leave a Reply