규정 준수 프로그램 효율성 측정 방법
하이라이트:
- 조직의 컴플라이언스 프로그램 효과를 측정하려면 먼저 비즈니스에 중요한 사항을 이해하십시오. 각 사업에는 고유 한 핵심 성과 지표가 있습니다. 추적 노력이 가장 영향력이 있으려면 여기에서 시작하십시오.
- 조직 리더십에 프로그램 데이터를 제시 할 때 스토리 텔링 기술을 개선하십시오. 그것은 키 메시지를 멀리 복용하는 동안 데이터에 연결하는 데 도움이됩니다.
- 측정할 항목을 알 수 있도록 회사의 모든 자산의 마스터 인벤토리를 만듭니다.
기업 컴플라이언스 프로그램의 효과를 측정하는 것은 마케팅 캠페인의 성과 또는 새로운 지역에서의 제품 판매 실적을 계산하는 것만큼 삭감 및 건조하지 않습니다.
복잡성은 몇 가지 요인에 의해 발생합니다. “효과”를 측정하는 것은 미국을 포함한 많은 당국과 규제 당국에 의해 필요합니다. 선고위원회,기업 규정 준수 프로그램에 대한 효과적인 정의 치리회.
그러나 모든 규정 준수 프로그램은 보편적이지 않으므로 산업,운영 지역 및 규모와 같은 비즈니스의 고유 한 변수를 준수해야합니다. 따라서”효과적인 것으로 구성된 것에 대한 명확성이 부족합니다.”
메트릭을 수집하면 커미션 더빙이 효과적인지 결정할 필요가 있습니다. 이러한 메트릭은 컴플라이언스 프로그램의 가치를 지원하는 데 사용될 수 있는 잠재적 메트릭을 공유했으며,이는 프로그램이 비즈니스에 미치는 전반적인 영향을 결정하는 데 사용될 수 있는 메트릭을 공유했습니다.
정확한 규정 준수 메트릭을 수집하려면 비즈니스를 이해하십시오.
“견고한 프로그램 기반을 구축하려면 요구 사항이 무엇인지,그리고 그 과정에서 성공을 측정하는 방법을 알아야합니다.” “정말 좋은 출발점은 당신이 직면하는 위험뿐만 아니라 고객 및 기타 이해 관계자가 관심을 갖는 것을 이해하는 것입니다.”
조직의 핵심 인재들에게 가장 중요한 것이 무엇인지 아는 것은 수집한 데이터에 의해 지원될 수 있는 스토리를 형성하고 올바른 종류의 데이터를 수집하도록 안내하는 데 도움이 될 것입니다. 규정 준수 및 윤리 프로그램은 메트릭에 범람하고이를 수집하는 방법은 반복-문제는 사업을 끌어 들여 것이다 후크를 받고있다.
예를 들어,소프트웨어 스타트업에서 일하는 경우 회사의 리더십에 대한 성장이 우선 순위 일 가능성이 높습니다. 성장의 높은 속도를 지원하기 위해 구축 된 모든 전략과 전술은 리더십의 관심을 얻고 그렇게 할 예산을 얻기의 가능성을 증가시킨다.
규정 준수 및 보안 관점에서 볼 때 성장은 사전에 고려해야 할 여러 가지 위험을 초래합니다. 스톡 옵션,임금 및 시간 법,판촉 정책과 같은 직원 관련 규정 준수는 급변하는 성장하는 회사에서 신속한 제품 개발을위한 공간을 마련하기 위해 옆으로 밀려나는 경향이 있습니다.
그러나 이러한 종류의 위험은 현실화 될 경우 회사의 성장을 크게 저해 할 중요한 법적 및 재정적 위험을 초래합니다.
법적 파급 효과에 가장 큰 영향을 미치거나 자원 수요에 대한 높은 끌어 당김을 가진 영역을 우선시함으로써 신생 기업처럼 마른 기업은 건강한 성장을 위해 더 잘 준비하고 자세를 취할 수 있습니다.
예를 들어 스톡옵션 정책의 우선 순위를 정하지 않는 데 드는 비용을 둘러싼 이러한 데이터 포인트를 첨부하면 규정 준수 및 윤리 기능에 대한 지속적인 투자 및 지원에 대한 비즈니스 사례를 설명하기 시작할 것입니다.
측정에서 수집한 데이터는 리더십에 대한 이야기를 전해야 한다.
“말할 이야기가 없다면 그것은 단지 숫자 일뿐입니다.”젠킨스가 말한다. 숫자는 회사의 리더십에 아무것도 옆에 의미. 데이터 포인트에 다채로운 해설을 추가하는 방법을 알고,생활에 데이터를 제공하고 리더는 가치,따라서,준수 프로그램의 가치를 이해하는 데 도움이됩니다.
프로그램의 스토리를 전달하기 위해 수집할 수 있는 다양한 데이터 요소가 있지만,가장 중요한 것은 회사와 규정 준수 프로그램에 가장 중요한 메트릭을 선택하는 것입니다.
조직에 중요할 수 있는 메트릭에는 다음이 포함될 수 있습니다:
- 사례 관리: 핫라인/헬프라인 보고서 문제/주장 유형별로 분류,행동 강령,특정 정책,익명 대 이름,접수 방법(전화,웹 포털,문자 메시지),대면/개방 보고서,보고 된 사례 수 개설/폐쇄,사례 종료 데이터 수,법적 소송 유형 수
- 이해 상충:연간,신규 고용 및 임시 직원 수,증명 완료율,실제 대 인식 된 코인수,해결 일수
- 정책 관리: 활성 정책의 수,얼마나 자주 검토,증명,전망/클라이언트에 의해 요청
이러한 메트릭의 일부 또는 전부를 리더십에 제시 할 때,당신의 리더십이 관련 될 수있는 의미있는 이야기로 단단하고 빠른 숫자를 포장. 그(것)들 및 그것의 주위에 자료의 이야기를 형성하기 위하여 사업에 가장 중요한 무슨에 대하여 생각하십시오.
한 회사의 컴플라이언스 메트릭은 산업,현재의 실제 및 잠재적 위험,프로그램 성숙도를 기반으로 다음 회사의 컴플라이언스 메트릭은 중요하지 않을 수 있다고 젠킨스는 말합니다.
회사 프로세스를 분석하고 규정 준수 프레임 워크를 구축하기 위해 위험 허용을 결정합니다.
어떤 회사에 대 한 기존의 정책,절차 및 프로세스,또는 무엇 젠 킨의 호출 이해 하기 위해 준수 프로그램을 개발할 때 비즈니스 필요성입니다.
이 단계에서,당신은 신속하게 격차를 발견 할 것이다. 이러한 정보 보안 정책과 같은 요소,사이버 보안,같은 이니셔티브에 대한 준비를 얻는 것은 기업 규정 준수 테이블 지분의 예입니다,이미하지 않을 경우,이 발견시 고려되어야한다.
“이러한 것들이 제자리에 있지 않으면 우리는 성장하고 성공할 수 없다”고 젠킨스는 말한다.
모르는 것을 측정할 수 없습니다.
“시스템 수,소프트웨어 제품 수,데이터에 액세스하는 직원 또는 계약자의 수를 아는 것만 큼 간단합니다.” “시스템의 수나 소프트웨어의 수를 알고 싶을 뿐만 아니라,무엇이 승인되지 않았는지도 알고 싶을 것이다. 누가 허가되지 않았는지 알 수있는 유일한 방법은 누가 누구인지 아는 것입니다.”
자산 인벤토리에 들어갈 수있는 다른 메트릭은 다음과 같습니다:
- 오류 사이의 평균 시간
- 자격 증명 및 파일을 포함하여 누락되거나 도난당한 장비의 비율
- 장비 유지 관리 일정
- 바이러스 백신 소프트웨어 또는 패치 업데이트와 같은 엔드포인트 보호 업데이트
- 모든 유형의 취약점에 대한 수정률
- 열린 취약점의 시대
- 취약점의 수
규정 준수 프로그램을 효과적으로 측정하는 방법에 대한 심층적인 논의는 온디맨드에 액세스합니다 웹 세미나 특징 자넬 허 시아 과 스테파니 젠킨스,중요한 규정 준수 메트릭.
당신의 생각을 세상과 나누고 싶습니까? 연금술사 콘텐츠 기여자가 되십시오! 기여자 양식을 작성하면 편집자 중 한 명이 곧 연락 할 것입니다.
Leave a Reply