白皮书 开始使用政策和流程管理 (第1部分) 政策和程序是每个组织的支柱。如果管理得当,政策和程序有助于塑造工作场所文化,并加强一套降低风险的标准行为。如果管理不善,内部团队可能难以维护和传播最新政策,导致风险增加。 如果编写、分发和管理得当,这些关键政策文件将优先事项和开展业务的方法编纂成文。它们是降低风险,为工作场所行为建立共同标准和期望 ,同时为决策提供指导的重要工具。在某些情况下,对劳动力的政策和相关期望也是强制性的法律或监管要求。 “政策管理”是有效开发,维护,分发,培训和跟踪定义预期工作场所行为的政策和程序的采用的实践。这是实现这一基本义务的战略方法 ,其中更成熟的计划以最佳效率和可衡量的有效性影响组织的所有部分。 刚刚开始成熟的政策管理过程的组织应该为建立合适的人员、明确的方法和重要政策和程序的优先次序奠定基础。这确保了实施的顺利进行,并确保最终的计划继续有效。 有效的政策和程序管理程序的组成部分包括: •更新和版本控制政策必须定期更改,以响应变化的监管要求或业务条件。遵循旧版政策指导的员工,即使是真诚的,也可能会无意中使组织面临风险。有效程序只允许访问策略的当前已批准版本。多国组织还必须维护当地语言的最新政策版本。 •企业级访问员工应该能够在一天中的任何时间在线访问当前的政策、程序和合规信息。访问这些信息应该很容易——员工应该确切地知道去哪里看,并确信这些信息是最新的。 •培训。Employeesmustknowapolicyexistsandunderstanditsexpectationsinorderforthatpolicytohaveameaningfulimpactonbehavior.Regulartrainingonpoliciesandproceduresisakeyelementofasuccessfulpolicymanagementprogram. NAVEX •执法和沟通。如果一项政策没有得到执行,就应该被取消。虽然执行对于应对个别违反政策的行为至关重要,但一致的执行对于传播一个组织的文化价值观也至关重要。一项执行不一致的政策会让人怀疑一个组织对其信念和承诺的承诺。 相关的组件是员工匿名或秘密报告观察到的策略违规的机制。此突发事件管理系统还必须向报告方保证对违规进行了调查并采取了适当的纠正措施。(有关此主题的详细信息,请参阅我们的“报告和突发事件管理入门”指南。) 证明和认证 虽然员工培训有助于概述和鼓励所需的行为,但法律通常要求实施具体的政策和法规。在这些情况下,政策管理程序还应该支持一种机制,让员工证明已经阅读和理解了政策,以及雇主证明培训已经交付的方式。收集和维护证明记录的需要是实施自动化策略管理系统的有力论据;员工的证明自动创建可审计记录。 测量和改进 有效的策略管理计划生成的指标可告知改进方法。一些关键计划指标包括有关个人和团体的培训出勤率,证明率以及跟踪在线和谁访问策略的频率的数据。 入门步骤: □组建合适的团队 在您的策略管理方法中,有一个一致的,最重要的要素-人员。尽管正确的技术可以改变策略管理的性质,但技术并不能做出战略决策或确定内容。在开发新的或改进的策略管理计划中,有几种利益相关者类型应该占有一席之地。 •政策监督委员会。该小组包括高级领导人和主要政策利益相关者,负责在整个组织中制定和实施政策,程序和控制。委员会 确保与组织的愿景,使命和价值观保持一致。这些领导者还通过将政策管理作为值得时间和资源的优先事项来建立企业对政策实践的尊重。 •文档控制管理员这些人也被称为政策协调员,负责所有的政策和过程管理功能——特别是当一个组织使用政策管理软件时。最好的文档控制管理员是有效的培训师和熟练的主持人,因为他们负责指导他人完成政策创建过程。 •文档所有者和作者。这些利益相关者从策略颁布之日起就监视策略的实施和生命周期。所有者通常与策略作者相同。这些人必须精通与策略相关的问题。 2 NAVEX •审稿人文档所有者将审阅者分配给特定文档,审阅者可以选择接受、拒绝或修订所审阅的策略。这些人在策略生命周期的所有阶段评估现有策略和新策略。 •批准人。批准人与审核人相似,但他们有权批准最终签署。批准人也可以担任审核人。 在有效的政策管理计划中,可能需要许多其他角色,例如翻译。然而,上面定义的核心职责是一个好的开始。 □定义你的方法 组织应该有一个战略方法,作为政策管理程序中每个步骤的基础。如果尚不存在,请编写愿景声明或宣言文件,作为制定政策的参考点。行为准则可以是构成所有其他决策的总体政策-正确编写和传达,它可以用来定义企业文化并设定行为期望。 如果有政策不支持组织的愿景和行为准则,则应将其消除或修改。组织也可以根据某些政策调整其愿景。 元策略是对政策的政策。政策监督委员会的主要任务之一是创建这个元政策,它建立了从创建、审查和批准到分发、跟踪和更新的政策生命周期的方法。为创建和管理组织政策定义一致的指导方针和流程对于制定一致的政策以实现组织愿景至关重要。 定义您的策略管理计划的方法将作为后续每个步骤的基础。 □优先考虑政策和程序 政策过多会给组织带来负担,但政策过少会使组织面临不必要的风险。确定您将首先制定或修订的政策的优先级。通常,当政策定义组织价值或任务、解决监管义务或管理潜在风险或责任时,政策是必要的。 有了合适的人员、方法和优先次序,下一阶段——实施——就有了成功的所有要素。这个阶段本身包括许多需要考虑的因素,包括实际书面政策的有效设计,培训方法和有效计划指标的创建。在本指南的第二部分中详细了解策略管理的实施阶段。 一个深思熟虑的政策管理计划不仅仅是检查监管要求框。它建立了员工之间的信任和信心,并展示了组织对其价值观的承诺。 NAVEX为成功的策略管理提供了广泛的指导-有关更多信息,请访问我们的资源库。 |info@navex.com|美国+18662970224|EMEA+44(0)2089391650 NAVEX受到全球成千上万客户的信赖,可帮助他们实现最重要的业务成果。作为集成风险与合规性管理软件和服务的全球领导者,我们通过NAVEXOne平台提供解决方案,该平台是业界最综合治理、风险与合规(GRC)信息系统。©2023NAVEXGLOBAL,INC。保留所有权利。|07.12.23