¿Tu empresa es activa o pasiva en lo que se refiere a la gestión del ciclo de vida de las políticas? Las políticas son una parte fundamental de los programas de GRC (gobierno, riesgo y cumplimiento), ya que establecen parámetros para todo, desde la conducta del personal hasta los procesos y transacciones empresariales. Y en un panorama legislativo y normativo en evolución, las políticas deben evaluarse constantemente para comprobar su idoneidad y pertinencia. Las políticas también deben ser fáciles de encontrar. Todos los empleados deben saber dónde encontrar las políticas y prácticas vigentes, para saber siempre qué se espera de ellos. En la práctica, sin embargo, las organizaciones se vuelven complacientes. Las políticas se crean, se aprueban… y con demasiada frecuencia se archivan.
Un enfoque del ciclo de vida de la gestión de políticas
Aferrarse a políticas obsoletas e ineficaces es un lastre. Según Michael Rasmussen, GRC Pundit -e invitado habitual de la serie de seminarios web educativos Risk@Work de Riskonnect-, las organizaciones no suelen gestionar las políticas en todo su ciclo de vida, lo que puede causar problemas.
«Esto da lugar a políticas desfasadas, ineficaces y no alineadas con las necesidades empresariales. Además, abre las puertas de la responsabilidad, ya que una organización puede ser considerada responsable de las políticas que tiene en vigor pero que no son adecuadas o no cumple»
Michael Rasmussen, GRC Pundit
Sin un enfoque estructurado y coordinado de la gestión del ciclo de vida de las políticas, tu empresa podría enviar mensajes contradictorios a empleados y reguladores. Esto no sólo deja a tu organización expuesta a mayores riesgos, sino que podría resultar culpable a ojos de los reguladores.
Desafíos comunes a la gestión del ciclo de vida de las políticas
El gran número de políticas que existen en cualquier empresa significa que hay mucho que controlar. He aquí siete retos que a menudo se interponen en el camino de una gestión eficaz de las políticas:
- Mantenimiento manual. Cuando las políticas se gestionan manualmente en documentos de Word, es difícil saber qué versión es la más actual.
- Inaccesible. Si las pólizas se guardan en muchos sitios distintos, puede ser difícil para los empleados encontrar lo que necesitan.
- Políticas contradictorias. Cuando los departamentos desarrollan sus propias políticas, puedes acabar con una serie de políticas que se solapan o entran en conflicto y que no se alinean con otras funciones.
- Difícil de entender. Sin un formato coherente, un estilo y un lenguaje sencillo, el significado de tus políticas -y las acciones que pretendes inspirar- podrían perderse.
- Falta de apropiación. Cuando las pólizas no tienen un propietario definido, nadie es responsable de mantenerlas al día.
- Sin capacidad de seguimiento. Si no se documentan las exenciones de las políticas, los incidentes y los problemas, es difícil identificar y abordar los problemas.
- Documentación deficiente. Sin registros auditables de políticas, atestados y excepciones, validar el cumplimiento requiere mucho trabajo y tiempo.
Ver la gestión de políticas desde la perspectiva del ciclo de vida
La gestión eficaz de las políticas no es algo que suceda porque sí. Tienes que reevaluar periódicamente tus políticas para asegurarte de que rigen eficazmente y protegen los intereses de tu plantilla y de las principales partes interesadas. Tienes que saber qué políticas existen, cómo se comunican y que las personas adecuadas las han leído y han recibido la formación apropiada. Las exenciones de las políticas deben documentarse y validarse. También tienes que mantener un registro de auditoría de cómo se controlan y gestionan las infracciones de las políticas. Reforzar tus procesos de gestión de políticas puede ayudarte a reducir riesgos, proteger a tus empleados, satisfacer a los reguladores y preservar el buen nombre de tu empresa. Aquí tienes cinco pasos para asegurarte de que tus políticas están a la altura de tu empresa, tu cultura y los organismos reguladores.
¿Necesitas una póliza?
¿Necesitas una póliza?Las políticas pueden utilizarse para garantizar la buena gobernanza, identificar y gestionar el riesgo, documentar el cumplimiento e inculcar valores corporativos documentando las normas de comportamientos y prácticas aceptables. Una vez que hayas determinado la necesidad de una política formal, designa a un propietario que se encargue de mantenerla actualizada a lo largo de su ciclo de vida. Toda política impone un deber legal de diligencia al empresario, por lo que es importante asignar la responsabilidad desde el principio. Los aspectos prácticos de la redacción de una política también son fundamentales. Busca una redacción clara, sin jerga y con un formato coherente, para que todo el mundo entienda lo que se espera de ella. Busca una solución tecnológica que automatice el proceso de revisión y aprobación y te ayude a establecer la coherencia y la responsabilidad entre políticas, objetivos, terceros, normativas, riesgos y controles.
¿Cómo harás correr la voz?
¿Cómo harás correr la voz?Las políticas sólo tienen sentido si las conocen las personas adecuadas, comprenden su finalidad y saben cómo se aplican a la vida cotidiana. Una vez que anuncies una política nueva o revisada, realiza un seguimiento con la formación necesaria para las personas afectadas. Facilita la formación asociando preguntas y elementos de cuestionario según las estructuras de evaluación del cumplimiento normativo. Y asegúrate de publicar la política en una ubicación central de fácil acceso. Busca una solución tecnológica que consolide todas tus políticas en un solo lugar. Con el acceso centralizado, los empleados sabrán dónde ir para encontrar las políticas relacionadas con su trabajo, y tú sabrás que lo que se encuentra está siempre actualizado.
¿Cómo te asegurarás de que las personas adecuadas conocen y entienden tus políticas?
¿Cómo te asegurarás de que las personas adecuadas conocen y entienden tus políticas?Algunas políticas requieren atestaciones periódicas para confirmar que una persona ha recibido la información y ha aceptado cumplir las normas. Los atestados pueden recogerse por correo electrónico; sin embargo, los métodos manuales pueden llevar mucho tiempo y ser propensos a errores. Busca una solución tecnológica que ofrezca un portal específico para facilitar el envío de atestaciones y la validación automática de que los encuestados comprenden lo que se está atestando. El seguimiento automatizado te proporcionará una pista de auditoría detallada, que ayudará a proteger a tu empresa de problemas de incumplimiento.
¿Cómo gestionarás tus políticas a lo largo del ciclo de vida?
¿Cómo gestionarás tus políticas a lo largo del ciclo de vida?La gestión de las políticas debe ser proactiva y continua para garantizar que se cumplen las normas. Establece controles para hacer un seguimiento del cumplimiento de la política. Documenta las excepciones a la política y revísalas periódicamente para asegurarte de que siguen siendo necesarias. Los detalles sobre las infracciones y excepciones de la política pueden retroalimentar tu proceso de revisión. Busca una solución tecnológica que controle automáticamente las excepciones, identifique las infracciones e informe sobre las relaciones de cada política. Debe identificar las áreas con muchas excepciones e infracciones y proporcionar una pista de auditoría clara de todas las acciones.
¿Sigue siendo pertinente la política?
¿Sigue siendo pertinente la política?Revisa periódicamente tus políticas para asegurarte de que siguen siendo pertinentes en función de tus objetivos empresariales y de los requisitos normativos. ¿Siguen siendo eficaces? ¿Necesitan actualizarse, deben seguir como están o deben archivarse y sustituirse por algo mejor? Busca una solución tecnológica que mantenga declaraciones de política específicas, junto con los archivos, versiones y registros de atestados y campañas asociados. Los cuadros de mando personalizados y los informes «point-and-click» pueden poner la información relevante a tu alcance para ayudarte a tomar mejores decisiones.
Haz de la gestión continua de las políticas una prioridad
La gestión eficaz de las políticas desempeña un papel fundamental en la capacidad de tu organización para gestionar los riesgos y cumplir sus obligaciones normativas. Elaborar políticas adecuadas y garantizar su cumplimiento minimizará tu exposición a litigios, salvaguardará tu reputación corporativa y contribuirá a hacer de tu empresa un lugar mejor para trabajar y con el que trabajar.
Para dar ventaja a tu empresa, echa un vistazo al software de Gestión de Políticas de Riskonnect, y descarga nuestro libro electrónico, Transformar el cumplimiento de Check-the-Box a Champion.
