Gestión del ciclo de vida de las políticas: ¿La complacencia le hace vulnerable?

¿Su empresa es activa o no cuando se trata de la gestión del ciclo de vida de las políticas?

Las políticas son una parte fundamental de los programas de GRC (gobernanza, riesgo y cumplimiento), ya que establecen parámetros para todo, desde la conducta del personal hasta los procesos y transacciones empresariales. Y en un panorama legislativo y normativo en evolución, las políticas deben evaluarse constantemente para comprobar su idoneidad y pertinencia.

Las políticas también deben ser fáciles de encontrar. Todos los empleados deben saber dónde encontrar las políticas y prácticas actuales, para que siempre sepan lo que se espera de ellos.

En la práctica, sin embargo, las organizaciones se vuelven complacientes. Las políticas se crean, se aprueban... y con demasiada frecuencia se archivan.

Un enfoque de ciclo de vida para la gestión de políticas

Aferrarse a políticas anticuadas e ineficaces es un lastre. Según Michael RasmussenEl Sr. G. Pundit, experto en GRC, e invitado habitual de Riskonnect Riesgo en el trabajo serie de seminarios web educativos - las organizaciones a menudo no gestionan las políticas a lo largo de todo su ciclo de vida, lo que puede causar problemas.

"Esto da lugar a políticas desfasadas, ineficaces y no alineadas con las necesidades del negocio. Además, abre las puertas de la responsabilidad, ya que una organización puede ser responsabilizada por las políticas que tiene en marcha pero que no son apropiadas o no cumplen."
Michael Rasmussen, GRC Pundit

Sin un enfoque estructurado y coordinado de la gestión del ciclo de vida de las políticas, su empresa podría enviar mensajes contradictorios a los empleados y a los reguladores. Esto no solo deja a su organización expuesta a un mayor riesgo, sino que podría resultar culpable a los ojos de los reguladores.

Desafíos comunes a la gestión del ciclo de vida de las políticas

El gran número de políticas que existen en cualquier empresa significa que hay mucho que mantener al día. He aquí siete retos que a menudo se interponen en el camino de la gestión eficaz de las políticas:

1. Mantenimiento manual. Cuando las políticas se gestionan manualmente en documentos de Word, es difícil saber qué versión es la más actual.
2. Inaccesible. Si las pólizas se guardan en muchos lugares diferentes, puede ser difícil para los empleados encontrar lo que necesitan.
3. Políticas contradictorias. Cuando los departamentos desarrollan sus propias políticas, es posible que acabe teniendo una serie de políticas que se solapan o entran en conflicto y que no se alinean con otras funciones.
4. Es difícil de entender. Sin un formato coherente, un estilo y un lenguaje sencillo, el significado de sus políticas -y las acciones que pretende inspirar- podrían perderse.
5. Falta de propiedad. Cuando las pólizas no tienen un propietario definido, nadie es responsable de mantenerlas al día.
6. No hay capacidad de seguimiento. Si no se documentan las exenciones, los incidentes y los problemas de la política, es difícil identificar y abordar los problemas.
7. Documentación deficiente. Sin registros auditables de las políticas, los certificados y las excepciones, la validación del cumplimiento requiere mucho trabajo y tiempo.

Ver la gestión de políticas a través de una lente de ciclo de vida

La gestión eficaz de las políticas no se produce por sí sola. Tiene que reevaluar periódicamente sus políticas para asegurarse de que rigen con eficacia y protegen los intereses de su personal y de las principales partes interesadas.

Hay que saber qué políticas existen, cómo se comunican, y que las personas adecuadas las han leído y han recibido la formación apropiada. Las exenciones de las políticas deben documentarse y validarse. También es necesario mantener una pista de auditoría de cómo se controlan y gestionan las violaciones de las políticas.

Reforzar los procesos de gestión de las políticas puede ayudar a reducir los riesgos, proteger a los trabajadores, satisfacer a los reguladores y preservar el buen nombre de la empresa. He aquí cinco pasos para asegurarse de que sus políticas están al día con su negocio, su cultura y los reguladores.

¿Necesita una póliza?

Las políticas pueden utilizarse para garantizar la buena gobernanza, identificar y gestionar los riesgos, documentar el cumplimiento de las normas e inculcar los valores corporativos documentando las normas de comportamiento y prácticas aceptables.

Una vez que haya determinado la necesidad de una política formal, designe a un propietario que será responsable de mantener la política al día a lo largo de su ciclo de vida. Todas las políticas conllevan un deber legal de cuidado para el empleador, por lo que es importante asignar la responsabilidad desde el principio.

Los aspectos prácticos de la redacción de una política también son fundamentales. Hay que procurar una redacción clara, sin jerga y con un formato coherente, para que todos entiendan lo que se espera de ellos.

Busque una solución tecnológica que automatice el proceso de revisión y aprobación y le ayude a establecer la coherencia y la responsabilidad entre las políticas, los objetivos, los terceros, las normativas, los riesgos y los controles.

¿Cómo se va a dar a conocer?

Las políticas sólo tienen sentido si las personas adecuadas las conocen, entienden su propósito y saben cómo se aplican a la vida diaria. Una vez que anuncie una política nueva o revisada, realice el seguimiento con la formación necesaria para los afectados. Facilite la formación asociando preguntas y elementos de prueba según las estructuras de evaluación del cumplimiento de la normativa. Y asegúrese de publicar la política en una ubicación central de fácil acceso.

Busque una solución tecnológica que consolide todas sus políticas en un solo lugar. Con el acceso centralizado, los empleados sabrán dónde ir para encontrar las políticas que se relacionan con sus trabajos - y usted sabrá que lo que se encuentra está siempre actualizado.

¿Cómo se asegurará de que las personas adecuadas conozcan y entiendan sus políticas?

Algunas políticas requieren un certificado periódico para confirmar que una persona ha recibido la información y ha aceptado cumplir las normas. Las certificaciones pueden recogerse por correo electrónico; sin embargo, los métodos manuales pueden ser extremadamente lentos y propensos a errores.

Busque una solución tecnológica que ofrezca un portal dedicado para facilitar el envío de atestados y la validación automática de que los encuestados entienden lo que se está atestando. El seguimiento automatizado le proporcionará un rastro de auditoría detallado, que le ayudará a proteger su negocio de problemas de incumplimiento.

¿Cómo va a gestionar sus políticas a lo largo del ciclo de vida?

La gestión de las políticas debe ser proactiva y continua para garantizar el cumplimiento de las normas. Establezca controles para hacer un seguimiento del cumplimiento de la política. Documente cualquier excepción a la política y revise periódicamente esas excepciones para asegurarse de que siguen siendo necesarias. Los detalles sobre las infracciones y excepciones de la política pueden ser incorporados al proceso de revisión.

Busque una solución tecnológica que supervise automáticamente las excepciones, identifique las infracciones e informe sobre las relaciones de cada política. Debe identificar las áreas con muchas excepciones e infracciones y proporcionar una pista de auditoría clara de todas las acciones.

¿Sigue siendo pertinente la política?

Revise periódicamente sus políticas para asegurarse de que siguen siendo pertinentes en función de sus objetivos empresariales y de los requisitos normativos. ¿Siguen siendo eficaces? ¿Necesitan ser actualizadas, deben continuar como están o deben ser archivadas y sustituidas por algo mejor?

Busque una solución tecnológica que mantenga las declaraciones de política específicas, junto con los archivos asociados, las versiones y los registros y campañas de certificación. Los cuadros de mando personalizados y los informes de tipo "apuntar y hacer clic" pueden poner la información relevante a su alcance para ayudarle a tomar mejores decisiones.

Hacer de la gestión continua de la política una prioridad

La gestión eficaz de las políticas desempeña un papel fundamental en la capacidad de su organización para gestionar los riesgos y cumplir sus obligaciones normativas. La elaboración de políticas adecuadas y la garantía de su cumplimiento minimizarán su exposición a los litigios, salvaguardarán su reputación corporativa y contribuirán a hacer de su empresa un lugar mejor para trabajar y con el que trabajar.

Para dar a su empresa una ventaja, consulte la página web de Riskonnect Gestión de políticas y descargue nuestro libro electrónico, Transformar el cumplimiento de las normas en algo más que una simple comprobación en la caja..