A sua empresa está envolvida ou não quando se trata da gestão do ciclo de vida das políticas? As políticas são uma parte essencial dos programas GRC (governação, risco e conformidade), definindo parâmetros para tudo, desde a conduta do pessoal aos processos e transacções empresariais. E num cenário legislativo e regulamentar em evolução, as políticas têm de ser constantemente avaliadas quanto à sua adequação e relevância. As políticas também devem ser fáceis de encontrar. Todos os funcionários precisam de saber onde encontrar as políticas e práticas actuais, para que saibam sempre o que é esperado. Na prática, porém, as organizações tornam-se complacentes. As políticas são criadas, aprovadas… e muitas vezes arquivadas.

Uma abordagem de ciclo de vida à gestão de políticas

Ficar preso a políticas desatualizadas e ineficazes é um risco. De acordo com Michael Rasmussen, GRC Pundit – e convidado frequente da série de webinars educacionais Risk@Work da Riskonnect – as organizações muitas vezes não conseguem gerenciar as políticas em todo o seu ciclo de vida, o que pode causar problemas.

“Isso resulta em políticas desatualizadas, ineficazes e não alinhadas às necessidades do negócio. Abre ainda mais as portas da responsabilidade, uma vez que uma organização pode ser responsabilizada pelas políticas que tem em vigor, mas que não são apropriadas ou não estão em conformidade.”
Michael Rasmussen, GRC Pundit

Sem uma abordagem estruturada e coordenada à gestão do ciclo de vida das políticas, a sua empresa pode enviar mensagens contraditórias aos funcionários e aos reguladores. Isto não só deixa a tua organização exposta a um maior risco, como também pode resultar em culpabilidade aos olhos dos reguladores.

Desafios comuns à gestão do ciclo de vida das políticas

O grande número de políticas existentes em qualquer empresa significa que há muito para acompanhar. Aqui estão sete desafios que muitas vezes impedem uma gestão eficaz das políticas:

  1. Manutenção manual. Quando as políticas são geridas manualmente em documentos Word, é difícil saber qual é a versão mais atual.
  2. Não tens acesso. Se as apólices estiverem guardadas em muitos locais diferentes, pode ser difícil para os empregados encontrarem o que precisam.
  3. Políticas contraditórias. Quando os departamentos desenvolvem as suas próprias políticas, podes acabar por ter uma série de políticas sobrepostas ou contraditórias que não se alinham com outras funções.
  4. É difícil de entender. Sem um formato consistente, um estilo e uma linguagem simples, o significado das tuas políticas – e as acções que pretendes inspirar – podem perder-se.
  5. Falta de propriedade. Quando as políticas não têm um proprietário definido, ninguém é responsável por mantê-las actualizadas.
  6. Não tem capacidade de localização. Se as isenções de políticas, os incidentes e os problemas não forem documentados, é difícil identificar e resolver os problemas.
  7. Documentação deficiente. Sem registos auditáveis de políticas, atestados e excepções, a validação da conformidade é trabalhosa e morosa.

Vê a gestão de políticas através de uma perspetiva de ciclo de vida

A gestão eficaz das políticas não acontece por acaso. Tens de reavaliar regularmente as tuas políticas para te certificares de que governam eficazmente e protegem os melhores interesses da tua força de trabalho e das principais partes interessadas. Tens de saber que políticas estão em vigor, como são comunicadas e que as pessoas certas as leram e receberam formação adequada. As isenções de políticas devem ser documentadas e validadas. Também é necessário manter uma pista de auditoria da forma como as violações das políticas são monitorizadas e geridas. O reforço dos seus processos de gestão de políticas pode ajudar a reduzir os riscos, proteger a sua força de trabalho, satisfazer as entidades reguladoras e preservar o bom nome da sua empresa. Seguem-se cinco passos para garantir que as tuas políticas acompanham o teu negócio, a tua cultura e as entidades reguladoras.

Precisas de uma apólice?

As políticas podem ser utilizadas para garantir uma boa governação, identificar e gerir riscos, documentar a conformidade e incutir valores empresariais através da documentação de normas para comportamentos e práticas aceitáveis. Depois de determinar a necessidade de uma política formal, nomeia um proprietário que será responsável por manter a política actualizada ao longo do seu ciclo de vida. Cada política atribui um dever legal de cuidado ao empregador, por isso é importante atribuir a responsabilidade desde o início. Os pormenores da redação de uma política também são fundamentais. Procura uma escrita clara e sem jargões e um formato consistente, para que todos compreendam o que é esperado. Procura uma solução tecnológica que automatize o processo de revisão e aprovação e o ajude a estabelecer consistência e responsabilidade entre políticas, objectivos, terceiros, regulamentos, riscos e controlos.

Como é que vais fazer passar a palavra?

As políticas só têm significado se as pessoas certas as conhecerem, compreenderem o seu objetivo e souberem como se aplicam à vida quotidiana. Depois de anunciares uma política nova ou revista, faz o acompanhamento com a formação necessária para as pessoas afectadas. Facilita a formação associando perguntas e elementos de questionário de acordo com as estruturas de avaliação da conformidade regulamentar. E certifica-te de que publicas a política numa localização central de fácil acesso. Procura uma solução tecnológica que consolide todas as suas políticas num único local. Com o acesso centralizado, os funcionários saberão onde ir para encontrar as políticas relacionadas com as suas funções – e tu saberás que o que é encontrado está sempre atualizado.

Como é que vais garantir que as pessoas certas têm conhecimento e compreendem as tuas políticas?

Algumas políticas requerem um atestado periódico para confirmar que um indivíduo recebeu a informação e concordou em cumprir as regras. Os atestados podem ser recolhidos por correio eletrónico; no entanto, os métodos manuais podem ser extremamente morosos e propensos a erros. Procura uma solução tecnológica que forneça um portal dedicado para facilitar a submissão de atestados e a validação automática de que os inquiridos compreendem o que está a ser atestado. O rastreio automatizado fornece uma pista de auditoria detalhada, que ajuda a proteger a sua empresa de problemas de não conformidade.

Como é que vais gerir as tuas políticas ao longo do ciclo de vida?

A gestão das políticas deve ser proactiva e contínua para garantir que as regras estão a ser cumpridas. Estabelece controlos para acompanhar o cumprimento da política. Documenta quaisquer excepções à política – e revê periodicamente essas excepções para garantir que ainda são necessárias. Os detalhes sobre as violações e excepções à política podem ser integrados no seu processo de revisão. Procura uma solução tecnológica que monitorize automaticamente as excepções, identifique as violações e apresente relatórios sobre as relações de cada política. Deve identificar áreas com um elevado número de excepções e violações e fornecer uma pista de auditoria clara de todas as acções.

A política continua a ser relevante?

Reveja regularmente as suas políticas para se certificar de que continuam a ser relevantes em termos dos seus objectivos comerciais e requisitos regulamentares. Continuam a ser eficazes? Precisam de ser actualizadas, devem continuar como estão, ou devem ser arquivadas e substituídas por algo melhor? Procura uma solução tecnológica que mantenha declarações de políticas específicas, juntamente com ficheiros associados, versões e registos e campanhas de certificação. Os painéis de controlo personalizados e os relatórios de apontar e clicar podem colocar informações relevantes na ponta dos dedos para o ajudar a tomar melhores decisões.

Faz da gestão contínua de políticas uma prioridade

A gestão eficaz de políticas desempenha um papel fundamental na capacidade da sua organização para gerir riscos e cumprir as suas obrigações regulamentares. A elaboração de políticas adequadas e a garantia de conformidade minimizam a exposição a litígios, salvaguardam a reputação da empresa e ajudam a tornar a empresa num local melhor para trabalhar.

Para dar ao seu negócio uma vantagem, verifica o software de Gestão de Políticas da Riskonnect e descarrega o nosso e-book, Transforming Compliance from Check-the-Box to Champion.