O seu negócio está de mãos atadas ou desligadas quando se trata de gestão do ciclo de vida da apólice?

As políticas são uma parte crítica dos programas GRC (governação, risco, e conformidade), estabelecendo parâmetros em tudo, desde a conduta do pessoal até aos processos e transacções comerciais. E num panorama legislativo e regulamentar em evolução, as políticas precisam de ser constantemente avaliadas quanto à sua adequação e relevância.

As políticas também devem ser fáceis de encontrar. Todos os empregados precisam de saber onde localizar as políticas e práticas actuais, para que saibam sempre o que é esperado.

Na prática, porém, as organizações tornam-se complacentes. As políticas são criadas, aprovadas ... e demasiadas vezes arquivadas.

Uma Abordagem do Ciclo de Vida à Gestão de Políticas

Agarrarmo-nos a políticas desactualizadas e ineficazes é uma responsabilidade. De acordo com Michael RasmussenGRC Pundit - e convidado frequente de Riskonnect's Risk@Work séries de webinars educativos - as organizações falham frequentemente na gestão de políticas ao longo de todo o seu ciclo de vida, o que pode causar problemas.

"Isto resulta em políticas desactualizadas, ineficazes, e não alinhadas com as necessidades das empresas. Abre ainda mais as portas da responsabilidade, uma vez que uma organização pode ser responsabilizada pelas políticas que tem em vigor, mas não são apropriadas ou não estão em conformidade".
Michael Rasmussen, GRC Pundit

Sem uma abordagem estruturada e coordenada da gestão do ciclo de vida da política, a sua empresa poderia enviar mensagens contraditórias aos funcionários e reguladores. Isto não só deixa a sua organização exposta a maiores riscos, como pode resultar em culpabilidade aos olhos dos reguladores.

Desafios comuns à gestão política do ciclo de vida

O número absoluto de apólices dentro de qualquer negócio significa que há muito a acompanhar. Aqui estão sete desafios que muitas vezes impedem uma gestão eficaz das políticas:

  1. Manutenção manual. Quando as políticas são geridas manualmente em documentos Word, é difícil saber qual é a versão mais actual.
  2. Inacessível. Se as políticas forem realizadas em muitos lugares diferentes, pode ser difícil para os empregados encontrar o que precisam.
  3. Políticas conflituosas. Quando os departamentos desenvolvem as suas próprias políticas, pode acabar com uma série de políticas sobrepostas ou conflituosas que não se alinham com outras funções.
  4. Difícil de compreender. Sem um formato consistente, estilo, e linguagem clara, o significado das suas políticas - e acções que procura inspirar - pode perder-se.
  5. Falta de propriedade. Quando as apólices não têm um proprietário definido, ninguém é responsável por mantê-las actualizadas.
  6. Sem capacidade de rastreio. Se as isenções, incidentes e questões políticas não forem documentados, é difícil identificar e resolver os problemas.
  7. Má documentação. Sem registos auditáveis de apólices, atestados e excepções, validar o cumprimento é trabalhoso e demorado.

Ver Gestão de Políticas através de uma Lente de Ciclo de Vida

Uma gestão política eficaz não acontece apenas. Tem de reavaliar regularmente as suas políticas para garantir que estas governam eficazmente e protegem os melhores interesses da sua força de trabalho e dos principais interessados.

É preciso saber que políticas estão em vigor, como são comunicadas, e que as pessoas certas as leram e receberam formação adequada. As isenções de apólices devem ser documentadas e validadas. Também é necessário manter uma pista de auditoria sobre como as violações de políticas são monitorizadas e geridas.

Apertar os seus processos de gestão de políticas pode ajudar a reduzir os riscos, proteger a sua força de trabalho, satisfazer os reguladores e preservar o bom nome da sua empresa. Aqui estão cinco passos para garantir que as suas políticas acompanham o seu negócio, a sua cultura e os seus reguladores.

Precisa de uma política?

As políticas podem ser utilizadas para assegurar a boa governação, identificar e gerir o risco, o cumprimento de documentos, e incutir valores corporativos através da documentação de normas para comportamentos e práticas aceitáveis.

Uma vez determinada a necessidade de uma política formal, nomeie um proprietário que será responsável por manter a política actual ao longo do seu ciclo de vida. Cada apólice atribui um dever legal de cuidado ao empregador, pelo que é importante atribuir responsabilidade no início.

As porcas e parafusos da escrita de uma política também são críticos. Apontar para uma escrita clara, sem jargões e um formato consistente, para que todos compreendam o que é esperado.

Procure uma solução tecnológica que automatize o processo de revisão e aprovação e o ajude a estabelecer consistência e responsabilidade entre políticas, objectivos, terceiros, regulamentos, riscos e controlos.

Como é que se vai fazer passar a palavra?

As políticas só têm sentido se as pessoas certas as conhecerem, compreenderem o objectivo, e souberem como se aplicam à vida quotidiana. Uma vez que anunciem uma política nova ou revista, dêem seguimento a qualquer formação necessária para as pessoas afectadas. Facilitar a formação, associando perguntas e elementos de questionário de acordo com estruturas de avaliação da conformidade regulamentar. E certifique-se de publicar a apólice num local central de fácil acesso.

Procure uma solução tecnológica que consolide todas as suas políticas num só local. Com acesso centralizado, os empregados saberão onde ir para encontrar as políticas relacionadas com os seus empregos - e saberão que o que é encontrado está sempre actualizado.

Como irá garantir que as pessoas certas estão cientes e compreendem as suas políticas?

Algumas políticas exigem atestados periódicos para confirmar que um indivíduo recebeu a informação e concordou em cumprir as regras. Os atestados podem ser recolhidos por correio electrónico; contudo, os métodos manuais podem ser extremamente morosos e propensos a erros.

Procure uma solução tecnológica que forneça um portal dedicado à submissão fácil de atestados e validação automática que os inquiridos compreendam ao que está a ser atestado. O rastreio automatizado dar-lhe-á uma pista de auditoria detalhada, que ajuda a proteger o seu negócio de problemas de não conformidade.

Como irá gerir as suas políticas ao longo do ciclo de vida?

A gestão política deve ser pró-activa e contínua para assegurar que as regras estão a ser seguidas. Estabelecer controlos para controlar o cumprimento das políticas. Documentar quaisquer excepções à política - e rever periodicamente essas excepções para garantir que ainda são necessárias. Detalhes sobre violações de políticas e excepções podem então alimentar o seu processo de revisão.

Procurar uma solução tecnológica que monitorize automaticamente as excepções, identifique as violações, e informe sobre as relações para cada política. Deve identificar áreas com elevadas excepções e violações e fornecer uma pista de auditoria clara de todas as acções.

A política ainda é relevante?

Reveja regularmente as suas políticas para se certificar de que continuam a ser relevantes em termos dos seus objectivos comerciais e requisitos regulamentares. Continuam a ser eficazes? Precisam de ser actualizadas, devem continuar como estão, ou devem ser arquivadas e substituídas por algo melhor?

Procurar uma solução tecnológica que mantenha declarações políticas específicas, juntamente com ficheiros, versões, e registos e campanhas de atestação associados. Painéis de bordo personalizados e relatórios de ponto-e-clique podem colocar informações relevantes na ponta dos dedos para o ajudar a tomar melhores decisões.

Fazer da Gestão Política Contínua uma Prioridade

Uma gestão política eficaz desempenha um papel crucial na capacidade da sua organização para gerir riscos e cumprir as suas obrigações regulamentares. A elaboração de políticas apropriadas e a garantia de conformidade minimizarão a sua exposição a litígios, salvaguardarão a sua reputação corporativa e ajudarão a tornar a sua empresa num melhor local para e com a qual trabalhar.

Para dar ao seu negócio a vantagem, verifique o Riskonnect's Gestão de políticas software, e descarregar o nosso e-book, Transformar a Conformidade de Check-the-Box em Campeão.