Categorieën
Bedrijfsdiensten

Hoe het programma voor het beheer van de naleving van de organisatie toe te passen

Compliance management

Naar verluidt is de hoofdoorzaak van meer dan 50% van alle mislukte complianceprogramma’s de verkeerde organisatie die is geselecteerd om hun compliance managementprogramma toe te passen. Als we de definitie nog verder uitbreiden, blijken er talrijke fouten te worden gemaakt in dit selectieproces. Een sleutelelement bij de selectie van een organisatie voor de toepassing van organisatorisch compliance management is dat de organisatie aan de volgende twee criteria moet kunnen voldoen:

1. Hebben een vast model voor de werking van hun systemen.

2. Beschikken over instrumenten om de systeemprestaties en -vereisten binnen de organisatie te beoordelen.

o Een compliance management programma opzetten, organisaties moeten een gestandaardiseerd en vooraf gedefinieerd compliance management programma hebben dat de volgende stappen omvat:

– Selecteer de interne entiteit die verantwoordelijk zal zijn voor de ontwikkeling van het programma, met inbegrip van hun leidinggevend management, die de sponsorende entiteit moet zijn.

– Ontwikkel een schriftelijke gids voor uw bedrijf en/of afdeling

– een beleidsverklaring opstellen waarin het doel en de verwachtingen worden omschreven, evenals de parameters en de regels en voorschriften voor het programma

– Ontwikkel een standaard programma-evaluatieformulier met vragen die relevant zijn voor het bedrijf en de afdeling om de inspanningen te evalueren en lacunes vast te stellen

– Een vragenlijst ontwikkelen die moet worden ingevuld en verspreid onder alle pagina’s van het bedrijf die de positieve en negatieve prestaties van het compliance management programma weergeven

– Poging om een data warehouse te krijgen dat de opslagplaats kan zijn voor elk document dat wordt ingediend bij het systeem en/of de beperking

o Evenzo, indien de technische hulpmiddelen, diëten, dronkaards en andere roulatiesystemen waarmee het management heeft ingestemd, goed gedefinieerd en gedocumenteerd zijn, zou het programma hetzelfde moeten blijven. In bepaalde gevallen, wanneer nieuwe technologieën worden ontwikkeld, kan de goedkeuring van het management nodig zijn om de nieuwe technologie in te voeren. Indien de technische hulpmiddelen, het dieet, de drenkelingen en andere roulatiesystemen waarmee het management heeft ingestemd, goed gedefinieerd en gedocumenteerd zijn, moet het programma ongewijzigd blijven.

– Een workshop houden met alle afdelingen om de doelstellingen van het compliance management programma duidelijk te definiëren, zodat er een buy-in is voor het programma, de regels en voorschriften, en de vereiste capaciteiten

– Stel het model van het programma op en voer het uit en geef een ontwerp-beleidsverklaring af waarin de administratieve elementen en regels van het bureau in uw functie worden omschreven

o Breid uw compliance management programma naar behoefte uit. Naarmate uw kennis toeneemt, kunt u meer gebieden van het bedrijf bestrijken en zelfs extra eenheden opnemen

– Opstellen, vormgeven en verspreiden van bedrijfsbrede nalevingsrichtlijnen en -beleidslijnen

o Geef uw management de bevoegdheid om uw programma te testen en indien nodig aan te passen

o Samenwerken met geselecteerd personeel om de bedrijfsdocumentatie voor te bereiden.

– Leid uw personeel op in de basisrichtsnoeren en vraag hen die richtsnoeren te karakteriseren op een niveau dat de functionele betrokkenheid van uw diensten vergroot

– Beginnen met het duidelijk omschrijven van de activiteiten voor het volgen en rapporteren van de programma-activiteiten

o Bepaal vervolgens de activiteiten die nodig zijn om de conformiteit van het programma te handhaven en vast te stellen

Kennis is het ruilmiddel van de hele IT/beveiligingsindustrie. Het op de hoogte blijven van de normen, regels en voorschriften die van toepassing zijn, heeft rechtstreeks te maken met het succes of het falen van een compliance management programma. Kennis is het enige instrument waarover u beschikt om de optimale weg te vinden naar een succesvolle implementatie van uw compliance management programma.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.