يمتد الامتثال الفعال إلى ما بعد تثقيف الموظفين حول اللوائح الجديدة وتتبع عدد حوادث عدم الامتثال. في دليل التنفيذ هذا، نركز على نظرة شمولية للامتثال تشمل أصحاب المصلحة الرئيسيين وتقترح قياسًا محددًا لجهود ونتائج الامتثال من خلال 7 خطوات.
تعريف أصحاب المصلحة
لنبدأ بتعريف أصحاب المصلحة العامين المشاركين في الامتثال:
- مجلس الإدارة. يمثل مصالح المنظمات.
- مكتب الامتثال. قسم متخصص يضمن امتثال المنظمة وفقًا للقوانين واللوائح والسياسات الداخلية المعمول بها، إلخ.
- أنظمة الأعمال الداخلية. تكنولوجيا المعلومات وأنظمة الأعمال الأخرى التي تدعم جهود الامتثال.
- الموظفون الذين يمكنهم التأثير أو التأثر بسياسات الامتثال.
- الأطراف الثالثة. الشركاء وأصحاب المصلحة الخارجيون المماثلون.
- المدقق الخارجي. خبير في التنظيم المعني.
- الجهة التنظيمية. السلطة التي تضع التنظيم.
في BSC Designer، انتقل إلى الإعدادات > الاستراتيجية > أصحاب المصلحة لإضافة أصحاب المصلحة ذات الصلة إلى القائمة. لاحقًا، يمكن مواءمة هؤلاء أصحاب المصلحة مع أهداف ومقاييس محددة من خلال حقل المالك.
قالب الامتثال ومؤشرات الأداء الرئيسية (KPIs)
لدى مستخدمي BSC Designer إمكانية الوصول إلى قالب بطاقة الأداء للامتثال مع مؤشرات الأداء الرئيسية (KPIs) التي نوقشت في المقالة:
- يمكن تخصيص هذا القالب ليتناسب مع متطلبات التنظيم المحدد.
- يمكن دمج بطاقات الأداء التي تم إنشاؤها للتنظيمات المختلفة لاحقًا في بطاقة أداء شاملة للامتثال تتميز بمؤشر امتثال عام.
1. تكييف الاستراتيجيات بشكل استباقي
تبدأ السلطات التنظيمية في صياغة لوائح جديدة استجابة لمجموعة متنوعة من العوامل، بما في ذلك العوامل الاجتماعية والتكنولوجية والسياسية وغيرها. يمكن للمنظمات أن تجهز استراتيجيات استباقية للتنظيمات المحتملة من خلال إجراء تحليل للعوامل الخارجية، مشابه للتحليل الذي تجريه السلطات التنظيمية.
استخدم نموذج تحليل PESTEL المتاح في BSC Designer لـ:
- صياغة القوى الدافعة المحتملة و
- تحديد مؤشرات العلامات المبكرة.
لقياس هذا التحضير الاستباقي يمكننا استخدام المؤشر:
عدد القوى الدافعة المحددة من خلال تحليل PESTEL المنتظم.
في النموذج، يتم تكوين هذا المقياس للتحديثات السنوية:
على سبيل المثال، تم تحديد التقنيات الناشئة، وخاصة التطورات في الذكاء الاصطناعي، كواحدة من القوى الدافعة في تحليل PESTEL.
2. تحديد اللوائح الجديدة المطبقة في وقت مبكر
دور مكتب الامتثال هو تحديد اللوائح الجديدة المطبقة في وقت مبكر والبدء في التحضير داخل المنظمة. عادةً، يوفر المنظمون وقتًا كافيًا للتحليل والتحضير من خلال نشر مسودة اللائحة في البداية، وهناك فترة انتقالية بمجرد إصدار اللائحة رسميًا.
لقياس كفاءة مكتب الامتثال، نستخدم:
تغطية اللوائح، ٪. تتبع نسبة اللوائح المطبقة التي تم اكتشافها من قبل مكتب الامتثال في مرحلة مبكرة.
في النموذج، يكون لمقياس تغطية اللوائح وزن أعلى في المؤشر مقارنة بالمقاييس الأخرى.
وقت مراجعة اللوائح. متوسط الوقت الذي يستغرقه منذ نشر اللائحة لأول مرة حتى تطوير خطة التحضير.
وقت تطوير السياسات. متوسط الوقت الذي يستغرقه تطوير السياسات الداخلية التوجيهية والمواد التعليمية ذات الصلة.
يمكن استخدام التقديرات لمقاييس الوقت كمعايير لتحديد ما إذا كان يجب إجراء العمل على لوائح معينة داخل الشركة أو إسناده إلى شركة استشارية خارجية.
على سبيل المثال، تصدر العديد من الهيئات التنظيمية سياسات متعلقة بالذكاء الاصطناعي وتقوم بتحديثها. باستخدام المقاييس المذكورة، يمكننا ضمان فحص هذه السياسات بشكل صحيح في سياق منظمة معينة وترجمتها إلى إجراءات توجيهية.
3. درب الموظفين على اتباع اللوائح الجديدة
بمجرد صياغة السياسات المقابلة، تحتاج المنظمة إلى تدريب موظفيها على اتباع اللوائح الجديدة. لتتبع العملية، نستخدم مقياسًا أساسيًا:
إكمال التدريب التنظيمي. قد يشمل الوعي الأساسي حول اللوائح الجديدة أو نمذجة تفصيلية لسيناريوهات الامتثال وعدم الامتثال.
بالنسبة للوائح الأكثر تعقيدًا، فكر في استخدام بطاقة أداء التدريب لتتبع العملية.
4. التحقق من الامتثال للأطراف الثالثة
تتطلب معظم اللوائح النظر على طول سلسلة القيمة والتحقق من امتثال الأطراف الثالثة. قد لا تكون المنظمة مهتمة بالنظر في التفاصيل؛ بدلاً من ذلك، يمكنها التركيز على متابعة درجة الامتثال العامة للشركاء ونسبة الشركاء الذين تم تقييمهم للامتثال.
% من الشركاء الذين تم تقييمهم للامتثال.
درجة الامتثال العامة للشركاء (انظر على سبيل المثال، بطاقة أداء إدارة مخاطر الموردين).
يُعد تحديد المخاطر وتخفيفها أمرًا حاسمًا لتحقيق النجاح على المدى الطويل للامتثال. في هذه الحالة، تم تحديد خطر باسم “التغييرات في اللوائح” مع خطة تخفيف:
- “تخفيف تأثير التغييرات التنظيمية على الأطراف الثالثة التي اجتازت بالفعل فحص الامتثال من خلال المراجعات المنتظمة والتعديلات على درجة الامتثال.”
٥. محاكاة حوادث عدم الامتثال
للتحقق من نجاح تدريب الامتثال، يمكن للمنظمة محاكاة حوادث عدم الامتثال وتقييم ردود الفعل المناسبة من الموظفين المسؤولين. يمكن قياس نتائج هذا التحقق كما يلي:
فعالية التدريب التنظيمي، كما تم التحقق منها من خلال محاكاة حالات عدم الامتثال.
تحديد تأثير عدم الامتثال
يمكن التحقق من تأثير عدم الامتثال باستخدام:
مقياس الضرر السمعة – يمكن تحديده بمدة التغطية الإعلامية السلبية.
خسارة الأرباح المباشرة.
الغرامات والعقوبات التنظيمية.
سيشير التغير الديناميكي لها مع مرور الوقت إلى فعالية جهود الامتثال المقدمة. بينما تكون جميع هذه المقاييس متأخرة في طبيعتها، يمكن لمكتب الامتثال استخدام المخاطر المرتبطة بهذه المقاييس لتحديد أولويات أنشطة معينة وتبرير ميزانيات الامتثال.
6. تدقيق الأنظمة بواسطة المدقق الخارجي
في الحالات التي تتعلق باللوائح الحرجة، حيث يمكن أن يؤدي عدم الامتثال المحتمل إلى عواقب اقتصادية وسمعية كبيرة، يقوم مجلس الإدارة بتعيين مدققين مستقلين.
المقاييس التي يجب التركيز عليها في سياق المدقق الخارجي:
تغطية التدقيق، %. نحن مهتمون بتدقيق شامل لجميع الوظائف ذات الصلة في المنظمة لضمان اكتشاف المخاطر المحتملة للامتثال في مرحلة مبكرة.
عدد نتائج التدقيق. إلى جانب تطبيقه المباشر، يمكن استخدام هذا المقياس للتحقق من فعالية مكتب الامتثال في تحليل وتنفيذ متطلبات اللوائح.
بالنسبة للإجراءات المتكررة مثل التدقيق الخارجي، يُنصح بتتبع المقاييس على مر الزمن. يمكن لمستخدمي BSC Designer تحديد فترات تحديث للمقاييس لضمان اتساق البيانات.
جانب آخر يتعلق بهذا النوع من المقاييس هو صعوبة تحديد الهدف. على سبيل المثال، قد يُنظر إلى عدد قليل من نتائج التدقيق على أنه عدم اهتمام كافٍ من المدقق، بينما قد يشير عدد كبير من النتائج إلى أن مكتب الامتثال لم يقم بتدقيق داخلي فعال. لالتقاط هذه الفكرة، تم تعديل وظيفة الأداء للمؤشر.
بالإضافة إلى ذلك، يمكن تصنيف جميع النتائج وفقًا لتأثيرها، مع إعطاء الوزن الأعلى للنتائج الأكثر أهمية. سيساعد ذلك في تجنب سوء استخدام المقياس من خلال التركيز على عدد كبير من النتائج ذات القيمة المنخفضة. مثال على مثل هذا التصنيف هو مؤشر المخاطر المرجح في بطاقة أداء الأمن السيبراني.
يمكن قياس بعض الدلائل على فعالية تنفيذ نتائج المدقق من خلال:
معدل إغلاق نتائج التدقيق. بينما الهدف الواضح لهذا المقياس هو 100%، قد تكون هناك قيود زمنية وموارد تمنع تنفيذ جميع توصيات المدقق فورًا.
مدة الاستجابة لنتائج التدقيق. نظرة أخرى على إصلاح الثغرات غير الممتثلة التي اكتشفها التدقيق، نحن ننظر إلى الوقت اللازم لإغلاق المشكلة منذ اكتشافها.
يمكن لمستخدمي BSC Designer تحديث المؤشرات بأحدث البيانات وإضافة ملاحظة حول التحديث الأخير. على سبيل المثال، يمكنهم تقديم تفاصيل إضافية تشرح لماذا، في مرحلة معينة، قد لا يكون من الممكن إغلاق بعض نتائج التدقيق.
يعتبر كل من معدل الإغلاق ومدة الاستجابة مقاييس رائدة لتحسين أنظمة الامتثال، مع التركيز على جعل العملية بأكملها أكثر مرونة وأقل تعقيدًا لأصحاب المصلحة النهائيين.
إدارة الحوادث غير الممتثلة
لا تضمن الاستعدادات الجيدة من قبل مكتب الامتثال الداخلي والتدقيقات الخارجية حماية المنظمة من الانتهاكات المحتملة للامتثال.
المقاييس التي يجب تتبعها في هذا السياق:
زمن الاستجابة للحادث. لضمان حل الانتهاكات بسرعة لتقليل التأثير على المنظمة.
تكرار الحوادث. منع تكرار الحوادث من نفس النوع يعد مؤشرًا على مدى تعلم المنظمة من الأخطاء.
قد تكون وحدة القياس لمقياس زمن الاستجابة بالساعات أو الأيام، اعتمادًا على طبيعة الحادث.
وفقًا للمنطق الذي يعتبر تكرار الحوادث مؤشرًا على فعالية مكتب الامتثال، تم مواءمة مؤشر “تكرار الحوادث” مع الهدف ‘تدريب الموظفين على اتباع اللوائح الجديدة’ باعتباره مؤشرًا متأخرًا.
٧. مواءمة بطاقات أداء الامتثال
تمت مناقشة المعايير وستكون محددة لتنظيم معين. لكل تنظيم، ستكون هناك بطاقة أداء امتثال خاصة تحتوي على المعايير المعدلة لذلك التنظيم المحدد. على سبيل المثال، هناك بطاقات أداء لـاستعادة البيانات بعد الكوارث، واستمرارية الأعمال، وتحقق الموردين.
استخدم قالب قالب الامتثال
يساعد BSC Designer المؤسسات في تنفيذ استراتيجياتها المعقدة:
- سجل للحصول على خطة مجانية على المنصة.
- استخدم
قالب قالب الامتثال كنقطة بداية. ستجده في جديد > بطاقة أداء جديدة > المزيد من القوالب.
- اتبع نظام تنفيذ الاستراتيجية الخاص بنا لمواءمة أصحاب المصلحة والطموحات الاستراتيجية في استراتيجية شاملة.
ابدأ اليوم وشاهد كيف يمكن لـ BSC Designer تبسيط تنفيذ استراتيجيتك!
أليكسي هو مستشار استراتيجي أول والرئيس التنفيذي في BSC Designer، مع أكثر من 20 عامًا من الخبرة في التخطيط الاستراتيجي. قام أليكسي بتطوير “نظام تنفيذ الاستراتيجية بخمس خطوات” الذي يساعد الشركات على التنفيذ العملي لاستراتيجياتها. وهو متحدث منتظم في المؤتمرات الصناعية وقد نشر أكثر من 100 مقال حول الاستراتيجية وإدارة الأداء، بما في ذلك الكتاب “نظام KPI بعشر خطوات”. يتم الاستشهاد بعمله في الأبحاث الأكاديمية بشكل متكرر.