การปฏิบัติตามกฎระเบียบที่มีประสิทธิภาพไม่เพียงแค่มุ่งเน้นการให้ความรู้แก่พนักงานเกี่ยวกับกฎระเบียบใหม่และติดตามจำนวนเหตุการณ์ที่ไม่ปฏิบัติตาม ในคู่มือการดำเนินงานนี้ เรามุ่งเน้นมุมมองแบบองค์รวมของการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับผู้มีส่วนได้ส่วนเสียสำคัญและเสนอการวัดผลเฉพาะของความพยายามและผลลัพธ์ในการปฏิบัติตามกฎระเบียบผ่าน 7 ขั้นตอน
การกำหนดผู้มีส่วนได้ส่วนเสีย
เริ่มต้นด้วยการกำหนดผู้มีส่วนได้ส่วนเสียทั่วไปที่เกี่ยวข้องกับการปฏิบัติตามกฎระเบียบ:
- คณะกรรมการบริษัท เป็นตัวแทนผลประโยชน์ขององค์กร
- สำนักงานการปฏิบัติตามกฎระเบียบ แผนกเฉพาะทางที่รับรองการปฏิบัติตามกฎระเบียบขององค์กรตามกฎหมาย ข้อบังคับ นโยบายภายใน ฯลฯ
- ระบบธุรกิจภายใน ระบบไอทีและระบบธุรกิจอื่น ๆ ที่สนับสนุนความพยายามในการปฏิบัติตามกฎระเบียบ
- พนักงาน ที่สามารถส่งผลกระทบหรือได้รับผลกระทบจากนโยบายการปฏิบัติตามกฎระเบียบ
- บุคคลที่สาม พันธมิตรและผู้มีส่วนได้ส่วนเสียภายนอกที่คล้ายกัน
- ผู้ตรวจสอบภายนอก ผู้เชี่ยวชาญในกฎระเบียบที่เกี่ยวข้อง
- หน่วยงานกำกับดูแล หน่วยงานที่กำหนดกฎระเบียบ
ใน BSC Designer ไปที่ การตั้งค่า > ยุทธศาสตร์ > ผู้มีส่วนได้ส่วนเสีย เพื่อเพิ่มผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในรายการ ต่อมา ผู้มีส่วนได้ส่วนเสียเหล่านั้นสามารถปรับให้สอดคล้องกับเป้าหมายและตัวชี้วัดเฉพาะผ่านช่อง ผู้รับผิดชอบ
แม่แบบการปฏิบัติตามกฎระเบียบและ KPIs
ผู้ใช้ BSC Designer สามารถเข้าถึงแม่แบบสกอร์การ์ดการปฏิบัติตามกฎระเบียบพร้อม KPIs ที่ได้กล่าวถึงในบทความ:
Compliance Template. - แม่แบบนี้สามารถ ปรับแต่ง เพื่อให้สอดคล้องกับข้อกำหนดของกฎระเบียบเฉพาะได้
- สกอร์การ์ดที่สร้างขึ้นสำหรับกฎระเบียบต่าง ๆ สามารถ รวม เข้าด้วยกันเป็นสกอร์การ์ดการปฏิบัติตามกฎระเบียบที่ครอบคลุม พร้อมดัชนีการปฏิบัติตามกฎระเบียบโดยรวม
1. ปรับยุทธศาสตร์อย่างเชิงรุก
หน่วยงานกำกับดูแลเริ่มกำหนดระเบียบใหม่เพื่อตอบสนองต่อปัจจัยต่าง ๆ รวมถึงสังคม เทคโนโลยี การเมือง เป็นต้น องค์กรสามารถเตรียมยุทธศาสตร์เชิงรุกสำหรับระเบียบที่อาจเกิดขึ้นได้โดยการวิเคราะห์ปัจจัยภายนอก เช่นเดียวกับที่หน่วยงานกำกับดูแลดำเนินการ
ใช้แม่แบบ การวิเคราะห์ PESTEL ที่มีใน BSC Designer เพื่อ:
- กำหนดแรงขับเคลื่อนที่อาจเกิดขึ้นและ
- กำหนดตัวบ่งชี้สัญญาณเริ่มต้น
เพื่อหาปริมาณการเตรียมตัวเชิงรุกนี้ เราสามารถใช้ตัวชี้วัด:
จำนวนแรงขับเคลื่อนที่ระบุได้ด้วยการวิเคราะห์ PESTEL อย่างสม่ำเสมอ
ในแม่แบบ ตัวชี้วัดนี้ถูกตั้งค่าให้อัปเดตประจำปี:
แม่แบบการปฏิบัติตามกฎระเบียบ. ตัวอย่างเช่น เทคโนโลยีที่เกิดขึ้นใหม่ โดยเฉพาะ ความก้าวหน้าในเอไอ ถูกระบุว่าเป็นหนึ่งในแรงขับเคลื่อนในการวิเคราะห์ PESTEL
2. ระบุข้อบังคับใหม่ที่เกี่ยวข้องตั้งแต่เนิ่นๆ
บทบาทของสำนักงานกำกับดูแลคือการระบุข้อบังคับใหม่ที่เกี่ยวข้องตั้งแต่เนิ่นๆ และเริ่มการเตรียมการภายในองค์กร โดยทั่วไปแล้ว หน่วยงานกำกับดูแลจะให้เวลามากพอสำหรับการวิเคราะห์และการเตรียมการ โดยการเผยแพร่ร่างข้อบังคับในขั้นแรก และจะมีช่วงเวลาการเปลี่ยนผ่านเมื่อข้อบังคับถูกเผยแพร่อย่างเป็นทางการ
เพื่อวัดประสิทธิภาพของสำนักงานกำกับดูแล เราใช้:
ความครอบคลุมของข้อบังคับ, %. การติดตามเปอร์เซ็นต์ของข้อบังคับที่เกี่ยวข้องที่สำนักงานกำกับดูแลตรวจพบในขั้นต้น
ในแม่แบบ ตัวชี้วัดความครอบคลุมของข้อบังคับมีน้ำหนักสูงกว่าในดัชนีเมื่อเทียบกับตัวชี้วัดอื่นๆ
เวลาทบทวนข้อบังคับ. เวลาเฉลี่ยที่ใช้ตั้งแต่การเผยแพร่ข้อบังคับครั้งแรกจนถึงการพัฒนาแผนการเตรียมการ
เวลาในการพัฒนานโยบาย. เวลาเฉลี่ยที่ใช้ในการพัฒนานโยบายแนะนำภายในและวัสดุการศึกษาที่เกี่ยวข้อง
Compliance Template. การประมาณการสำหรับตัวชี้วัดเวลาอาจถูกใช้เป็นเกณฑ์ในการตัดสินใจว่างานเกี่ยวกับข้อบังคับเฉพาะควรดำเนินการภายในองค์กรหรือส่งต่อให้บริษัทที่ปรึกษาภายนอก
ตัวอย่างเช่น หน่วยงานกำกับดูแลหลายแห่งเผยแพร่และอัปเดตนโยบายที่เกี่ยวข้องกับเอไอ โดยการใช้ตัวชี้วัดที่กล่าวถึง เราสามารถมั่นใจได้ว่านโยบายเหล่านี้ได้รับการพิจารณาอย่างเหมาะสมภายในบริบทขององค์กรเฉพาะและแปลเป็นขั้นตอนการแนะนำที่เหมาะสม
3. ฝึกอบรมพนักงานให้ปฏิบัติตามกฎระเบียบใหม่
เมื่อมีการกำหนดนโยบายที่เกี่ยวข้องแล้ว องค์กรจำเป็นต้องฝึกอบรมพนักงานให้ปฏิบัติตามกฎระเบียบใหม่ ในการติดตามกระบวนการ เราใช้ตัวชี้วัดพื้นฐาน:
การฝึกอบรมเกี่ยวกับกฎระเบียบที่เสร็จสมบูรณ์ อาจรวมถึงการสร้างความตระหนักรู้พื้นฐานเกี่ยวกับกฎระเบียบใหม่หรือการจำลองสถานการณ์การปฏิบัติตามและไม่ปฏิบัติตามกฎระเบียบอย่างละเอียด
สำหรับกฎระเบียบที่มีความซับซ้อนมากขึ้น ควรพิจารณาใช้ สกอร์การ์ดการฝึกอบรม เพื่อช่วยติดตามกระบวนการนี้
4. ตรวจสอบความสอดคล้องของบุคคลที่สาม
กฎระเบียบส่วนใหญ่ต้องการให้ตรวจสอบตามห่วงโซ่คุณค่าและตรวจสอบความสอดคล้องของบุคคลที่สาม องค์กรอาจไม่สนใจที่จะตรวจสอบรายละเอียด แต่สามารถมุ่งเน้นที่การติดตามคะแนนความสอดคล้องโดยรวมของพันธมิตรและเปอร์เซ็นต์ของพันธมิตรที่ได้รับการประเมินความสอดคล้อง
% ของพันธมิตรที่ได้รับการประเมินความสอดคล้อง
คะแนนความสอดคล้องโดยรวมของพันธมิตร (ดูตัวอย่างเช่น สกอร์การ์ดการจัดการความเสี่ยงของผู้ขาย)
การระบุและลดความเสี่ยงมีความสำคัญต่อความสำเร็จในระยะยาวของการปฏิบัติตามกฎระเบียบ ในกรณีนี้ ความเสี่ยงถูกระบุว่าเป็น “การเปลี่ยนแปลงในกฎระเบียบ” โดยมีแผนลดผลกระทบ:
- “ลดผลกระทบจากการเปลี่ยนแปลงกฎระเบียบต่อบุคคลที่สามที่ผ่านการตรวจสอบความสอดคล้องแล้วผ่านการตรวจสอบและแก้ไขคะแนนความสอดคล้องเป็นประจำ”
แม่แบบการปฏิบัติตามกฎระเบียบ. 5. จำลองเหตุการณ์การไม่ปฏิบัติตามกฎ
เพื่อยืนยันความสำเร็จของการฝึกอบรมการปฏิบัติตามกฎ องค์กรสามารถจำลองเหตุการณ์การไม่ปฏิบัติตามกฎและประเมินปฏิกิริยาที่เหมาะสมของพนักงานที่รับผิดชอบได้ ผลลัพธ์ของการตรวจสอบดังกล่าวสามารถวัดปริมาณได้ดังนี้:
ประสิทธิภาพของการฝึกอบรมด้านกฎระเบียบ ซึ่งได้รับการยืนยันโดยการจำลองการไม่ปฏิบัติตามกฎ
การวัดผลกระทบจากการไม่ปฏิบัติตามกฎระเบียบ
ผลกระทบจากการไม่ปฏิบัติตามกฎระเบียบสามารถตรวจสอบได้โดยใช้:
ตัวชี้วัดความเสียหายต่อชื่อเสียง – สามารถวัดได้จากระยะเวลาของการรายงานข่าวเชิงลบ
การสูญเสียกำไรโดยตรง
ค่าปรับและบทลงโทษทางกฎหมาย
การเปลี่ยนแปลงของตัวชี้วัดเหล่านี้เมื่อเวลาผ่านไปจะบ่งบอกถึงประสิทธิภาพของความพยายามในการปฏิบัติตามกฎระเบียบที่ได้ดำเนินการ ในขณะที่ตัวชี้วัดเหล่านี้เป็นตัวชี้วัดเชิงผลลัพธ์ตามธรรมชาติ สำนักงานการปฏิบัติตามกฎระเบียบสามารถใช้ความเสี่ยงที่เกี่ยวข้องกับตัวชี้วัดเหล่านี้เพื่อจัดลำดับความสำคัญของกิจกรรมบางอย่างและ พิสูจน์งบประมาณการปฏิบัติตามกฎระเบียบ
6. ตรวจสอบระบบโดยผู้ตรวจสอบภายนอก
ในกรณีที่เกี่ยวข้องกับข้อบังคับสำคัญ ซึ่งความไม่ปฏิบัติตามอาจนำไปสู่ผลกระทบทางเศรษฐกิจและชื่อเสียงอย่างมีนัยสำคัญ คณะกรรมการบริหารจะว่าจ้างผู้ตรวจสอบอิสระ
ตัวชี้วัดที่ควรให้ความสำคัญในบริบทของผู้ตรวจสอบภายนอก:
ความครอบคลุมของการตรวจสอบ, %. เราสนใจในการตรวจสอบที่ครอบคลุมทุกฟังก์ชันที่เกี่ยวข้องขององค์กรเพื่อให้แน่ใจว่าความเสี่ยงที่จะไม่ปฏิบัติตามข้อกำหนดที่เป็นไปได้สูงสุดได้รับการตรวจพบในช่วงแรก
จำนวนข้อค้นพบจากการตรวจสอบ. นอกจากการประยุกต์ใช้โดยตรงแล้ว ตัวชี้วัดนี้ยังสามารถใช้ตรวจสอบความมีประสิทธิภาพของสำนักงานการปฏิบัติตามข้อกำหนดในการวิเคราะห์และการดำเนินการตามข้อกำหนดของระเบียบ
สำหรับการกระทำซ้ำๆ เช่น การตรวจสอบภายนอก ควร ติดตามตัวชี้วัดตามเวลา ผู้ใช้ BSC Designer สามารถกำหนดช่วงเวลาการอัปเดตสำหรับตัวชี้วัดเพื่อ ให้มั่นใจในความสม่ำเสมอของข้อมูล
มุมมองอื่น ๆ เกี่ยวกับตัวชี้วัดประเภทนี้คือ ความยากลำบากในการกำหนดเป้าหมาย ตัวอย่างเช่น จำนวนข้อค้นพบในการตรวจสอบที่น้อยอาจถูกมองว่าเป็นการให้ความสนใจไม่เพียงพอจากผู้ตรวจสอบ ในขณะที่จำนวนข้อค้นพบที่สูงอาจบ่งชี้ว่าสำนักงานการปฏิบัติตามข้อกำหนดไม่ได้ดำเนินการตรวจสอบภายในอย่างมีประสิทธิภาพ ในการจับไอเดียนี้ ฟังก์ชันการดำเนินงานของตัวชี้วัดได้รับการแก้ไข
แม่แบบการปฏิบัติตามข้อกำหนด. นอกจากนี้ ข้อค้นพบทั้งหมดสามารถ จัดหมวดหมู่ตามผลกระทบ โดยให้ความสำคัญสูงสุดกับข้อค้นพบที่สำคัญที่สุด ซึ่งจะช่วยหลีกเลี่ยงการใช้งานตัวชี้วัดในทางที่ผิดโดยมุ่งเน้นไปที่ข้อค้นพบที่มีมูลค่าต่ำจำนวนมาก ตัวอย่างของการจัดหมวดหมู่เช่นนี้คือ ดัชนีความเสี่ยงตามน้ำหนัก ในสกอร์การ์ดการรักษาความปลอดภัยทางไซเบอร์
การบ่งชี้บางอย่างถึงประสิทธิภาพของการดำเนินการตามข้อค้นพบของผู้ตรวจสอบสามารถวัดได้ด้วย:
อัตราการปิดข้อค้นพบจากการตรวจสอบ. ในขณะที่เป้าหมายที่ชัดเจนสำหรับตัวชี้วัดนี้คือ 100% อาจมีข้อจำกัดด้านเวลาและทรัพยากรที่ป้องกันไม่ให้ดำเนินการตามคำแนะนำของผู้ตรวจสอบได้ทันที
เวลาตอบสนองต่อข้อค้นพบจากการตรวจสอบ. มุมมองอื่นเกี่ยวกับการแก้ไขช่องโหว่ในการไม่ปฏิบัติตามกฎที่ตรวจพบโดยการตรวจสอบ เรากำลังดูเวลาที่ต้องใช้ในการปิดปัญหาจากการตรวจพบ
ผู้ใช้ BSC Designer สามารถอัปเดตตัวชี้วัดด้วยข้อมูลล่าสุดและรวมโน้ตเกี่ยวกับการอัปเดตล่าสุดได้ ตัวอย่างเช่น พวกเขาสามารถจัดเตรียมรายละเอียดเพิ่มเติมที่อธิบายว่าทำไมในช่วงเวลาหนึ่งอาจไม่สามารถปิดข้อค้นพบจากการตรวจสอบบางส่วนได้
ทั้งอัตราการปิดข้อค้นพบและเวลาตอบสนองเป็นตัวชี้วัดเชิงนำสำหรับการปรับปรุงระบบการปฏิบัติตามข้อกำหนด มุ่งเน้นไปที่การทำให้กระบวนการทั้งหมดมีความคล่องตัวมากขึ้นและซับซ้อนน้อยลงสำหรับผู้มีส่วนได้ส่วนเสียที่เป็นผู้ใช้ปลายทาง
จัดการเหตุการณ์การไม่ปฏิบัติตาม
การเตรียมการอย่างเหมาะสมโดยสำนักงานปฏิบัติตามข้อกำหนดภายในและการตรวจสอบภายนอกไม่สามารถรับรองให้องค์กรปลอดภัยจากการละเมิดข้อกำหนดที่อาจเกิดขึ้นได้
ตัวชี้วัดเพื่อการติดตามในบริบทนี้:
เวลาตอบสนองเหตุการณ์. เพื่อให้มั่นใจว่าการละเมิดข้อกำหนดจะได้รับการแก้ไขอย่างรวดเร็วเพื่อลดผลกระทบต่อองค์กร
การเกิดเหตุการณ์ซ้ำ. การป้องกันการเกิดเหตุการณ์ซ้ำในประเภทเดียวกันเป็นตัวบ่งชี้ว่าองค์กรมีการเรียนรู้จากความผิดพลาดได้ดีเพียงใด
หน่วยวัดสำหรับตัวชี้วัดเวลาตอบสนองอาจเป็นชั่วโมงหรือวัน ขึ้นอยู่กับลักษณะของเหตุการณ์
ตามหลักการที่ว่าการเกิดเหตุการณ์ซ้ำเป็นตัวบ่งชี้ประสิทธิภาพของสำนักงานปฏิบัติตามข้อกำหนด ตัวชี้วัด “การเกิดเหตุการณ์ซ้ำ” ได้ถูกจัดให้สอดคล้องกับเป้าหมาย ‘ฝึกอบรมพนักงานให้ปฏิบัติตามกฎระเบียบใหม่’ โดยมีข้อมูลเป็นตัวชี้วัดเชิงผลลัพธ์
7. จัดให้สอดคล้องสกอร์การ์ดการปฏิบัติตามกฎระเบียบ
ตัวชี้วัดที่ได้กล่าวถึงจะเฉพาะเจาะจงสำหรับกฎระเบียบใดกฎระเบียบหนึ่ง สำหรับแต่ละกฎระเบียบจะมีสกอร์การ์ดการปฏิบัติตามกฎระเบียบของตนเองที่มีการปรับตัวชี้วัดให้เหมาะสมกับกฎระเบียบนั้นๆ ตัวอย่างเช่น มีสกอร์การ์ดสำหรับ การกู้คืนจากภัยพิบัติ, การจัดการความต่อเนื่องทางธุรกิจ, และ การตรวจสอบผู้ขาย.
การถ่ายทอดเป้าหมายสู่ระดับปฏิบัติ. เพื่อมีภาพรวมในระดับสูงของความพยายาม GRC (การกำกับดูแล, ความเสี่ยง, และการปฏิบัติตามกฎระเบียบ) เราสามารถจัดให้สอดคล้องสกอร์การ์ด GRC สำหรับกฎระเบียบเฉพาะเข้าไปในสกอร์การ์ด GRC โดยรวม
ใช้แม่แบบ สกอร์การ์ดการปฏิบัติตามกฎระเบียบ
BSC Designer ช่วยให้องค์กรนำกลยุทธ์ที่ซับซ้อนไปใช้:
- สมัคร แพ็กเกจฟรีบนแพลตฟอร์ม
- ใช้แม่แบบ
สกอร์การ์ดการปฏิบัติตามกฎระเบียบ เป็นจุดเริ่มต้น คุณจะพบแม่แบบนี้ที่ ใหม่ > สกอร์การ์ดใหม่ > แม่แบบเพิ่มเติม - ปฏิบัติตาม ระบบการดำเนินกลยุทธ์ ของเราเพื่อสอดคล้องผู้มีส่วนได้ส่วนเสียและความทะเยอทะยานเชิงกลยุทธ์ให้เป็นกลยุทธ์ที่ครอบคลุม
เริ่มต้นวันนี้และดูว่า BSC Designer ช่วยให้การดำเนินกลยุทธ์ของคุณง่ายขึ้นได้อย่างไร!
Alexis Savkin เป็นที่ปรึกษายุทธศาสตร์อาวุโสและประธานเจ้าหน้าที่บริหารของ BSC Designer ซึ่งเป็นแพลตฟอร์มสถาปัตยกรรมและการดำเนินกลยุทธ์ มีประสบการณ์มากกว่า 20 ปีในสายงานนี้ โดยมีพื้นฐานด้านคณิตศาสตร์ประยุกต์และเทคโนโลยีสารสนเทศ Alexis เป็นผู้เขียน “ระบบการดำเนินกลยุทธ์” เขาได้ตีพิมพ์บทความมากกว่า 100 บทความเกี่ยวกับกลยุทธ์และการวัดผลการดำเนินงาน โดยมักได้รับเชิญเป็นวิทยากรใน งานอุตสาหกรรม และผลงานของเขามักถูก อ้างอิงในงานวิจัยทางวิชาการ