“นโยบาย” คือแนวทางที่เป็นทางการซึ่งช่วยให้องค์กรปรับพฤติกรรมให้สอดคล้องกับเจตนารมณ์เชิงกลยุทธ์และรับรองการปฏิบัติตามข้อกำหนด ในบทความนี้ เราจะกล่าวถึงกรอบการดำเนินนโยบาย โดยเน้นกรณีการใช้งาน เช่น การตรวจสอบการควบคุมอย่างต่อเนื่อง กลไกในการรวบรวมข้อเสนอแนะจากผู้มีส่วนได้ส่วนเสีย และความสอดคล้องระหว่างนโยบายกับกลยุทธ์โดยรวม
ผู้มีส่วนได้ส่วนเสียของวงจรชีวิตนโยบาย
โดยทั่วไป นโยบายจะถูกสร้าง บังคับใช้ และปรับเปลี่ยนโดยกลุ่มผู้มีส่วนได้ส่วนเสียที่แตกต่างกัน:
- หน่วยงานกำกับดูแลและทีมกฎหมาย (สร้างนโยบาย)
- ผู้จัดการฝ่ายปฏิบัติการ (ดำเนินการตามนโยบาย)
- เจ้าหน้าที่กำกับดูแลหรือหัวหน้าแผนก (ดูแลรักษานโยบาย)
- ผู้ตรวจสอบหรือผู้จัดการความเสี่ยง (ประเมินประสิทธิภาพของนโยบาย)
แม้ว่าบทบาทในวงจรชีวิตนโยบายจะกระจายอยู่ในกลุ่มผู้มีส่วนได้ส่วนเสียที่แตกต่างกัน การแยกบทบาทนี้ไม่ควรนำไปสู่การแยกส่วน เป้าหมายสูงสุดของการดำเนินการนโยบายคือการรวมเจตจำนงของนโยบายเข้ากับการปฏิบัติจริง1.
โครงสร้างของกรอบนโยบายทั่วไป
กรอบนโยบายที่ครอบคลุมจะเป็นไปตามโครงสร้างแบบลำดับชั้น โดยระดับความเป็นนามธรรมจะค่อย ๆ ลดลงจากกฎระเบียบระดับสูงหรือเจตนารมณ์เชิงกลยุทธ์ ไปสู่ระดับการนำไปปฏิบัติการเชิงปฏิบัติการพร้อมการควบคุมที่เฉพาะเจาะจง:
- กฎระเบียบ / ธรรมาภิบาล: ข้อกำหนดทางกฎหมายและหลักการภายในขององค์กร
- นโยบาย: ข้อความระดับสูงที่ระบุจุดยืนขององค์กร
- มาตรฐาน: กฎที่เฉพาะเจาะจงและสามารถวัดผลได้
- ระเบียบปฏิบัติ: คำแนะนำแบบเป็นขั้นตอนในการนำมาตรฐานไปใช้ในทางปฏิบัติ
- แนวทาง: แนวปฏิบัติที่ดีที่สุดที่แนะนำซึ่งสนับสนุนระเบียบปฏิบัติ
- การควบคุม: กลไกเพื่อป้องกัน ตรวจพบ หรือแก้ไขการไม่ปฏิบัติตาม
ดำเนินนโยบายโดยอัตโนมัติด้วย BSC Designer
ตามที่ได้เน้นย้ำโดยมาตรฐานต่างๆ (เช่น ISO 37301 ระบบการจัดการการปฏิบัติตามข้อกำหนด) การดำเนินนโยบายควรถูกมองว่าเป็นส่วนหนึ่งของ การดำเนินกลยุทธ์ โดยรวม
แพลตฟอร์ม BSC Designer มอบความสอดคล้องอย่างไร้รอยต่อระหว่างกลยุทธ์หลักและนโยบายสนับสนุน ด้านล่างนี้เราจะพิจารณาว่าโครงร่างการดำเนินนโยบายสามารถนำไปปฏิบัติจริงได้อย่างไรด้วยซอฟต์แวร์การวางแผนเชิงกลยุทธ์
โครงสร้างนโยบายและความสอดคล้อง
โครงสร้างโดยรวมของกรอบนโยบาย:
- ในระดับสกอร์การ์ด ผู้ใช้สามารถกำหนดนโยบายหรือข้อบังคับโดยรวมได้ นโยบายเหล่านี้อาจเป็นระดับองค์กรทั้งหมดหรือเฉพาะหน่วยธุรกิจหรือฟังก์ชันใดฟังก์ชันหนึ่ง
- ขึ้นอยู่กับบทบาทของแต่ละคน กลุ่มผู้มีส่วนได้ส่วนเสียที่แตกต่างกันจะได้รับสิทธิ์เข้าถึงในบางส่วนของการดำเนินนโยบาย เช่น ตาม โมเดล RACI
- ภายในสกอร์การ์ด เจตนารมณ์เชิงกลยุทธ์สามารถแบ่งย่อยเป็นมาตรฐาน ขั้นตอน และการควบคุมที่รองรับได้โดยใช้โครงสร้างลำดับชั้นของรายการต่าง ๆ
- นโยบายหรือการควบคุมของนโยบายสามารถสอดคล้องกับเป้าหมายเฉพาะจากบาลานซ์ สกอร์การ์ดเชิงกลยุทธ์ ความสอดคล้องดังกล่าวสนับสนุนการเปลี่ยนบทบาทของนโยบายจากการปฏิบัติตามข้อกำหนดแบบดั้งเดิมไปสู่บทบาทที่การปฏิบัติตามข้อกำหนดกลายเป็นปัจจัยสำคัญในการขับเคลื่อนกลยุทธ์องค์กร 2
ควบคุมนโยบายและปรับปรุงอย่างต่อเนื่อง
กลไกของตัวชี้วัดผลการดำเนินงานถูกนำมาใช้ในการกำหนดการควบคุม:
- กรอบการวัดผลการดำเนินงาน ช่วยให้สามารถติดตามประสิทธิภาพและประสิทธิผลของการดำเนินการตามนโยบายได้
- คุณสมบัติของการควบคุมแต่ละประเภทสามารถปรับแต่งได้ตามบทบาทของการควบคุมผ่านฟิลด์ที่กำหนดเอง ตัวอย่างเช่น การควบคุมสำหรับความต่อเนื่องทางธุรกิจและการตรวจสอบผู้ขายบุคคลที่สาม จะมีคุณสมบัติที่แตกต่างกัน
ในกรอบการดำเนินงานนโยบาย การควบคุมมีลักษณะแบบไดนามิก:
- การติดตามอย่างต่อเนื่องสามารถทำได้ผ่านการอัปเดตข้อมูลแบบเรียลไทม์ โดยมีการสนับสนุนการตรวจสอบย้อนกลับผ่านระบบบันทึกการตรวจสอบ ตัวอย่างที่ดีของความจำเป็นในการติดตามต่อเนื่องคือการติดตามการฝึกอบรมเป็นระยะ (ดูโมเดลการวัดผลการฝึกอบรม 4 ระดับ) เกี่ยวกับการอัปเดตนโยบาย3
- รองรับกรณีการวัดผลการดำเนินงานหลากหลายรูปแบบ เช่น การประเมินเชิงคุณภาพ สถานะการปฏิบัติตาม/ไม่ปฏิบัติตามแบบทวิภาคี การเปลี่ยนแปลงผลการดำเนินงานแบบค่อยเป็นค่อยไป และความสามารถในการตรวจจับหลักฐานที่แนบมา เป็นต้น
แพลตฟอร์มนี้มีฟังก์ชันการจัดการนโยบายแบบดั้งเดิม:
- เอกสารประกอบการสนับสนุน เช่น ไฟล์นโยบาย ขั้นตอน และรายงานการตรวจสอบ สามารถอัปโหลดและเชื่อมโยงกับวัตถุประสงค์หรือการควบคุมที่เกี่ยวข้องได้
- แผนการดำเนินการที่เกี่ยวข้องกับการดำเนินการควบคุมหรือการอัปเดตนโยบาย สามารถติดตามได้ภายในระบบ โดยมีการกำหนดผู้รับผิดชอบและแจ้งเตือนตามกำหนดเวลาหรือการเปลี่ยนแปลงผลการดำเนินงาน
- แดชบอร์ดและแผนที่ยุทธศาสตร์เป็นเครื่องมือการแสดงผลที่มีประสิทธิภาพ ช่วยให้ผู้มีส่วนได้ส่วนเสียประเมินผลการดำเนินงาน ระบุช่องว่าง และเข้าใจความสัมพันธ์ระหว่างนโยบาย การควบคุม และผลลัพธ์ได้อย่างรวดเร็ว
เพื่อสนับสนุนกลไกการรับข้อเสนอแนะ:
- ผู้มีส่วนได้ส่วนเสียสามารถมีส่วนร่วมได้โดยตรงผ่านฟังก์ชันแสดงความคิดเห็น เพื่อให้ข้อเสนอแนะหรือบันทึกปัญหาเพื่อวัตถุประสงค์ในการตรวจสอบ
- แพลตฟอร์มสามารถส่งรายงานปกติอัตโนมัติไปยังผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องได้
เราได้อภิปรายตัวอย่างเพิ่มเติมและเทคนิคการดำเนินการในบทความเกี่ยวกับการควบคุม GRC
การขยายขีดความสามารถและการบำรุงรักษา
การบำรุงรักษานโยบาย:
- ตามการออกแบบ การควบคุมแต่ละรายการจะมีช่วงเวลาการปรับข้อมูลที่จำเป็น ซึ่งช่วงเวลานี้จะกำหนดว่าข้อมูลผลการดำเนินงานต้องถูกอัปโหลดโดยอัตโนมัติหรือโดยผู้รับผิดชอบเมื่อใด หากพลาดช่วงเวลาการปรับข้อมูล การควบคุมเหล่านี้จะถูกระบุว่า “ต้องอัปเดต”
เพื่อให้การขยายขีดความสามารถของกรอบนโยบายง่ายขึ้น:
- องค์กรสามารถกำหนดแม่แบบนโยบายเพียงครั้งเดียวและทำซ้ำไปยังแต่ละแผนกหรือหน่วยธุรกิจได้
- การควบคุมและแม่แบบการควบคุมสามารถเป็นแบบคงที่หรือสามารถซิงโครไนซ์แบบไดนามิกได้
สรุป
แนวทางที่กล่าวถึงนี้เปลี่ยนการดำเนินนโยบายจากกระบวนการเอกสารแบบตายตัวให้กลายเป็นระบบที่มีความคล่องตัว สามารถวัดผลได้ และสอดคล้องเชิงกลยุทธ์
- โดยการเชื่อมนโยบายเข้ากับการควบคุมการดำเนินงานและเป้าหมายเชิงกลยุทธ์ องค์กรสามารถมั่นใจได้ว่าไม่เพียงแต่ปฏิบัติตามข้อกำหนดเท่านั้น แต่ยังยกระดับบทบาทของนโยบายในฐานะตัวขับเคลื่อนเชิงกลยุทธ์ได้อีกด้วย
- บทบาทของระบบอัตโนมัติด้วยซอฟต์แวร์คือการลดความซับซ้อนในขอบเขตการวางแผนกลยุทธ์สำหรับผู้มีส่วนได้ส่วนเสียหลักที่เกี่ยวข้อง และรับรองความสม่ำเสมอและการตรวจสอบย้อนกลับของข้อมูลผลการดำเนินงาน
Alexis Savkin เป็นสถาปนิกด้านการนำกลยุทธ์ไปปฏิบัติและผู้ก่อตั้ง BSC Designer ซึ่งเป็นแพลตฟอร์มซอฟต์แวร์สำหรับการดำเนินการตามกลยุทธ์และบาลานซ์ สกอร์การ์ด เขาช่วยให้องค์กรทำให้การบริหารจัดการผลการดำเนินงานเป็นระบบอัตโนมัติ และเปลี่ยนกลยุทธ์ให้เป็นผลลัพธ์ที่วัดผลได้ Alexis เป็นผู้สร้าง “Strategy Execution Canvas” เป็นผู้เขียนบทความมากกว่า 100 บทความเกี่ยวกับกลยุทธ์และการวัดผลการดำเนินงาน และเป็นวิทยากรประจำใน กิจกรรมของอุตสาหกรรม.