Thực thi chính sách với BSC Designer

“Chính sách” là các hướng dẫn được chính thức hóa nhằm giúp tổ chức điều chỉnh hành vi phù hợp với mục tiêu chiến lược và đảm bảo tuân thủ. Trong bài viết này, chúng tôi sẽ thảo luận về khung thực thi chính sách, tập trung vào các trường hợp sử dụng như giám sát liên tục các kiểm soát, cơ chế thu thập phản hồi từ các bên liên quan và liên kết giữa các chính sách với chiến lược tổng thể.

Policy execution framework by BSC Designer

Các bên liên quan của vòng đời chính sách

Theo truyền thống, các chính sách được tạo ra, thực thi và điều chỉnh bởi các nhóm các bên liên quan khác nhau:

Cơ quan quản trị và đội ngũ pháp lý (tạo ra chính sách)
Quản lý vận hành (triển khai chính sách)
Nhân viên tuân thủ hoặc trưởng bộ phận (duy trì chính sách)
Kiểm toán viên hoặc quản lý rủi ro (đánh giá hiệu quả của chính sách)

Mặc dù các vai trò trong vòng đời chính sách được phân bổ cho các bên liên quan khác nhau, sự phân tách này không nên dẫn đến tình trạng rời rạc. Mục tiêu cuối cùng của việc triển khai chính sách là thống nhất ý định chính sách với việc thực thi thực tế¹.

Cấu trúc của một khung chính sách điển hình

Một khung chính sách toàn diện tuân theo một cấu trúc phân cấp, trong đó mức độ trừu tượng giảm dần từ quy định cấp cao hoặc ý định chiến lược xuống mức triển khai vận hành với các biện pháp kiểm soát cụ thể:

Quy định / Quản trị: Các yêu cầu pháp lý và các nguyên tắc nội bộ của doanh nghiệp.
Chính sách: Các tuyên bố cấp cao nêu rõ lập trường của tổ chức.
Tiêu chuẩn: Các quy tắc cụ thể, có thể đo lường.
Quy trình: Hướng dẫn từng bước về việc triển khai các tiêu chuẩn trong thực tế.
Hướng dẫn: Các thực hành tốt nhất được khuyến nghị nhằm hỗ trợ các quy trình.
Biện pháp kiểm soát: Các cơ chế để ngăn chặn, phát hiện hoặc khắc phục việc không tuân thủ.

Policy and Control Implementation in Strategic Planning

Watch this video on YouTube

Tự động hóa việc thực thi chính sách với BSC Designer

Như đã được nhấn mạnh bởi nhiều tiêu chuẩn (ví dụ, ISO 37301, Hệ thống quản lý tuân thủ), việc thực thi chính sách nên được xem là một phần của triển khai chiến lược tổng thể.

Procedure: Employee Exit

Nền tảng BSC Designer cung cấp sự liên kết liền mạch giữa chiến lược cốt lõi và các chính sách hỗ trợ. Dưới đây chúng ta sẽ xem xét cách mà khung thực thi chính sách có thể được triển khai trên thực tế với phần mềm lập kế hoạch chiến lược.

Cấu trúc và liên kết chính sách

Cấu trúc tổng thể của khung chính sách:

Ở cấp độ thẻ điểm, người dùng có thể xác định các chính sách hoặc quy định tổng thể. Các chính sách này có thể áp dụng toàn tổ chức hoặc dành riêng cho một đơn vị kinh doanh hay chức năng cụ thể.
Tùy theo vai trò, các nhóm các bên liên quan khác nhau được cấp quyền truy cập vào các phần nhất định của việc triển khai chính sách. Ví dụ, theo mô hình RACI.
Bên trong thẻ điểm, ý định chiến lược có thể được phân rã thành các tiêu chuẩn, quy trình và kiểm soát hỗ trợ thông qua hệ thống phân cấp các mục.
Các chính sách hoặc kiểm soát của chúng có thể được liên kết với các mục tiêu cụ thể từ các thẻ điểm chiến lược. Việc liên kết này hỗ trợ chuyển đổi vai trò tuân thủ truyền thống của các chính sách sang vai trò mà tuân thủ trở thành yếu tố thúc đẩy chính cho chiến lược doanh nghiệp. ²

Kiểm soát chính sách và cải tiến liên tục

Cơ chế của các chỉ số hiệu suất được sử dụng để xác định các kiểm soát:

Khung đo lường hiệu suất cho phép theo dõi hiệu quả và hiệu suất của việc thực hiện chính sách.
Các thuộc tính của kiểm soát cụ thể có thể được tùy chỉnh tùy theo vai trò của kiểm soát thông qua trường tùy chỉnh. Ví dụ, các kiểm soát cho tính liên tục kinh doanh và xác thực nhà cung cấp bên thứ ba sẽ có các thuộc tính khác nhau.

Trong khung thực thi chính sách, các kiểm soát là linh động:

Giám sát liên tục được kích hoạt thông qua cập nhật dữ liệu theo thời gian thực, với khả năng truy vết được hỗ trợ bởi nhật ký kiểm toán. Một ví dụ điển hình về nhu cầu giám sát liên tục là theo dõi đào tạo định kỳ (xem mô hình đo lường đào tạo bốn cấp độ) về cập nhật chính sách ³.
Hỗ trợ nhiều trường hợp đo lường hiệu suất khác nhau, như đánh giá định tính, trạng thái tuân thủ/không tuân thủ dạng nhị phân, thay đổi hiệu suất dần dần và khả năng phát hiện bằng chứng đính kèm, v.v.

Value inheritance setting for plan revision indicator.

Nền tảng cung cấp chức năng quản lý chính sách truyền thống:

Tài liệu hỗ trợ như các tệp chính sách, quy trình và báo cáo kiểm toán có thể được tải lên và liên kết với các mục tiêu hoặc kiểm soát liên quan.
Kế hoạch hành động liên quan đến việc thực hiện kiểm soát hoặc cập nhật chính sách có thể được theo dõi trong hệ thống, với người phụ trách được phân công và thông báo cảnh báo dựa trên thời hạn hoặc thay đổi hiệu suất.
Bảng và sơ đồ chiến lược cung cấp các công cụ trực quan hóa mạnh mẽ, giúp các bên liên quan nhanh chóng đánh giá hiệu suất, xác định các khoảng trống và hiểu các mối quan hệ giữa chính sách, kiểm soát và kết quả.

Để hỗ trợ cơ chế phản hồi:

Các bên liên quan có thể trực tiếp trao đổi qua chức năng bình luận, cung cấp phản hồi hoặc ghi nhận vấn đề phục vụ mục đích kiểm toán.
Nền tảng có thể tự động gửi báo cáo định kỳ tới các bên liên quan liên quan.

Chúng tôi đã bàn luận thêm các ví dụ và kỹ thuật triển khai trong bài viết về kiểm soát GRC.

Quy mô và Bảo trì

Bảo trì chính sách:

Theo thiết kế, mỗi kiểm soát bao gồm một khoảng thời gian cập nhật bắt buộc. Khoảng thời gian này xác định thời điểm dữ liệu hiệu suất cần được tải lên tự động hoặc bởi người phụ trách. Nếu bỏ lỡ khoảng thời gian cập nhật, các kiểm soát này sẽ được đánh dấu “cần cập nhật”.

Để đảm bảo việc quy mô khung chính sách dễ dàng hơn:

Các tổ chức có thể định nghĩa các mẫu chính sách một lần và nhân rộng chúng trên các phòng ban hoặc đơn vị kinh doanh.
Các kiểm soát và mẫu kiểm soát có thể là tĩnh hoặc có thể được đồng bộ hóa động.

Kết luận

Cách tiếp cận được thảo luận đã chuyển đổi việc thực thi chính sách từ một quá trình tài liệu tĩnh sang một hệ thống động, có thể đo lường và được liên kết chiến lược.

Bằng cách liên kết các chính sách với kiểm soát vận hành và mục tiêu chiến lược, các tổ chức không chỉ đảm bảo tuân thủ mà còn nâng tầm vai trò của chính sách như một yếu tố thúc đẩy chiến lược.
Vai trò của tự động hóa phần mềm là giảm độ phức tạp của lĩnh vực hoạch định chiến lược cho các bên liên quan chủ chốt, đảm bảo tính nhất quán và khả năng truy xuất nguồn gốc của dữ liệu hiệu suất.

Government Trends 2025 report, Deloitte, 2025 ↩
Nâng tầm chức năng tuân thủ. PwC. 2025 ↩
The Delegation Edge. EY và Hiệp hội Quản trị Doanh nghiệp. 2025 ↩

Alexis Savkín

Alexis Savkin là Kiến trúc sư Triển khai Chiến lược và là nhà sáng lập BSC Designer, một nền tảng phần mềm thực thi chiến lược và Thẻ điểm cân bằng. Ông giúp các tổ chức tự động hóa quản lý hiệu suất và chuyển chiến lược thành các kết quả có thể đo lường. Alexis là người tạo ra “Hệ thống Triển khai Chiến lược”, tác giả của hơn 100 bài viết về chiến lược và đo lường hiệu suất, đồng thời là diễn giả thường xuyên tại các sự kiện trong ngành.