Gerenciamento do ciclo de vida da política – o mais baixo

Sword GRC Blog

Gerenciamento do ciclo de vida da política - o mais baixo

Quer sejam corporativos, de risco ou de orientação regulatória, eles fornecem princípios orientadores ou estabelecem os mais recentes requisitos legislativos, as políticas são parte integrante da vida corporativa. No entanto, sem um gerenciamento eficaz, as políticas podem logo se tornar desatualizadas, ineficazes ou não mais adequadas para as necessidades de negócios em constante mudança. Neste blog, exploramos o que o termo ‘ciclo de vida da política’ abrange, por que gerenciar todo o ciclo de vida é importante e como o software de gerenciamento de políticas pode tornar os processos mais eficientes, eficazes e ágeis.

O sucesso de políticas e procedimentos freqüentemente depende da abordagem de uma organização para o desenvolvimento de políticas, a publicação de documentação de políticas, a adoção de políticas e sua revisão contínua – o processo conhecido coletivamente como gerenciamento do ‘ciclo de vida’ da política.

De acordo com Michael Rasmussen, The GRC Pundit *, a maioria das organizações ‘falha em gerenciar o ciclo de vida das políticas’ e isso ‘abre as portas da responsabilidade, já que uma organização pode ser responsabilizada pelas políticas em vigor, mas não são adequadas ou são não compatível com. ‘ Certamente, um desafio importante para as empresas hoje é a capacidade de demonstrar conformidade e melhores práticas para auditores e reguladores. Sendo este o caso, o gerenciamento eficaz de políticas deve ‘começar com uma abordagem de ciclo de vida para gerenciar políticas. Este é o processo de gerenciamento e manutenção de políticas ao longo de seu uso efetivo dentro da organização ‘.

Do desenvolvimento da política à revisão e manutenção

Em resumo, o gerenciamento do ciclo de vida da política pode ser dividido nas seguintes fases principais:

Criação de política – as políticas podem ser necessárias por vários motivos; para atender aos requisitos regulamentares, para cumprir as obrigações do parceiro de negócios, para garantir as melhores práticas, para incutir valores corporativos, para citar apenas alguns. Assim que a necessidade de uma política for definida, as empresas podem atribuir proprietários de política que assumirão a função de implementar políticas e monitorá-las dentro da organização. Em seguida, redação da política: o objetivo é garantir que as políticas sejam claras e fáceis de entender, de preferência consistentes em formato, estilo e linguagem para os outros. Uma vez redigida, a política passará pela aprovação das respectivas partes interessadas antes de entrar em circulação. A criação de políticas é tipicamente um processo iterativo antes de se chegar a um consenso de que a política é certa para o negócio.

Comunicação de política – O GRC Pundit sugere que esta fase deve incluir três subfases: publicação, treinamento e certificação. Quando se trata de publicação, ‘muitas organizações têm sistemas dispersos para publicar políticas e procedimentos sem uma única fonte autorizada’. Isso não apenas torna o gerenciamento de políticas difícil, mas também significa que mais políticas se tornam desatualizadas. A melhor prática sugerida é ter software de gerenciamento de políticas , ‘um único mecanismo de publicação de política no qual qualquer indivíduo dentro da organização pode fazer login e ver todas as políticas que se aplicam à sua função de trabalho específica.’

O treinamento é importante porque as empresas devem ser capazes de mostrar ativamente que as pessoas entendem uma política e o que é pedido a elas. Depois de ler uma política e receber treinamento, o atestado da política – prova de adesão a ela – deve ser rastreado.

Gestão de políticas – esta fase do ciclo de vida da política incluirá o monitoramento contínuo da conformidade com a política. Quaisquer ocorrências de não conformidade ou violação de política devem ser registradas e consideradas quando a política for analisada. Se uma organização concede não conformidade a uma política por um período de tempo definido, novamente, o ideal é que isso seja documentado.

Manutenção da política – a fase final, na qual as políticas são revisadas regularmente em relação aos objetivos de negócios que orientam a política. Ainda é eficaz, precisa ser revisado de alguma forma ou deve ser retido e reautorizado como está? A melhor prática é arquivar cada política ou versão de uma política para referência futura. ‘Quando uma organização toma conhecimento de um incidente ou um regulador tem uma dúvida, é necessário ter uma visão completa da história da política – o proprietário, quem a leu, quem foi treinado, quem atestou e em que versão da a política.’

Uma solução ágil? Software de gerenciamento de políticas

Adotar uma abordagem ad hoc para o gerenciamento de políticas pode deixar uma empresa vulnerável a responsabilidades. A solução? A ferramenta administrativa totalmente integrada do Sword GRC permite o controle das políticas e procedimentos de uma organização por todo o ciclo de vida, para garantir uma boa governança e conformidade total.

O Sword Policy Manager fornece uma metodologia completa para desenvolver, implementar e melhorar as políticas, incluindo certificação.

Benefícios imediatos

  • Atingir objetivos de forma confiável
  • Gerenciar e controlar a incerteza
  • Proteja o local de trabalho
  • Proteja a organização de riscos desnecessários
  • Garanta operações consistentes
  • Manter valores éticos
  • Lidar com as obrigações de conformidade
  • Defenda a organização caso ela caia em águas legais e regulatórias turbulentas

Aprender mais sobre Sword Policy Manager ou reserve uma demonstração .

* Definindo um ciclo de vida do gerenciamento de políticas | GRC 20/20 Research, LLC