Editor’s note: 以下是AuditBoard赞助的博客文章:
When the reality of the pandemic sank in, 人们几乎在一夜之间转向远程工作, 公司不得不重新考虑为典型的办公空间编写的数据和技术政策. 一些组织正忙着更新, 而其他人已经有了一个政策管理程序来指导他们度过这个事件. 一个成熟的政策管理程序可能意味着对快速变化的混乱反应和无缝反应之间的区别, targeted reaction. 这篇博文介绍了实现策略管理框架的六个步骤,以满足并维护整个组织的合规性.
What Is Policy Management?
策略管理是对文档的操作, 分发和修改你的组织对情况的看法, 职能领域和管理职能应该在微观和宏观两个层面上运作. 策略可以为跨客户创建一致的体验提供一个基点, 通过记录您的组织如何执行关键活动,从而使员工和公众了解. 编写良好的政策还传达了期望,为审核活动提供基础,并为组织的成功提供基准.
Six Steps to a Mature Policy Management Program
遵循一个经过验证的政策制定框架可以让组织知道是否以及时和一致的方式处理活动. 一般来说,策略管理过程包括六个步骤:
- Drafting and Revising Policies
以便开始起草新政策或修改现有政策, 对于制定该政策的目的和范围,应该有一个明确的定义. 公司领导人可能会使用政策来提高安全性、降低风险或改变文化. 起草其他策略以满足法规、标准或管理机构的遵从性. It is important to track revisions, changes, 或策略的版本,以便在完成审核和审查时,您始终可以了解在任何时间点都有哪些策略. 这也使您能够确保最终产品在以一致的方式编写时具有凝聚力和可理解性, neutral voice. - 与关键利益相关者合作以获得反馈
政策制定中的协作可能包括组织不同领域的利益相关者,其中包括中小澳门赌场官方下载和高管. 一些组织形成政策委员会或治理机构,代表业务的一部分. 委员会定期举行会议,就所有政策提供修订和反馈意见.g., monthly, quarterly, annually). - Obtaining Approval
政策批准通常由政策委员会或董事会与代表关键业务领域的个人一起完成. In many circumstances, 政策委员会由可信赖的领导或涉众组成,他们可以用标准和一致的方针批准政策中的内容. - Publishing Policies to the Intended Audience
策略应该在可预测的位置易于访问. Often, 信息安全团队被要求确定一个集中的位置,目标个人可以在不共享机密信息的情况下找到策略. - Training and Gathering Attestations
只有当整个组织都理解这些策略时,才能实现成功的策略管理. 有些政策只是在内部网站上发布, 而另一些则包括培训视频或演示. After completing the training, 雇员应签署一份声明,表明他们已阅读并理解本政策. - Conducting Periodic Reviews
作为最佳实践,所有政策应至少每年审查一次. 由于年内的变化或应对新的组织活动,该政策可能需要更新.
Why Does Policy Management Matter?
策略是组织文化背后的驱动力之一,因为它们定义了不同的功能团队如何协同工作以满足更广泛的组织目标. Embedding the six-step framework into compliance management software 帮助公司始终如一地设定明确的期望, 使团队负责,并使组织的责任与战略保持一致. 当今世界有如此多的变化和不确定性, having a mature, 技术支持的策略管理程序可能是您茁壮成长所需的优势.
