تتطور أعمال اليوم بسرعة ، وهذا يعني أن مديري المعلومات في مركز احتضان التقنيات الجديدة ، والتعامل مع التهديدات الأمنية ، والتكيف مع إرشادات المسؤولية الاجتماعية المختلفة. ومع ذلك ، بغض النظر عن حجم الصناعة أو الشركة ، يجب على جميع الشركات الالتزام بأنظمة محددة. يتطلب الامتثال التنظيمي الناجح الالتزام بمجموعة من الإرشادات التي يجب اتباعها. يمكن أن يؤدي الفشل في القيام بذلك إلى ملفات ثقيلة و/أو عقوبات.
مواكبة تفويضات الامتثال التي تفرضها الوكالات التنظيمية الوطنية والإقليمية والمحلية ، وكذلك منظمات الصناعة المحددة ، تظهر كتحدي رئيسي لمديري المعلومات. إن العدد الهائل من هيئات ولوائح الامتثال ، وطبيعتها المتغيرة بسرعة ، يجعل من السهل جدًا أن يصبح برنامج الامتثال جيدًا منظمًا في حالة من الفوضى. يمكن أن تكون النتيجة هي معاقبة الغرامات والعقوبات ومدير الخدمة في الساخنة.
ابدء
يقول تريفور يونغ ، كبير موظفي المنتجات في شركة الأمن السيبراني ، إن الحفاظ على الاهتمام المستمر والإشراف هما أفضل الطرق للحفاظ على تفويضات الامتثال خارج نطاق السيطرة. “عندما تظهر مشكلة الامتثال فجأة ، خذ خطوة إلى الوراء وقم بمراجعة واسعة النطاق” ، ينصح في مقابلة عبر الإنترنت.
يشدد الشباب على أهمية جلب الأشخاص المناسبين إلى الطاولة – القانونية ، والأمن ، والعمليات ، من أجل الحصول على صورة واضحة تنطبق عليها اللوائح على مؤسستك وحيث تقتصر. “بمجرد أن تعرف ما تتعامل معه ، قم بإنشاء خطة تعطي الأولوية للمخاطر الأكبر أولاً” ، يوصي. لا تحاول إصلاح كل شيء دفعة واحدة. “معالجة ما يمكن أن يؤذي العمل أكثر – بسرعة وواضحة.”
الملاحظات الشابة يمكن أن يكون الامتثال الفوضوي مكلفًا بعدة طرق. لا تنتظر المنظمون إلى الأبد ، ويمكن أن تتصاعد التكاليف بسرعة. “إذا استمرت ، فأنت تفتح الباب أمام الغرامات ، والدعاوى القضائية ، والصحافة السيئة ، والأسوأ من ذلك – الانتهاكات الأمنية” ، يحذر. بالإضافة إلى ذلك ، بمجرد فقدان ثقة العميل ، من الصعب للغاية تعزيزها. “كلما طالت الفوضى دون حل ، كلما كانت الخطر أكبر.”
في حين أن CIOs غالبًا ما تكون أصحاب المصلحة النشطين في العديد من مبادرات الامتثال ، إلا أنها ليست مسؤولة فقط ، إلا أن كريس ريفكين ، كبير مسؤولي الأمن والمخاطر في شركة Cybersecurity Fortra. يقول في مقابلة عبر البريد الإلكتروني: “يجب أن تشارك CIO مع قادة الأقران لفهم كيف سيعملون معًا لمعالجة أي قضايا الامتثال قد تكون خاصة بتنظيمهم الخاص”.
يعتقد Reffkin أنه من المهم الحفاظ على موقف إيجابي. يقول: “الامتثال هو الامتثال ، وتحتاج ببساطة إلى التنقل فيه”. يوصي Reffkin بالقيادة من خلال حل المشكلات. “عند مناقشة القرارات والردود والتنسيق العام بين الفريق متعدد الوظائف ، ضمان أن جميع أصحاب المصلحة الداخليين لديهم تمثيل”.
الوقاية من الفوضى
اجعل الامتثال جزءًا من إيقاع الشركة اليومي ، ينصح يونغ. يقول: “استخدم الأدوات لأتمتة الشيكات ، واخبزها في خطوط أنابيب التطوير والنشر ، والحفاظ على التدريب جديدًا”. “الأهم من ذلك ، تحول العقلية – هذا لا يتعلق فقط بتجنب العقوبات ؛ إنه يتعلق ببناء الثقة والمرونة”.
يقول يونغ إن الامتثال لا ينبغي أن ينظر إليه على أنه عبء. ويوضح قائلاً: “تم القيام به بشكل صحيح ، يمكن أن يخلق ميزة تنافسية بالفعل”. وهو يعتقد أن الشركات التي تتعامل مع الامتثال جيدًا تميل إلى أن يكون لها أنظمة أقوى ، واكتساب المزيد من الثقة من العملاء ، وتواجه مفاجآت أقل على الطريق. “الأمر لا يتعلق فقط بالتحقق من الصناديق – إنه يتعلق برفع الشريط” ، ويختتم.
المفاجئة
يتذكر Rick Kenney ، CIO at Systems Integrator Myriad360 ، الوقت الذي تم فيه ترقيته منه يؤدي إلى CIO. يقول في مقابلة عبر الإنترنت: “بين عشية وضحاها تقريبًا ، وجدت نفسي أقوم بتقديم استبيانات أمان العميل ، ووضع مستندات التصديق التي لم تكن موجودة بعد ، وأعمل مع قانونية للتفاوض على الشروط في اتفاقيات الخدمة الرئيسية (اتفاقيات الخدمة الرئيسية)”. “لقد كانت دورة تحطم في جانبها لم أرها من قبل ، وكما علمت بسرعة ، تم تشكيل الكثير منها من قبل اللوائح الوطنية والولائية”.
فجأة وجد نفسه مسؤولاً عن الحكم والمخاطر والامتثال ، كان كيني يعلم أن لديه الكثير لتعلمه. “لحسن الحظ ، حصلت على دعم من الموجهين والقادة العظماء في Myriad360 ، الذين خلقوا ثقافة شعرت فيها بالأمان طلب المساعدة”.
البحث عن دعم خارجي ، احتفظ Myriad360 بمستشار خارجي لخدمة كيني كمعلم امتثال. يقول كيني: “كان الوصول إلى خبير خارجي لا غنى عنه”. يلاحظ أن المعلم أعطاه حرية طرح الأسئلة ، وفهم التزامات شركته التنظيمية ، وخلق خطة – كل ذلك دون الشعور بأن خطوة خاطئة يمكن أن تكلفه وظيفته.
يقول كيني إن الامتثال التنظيمي لم يشعر بالسحر عندما كان لدي الإطار الصحيح. ويوضح قائلاً: “بدا الأمر وكأنه عمل عرفت بالفعل كيف أفعل”. “كانت الحيلة تحولت عقلية من” هذا حقل ألغام “إلى” هذه مبادرة أخرى تحتاج إلى تنفيذها بشكل جيد. ”
