Veel organisaties zijn al een tijdje bezig met werken aan compliance. Een belangrijk onderdeel hiervan is het implementeren van maatregelen en procedures in de organisatie. Gelukkig gaat compliance bij veel organisaties steeds meer leven.
Zowel op het gebied van informatiebeveiligings- als voor privacy compliance kiezen veel organisaties ervoor om bepaalde procedures vast te leggen. Wat doet u als de stroom uitvalt? Of wat doet u wanneer u een indringer signaleert? Wat als een cliënt belt omdat hij een brief met medische informatie van iemand anders heeft ontvangen?
Van schijnveilig naar écht veilig
Om bij calamiteiten snel en op de juiste manier tot een oplossing te komen worden er bepaalde procedures opgesteld. Hierin staat precies vermeld wie welke taak heeft en in welke volgorde dit moet gebeuren. Deze stappen beschrijven geeft houvast en een veilig gevoel. Men weet immers precies wat te doen bij calamiteiten. Maar, het is belangrijk dat u geen gevoel van schijnveiligheid ophoudt. Weten uw medewerkers welke procedures er zijn? En worden deze ook gebruikt? Waar slaat u deze op zodat deze breed toegankelijk zijn voor uw medewerkers?
Werkbare stappen
Nadat procedures zijn beschreven is het van belang deze ook werkbaar te maken. Het introduceren van nieuwe procedures is niet altijd even makkelijk. Veel mensen zijn gewoontedieren en het argument ‘maar zo hebben we het altijd al gedaan’ is dan ook veelgehoord. Met als resultaat dat nieuwe procedures onderin de bureaula belanden en men in oude patronen vervalt in het geval van een incident. Het is dus belangrijk om medewerkers goed kennis laten maken met nieuwe werkwijzen en dit regelmatig herhalen. De kracht van herhaling speelt hierbij een rol. Daarnaast zijn er andere mogelijkheden om procedures ‘top of mind’ te houden. Welke middelen heeft u aangewend om procedures in de organisatie te brengen? Zijn er sleutelfiguren aangewezen?
Veilig landen
Er zijn diverse manieren waarop u procedures goed kunt integreren in de werkwijze van medewerkers. Door middel van tests kunt u de reactie van medewerkers in bepaalde kritieke situaties analyseren. Deze resultaten geven inzicht in de adoptiegraad van de nieuwe procedures. Bovendien kan het uitbreiden van procesbeschrijvingen in tooling uitkomst bieden. Veel organisaties hebben al stappen gemaakt in procesbeschrijving voor bepaalde compliance processen. Door deze uit te breiden met stappenplannen kunnen medewerkers gemakkelijk vinden welke stappen zij moeten doorlopen in deze situaties. Neem bijvoorbeeld procesbeschrijvingssoftware van Mavim of Sensus. Hierin kunt u processen beschrijven en vastleggen. Door deze uit te breiden met een compliance tool kunt u ook specifieke informatie rondom compliance koppelen aan deze processen. Denk bijvoorbeeld aan protocollen rondom datalekken of het aanschaffen van een nieuwe applicatie. Het is hierbij ook goed om processen niet alleen te koppelen aan procedures en werkinstructies, maar ook aan de verantwoordelijke personen binnen de organisatie. Zo koppelt u technologie aan processen en aan personen: de kern van het managen van een toekomstbestendig compliance programma.