Comparthing Logo
valdymasrizikos valdymasverslo strategijaoperacijos

Atitiktis ir efektyvumas

Nors įmonių valdyme atitiktis dažnai vartojama kaip sinonimas, ji daugiausia dėmesio skiria išorinių įstatymų ir vidaus taisyklių laikymuisi, o veiksmingumas matuoja, kaip gerai šie veiksmai iš tikrųjų pasiekia norimą rezultatą. Organizacijos turi subalansuoti įstatymų raidės laikymąsi su praktine realybe – ar jų strategijos iš tikrųjų apsaugo verslą ir skatina veiklos rezultatus.

Akcentai

  • Atitiktis yra „kas“ (taisyklės), o efektyvumas – „tai ir kas“ (rezultatas).
  • Įmonė gali 100 % atitikti reikalavimus ir vis tiek bankrutuoti dėl neefektyvaus rizikos valdymo.
  • Efektyvumas orientuotas į žmonių elgesį ir kultūrą, o ne vien į skaitmeninius žurnalus.
  • Atitiktis dažnai yra statiška momentinė nuotrauka; efektyvumas yra nuolatinis grįžtamojo ryšio ciklas.

Kas yra Atitiktis?

Atitiktis nustatytiems įstatymams, reglamentams, standartams ir vidaus politikai siekiant išvengti teisinių nuobaudų.

  • Labai remiasi kontroliniais sąrašais ir dvejetainiais (taip/ne) patvirtinimo metodais.
  • Pagrindiniai veiksniai yra reguliavimo institucijos, tokios kaip SEC, BDAR arba HIPAA.
  • Nesilaikymas dažnai užtraukia dideles baudas arba teisinį pašalinimą.
  • Dėmesys sutelkiamas į istorinius duomenis ir dabartinį laikymąsi, o ne į būsimus rezultatus.
  • Veikia kaip „grindys“ arba minimalus organizacinio elgesio standartas.

Kas yra Efektyvumas?

Laipsnis, kuriuo organizacijos sistemos ir procesai sėkmingai pasiekia numatytus strateginius tikslus ir sumažina riziką.

  • Matuojamas pagal kokybinius rezultatus ir pagrindinius veiklos rodiklius (KPI).
  • Nustato, ar politika iš tikrųjų pakeitė elgseną arba sumažino rizikos poveikį.
  • Dėmesys skiriamas įgyvendinimo kokybei, o ne vien taisyklės egzistavimui.
  • Reikalingas nuolatinis koregavimas, pagrįstas realiu našumu.
  • Siekia optimalaus našumo ir tikro rizikos valdymo „lubų“.

Palyginimo lentelė

FunkcijaAtitiktisEfektyvumas
Pagrindinis tikslasTaisyklių laikymasisTikslų pasiekimas
Metrikos pobūdisKiekybinis (išlaikyta / neišlaikyta)Kokybinis (poveikio pagrindu)
Fokusavimo sritisProcesas ir dokumentacijaRezultatai ir rezultatai
VairuotojasIšorinė institucijaVidinė strategija
Rizikos vaizdasBaudų vengimasFaktinių grėsmių mažinimas
Laiko horizontasEsamasis/reaktyvusisAteitis / Proaktyvus

Išsamus palyginimas

Taisyklių laikymosi ir tikslo siekimo mąstysena

Atitiktis iš esmės yra gynybinė pozicija, kai įmonė užtikrina, kad nepažeidžia jokių taisyklių. Tačiau efektyvumas yra puolamasis; jis klausia, ar tos taisyklės iš tikrųjų daro įmonę geresnę, saugesnę ar efektyvesnę. Galite turėti visiškai reikalavimus atitinkančią programą, kuri yra visiškai neveiksminga stabdant būtent tas rizikas, kurioms ji buvo sukurta užkirsti kelią.

Sėkmės ir nesėkmės matavimas

Atitikties pareigūnas gali pažymėti langelį, nes kiekvienas darbuotojas dalyvavo privalomuose mokymuose. Efektyvumo auditorius giliau išnagrinėtų, ar tie darbuotojai iš tikrųjų pakeitė savo kasdienius įpročius arba ar po mokymų sumažėjo saugumo pažeidimų. Vienas vertina veiklą, o kitas – tos veiklos poveikį.

Reakcija į pokyčius

Atitiktis reglamentams paprastai būna nelanksti ir lėta, nes įstatymai dažnai atsilieka nuo technologinių pokyčių. Efektyvumui reikalingas lankstus požiūris, kai strategijos koreguojamos vos tik jos nustoja duoti rezultatų. Jei konkreti kontrolės priemonė nebeveikia dėl naujo tipo kibernetinės grėsmės, efektyvi organizacija jos atsisako, net jei ji vis dar techniškai „suderinama“ su reikalavimais ją išlaikyti.

Sąnaudos ir vertės kūrimas

Daugelis vadovų atitiktį reikalavimams laiko verslo „mokesčiu“ – būtinomis išlaidomis, siekiant išvengti problemų. Efektyvumas laikomas investicija į įmonės atsparumą. Kai sistema yra efektyvi, ji supaprastina veiklą ir apsaugo prekės ženklo reputaciją, o tai galiausiai prisideda prie pelno, o ne tik eikvoja išteklius.

Privalumai ir trūkumai

Atitiktis

Privalumai

  • +Teisinė apsauga
  • +Standartizuoti procesai
  • +Aiškūs lyginamieji rodikliai
  • +Lengviau audituoti

Pasirinkta

  • Klaidingas saugumo jausmas
  • Gali būti biurokratiškas
  • Didelės administracinės išlaidos
  • Nepaiso unikalių rizikų

Efektyvumas

Privalumai

  • +Realus rizikos sumažinimas
  • +Veiklos efektyvumas
  • +Didelė investicijų grąža (ROI)
  • +Prisitaikantis prie pokyčių

Pasirinkta

  • Sunkiau išmatuoti
  • Reikalingas eksperto vertinimas
  • Nėra „vienodo dydžio“ šablono
  • Laiko reikalaujanti analizė

Dažni klaidingi įsitikinimai

Mitas

Jei laikomės taisyklių, esame saugūs.

Realybė

Atitiktis reiškia tik tai, kad laikėtės konkretaus minimalių reikalavimų rinkinio. Daugelis įmonių patyrė didelių duomenų nutekėjimų ar finansinių žlugimų, nors visiškai atitiko galiojančius pramonės standartus.

Mitas

Efektyvumas yra pernelyg subjektyvus, kad būtų galima jį sekti.

Realybė

Nors efektyvumas yra sunkiau nei varnelės žymėjimas, jį galima stebėti naudojant rezultatais pagrįstus rodiklius, tokius kaip konkrečių incidentų dažnumo sumažėjimas arba atsigavimo po sutrikimo greitis.

Mitas

Atitiktis ir efektyvumas yra tas pats.

Realybė

Tai skirtingos disciplinos. Atitiktis – tai išorės auditoriaus įsitikinimas, o efektyvumas – vidinių suinteresuotųjų šalių įsitikinimas, kad sistema iš tikrųjų veikia.

Mitas

Turite pasirinkti vieną, o ne kitą.

Realybė

Geriausiai valdomos organizacijos juos integruoja. Jos naudoja atitikties sistemą kaip pagrindą ir aplink ją kuria efektyvius, didelio našumo raumenis.

Dažnai užduodami klausimai

Ar organizacija gali būti efektyvi neatitikdama reikalavimų?
Techniškai taip. Įmonė gali turėti pasaulinio lygio vidaus saugumo sistemą, kuri užtikrina jos saugumą, bet nepateikia konkrečių dokumentų, kurių reikalauja vyriausybės reguliavimo institucija. Tačiau tai pavojingas žaidimas, nes gautos baudos gali privesti prie įmonės bankroto, nepaisant to, kokia „efektyvi“ buvo jos vidinė veikla.
Kodėl reguliavimo institucijos labiau kreipia dėmesį į atitiktį reikalavimams, o ne į efektyvumą?
Reguliavimo institucijoms reikia objektyvių, pritaikomų būdų tūkstančiams įmonių stebėti. Agentūrai daug lengviau patikrinti, ar buvo pasirašyta forma arba įsigytas konkretus įrankis (atitiktis), nei savaites analizuoti, ar tas įrankis iš tikrųjų užkerta kelią sukčiavimui konkrečioje įmonės kultūroje (veiksmingumas).
Kas yra „popierinių dokumentų atitiktis“?
Tai žeminantis terminas, apibūdinantis sistemą, kuri popieriuje atrodo puikiai, bet realybėje neveikia. Paprastai tai reiškia, kad visos tinkamos politikos nuostatos yra segtuve lentynoje, tačiau niekas biure jų nesilaiko ir nežino apie jų egzistavimą. Tai suteikia teisinę apsaugą, bet jokios realios apsaugos.
Kaip atliekate efektyvumo auditą?
Efektyvumo auditas apima „testavimą nepalankiausiomis sąlygomis“ ir rezultatų paiešką. Užuot klausęs, ar politika egzistuoja, auditorius gali apklausti darbuotojus, kad pamatytų, ar jie supranta politiką, stebėti darbo eigą realiuoju laiku arba analizuoti duomenų tendencijas, kad pamatytų, ar politika lėmė išmatuojamą veiklos pagerėjimą.
Ar efektyvumas yra brangesnis nei atitiktis?
Iš pradžių taip, nes tam reikia daugiau aukšto lygio analizės ir pritaikymo. Tačiau ilgainiui efektyvumas paprastai yra pigesnis, nes jis padeda išvengti katastrofiškų nuostolių, kurių dažnai nepastebi griežta atitiktis. Jis sumažina „švaistymą“, panaikindamas taisykles, kurios iš tikrųjų nepadeda verslui.
Ar technologijos labiau padeda laikytis reikalavimų, ar užtikrina efektyvumą?
Technologijos puikiai tinka abiem atvejais, tačiau skirtingais būdais. Automatizavimas ir dirbtinis intelektas puikiai tinka atitikties stebėjimui (žurnalai, dokumentų tvarkymas, įspėjimai). Siekiant efektyvumo, duomenų analizė ir mašininis mokymasis naudojami siekiant pastebėti modelius ir numatyti, ar dabartinė strategija ir toliau veiks besikeičiančioje rinkoje.
Kokį vaidmenį atlieka įmonės kultūra?
Kultūra yra tiltas tarp šių dviejų dalykų. Galite reikalauti atitikties, bet negalite reikalauti efektyvumo be kultūros, kuri vertina tiesą ir rezultatus. Efektyvi sistema priklauso nuo žmonių, kuriems rūpi taisyklių „kodėl“.
Kaip dažnai reikėtų peržiūrėti efektyvumą?
Kitaip nei atitiktis reikalavimams, kuri gali būti metinis „įvykis“, efektyvumas turėtų būti peržiūrimas nuolat arba bent kas ketvirtį. Kadangi verslo aplinka keičiasi taip greitai, strategija, kuri buvo veiksminga sausio mėnesį, gali būti nenaudinga iki birželio mėnesio, net jei reglamentai visiškai nepasikeitė.

Nuosprendis

Rinkitės atitiktį, kai reikia įvykdyti teisinius įsipareigojimus ir išvengti teisminių ginčų, tačiau teikite pirmenybę efektyvumui, kai norite užtikrinti, kad jūsų verslas iš tikrųjų būtų atsparus ir įgyvendintų savo ilgalaikę misiją. Idealiu atveju šie du aspektai turėtų sutapti, o jūsų atitikties pastangos būtų specialiai sukurtos taip, kad būtų veiksmingos, o ne tik našios.

Susiję palyginimai

Abstraktūs principai ir realaus pasaulio poveikis

Kuriant valdymo sistemas, egzistuoja esminė įtampa tarp teorinių idealų grynumo ir painios praktinio įgyvendinimo realybės. Nors abstraktūs principai suteikia moralinį kompasą ir ilgalaikę viziją, realaus pasaulio poveikis sutelktas į tiesioginius rezultatus, kultūrinius niuansus ir nenumatytas pasekmes, kurios dažnai kyla, kai tobulos teorijos susiduria su netobulu žmonių elgesiu.

Bendruomenės inicijuotas planavimas ir planavimas „iš viršaus į apačią“

Sprendimai, kaip plėtoti mūsų miestus ir rajonus, dažnai priklauso nuo dviejų filosofijų pasirinkimo. Planavimas „iš viršaus į apačią“ remiasi centralizuota valdžia ir techniniais ekspertais, kurie skatina efektyvumą, o bendruomenės inicijuotas planavimas suteikia vietos gyventojams galių formuoti savo aplinką tiesiogiai dalyvaujant ir dalijantis sprendimų priėmimo galia.

Decentralizuotas dirbtinio intelekto naudojimas ir centralizuotas dirbtinio intelekto valdymas

Šiame palyginime nagrinėjama įtampa tarp atvirojo kodo, paskirstytų dirbtinio intelekto modelių diegimo visuomenėje ir struktūrizuotos, reguliavimo priežiūros, kurią pirmenybę teikia didelės korporacijos ir vyriausybės. Nors decentralizuotas naudojimas teikia pirmenybę prieinamumui ir privatumui, centralizuotas valdymas daugiausia dėmesio skiria saugos standartams, etiniam suderinamumui ir sisteminės rizikos, susijusios su galingais didelio masto modeliais, mažinimui.

Dirbtinio intelekto įgalinimas ir dirbtinio intelekto reguliavimas

Šiame palyginime nagrinėjama įtampa tarp dirbtinio intelekto spartinimo siekiant padidinti žmonių galimybes ir apsauginių barjerų įdiegimo siekiant užtikrinti saugumą. Nors įgalinimas orientuotas į ekonomikos augimo ir kūrybinio potencialo maksimalų didinimą per atvirą prieigą, reguliavimas siekia sušvelninti sisteminę riziką, užkirsti kelią šališkumui ir nustatyti aiškią teisinę atsakomybę už automatizuotus sprendimus.

Duomenų prieiga ir duomenų atsakomybė

Šiame palyginime nagrinėjama esminė pusiausvyra tarp vartotojų įgalinimo užtikrinant sklandų informacijos prieinamumą ir griežtos priežiūros, reikalingos siekiant užtikrinti duomenų saugumą, privatumą ir atitiktį reikalavimams. Nors prieiga skatina inovacijas ir greitį, atsakomybė yra esminis apsauginis elementas, apsaugantis nuo netinkamo duomenų naudojimo ir išlaikantis pasitikėjimą organizacija.