Forretningsprocesoverholdelse

Procesoverholdelse er regulering og vedligeholdelse af branchestandarder og retningslinjer.

De fleste industrier har standarder og retningslinjer for udførelsen af deres forretningsprocesser. Nogle af disse er faktiske love, og manglende overholdelse kan resultere i stiv sanktioner eller endda fængselstid for virksomhedsofficerer. Flere eksempler er anført nedenfor:

ANSI – American National Standards Institute
ISO –International standardiseringsorganisation
HIPAA – Health Insurance Portability and Accountability Act (lov om overførsel af sundhedsforsikring)
SOX – Sarbanes – Oxley Act

Hvad adskiller procescompliance fra bare compliance?

Procesoverholdelse betyder specifikt at sikre, at en organisations forretningsprocesser følger alle relevante interne politikker, branchestandarder, juridiske reguleringer og etiske retningslinjer. Det handler om at sikre, at måden arbejdet udføres på overholder reglerne.

Mens compliance er den overordnede handling at følge regler, fokuserer procescompliance på, hvordan disse regler implementeres i specifikke forretningsaktiviteter og workflows. Tænk på det på denne måde: Compliance er “hvad”, og procescompliance er “hvordan” i forbindelse med forretningsdrift.

Procesoverholdelse involverer regulering og vedligeholdelse af branchestandarder og retningslinjer inden for en organisations processer. Mange brancher har specifikke standarder og love for, hvordan forretning skal drives, og manglende overholdelse kan føre til alvorlige sanktioner. Efterhånden som virksomheder vokser internationalt, bliver dette endnu mere komplekst på grund af forskellige lande med forskellige regler, som US SOX og Tysklands Deutscher Corporate Governance Kodex.

Her er nogle eksempler, der illustrerer forskellen:

GDPR-overholdelse: En virksomhed skal opfylde GDPR-krav. Procesoverholdelse: Implementering af en proces til at få brugersamtykke på deres hjemmeside.
AML-overholdelse: En bank skal følge regler mod hvidvaskning af penge. Procesoverholdelse: At have en »Kend Din Kunde«-proces for nye klienter.
Miljøoverholdelse: En fabrik skal overholde love om affaldshåndtering. Procesoverholdelse: Definition af en proces for korrekt bortskaffelse af farligt affald.
HIPAA-overholdelse: Et hospital skal beskytte patientdata. Procesoverholdelse: At have en sikker proces for adgang til elektroniske sundhedsjournaler.

For at løse disse problemer vender organisationer sig i stigende grad til specialiseret software eller konsulentfirmaer. Derudover at ansætte en betydelig compliance-afdeling sammen med en Chief Compliance Officer (CCO). Hovedansvaret for denne afdeling og / eller CCO er både at opretholde overholdelse og bestå overholdelsesrevision. Disse overensstemmelsesrevisioner er ikke statiske, de varierer på forskellige faktorer, herunder industri, størrelse, data og et utal af andre omstændigheder.

Men når disse ting er på plads, kan de tilbyde uddannelse til resten af organisationen, hvilket fører til en effektiv overholdelsesproces. Derfor er det en god investering at få disse ting på plads, så når nye compliance-revisioner kommer ind, er du klar til at foretage de nødvendige justeringer på en hurtig omkostningseffektiv måde.

Yderligere ressourcer om procesoverholdelse:

Læs vores plan for procesforbedring
Business Process Management Common Body of Knowledge (BPM CBOK 4.0, 2019), The Association of Business Process Management Professionals

OFTE STILLEDE SPØRGSMÅL

Hvad er procesoverholdelse?

Det er regulering og vedligeholdelse af branchestandarder og retningslinjer inden for en organisations forretningsprocesser.

Hvad er forskellen mellem procesoverholdelse og generel overholdelse?

Generel overholdelse fokuserer på at følge reglerne (»hvad«), mens procesoverholdelse fokuserer på, hvordan reglerne implementeres inden for arbejdsgange (»hvordan«).

Hvorfor er procesoverholdelse vigtig?

Manglende overholdelse kan føre til alvorlige sanktioner, herunder bøder.

Læs mere om forskellige termer inden for procesforbedring i vores BPM-ordliste.