Overholdelse af forretningsprocesser

Processoverensstemmelse er regulering og vedligeholdelse af industristandarder og retningslinjer.

De fleste industrier har standarder og retningslinjer for udførelsen af deres forretningsprocesser. Nogle af disse er faktiske love, og manglende overholdelse kan resultere i stiv sanktioner eller endda fængselstid for virksomhedsofficerer. Flere eksempler er anført nedenfor:

• ANSI – American National Standards Institute
• ISO –International standardiseringsorganisation
• HIPAA – Health Insurance Portability and Accountability Act (lov om overførsel af sundhedsforsikring)
• SOX – Sarbanes-Oxley-loven

Hvad adskiller procescompliance fra bare compliance?

Process Compliance betyder specifikt at sikre, at en organisations forretningsprocesser følger alle relevante interne politikker, industristandarder, lovbestemmelser og etiske retningslinjer. Det handler om at sikre, at den måde, arbejdet udføres på, er i overensstemmelse med reglerne.

Mens compliance er den overordnede handling at følge regler, fokuserer procescompliance på, hvordan disse regler implementeres i specifikke forretningsaktiviteter og workflows. Tænk på det på denne måde: Compliance er “hvad”, og procescompliance er “hvordan” i forbindelse med forretningsdrift.

Procescompliance indebærer regulering og vedligeholdelse af industristandarder og retningslinjer inden for en organisations processer. Mange brancher har specifikke standarder og love for, hvordan forretningen skal drives, og hvis de ikke overholdes, kan det føre til alvorlige sanktioner. Når virksomheder vokser internationalt, bliver dette endnu mere komplekst, fordi forskellige lande har forskellige regler, som f.eks. den amerikanske SOX og Tysklands Deutscher Corporate Governance Kodex.

Her er nogle eksempler, der illustrerer forskellen:

• Overholdelse af GDPR: En virksomhed skal opfylde GDPR-kravene. Overholdelse af processer: Implementering af en proces for at få brugernes samtykke på deres hjemmeside.
• Overholdelse af AML: En bank skal følge reglerne for bekæmpelse af hvidvaskning af penge. Overholdelse af processer: At have en “kend din kunde”-proces for nye kunder.
• Overholdelse af miljøkrav: En fabrik skal overholde love om bortskaffelse af affald. Overholdelse af processer: Definition af en proces til korrekt bortskaffelse af farligt affald.
• Overholdelse af HIPAA: Et hospital skal beskytte patientdata. Overholdelse af processer: At have en sikker proces for adgang til elektroniske patientjournaler.

---

For at løse disse problemer vender organisationer sig i stigende grad til specialiseret software eller konsulentfirmaer. Derudover at ansætte en betydelig compliance-afdeling sammen med en Chief Compliance Officer (CCO). Hovedansvaret for denne afdeling og / eller CCO er både at opretholde overholdelse og bestå overholdelsesrevision. Disse overensstemmelsesrevisioner er ikke statiske, de varierer på forskellige faktorer, herunder industri, størrelse, data og et utal af andre omstændigheder.

Men når disse ting er på plads, kan de tilbyde uddannelse til resten af organisationen, hvilket fører til en effektiv overholdelsesproces. Derfor er det en god investering at få disse ting på plads, så når nye compliance-revisioner kommer ind, er du klar til at foretage de nødvendige justeringer på en hurtig omkostningseffektiv måde.

Yderligere ressourcer om procesoverholdelse:

• Læs vores plan for procesforbedring
• Business Process Management Common Body of Knowledge(BPM CBOK, version 4.0 2019), Foreningen af Business Process Management-professionelle

Relaterede links:

• Compliance
• Derfor er audits ikke nok, når det gælder socialt ansvar
• Governance Risk and Compliance (GRC)

---

Læs mere om forskellige termer inden for procesforbedring i vores BPM-ordliste.