当公司决定协调风险和控制流程,打破部门壁垒时,语言和术语始终是一个关键的起点。对于什么是风险、什么是控制、不同的影响意味着什么等等,有一套标准的定义确实是合作的先决条件。
当这些公司决定朝着业务运营、风险管理、内部控制、以及,以及内部审计,手机网站自助建站,一直到董事会。
不幸的是,有时会被遗忘并危及整个过程的是地区和国家之间的文化差异。
政策和程序
大多数(如果不是全部的话)公司都有诸如IT安全、员工道德规范、,如果一个政策是在一个国家制定的,虚拟主机,而没有为其他地区的当地适应情况进行审查,那么全球范围内的理解很可能不一样。这可能导致两个潜在的结果:
人们承认它,物联网流量卡,但不应用它,因为他们认为它不相关人们错误地认为他们理解了它,但实际上却没有遵守它(最坏的情况)
我前段时间参加了一个会议,在那里我学到了"遵守"一词是最难翻译的,因为它既是一个词,也是一个概念。
例如,在一些国家,便利支付是一种常态。对于推行反贿赂政策的公司员工来说,这不仅是一个合规问题,还需要在心态和经营方式上有一定的转变。他们可能觉得这与他们无关,因为这是当地开展业务的方式。因此,他们可能会决定忽略该政策,使公司面临法律风险。
同样,前段时间我与一家公司进行了讨论,该公司用英语发布了所有审计建议,以便中央公司审计团队能够轻松跟踪进展。不幸的是,他们很快意识到,他们的许多听众不精通英语,建议没有被完全理解,而且不用说,他们没有得到充分的执行。
当然,数据挖掘和大数据,这是一个非常复杂的问题,我不认为用简单的步骤一天就能解决所有问题。但是,我想和大家分享一些关于如何使治理、风险和合规流程适应当地文化的想法。
招募当地拥护者
当地拥护者将在两个方面提供帮助:
翻译(和适应!)把术语译成当地语言传播治理文化
他们将是最好的接力者,以确保政策和流程在他们的国家和地区是适当的,并将能够提供反馈,以确定是否需要进行新的调整,以确保完全合规。
直接或通过当地的倡导者联系专业组织
,我建议充分利用具有当地代表性的专业组织。
内部审计师协会(IIA)就是这些专业机构的一个完美例子。国际投资协定的每个地方"章节"都有自己的成员和出版物、指南等。它们可以为理解地方最佳实践提供很大的支持。
最后,我把这个建议留到最后,但我认为这是迄今为止最容易利用的。我读过很多政策,合规指导文件,这些都是非常理论化的。很多时候,这是因为作家们觉得这是最简单的方法,低价云服务器,使他们普遍。对不起,但我不同意。对我来说,这是从业务中断开治理、风险和法规遵从性的最简单方法。我建议用一些例子,即使不是真实的生活,而是虚构的,来说明接受它的人期望得到什么。
我明白这只是对这个关键话题的一个非常高的层次的描述,要充分讨论它需要500多个字,但我希望这能对一些面临这一问题的公司有所帮助,这些公司不确定如何或从何做起。你对我们的读者还有什么建议吗?
