Teisinės atitikties registras padeda organizacijoms dokumentuoti, kokios prievolės taikomos. Jis pats savaime neįrodo, kad šios prievolės yra įgyvendintos, priskirtos tinkamam savininkui, pagrįstos įrodymais ar kontroliuojamos kiekvienoje vietoje. Atitikties stebėjimas parodo, kas turėtų vykti. Atitikties kontrolė parodo, ar tai vyksta.

Registras nėra problema

Daugeliui organizacijų netrūksta atitikties dokumentų. Joms trūksta kontrolės, kas vyksta po to, kai įsipareigojimas dokumentuojamas.

Naudingas teisinės atitikties registras. Jis padeda sutvarkyti sudėtingus teisės aktų reikalavimus, leidimus, standartus ir veiklos įsipareigojimus. Jis padeda komandoms suprasti, kas taikoma, kada reikalavimai buvo peržiūrėti ir kurioms organizacijos dalims tai turi įtakos.

Problema prasideda tada, kai registras laikomas kontrolės sistema, o ne jos pradžia.

Didžiąją dalį atitikties rizikos sudaro ne eilutė, kurioje nurodoma, kad įsipareigojimas egzistuoja. Ji yra tarp šios prievolės ir darbo, kuris turėtų būti atliktas po jos. Ar reikalavimas buvo paverstas konkrečiu veiksmu? Ar buvo paskirtas tinkamas savininkas? Ar buvo surinkti įrodymai? Ar buvo atliktitolesni veiksmai? Ar visuose atitinkamuose objektuose buvo taikomas tas pats metodas?

Registras gali patvirtinti, kad įsipareigojimas buvo nustatytas ir įvertintas. Jis pats savaime negali įrodyti, kad vykdymas yra kontroliuojamas.

Praktinės spragos atsiradimo vietos

Apsvarstykite reikalavimą, kuris taikomas keliose gamybos vietose. Atitikties užtikrinimo grupė nustato reikalavimą, įrašo jį į registrą ir pažymi, kad jis taikomas. Vertinimas baigtas. Būklė atnaujinama. Popieriuje reikalavimas valdomas.

Nuo to, kas vyksta toliau, priklauso, ar organizacija turi kontrolę.

Reikalavimas turi būti paverstas operatyviniais veiksmais. Objekto vadovai arba procesų savininkai turi suprasti, ką tai reiškia jų konkrečiai veiklai. Gali prireikti peržiūrėtidokumentus . Gali prireikti atnaujinti mokymus . Gali prireikti pakoreguoti patikrinimus . Įrodymai turi būti nuosekliai fiksuojami kiekvienoje susijusioje vietoje.

Jei toks perdavimas priklauso nuo elektroninių laiškų grandinių, skaičiuoklių, vietinių interpretacijų ar individualios atminties ,organizacija nekontroliuoja, ar laikomasi reikalavimų. Ji tikisi, kad atotrūkis tarp dokumentacijos ir veiklos realybės nėra pakankamai didelis, kad turėtų reikšmės.

Tokia viltis dažnai žlunga audito, patikrinimo ar incidento tyrimo metu, kai organizacija turi įrodyti ne tik tai, kas nurodyta jos registre, bet ir tai, ką ji iš tikrųjų daro.

Internetinis seminaras: Dokumentų, įgūdžių ir mokymų kontrolė

Sužinokite, kaip nesudėtingai sukurti reikalavimus atitinkančią ir veiksmingą sistemą

Internetinis seminaras: Dokumentų kontrolė

Statinis sekimas sukuria klaidingą kontrolės jausmą

Atitiktis yra dinamiška. Keičiasi taisyklės. Keičiasi procesai. Žmonės pereina į naujas pareigas. Vietovėse atsiranda naujų veiklos rūšių. Auditai atskleidžia spragas. Įrodymai pasensta. Vietos komandos skirtingai interpretuoja reikalavimus.

Statinis registras gali susidurti su šia realybe. Jis gali parodyti, kas buvo peržiūrėta tam tikru metu, bet ne tai, kas nuo to laiko pasikeitė. Jis gali rodyti, kad įsipareigojimas buvo priskirtas, bet ne tai, ar priskirtasis savininkas vis dar yra tinkamas asmuo. Jis gali rodyti, kad reikalavimas taikomas, bet ne tai, ar reikalaujami veiksmai atlikti kiekvienoje vietoje.

Čia organizacijos įgyja klaidingą kontrolės jausmą. Registras atrodo tvarkingas. Būklės stulpelis atrodo užpildytas. Procesas atrodo dokumentuotas. Tačiau po šiuo paviršiumi gali būti vėluojama atlikti veiksmus, gali būti neaiški atsakomybė , o įrodymai gali būti išmėtyti po aplankus, skaičiuokles ir el. paštą.

Organizacija vis dar žino, kas turėtų įvykti. Ji ne visada gali įrodyti, kas vyksta.

Kontrolė prarandama tarp etapų

Teoriškai atitikties užtikrinimas vyksta per aiškią grandinę. Nustatykite įpareigojimą. Įvertinkite taikymą. Apibrėžkite veiksmą. Priskirkite atsakomybę. Vykdykite veiksmą. Surinkite įrodymus. Peržiūrėkite būseną. Eskaluokite, kai tolesni veiksmai stringa.

Praktikoje, perduodant valdymą tarp šių etapų, dažnai prarandama kontrolė.

Teisės ar atitikties užtikrinimo grupės gali nustatyti reikalavimą, tačiau jį turi įgyvendinti veiklos padaliniai. Kokybės arba EHS grupės gali nustatyti kontrolės priemonę, tačiau vietos grupės turi ją įgyvendinti. Centrinė komanda gali atnaujinti registrą, tačiau kiekviena susijusi vieta turi suprasti, kas pasikeitė ir kokių veiksmų reikia imtis.

Kai toks perdavimas yra neoficialus, žinios apie atitiktį egzistuoja, tačiau atitikties kontrolė neegzistuoja. Organizacija žino, kokie yra įsipareigojimai. Ji neturi valdomo mechanizmo, kuris užtikrintų, kad šie įsipareigojimai būtų nuosekliai įgyvendinami veiklos realybėje.

policy-compliance-standards-concept-with-hand-selecting-checklist-document-icon (1).jpg

Kontrolė reikalauja kitokio požiūrio

Atitikties kontrolė registre kelia kitokius klausimus.

Kam dabar priklauso šis įsipareigojimas? Kokioms vietoms, procesams ir komandoms tai turi įtakos? Kokie veiksmai yra nebaigti, vėluojantys ar užbaigti? Kur yra susiję įrodymai? Kas pasikeitė nuo paskutinės peržiūros? Ką reikia eskaluoti?

Šie klausimai perkelia atitiktį nuo dokumentacijos prie veiklos matomumo.

Darbuotojų, atsakingų už saugą ir sveikatą, struktūrizuotos darbo eigos, audito seka, dokumentų kontrolė, tolesni CAPA veiksmai, patikrinimai, pokyčių valdymas ir rizikos valdymas nėra administraciniai priedai. Tai mechanizmai, susiejantys reikalavimą su darbu, savininku, įrodymais ir esama būkle.

Kai įsipareigojimas susietas su darbo eiga, nuosavybė yra valdoma, o ne prisiimama. Kai įrodymai tiesiogiai susiejami su reikalavimu, kurį jie atitinka, pasirengimas auditui tampa nuolatinis, o ne epizodinis. Kai pokyčių valdymas susiejamas su atitiktimi, nauja veikla pradedama vertinti anksčiau, nei dėl jos atsiranda nematoma spraga.

Būtent dėl šio ryšio teisinės atitikties registras iš dokumentacijos priemonės tampa kontroliuojamo veiklos modelio dalimi.

Praktinis jūsų dabartinio požiūrio išbandymas

Užduokite penkis klausimus apie dabartinį teisinės atitikties užtikrinimo procesą.

  1. Ar galite matyti dabartinę atitikties būklę visose atitinkamose svetainėse?

  2. Ar galite nustatyti kiekvieno įsipareigojimo ir susijusių veiksmų savininką?

  3. Ar galite įrodyti įvykdymą įrodymais, tiesiogiai susijusiais su įpareigojimu?

  4. Ar galite įvertinti pakeitimų poveikį įvairioms vietoms ir procesams?

  5. Ar jūsų sistema gali atsakyti į šiuos klausimus be rankinio atkūrimo?

Jei atsakymas yra neigiamas, jūsų organizacijoje gali būti teisinės atitikties registras, bet ne visiška atitikties kontrolė.

Nuo atitikties stebėjimo iki kontrolės

Teisinės atitikties registrai nėra problema. Jie yra būtina valdymo priemonė. Problema yra ta, kad registras laikomas kontrolės įrodymu, kai kontrolei reikia kažko, kas struktūriškai skiriasi nuo dokumentacijos.

Registre dokumentuojama, kas taikoma. Kontrolė susieja šiuos įsipareigojimus su atsakomybe, veiksmais, įrodymais, peržiūra, eskalavimu ir tobulinimu taip, kad jie būtų matomi , atsekami ir įrodomi.

Didėjant reglamentavimo sudėtingumui ir sunkėjantkelių objektų operacijų valdymui rankiniu būdu, atotrūkis tarp atitikties sekimo ir atitikties kontrolės tampa vis didesnis.

Atitikties registrai rodo, kas turėtų vykti. Kontrolė rodo, kas iš tikrųjų vyksta.

DUK

Teisinės atitikties registras - tai struktūrizuota organizacijaitaikomų įstatymų, leidimų, standartų ir įpareigojimų apžvalga . Jis padeda komandoms dokumentuoti tai, kas turi būti stebima ir peržiūrima. Jis neįrodo, kad kiekvienas reikalavimas vykdomas kasdienėje veikloje.

Registre registruojami įsipareigojimai ir vertinimo statusas. Iš jo ne visada matyti, ar veiksmai atlikti, ar yra įrodymų, ar savininkai yra atsakingi, ar visuose atitinkamuose objektuose nuosekliai vykdomi tolesni veiksmai.

Atitikties stebėjimas fiksuoja tai, kas taikoma. Atitikties kontrolė susieja kiekvieną reikalavimą su atsakomybe, veiksmais, įrodymais, būkle, peržiūra ir eskalavimu, todėl organizacija gali įrodyti, kas vyksta, o ne tik dokumentuoti, kas turėtų vykti.

Organizacijos gali pagerinti kontrolę susiedamos įpareigojimus su struktūrizuotomis darbo eigomis, atsakingais savininkais, CAPA veiksmais, dokumentų kontrole, patikrinimais, rizikos valdymu, audito seka ir pokyčių procesų valdymu.

Jie turėtų matyti, kokie reikalavimai taikomi, kam jie priklauso, kokių veiksmų imtasi, kokie yra įrodymai, kada būklė buvo peržiūrėta ir kokie tolesni veiksmai dar neatlikti.

Peržiūrėkite susijusius išteklius

Platforma Iso 9001
Keičiasi taisyklės. Ar galite įvertinti poveikį visose savo svetainėse?
Audito valdymas Mokymo valdymas
Elektroninė knyga: Kodėl nebeužtenka sekti įsipareigojimus?
Platforma EHS
Sąmoningumo dėka negalima padidinti saugumo: Vykdymo spraga
Platforma EHS
Kodėl saugos kultūra nepavyksta įgyvendinti: Atotrūkis tarp politikos ir praktikos
EHS QHSE
Elektroninė knyga: Praktinis vadovas, kaip sukurti susietą saugos vykdymo sistemą

Ar esate pasirengę pakeisti savo kokybės ir EHS procesus?

Prisijunkite prie šimtų organizacijų, kurios, naudodamosi "Bizzmine", pakelia atitikties ir saugos reikalavimus į aukštesnį lygį.

Užsisakykite demonstracinę versiją
Mockup Bizzmine 2-klein.png