Vilka policys behöver en organisation ha? Och på vilket sätt ska säkerställas att de efterlevs?
Jag har sett väldigt få organisationer som regelbundet och på ett systematiskt sätt ser över sina policydokument. Samtidigt ökar förväntningarna från interna och externa intressenter att organisationer har rätt policys på plats och att dessa efterlevs. Det är lätt att förstå att organisationer som lyckas med det kan känna sig tryggare i att bland annat uppnå önskad kvalitetsnivå i sitt sätt att arbeta eller kunna undvika förtroendekriser.
Med hjälp av policys tar en organisation ställning till och sätter regler för hur verksamheten ska bedrivas, hur interna och externa relationer ska utvecklas och hur chefer och anställda ska bete sig i professionellt sammanhang.
Policys behöver systematiskt hanteras och administreras så att de ska vara effektiva verktyg för att organisationen alltid ska agera i linje med intressenters förväntningar och krav, men också med sina egna mål och värderingar.
Utmaningen är att den moderna affärsmiljön förändras permanent vilket gör det svårt att hantera policys effektivt om den inte görs systematiskt och på rätt sätt. I många organisationer idag finns ofta en skog av olika styrdokument som kallas för policys eller något annat. Det gör att policys i många fall är svagt kommunicerade och förankrade bland medarbetarna. I många fall hittar medarbetarna som letar efter vägledning inte ens den relevanta policyn.
I detta läge vill ledningar och styrelser därför ha svar på följande frågor:
- Vilka policys har vi och vilka bör vi ha?
- Är våra policys tillräckligt bra för att möta kraven/riskområden, eller behöver de anpassas?
- Vad behöver vi göra för att vidareutveckla våra policys, deras förankring och deras förvaltning?
För att analysera den befintliga situationen hjälper det ofta att göra det utifrån bilden av en policys livscykel, se bilden nedan.
Den enkla cykeln kan användas både för att analysera den övergripande processen för hur policys i organisationen uppdateras och efterlevs, och för att utvärdera hur långt man har kommit med att implementera enskilda policydokument. En sådan utvärdering kan till exempel leda till insikten att man är väldigt duktig på att efter behov uppdatera policys efter riskläge (steg 1 och 2) och sedan kommunicera ut dem (steg 3), men att uppföljningen av policyns efterlevnad brister. Erfarenheten visar att tänka i dessa steg underlättar för de flesta att sätta sig in i problematiken.
För dem som har blivit nyfikna nu och vill snabbt komma igång med detta, kan jag tipsa om ett mycket effektivt knep: Kartlägg i ett första steg era viktigaste policys eller styrande dokument och mappa dem till de största riskerna som organisationen har. Den ganska enkla övningen ger snabbt en bra bild av vilka risker som möts av en policy och vilka inte, och tydliggör var någonstans det finns behov av att ta fram eller justera en policy som effektivt adresserar risken.