カジノサイト
カリフォルニア州の新しい職場暴力防止法の施行の責任者は誰ですか?
カリフォルニアの雇用主は7月1日を遵守する必要がありました、雇用主に職場暴力防止プログラムを確立することを義務付ける州法。問題は、組織内の誰が計画を策定し、実装し、すべての要件が満たされていることを確認する責任があるかということです。
この新しいポリシーの遵守は、多くの組織で旗をつかむゲームとなっており、その結果、実装が遅れたり遅れたりする結果となっています。法務チームは責任を主張し、コンプライアンスとプライバシーの観点から対処します。人事担当幹部は、従業員に直接影響を及ぼすため、オーナーシップを主張している。しかし、実際には、通常、職場の安全を確保する責任は複数の異なる部門にあります。コンプライアンスの管理には、複数の異なる部門の協力的な取り組みが必要ですが、そのコラボレーションを主導する独自の立場にあるのはセキュリティ チームです。
セキュリティは主に門と警備員であったため、大きな進歩を遂げてきました。セキュリティ リーダーは、リスク管理、緊急時計画、事業継続などの分野で重要な役割を担っているため、カリフォルニア州法の要件を考慮すると、セキュリティはそれらすべての重要な要素であることがわかります。
セキュリティ チームには、組織全体のコネクターとして機能してきた長い歴史があります。常に広範な利害関係者の意見を必要とする企業機能として、セキュリティにはビジネス横断的な視点と保護方法に関する専門知識が深く根付いています。これらのスキルは、コンプライアンスを促進し、ビジネス全体で情報を共有しやすくするプロセスを導入するのに役立ちます。
法律が要求するもの
見出しレベルでは、法律は雇用主が職場暴力計画を策定し、その計画を実行する従業員または従業員グループを指名することを義務付けている。それら}要件比較的簡単です。ただし、もう少し深く掘り下げてみると、記録保持の要件、報告要件、トレーニングの必要性など、他の側面でより多くの計画とリソースが必要であることがわかります。いずれの場合も、セキュリティは主導権を握る立場にあります。
この仕事の記録とケース管理の要件には、インシデント レポートと調査結果の記録が含まれます。これは、セキュリティがすでに生成している正確な種類のレポートです。法律では、従業員または従業員の代表者が記録を利用できるようにすることも義務付けており、これはコラボレーションの必要性を強調しています。さらに、計画は毎年見直す必要があります。
従業員は、何を報告する必要があるか、またそれをどのように報告する必要があるかについて研修を受けなければなりません。法律では、従業員は自分の報告内容がどのように調査されるのかを理解する必要があるとも定められています。
これらは、セキュリティ意識向上トレーニングにまだ含まれていない場合、シームレスに追加できる種類のものです。
複雑さがさらに増すのは、の場合と同じですカジノサイト 標準、法律は職場暴力を、実際の暴力行為と、精神的苦痛やその他の危害を引き起こす可能性のある暴力による脅迫の両方と定義しています。
たとえ直接的な脅威が明らかでない場合でも、従業員に報告すべき内容を理解させ、喜んで報告を提出してもらうことが、効果的な職場暴力防止プログラムへの重要な第一歩です。たとえば、顧客からの「ごめんなさい」のような曖昧な発言は無視される可能性があります。しかし、従業員が業績評価の低さや昇進の見送りに腹を立てているようなオフィス環境では、同じコメントがより懸念されるものになります。いずれの場合も、インシデントの報告は職場の安全に向けた大きな一歩であり、セキュリティ チームとその同僚にとっての課題は、次に何をすべきかを知ることです。
報告が行われたら、組織は追加の調査を実施する必要があります。これには、人事から記録を取得し、法務チームから情報を入手し、IT 部門から報告を記録することが必要になる場合があります。ここで、コネクターとしてのセキュリティ専門家のスキルが重要になります。
多くの場合、セキュリティ チームは、 の脅威評価プロセスの一環として、この種の情報をすでに収集しています。敵対的な終了または指揮中ハラスメント調査。内部関係者の脅威の調査中、セキュリティはサイバーセキュリティ チームと連携します。これらのチームは、幹部の保護や出張を目的として、経営幹部との関係も管理します。つまり、セキュリティは機能横断的に機能し、多くの場合、データを収集する必要があるチームと連携して機能します。
そして、戦略的な分析要素があります。データの収集と記録に何ヶ月も費やした後、年の終わりに、そのデータから何が分かるでしょうか?将来、組織の安全性を向上させるために、この情報をどのように活用できますか?
この継続的な分析が重要ですが、それは真空の外でより大きな価値を生み出すことができます。人事、法務、サイバーセキュリティ チームのメンバーが提供できる洞察、およびコンサルティングによって促進されるコラボレーションとコミュニケーションは、セキュリティ専門家が具体的なビジネスの変化を推進するリーダーとして台頭するのに役立ちます。
プロセスを正しく行う
記録管理は SB 553 準拠の根幹です。効果的なコンプライアンスは適切なデータ収集を意味するため、データ収集プロセスを正しく行うことが不可欠です。セキュリティ専門家は、組織内の誰よりも、データ インテリジェンスに隠されている可能性がある重要な洞察の複雑さを知っています。これは、単に記録管理者にインシデントを報告するだけではなく、企業が率先して指導できること、またそうすべきであることを意味します。セキュリティ専門家は、組織が SB 533 に準拠していることを確認する場合、または効果的な職場暴力防止計画を確実に立てるために一般に作業する場合、次の点を考慮する必要があります。
ガバナンス。組織は、インシデントや脅威の徹底的な調査を可能にしながら、従業員の機密情報を保護し、機密性を維持し、その他の規制要件を遵守する必要があるという理解を伝えてください。これをベースラインとして、同僚と協力して、セキュリティ チームが調査中にアクセスできる情報の範囲と制限を定義し、明確で詳細なガイドラインの概要を定義することを提案します。
道具。正確さ、効率性、スピードの必要性を声高に主張します。セキュリティ専門家は本質的にそのように行動します。法律は企業が記録をどのように保管するかについては定めていないが、ほとんどの大企業はデータ収集、事件管理、調査を管理するソフトウェアの恩恵を受けることになる。このデータを使用すると、セキュリティ担当者は、事件が多発している場所、組織のソーシャル メディア投稿をフォローしている人々による脅威、新しい監督の下で攻撃的な行動が増加したかどうかなど、問題領域を特定して対処できるようになります。
分析。セキュリティ アナリストだけが収集したデータから収集できる実用的な洞察を示します。高リスクのインシデントに共通する特徴を特定し、現在の介入戦略の有効性を評価し、最もニーズが高い分野へのリソース割り当てを最適化します。これは戦略的決定や政策の改訂に役立つ可能性があり、そうすべきです。
人々。セキュリティにはチームワークが必要であり、多くのことが必要です。チームワークの妨げとなる組織のサイロを取り除くことを主張します。代わりに、部門間の情報交換と連携を促進するプロセスをサポートします。強力な職場暴力防止計画を実施するには、部門を超えた協力が鍵となります。
企業は、誰がコンプライアンスの責任者であるかに関して部門間で競争させるのではなく、より安全で回復力のある職場文化を育むことができます。積極的なコラボレーションと職場暴力防止計画の一貫した評価により、すべての従業員にとってより安全な環境が確保され、SB 553 への準拠が共有された戦略的な取り組みとなります。
Cynthia Marble は、Ontic の脅威管理オペレーションのシニア ディレクターです。
