건강보험업계는 특수성 때문에 정부의 관심을 받고 있다. 관객이 광범위하고 국계 민생과 관계가 있어 모든 나라가 가만두지 못하고 있다. 이에 따라 건강보험업체들은 국가의 가장 엄격한 법적 규정에 구속된다. 법과 규정은 잘 따른다면 빠른 발전의 기초이다. 복종하지 않고 막 다른 길밖에 없다. 이런 업종 특성상 법규가 출범할 때마다 건강보험업체들은 당황했다. 사실, 우리가 그것을 무기로 잘 이용한다면, 규정 준수는 그들이 경쟁자로부터 벗어날 수 있는 기회가 될 수 있다. Humana, 미국 켄터키주 루이빌의 건강 및 복지 회사인 654 억 38+04 억 달러는 Y2K 문제 해결부터 좋은 전통을 가지고 있어 법규를 준수함으로써 핵심 경쟁력을 빠르게 높일 수 있습니다.
다른 회사들이 사반스 오크리 법안 (Sarbanes-Oxley, SOX) 이 회사의 재무상황에 영향을 미치고 주주와 규제 기관에 SOX 구현의 어려움에 대해 끊임없이 물었을 때, Humana 사장 겸 CEO 인 마이크 아리스트 (Mike Ariste) 는 인터뷰에서 규정 준수는 이미 Humana 기업문화의 일부가 되었다.
법에 직면하여, 우회할 것인가, 아니면 지나갈 것인가?
Humana 는 의료보험을 주관하는 회사로서 미국 50 개 주와 푸에르토리코에 930 만 명의 회원을 보유하고 있다. 회사는 의료 보험, 국가 보험 규정, 국가 품질 보증위원회, 애플리케이션 평가 및 감정위원회, 국방부 보건 프로그램 등 다양한 국가의 법률 및 규정을 항상 준수합니다. 최근 몇 년 동안 연방 정부가 미국에서 가장 엄격한 의료 보험 정보 교환 및 기밀 유지 법안 (HIPAA) 을 발표했을 때, Humana 는 조속한 견지의 원칙에 따라 미리 도전을 맞이할 준비를 마쳤다. 반면, SOX 를 처리하는 것은 창해일속에 불과하다.
물론, Humana 는 HIPAA 를 실현할 때 몇 가지 문제를 겪었다. 다행히도, 그들은 엄격한 조직 구조를 가지고 법률 및 규정 준수, 내가 시작한 기업 문화를 추진하고 조성하기 때문에 Humana 의 날은 다른 회사보다 훨씬 쉬워졌습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언) Humana 는 어떤 회사라도 할 수 있는 모범을 세웠다. 그들이 뛰어올라 비명을 지르지 않는 한 마음을 가라앉히고 문제를 해결한다. Humana 는 본질적으로 미래를 보여 줍니다. 즉, 규정 준수는 회사의 일상적인 운영의 일부이며 회사의 경쟁 우위가 될 수 있습니다.
Humana 는 법을 준수하는 길에서 결코 순조롭지 않다. 오히려 어떤 사람과 일의 출현으로 전환점이 생겼다.
천년충은 좋은 전통을 남겼다.
구드먼은 65438 에서 0999 까지 컨설팅 및 시스템 통합회사의 CEO 를 사임하고 Humana 에 가입했다. 당시 Humana 는 전 세계에 퍼진 Y2K 문제에 직면했다. 위험한 2000 년 문제가 성공적으로 피했을 때, Humana 는 미래의 준수 문제를 다루는 경험을 얻었다.
그해, 천년충을 없애기 위해 후마나는' 호랑이팀', 즉 응급팀인 후마나가 그 이름으로 일의 중요성과 긴박성, 그리고 이 팀의 필승정신을 밝히기를 희망했다. Humana 의 호랑이 팀은 각 부처 관계자들과 일제히 협력하여 정해진 시한 내에 중점 프로젝트를 실시한다. 이후 이 팀은 해결해야 할 비즈니스 문제 분석, 솔루션 및 솔루션 구현자 파악, 전체 프로젝트 프로세스 모니터링을 담당하는 회사의 프로젝트 관리 사무소가 되었습니다. 200 1 초, Humana 는 HIPAA 에 대처할 준비가 되었을 때 맹호를 다시 시작했다.
HIPPA 는 1996 에 공포되어 미국 국민들이 직업을 바꾸거나 실직할 때 의료 보험을 받을 수 있도록 보장합니다. 또한 환자 건강, 데이터 교환 및 데이터 기밀성에 대한 의료 업계의 표준을 설정합니다. HIPAA 는 전체 의료업계가 디지털 시대로 접어든 후의 청사진을 대표한다고 할 수 있다. HIPAA 는 2003 년 마감일을 설정했다.
HIPAA 를 준수하기 위해 Humana 는 전자 데이터 교환, 기밀 유지 시스템 및 관행 처리, 데이터 보안 문제 해결을 담당하는 세 개의 응급 팀을 구성했습니다. 이 회사는 세 팀이 내부 감사, 기밀 유지, 보안, 전자 데이터 교환 (EDI), 법률 및 서비스 제공 부서의 직원들과 협력할 것을 요구하고 있습니다. 응급팀마다 12 명, 일주일에 한 번 정기회의가 있습니다.
팀을 이끌고, 뭇사람이 땔나무를 줍고 화염이 높다
Goodman 은 곧 HIPAA 의 전반적인 안전을 책임져야 한다는 것을 깨달았다. 그래서 그는 IT 보안 및 규제 감독 책임자인 조나단 무어의 어깨에 무거운 짐을 얹었다. 보안 업무를 담당하는 응급팀을 이끄는 것 외에도 무어는 HIPAA 의 모든 업무에서 IT 연락원으로 활동하고 있다. 마치 구드만의 조수에게 공을 전달하는 것과 같다. Humana 의 cno 겸 고위 IT 및 규정 준수 책임자 Jim Theiss 가 기밀 유지를 담당하는 팀을 이끌고 있습니다. 이후 Humana 는 정보 기술 담당 부사장 2 명, 고위 관리팀 책임자, 규제 감독 책임자, 서비스 운영 책임자, 서비스 공급 책임자 등 6 명의 고위 관리자로 구성된 네 번째 팀을 구성해 HIPPA 계획 운영위원회 (hippa planning ordering Committee) 로 지명했습니다. 세 팀은 한 달에 한 번 업무 진척을 보고하고, 위원회는 필요할 때 업무 중점을 조정할 것이다.
이 회사는 또한 필요한 조직 구조 조정을 진행했다. Humana 는 처음에 보험 회사와 다양한 단체의 의료 프로그램이 품질 보증 기관의 인증을 받을 수 있도록 규정 준수 부서, 의료 보험부 및 인증부를 보유하고 있습니다. 회사는 HIPAA 규정 준수 센터에 이러한 부서를 포함시키고 각 부서는 HIPAA 에 따라 Humana 에 적용되는 시스템을 구축합니다. 나중에 SOX 가 집행될 때 Humana 는 규정 준수 센터의 개념을 내부 감사 부서에 적용했습니다.
무어는 또한 회사 규정 준수 전략의 일환으로 새로운 IT 보안 전략 부서를 설립했습니다. 기존 IT 보안 팀은 일상적인 업무를 계속 담당하고 있으며, 새로운 IT 보안 전략 부서는 규정 준수 데이터 보안 전략 개발을 담당하고 있습니다. "우리를 괴롭히는 것은 최초의 IT 보안 모델입니다. 클릭합니다 무어는 "이 모델은 외부 공격으로부터 시스템을 보호할 수 있다" 고 말했다. " 하지만 그것으로는 충분하지 않습니다. HIPAA 는 회사 내부의 데이터 보안을 요구합니다. 이에 따라 이 회사는 HIPAA, 대화형 음성 시스템, 무선 애플리케이션 등 새로운 규정으로 인한 보안 문제를 해결하기 위해 거의 40 명으로 구성된 전략적 보안 부서를 새로 설립했다.
정보 기술을 사용하여 법률 및 규정의 경계를 탐구하십시오.
많은 기업들과 마찬가지로, 그것은 Humana 의 규정 준수 업무에서 핵심적인 역할을 한다. 특히 전자 데이터 교환 및 정보 보안의 경우 그 역할이 분명합니다. Humana 기밀 유지에 대한 강력한 지원이기도 합니다. Gloria 와 Goodman 의 목표는 법률 및 규정과 충돌하지 않고 기술을 사용하여 회사의 운영을보다 효율적으로 만드는 것입니다. 예를 들어 Goodman 은 효율성을 높이기 위해 Gloria 에게 법률 규정에 따라 고객 불만 사항을 이메일로 처리하도록 권장할 수 있습니다. 인터랙티브 음성 시스템도 회사 일정에서 가장 중요한 부분이지만 프라이버시 문제로 인해 심층적이고 포괄적인 연구가 필요하다.
법을 준수하는 데는 장기적인 수익이 있다.
많은 정부 규정과 마찬가지로, HIPAA 의 일부 내용은 많은 이해를 가질 수 있다. 그래서 Humana 는 이해가 부적절하여 환자 정보를 너무 보수적으로 대했다. 예를 들어, 회사는 처음부터 어떤 환자에 대한 정보도 공개하지 않아 대리점과 브로커를 수동적으로 만들었다. 또 다른 예로, Humana 는 매우 복잡한 인증 절차를 설치하여 웹을 통해 방문하는 사람에게 큰 번거로움을 안겨주었습니다.
HIPPA 요구 사항에 따르면 보안 및 기밀 시스템은 이중 타격입니다. 규정 준수는 Humana 의 전반적인 성능을 향상시킵니다. 왜냐하면 HIPAA 는 데이터 교환 기준을 규정하고 있기 때문이다. 점점 더 많은 의사와 병원이 이 기준을 채택하기 시작하면서 Humana 의 백그라운드 거래 절차를 위한 길을 닦을 것이다. "HIPAA 를 완벽하게 준수할 수 있다면 소비자와 서비스 공급업체 간의 의사 소통이 더욱 쉬워질 것입니다." 굿맨이 말했다. "만약 우리가 병원에서 어떤 거래 코드를 사용한다는 것을 안다면, 정보 교환이 훨씬 쉬워질 것이다."
구드먼은 HIPAA 의 투자 수익이 점점 더 두드러질 것이라고 말했다. 어느 날 60 만 명이 넘는 의사들이 자신의 경력 전체에서 사용할 수 있는 고유한 ID 를 갖게 될 것이며, 그때 Humana 는 상을 받을 것이다. ""
애널리스트 에릭 브라운이 말했듯이, 이것은 매우 자연스러운 일이다. "아시다시피, HIPAA 는 거대한 프로젝트입니다. 그러나 만약 당신이 그것에 종사한다면, 당신은 이런 좋은 규범이 대세의 흐름이라고 생각할 것이다. "
2 만 명의 직원들이 같은 습관을 길렀다.
최근 몇 년 동안 SOX, HIPAA 등의 법률과 규정이 잇따라 도입되어 회사 임원들에게 신중함을 일깨워주었지만 효과가 좋지 않았다. 사실 대부분의 회사에서 더 어려운 문제는 회사 전체에서 규정 준수 문화 분위기를 조성하여 모든 사람에게 영향을 주는 방법입니다. Humana 에게 이것은 2 만 명의 직원을 서로 알게 하는 것을 의미한다. 문화 분위기를 조성하면 HIPAA 기획위원회에 도움이 될 수 있으며, Humana 가 규정 준수에 중점을 두고 있음을 보여준다. 이를 위해서는 회사의 모든 사람들이 HIPAA, SOX 등 법규의 세례를 진지하게 받아들여야 한다.
Humana 의 기밀 유지를 담당하는 응급팀은 이미 행동 계획을 세웠다. 첫 번째는 소위' 데스크톱 정리 제도' 로, 하루의 일이 끝난 후 환자의 정보를 책상 위에 두지 말 것을 요구한다. 이 정책을 시행하는 것은 회사의 안전 업무를 분담하여 모든 데스크탑이 검사를 통과할 수 있도록 하는 것과 같다.
게다가, 회사는 직원들에게 비밀번호를 적어 두는 것이 아니라 머리 속에 기록하라고 요구했다. HIPAA 규정에 따르면 비밀번호는 정기적으로 교체해야 하며 암호는 다소 복잡해야 합니다. Humana 의 경우, 자동 비밀번호 생성 프로그램은 법률 및 규정을 준수하는 열쇠이지만, 기존 비밀번호 생성 시스템은 감당할 수 없습니다. 이를 위해 Humana 는 새로운 시스템을 구입했다.
HIPAA 규정에 따르면 직원에 대한 환자 데이터 관리 교육도 마찬가지로 중요합니다. Humana 에서는 모든 직원이 법률 및 규정을 준수하는 교육을 받아야 합니다. 로라의 규정 준수 담당자는 직원들이 직접 교육을 받거나 원격 교육을 선택할 수 있는 교육 과정을 개발했습니다. 구드먼은 글로리아를 위한 대시보드 추적 시스템을 설계했다. "나는 매일 추적 시스템에 따라 누가 훈련이 필요한지 볼 수 있다." 그녀는 규정 준수 마감일이 다가오면 교육을 받지 않은 직원에게 직접 전화를 걸겠다고 말했다.
Humana 는 로비에 플라즈마 화면을 설치해 최신 규정과 회사 뉴스를 언제든지 방송하며 직원들의 규정 준수 문화를 지속적으로 일깨워 주고 있다. 또한 회사에서는 직원들에게 규정 준수에 관한 이메일을 정기적으로 보내 회사의 최신 보안 시스템을 이해할 수 있도록 합니다. 한편 Humana 는 회사 내부 홈페이지에서 회사 정책과 절차를 차례로 방송한다.
기밀을 담당하는 팀은 심지어 한 달 동안 프라이버시를 설립하여 기밀을 강화하는 방법까지 세웠다. 비밀월의 행사에는 전체 직원에 대한 안전교육과 교육, 인트라넷에서의 비밀 유지 규정 홍보, 회사 내부에 기밀 통지 게시, 직원 간 비밀 유지 경쟁 등이 포함됩니다.
다음에는 어렵지 않을 겁니다.
Moore 는 HIPAA 와 SOX 공포 전후의 Humana 의 변화가 규범에서 엄격한 규범에 이르는 것이라고 생각한다. Humana 는 끊임없이 변화하는 새로운 규정에 적응하기 위해 끊임없는 조정이 필요하지만, 회사의 노력은 일로영일용이며, 이것도 그것의 우세가 되었다. "이러한 규칙을 따르는 것은 어렵지 않습니다. 그것들은 비슷하며 외삽할 수 있다. " 무어가 말했다. 즉, 회사 안팎의 보안, 기밀 유지 및 데이터 액세스 관리, 보안 및 개인 행동 추적 등 관리를 효과적으로 할 수 있는 관리 및 방법이 있어야 합니다. 예를 들어, 교육을 받은 사람, 비밀번호를 변경한 사람 등이 있습니다.
Humana 의 고객도 그들의 행동에 참여했다. "그들은 우리가 어떻게 그들의 정보를 보호할 수 있는지에 더 관심이 있다." 무어가 말했다. "그들은 우리가 법규의 요구 사항을 준수하기를 바란다. 클릭합니다 따라서 법률 및 규정을 준수하는 것은 Humana 의 장점일 뿐만 아니라 회사의 질서 정연한 발전을 보장하는 것입니다.
돈이 반드시 지불해야 하는 대가.
수십 년 동안 CIO 들은 회사의 비용 센터일 뿐만 아니라 불가피한 부담이거나 회사의 관리 비용만 증가시킬 수 있다는 것을 증명하려고 노력해 왔습니다. 이들 중 많은 사람들은 수익을 높일 수 있을 뿐만 아니라 비용을 크게 절감하고 새로운 비즈니스 모델을 자극할 수 있는 가치 있는 전략적 도구라고 생각합니다. 이를 위해, 지난 2 년 동안 그들은 정말 많은 노력을 기울였다. 그러나 최근 몇 년 동안 과중한 규정 준수 작업으로 인해 CIO 가 재무제표 비용 항목의 한 쪽으로 밀려났고, 이전의 노력은 물거품이 되었다.
물론, SOX 와 HIPAA 가 가져온 번거로움에 대해 말하자면, 다른 법규는 말할 것도 없고, 정부는 당연히' 주범' 이며, 두 번째로 큰 적으로 여겨진다. AMR 은 기업 데이터, 정보 및 기술 분석 및 컨설팅 회사로, 2006 년에는 SOX 준수 비용이 60 억 달러에 이를 것으로 예상하고 있지만 이 비율은 20 억 달러에 육박할 것으로 예상하고 있습니다.
CFO 들은 당연히 이 점을 보고 싶지 않지만, 비용 증가에도 어쩔 수 없는 것은 아니다. 규정 준수 업무에서 IT 비용이 증가하는 이유 중 하나는 기업이 기술 수단을 이용하여 전체 규정 준수 비용을 절감하고, 절차를 자동화하고, SOX 공황 상태에서 고용된 많은 감사원과 컨설턴트를 간소화하고 있기 때문입니다. AMR 은 IT 투자가 인력 수요를 줄이고 결국 지출을 줄일 수 있다고 생각합니다.
법률 및 규정 준수에 대한 기여는 전례가 없습니다. 기업은 IT 시스템이 발전소 배기가스, 사이버 보안, 재무 관리 등에 대한 추적 테스트를 실시하여 IT 를 기업의 핵심으로 만들어야 합니다. 물론, 규정 준수는 필수 비용이지만, CIO 들은 복잡한 기술을 이용하여 비용을 절감할 수 있습니다. 즉, 규정 준수 업무에서 현명한 회사는 반드시 IT 의 전략적 역할을 발휘하여 효율성을 크게 향상시킬 것입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 규정명언) CIO 들은 계산이 잘 되는 사장들에게 이것이 회사가 완벽한 폭풍을 피할 수 있도록 도와주는 것임을 증명할 수 있는 능력을 충분히 갖추고 있다.
또한 상황을 역전시키는 역할을 할 수 있습니다. 프레스터 리서치 회사 (Forrester Research) 의 애널리스트 에릭 브라운 (Eric Brown) 은 IT 가 기업에서 점점 더 중요해짐에 따라 해당 규제도 증가할 것이라고 말했다.