这个经常被忽视的部门应该在决策桌上占有一席之地

读到这篇文章的领导者可能都有过这样的经历:公司的董事会会议室里有一张红木长桌，高管、营销副总裁、销售副总裁、首席信息官和各种董事会成员都坐在那里。在这个房间里，事情正在发生——艰难的选择正在被讨论出来，未来的战略正在制定。

这些决定可能是关于进入新的垂直领域、开展新的业务线和设想新的理想客户概况(icp)，与会各方都将集思广益，设计出最佳方法。营销副总裁想要确保进入这些新的垂直领域/地区/业务线的最佳市场策略已经到位。销售副总裁希望确保有足够的兴趣和潜在的用例，而高管们则关心ROI，等等。

每一方都必须确保它们进入这一未知领域的道路建立在坚实的基础上。这意味着他们拥有确保成功所需的资源，至少就他们自己的部门和职责而言。

经常被遗漏的成员

这个独家邀请列表中经常忽略的一个部门是安全合规。这个小组的任务是确保公司遵守外部(有时是内部)安全框架和法规，当涉及公司未来的高优先级决策时，这个小组通常不是最重要的。事实上，法规遵循通常被看作是一个需要绕过的障碍——一组需要尽可能轻松地处理的麻烦的活动，但是完全不处理法规遵循问题或在最后一刻才这样做会使组织面临风险和失望。

相关:企业家合规指南

为什么遵从性很重要?

在一个声誉和客户信任是增长的关键方面的世界里，确保两者保持原状就是一切。在保护自己的数据和客户的数据时，最佳地遵守合规性是一个组织展示对维护和不断改进高标准的深刻承诺的门票。

这只是它应该被优先考虑的原因之一。正确执行的法规遵循还可以作为强大的业务促进剂。相反，如果在最初阶段没有考虑到它，它很可能会成为业务障碍。

所以如何?

假设高层决策者已经确定，在一个新的地理区域(也许是澳大利亚)，人们对他们的服务/产品有强烈的兴趣和需求。但要在这个新地区开展业务，该组织需要遵守当地的安全合规标准。一个重要的考虑因素是，它需要多长时间才能满足该国的基本八-澳大利亚信号理事会(ASD)框架，审慎标准CPS 234或任何其他适用的标准。对于那些希望快速实现区域转移的公司来说，不理解适用的框架有多容易(或不容易)得到满足是一个改变游戏规则的因素。

另一个例子:一家制造微芯片的公司刚刚决定要向医疗设备行业销售。它需要符合HIPAA标准吗?HITRUST怎么样?要达到这些标准需要多长时间?如果这些标准确实相关的话?

相关:使数据安全合规性成为收入驱动力

在某些情况下，如果达到合规标准(然后保持合规)的代价将高于该业务的预期价值，高级管理层和董事会甚至可能放弃计划。例如，虽然选择是否上市听起来似乎很简单，但要做到这一点，就必须满足萨班斯-奥克斯利法案(SOX)规定的公司记录保存和报告要求，这既非常复杂，又耗费时间和资源。如果公司远远不能满足这些要求，他们可能会推迟IPO。

不管是否是有意的，当一家公司获得新的机会时，它也决定采用新的框架，通常是新的法规。伴随着这些新的合规性审计而来的是新的控制和其他流程。这变成了一个嵌入的决策，组织必须知道需要什么资源，以及如何优化他们现有的程序，以便他们可以进入新的市场/垂直领域/业务线，减少摩擦。

这就是为什么要遵从必须与商业决策联系起来，以及为什么它在谈判桌上占有一席之地是如此重要。无论一家公司想要进入一个地区、业务领域或行业，它都是通往无障碍的途径。

相关:你的公司在合规方面做错了什么

将合规作为决策过程的关键要素，企业可以在保护品牌声誉和巩固客户信任的同时，更快地运行。他们的声音是非常值得被倾听的。