作為Guru的風險與合規經理，我花了很多時間使用Guru應用程式來創建和組織支配我們公司安全實踐的政策。  你知道的...點亮I...劃歪T...更新字詞等等。  在安全領域，這是必須要做的事情，對吧？  政策是幾乎任何合規方案的基本部分。  沒有規則，我們只是一群在比喻泳池中胡鬧的孩子。   

最近，我不得不重新考慮作為合規經理的井然有序的日常生活，並考慮更大的畫面。 我的一位同事懷疑他可能沒有完全遵循某一特定的安全實踐，因此他聯繫我說他找不到有關供應商管理的政策。 

我有些驚訝，因為我為撰寫一份相當可行的“供應商關係”政策而投入了很大精力，並將其發布在Guru上供大家閱讀。  我的意思是，來吧，有什麼不明白的，對吧？  供應商？  供應商？  關係？ 那麼，呃...      

好吧，明白了。  實際上，他的問題對於那位自以為擁有清晰而令人信服的政策供所有人閱讀的象牙塔合規人員來說，讓我有了警覺。在這個存在性的時刻，我反思了我的在線圖書館充滿了行話的語言。

如果人們無法與這些詞語產生共鳴，他們又怎麼能被引導呢？

這讓我開始思考在Guru中更好的組織政策的方法。 我們需要一個合規計劃，不僅符合審計員、客戶和合作夥伴所要求的形式，還能實際服務於其所適用的人。  這促使我展開了一場緩慢的運動，為政策添加相關性，這項工作依賴於三個改進：標記、鏈接和用簡單語言簡化政策。             

標籤的失落藝術

創建Guru卡片的過程相當簡單，但有一點左腦的考慮在於組織該卡片並為其設置發現--哪個集合，哪個板，等等。  作為政策的創建者，我在某種程度上有優勢，因為我的卡片是階層性並且以顯而易見的方式組織。但這也是孤立的秘訣，所謂的煙囪，存在的原因不是傳播給讀者。

我站在任何可能對其安全責任感興趣的人的角度，假設他們的Guru搜索可能會包括“安全政策”。  隨機查看我的一項政策，我很快發現我甚至沒有將這簡單的短語添加為標籤；因此搜尋會返回“休假政策”到工程小組的“內容安全政策”等任何東西。  我添加了該詞作為標籤，像魔法一樣，我的政策在搜索結果的顶部上升。  謝謝，標籤！ 

鏈接

Guru中充滿了人們需要做他們工作的各種東西。  有時我發現自己瀏覽其他集合，卻偶然發現看起來像安全政策的卡片，我私心的內心擔心它卻沒在我的安全集合中組織。 

我逐漸意識到，在合規界，無論規則在哪裡，都是好的事。  使其與政策相關並將其鏈接到“我的”卡片中的關鍵字的責任在我。  

例如，如果有來自IT經理的指導，關於如何在他們的Guru配備的筆記本電腦上更新操作系統，我應該通過簡單的超鏈接將其與我的“工作站政策”聯繫起來。  這一步使每個人的貢獻一致，讓政策更具包容性，讓行星歸位，來揭示一個共同的安全太陽系。  

簡單語言

你沒有從我這裡聽到這個，但政策人員往往會在他們可以的時候過於複雜化語言。 摘取一段來自某個無名的行業合規要求的片段：  “信息安全計劃，在保護個人信息方面，應包括通信管理和操作管理。”

哇。  這對於作者和一些負責執行它的安全純粹主義者來說，可能有意義，但普通人可能會困惑不已。  通信管理？  操作管理？  可能，僅僅是可能，這項要求可以簡化成更簡單的東西，比如，“我們將通過實施所有人必須遵循的程序來保護個人數據？”  

那裡。  我們只是降低了修辭的高度，而在這個過程中並沒有失去任何東西。  你不會相信，更少的內容在合規計畫中實際上可以意味著更多，因為人們只是想知道他們應該做什麼。  像我這樣的合規人員應該避免重複條例，並將其包裝到卡片中。  如果我們自己都不明白，怎麼能指望別人去執行？  

工作永不止息  

標籤、鏈接和簡化安全政策不是一次性完成就能忘記的事情。  這是一段旅程，是合規經理持續投資的時間和思想。  只要思考一些關鍵，政策作者就可以利用Guru來運作有效的政策，不僅能滿足監管者和客戶的需求，還能與最重要的人對話：那些必須執行它的人。