Welche Einblicke in die Politikverwaltung können wir bei COVID-19 gewinnen?

Um Unternehmen bei der Überprüfung ihrer ersten Antworten zu unterstützen, hat Mitratech kürzlich ein Webinar veranstaltet - Navigieren im Chaos mit Michael Rasmussen - mit dem bekannten GRC20/20-Branchenanalysten und Henry Umney, Commercial Director bei Mitratech. Sie untersuchten, wie Unternehmen auf den Ausbruch der Pandemie reagiert haben, welche Lehren daraus zu ziehen sind und welche Best Practices angewandt werden können, um sie zu bewältigen.

Politikmanagement als Teil eines Governance-Rahmens

Michael und Henry waren sich einig, dass das Richtlinienmanagement ein fester Bestandteil eines umfassenden Governance-Rahmens ist, der Unternehmen bei der Verwaltung einer Vielzahl von Aktivitäten hilft, vom Risikomanagement über Gesundheit und Sicherheit bis hin zu Personalwesen und IT-Sicherheit und vielem mehr. Aus den vielen Gesprächen mit Fachleuten aus der Branche hat COVID-19 jedoch einige gemeinsame Probleme für Unternehmen herausgearbeitet.

Das erste Problem, das sie hervorhoben, war, dass die Pandemie gezeigt hat , wie viele Unternehmensrichtlinien miteinander verknüpft sind. Eine Änderung der Personalpolitik, die eine langfristige Arbeit von zu Hause aus erlaubt, kann sich wiederum auf die IT-Sicherheitspolitik auswirken. Wenn die Mitarbeiter beispielsweise gezwungen sind, ihre persönliche IT-Ausrüstung über einen längeren Zeitraum für ihre Arbeit zu nutzen, kann dies Auswirkungen auf die IT-Politik haben, wenn die IT-Sicherheit auf ihren persönlichen Computern unzureichend ist.

Ebenso kann eine Initiative zur Heimarbeit Auswirkungen auf die Gesundheits- und Sicherheitspolitik haben, die gegen diese Politik verstoßen, z. B. in Bezug auf die Sitzordnung, die Verwendung von Laptops, die Verkabelung usw., was wiederum Auswirkungen auf die Versicherung des Unternehmens haben könnte.

Die Notwendigkeit eines Politikportals für das Post-COVID-Unternehmen

Das zweite Thema, das Michael und Henry untersuchten, war die Art und Weise, wie Richtlinien in der Regel in separaten Silos formuliert, umgesetzt und verwaltet werden. Das Fehlen eines, wie Michael es nannte, "Enterprise Policy Management Frameworks" bereitet vielen Unternehmen derzeit Probleme; oft gibt es keine einzige "goldene Datenquelle" für alle Richtlinien. Einige befinden sich auf einer Dateifreigabe im Netzwerk, andere in einer speziellen Anwendung, und wieder andere sind auf SharePoint oder in der Cloud gespeichert.

Unter normalen Umständen kann dies den Benutzern, Managern und Prüfern, die diese Richtlinien verwenden, den Zugriff, die Änderung, die Pflege und die Bescheinigung dieser Richtlinien erschweren. Während einer Pandemiewo Politiken schnell und häufig bewertet, geändert und genehmigt werden müssen? Diese Aufgabe wird viel schwieriger.

Wenn die COVID-19 endlich verabschiedet ist und man zur Normalität zurückkehrt, wird die Überprüfung (und das Audit), ob die früheren Standards wieder angewandt werden, zeitaufwändig, kostspielig und risikobehaftet in einem unkonsolidierten Politikmanagement sein.

Eine Lösung, die während des Webinars vorgestellt wurde: Wie ein zentralisiertes Richtlinienportal zur Konsolidierung und Integration der Richtlinienverwaltung im gesamten Unternehmen beitragen kann. Dies kann einen intuitiven, anpassungsfähigen, zugänglichen und überprüfbaren Rahmen bieten, der es einer Organisation ermöglicht, ihre Richtlinien als Reaktion auf geplante oder plötzliche Änderungen im Unternehmen zu erstellen, anzupassen und weiterzuentwickeln. Gleichzeitig werden die Standards für das Risikomanagement und die Unternehmensführung beibehalten, die für den Wert der Richtlinienverwaltung von zentraler Bedeutung sind.

Um das vollständige Webinar mit Michael Rasmussen und Henry Umney anzusehen, klicken Sie bitte hier! Wenn Sie mehr über die erstklassige Lösung von Mitratech zur Automatisierung der Richtlinienverwaltung erfahren möchten, klicken Sie einfach auf den unten stehenden Link.