GRC-Software hilft, die neue Normalität zu meistern: Ein Anwender-Rundtisch
Die richtige GRC-Software kann ein Unternehmen in die Lage versetzen, sich den neuen Risiken zu stellen, die sich in einer Welt nach COVID-19 ergeben.
Um dies zu ergründen, haben sich drei Kunden und Partner von Mitratech mit Henry Umney, SVP of Commercial bei Mitratech, auf der diesjährigen Interact EMEA-Konferenz zu einem Rundtischgespräch zusammengesetzt. Die Gemeinschaft, die mitinnoviert.
Sie gaben zahlreiche Einblicke, wie sie spezifische Lösungen von Mitratech eingesetzt haben, um viele der Herausforderungen zu bewältigen, die auch nach der Pandemie noch bestehen oder zunehmen.
Diethard Kaiserseder von DK Risk Advisory & Coaching sprach über ClusterSeven und wie es Versicherern hilft, die sich in einem Zustand der "verstärkten Aufsicht" befinden. Bill Vaeth, Vizepräsident: Senior Systems Analyst/Project Manager der Societe Generale, sprach über PolicyHub. Und Andy Delaney und John Woodhouse, CEO bzw. COO von TSG, sprachen über DataStore.
Gemeinsam gaben sie einen faszinierenden Einblick in die Frage, wie die richtigen Produkte dazu beitragen können, die einzigartigen und oft unerwarteten Probleme zu lindern, die durch die Pandemie zwar nicht direkt entstanden sind, aber sicherlich verschärft wurden.
Nur einige der Themen, die sie angesprochen haben?
Überwachung der EUCs zur Risikovermeidung
Diethard Kaisersder, der vor allem mit Versicherungsanbietern zusammenarbeitet, wies auf jüngste Fälle hin, in denen Fehler im Zusammenhang mit EUCs, sei es durch Nachlässigkeit oder einfaches menschliches Versagen, ein großes potenzielles Risiko für Unternehmen darstellten. In einem der von ihm angeführten Fälle wurde eine Datei mit einer großen Menge personenbezogener Daten, einschließlich Sozialversicherungsnummern, versehentlich in einen SharePoint-Ordner verschoben, der nicht sicher war. Wäre das Problem nicht erkannt und behoben worden, hätte die Strafe astronomisch hoch ausfallen können.
In solchen Fällen ist eine GRC-Softwarelösung wie ClusterSeven unverzichtbar, da sie dazu beiträgt, EUCs und andere Schatten-IT-Risiken zu mindern, die möglicherweise unentdeckt bleiben, bis es zu spät ist, um Schaden zu verhindern.
"Wie kann Technologie helfen? ClusterSeven ist eine dieser Lösungen, bei denen eine digitale Herangehensweise an einen Prozess absolut pragmatisch und effektiv zugleich ist... ClusterSeven mit Enterprise Spreadsheet Management macht es natürlich viel einfacher, das Änderungsmanagement durchzuführen, weil jede Änderung aufgezeichnet wird und es einen vollständigen Audit Trail gibt."
Diethard Kaiserseder
GRC-Software ermöglichte eine agile Politikgestaltung
Wie Bill Vaeth es ausdrückte, wurde für die Unternehmen "alles auf den Kopf gestellt", als die Pandemie ausbrach. Der Prozentsatz der Mitarbeiter, die in seinem Finanzdienstleistungsunternehmen von zu Hause aus arbeiten, könnte sich der 99 %-Marke genähert haben. Es mussten verschiedene Prozesse und Richtlinien eingeführt werden, die zuvor nicht geprüft werden mussten, weil sie in vielen Fällen nicht einmal notwendig waren. Nun aber mussten Richtlinien ausgearbeitet, verteilt und bestätigt werden, die für die Fernarbeitskräfte geeignet waren.
Welche Richtlinien sollten beispielsweise für Mitarbeiter gelten, die von zu Hause aus vertrauliche Informationen über einen Zoom-Anruf austauschen, nur damit ein Nachbar oder ein Familienmitglied hereinkommt? Diese Art von Herausforderungen erforderte eine schnelle und flexible Lösung, damit Risikomanager und HR-Teams mit einer sich schnell ändernden Situation Schritt halten konnten.
"Der Prozentsatz der Mitarbeiter, die von zu Hause aus arbeiten, ist wahrscheinlich von fünfzehn auf fünfundneunzig (vielleicht sogar neunundneunzig) Prozent gestiegen... wir waren in der Lage, ziemlich schnell zu einer Heimarbeitsumgebung überzugehen. Was bedeutete das für PolicyHub? PolicyHub gab uns die Möglichkeit, die Einführung verschiedener Prozesse zu prüfen und uns auf verschiedene Gruppen zu konzentrieren, was wir vorher nicht tun mussten."
Bill Vaeth
Kontrolle kritischer Daten auf den Kanalinseln
Andy Delaney und John Woodhouse leiten das führende Informationsdienstleistungsunternehmen auf der Insel Jersey. Die Insel sei der "stark regulierte" Standort vieler Finanzunternehmen, obwohl TSG auch mit Kunden in vielen anderen Regionen zusammenarbeitet. In ihrem Fall ist das GRC-Softwareangebot, das sie nutzen, DataStore.
In einer digitalen Welt, in der Daten und Informationen ständig und schnell ausgetauscht werden, ist es für Finanzdienstleister von entscheidender Bedeutung, Daten und Dokumente sicher zu erfassen, zusammenzustellen und dann auf sichere und konforme Weise zu vernichten . "Es geht nicht mehr nur darum, Dokumente in einem anderen System langfristig zu archivieren", so John Woodhouse.
Die Fähigkeit von DataStore, sich in andere Anwendungen zu integrieren, ist ebenfalls von großem Wert, wie in einem Fall, in dem eine führende Bank ihre CRM-Plattform anbinden musste, um wichtige Kundendokumente viel einfacher finden und anzeigen zu können. Gleichzeitig war das TSG-Team in der Lage, APIs und Konnektoren problemlos anzupassen, um sicherzustellen, dass die Sicherheits- und Zugriffsbeschränkungen für diese Integrationen zuverlässig eingehalten wurden.
TSG (The Solutions Group) setzt auf die Implementierung von Lösungen, die Risikominderung, Compliance, Sicherheit und Zeitersparnis bieten. Auf diese Weise können Unternehmen ihre Produktivität steigern, unternehmensweite Effizienzgewinne erzielen und sich positiv auf ihre Rentabilität auswirken."
Andy Delaney
Die DataStore-Plattform bietet unseren Kunden ein langfristiges, zentrales und sicheres Repository für alle Arten von Datensätzen. Die meisten Kunden nutzen dieselbe Technologie seit über 25 Jahren.
John Woodhouse
Erfahren Sie mehr über das Geschehen auf der Interact EMEA
Die diesjährige Konferenz war besonders reich an Ideen, Innovationen und Perspektiven, die durch die Pandemie ausgelöst wurden. Unsere Kunden und Gastredner haben ganze Arbeit geleistet, um sie mit allen Anwesenden zu teilen.
Wenn Sie sich diese Sitzung in voller Länge ansehen möchten (denn es wurde sehr viel behandelt), klicken Sie einfach auf den unten stehenden Link, um sie oder andere Panels und Sitzungen der Interact EMEA 2021 aufzurufen.
Sehen Sie jeden Tag der Interact EMEA 2021 auf Abruf
Sehen Sie sich alle aufgezeichneten Sitzungen mit Experten aus den Bereichen Recht, Risiko und Compliance kostenlos an !
