Ihre nächste GRC-Lösung: Warum die Benutzerfreundlichkeit entscheidend ist
Der führende GRC-Experte Michael Rasmussen hat in seinem Buch 2019 GRC Market Analysis, Trends, Sizing, Forecasting & Segmentation herausgefunden, dass das wichtigste Kriterium beim Kauf einer GRC-Lösung die Benutzerfreundlichkeit ist .
Der Grund dafür ist, dass die Benutzerfreundlichkeit dieser Lösungen in der Regel schlecht ist, was zu zeitaufwändigen Prozessen und einem Mangel an Akzeptanz bei den Beteiligten im gesamten Unternehmen führt.
In dieser Blogserie werden wir uns auf folgende Themen konzentrieren und diese untersuchen fünf der wichtigsten Bereiche, in denen es wichtig ist, dass ein Softwaretool für die Richtlinienverwaltung benutzerfreundlich ist.
Was macht also "Benutzerfreundlichkeit" aus?
Doch bevor wir diese fünf Kernbereiche im Detail untersuchen, sollten wir uns fragen, was wir mit "Benutzerfreundlichkeit" meinen. Die Norm 9241 der Internationalen Organisation für Normung (ISO) enthält eine Definition von "Benutzerfreundlichkeit":
"Das Ausmaß, in dem ein Produkt von bestimmten Nutzern verwendet werden kann, um bestimmte Ziele mit Effektivität, Effizienz und Zufriedenheit in einem bestimmten Nutzungskontext zu erreichen".
Ja, es geht um den Aufwand, der für die Nutzung des Tools erforderlich ist, aber es geht auch darum, wie einfach das Tool in die Organisation integriert und neben den bestehenden Tools genutzt werden kann. Nicht zu vergessen ist auch die Einfachheit der Zusammenarbeit mit dem Anbieter.
Messung des Wertes des GRC-Engagements
Michael Rasmussen misst den Wert des GRC-Engagements anhand der Elemente Effizienz, Effektivität und Agilität. Schauen wir uns diese drei Elemente etwas genauer an:
- Effizient: Wie viel Zeit, Klicks oder Seitenaufrufe sind nötig, um Routineaufgaben zu erledigen? Die Lösung sollte die richtigen Informationen zur richtigen Zeit für die richtigen Mitarbeiter in einem einfachen und intuitiven Format bereitstellen.
- Effektiv: Wie genau können die Aufgaben erledigt werden? Sie müssen dafür sorgen, dass Ihre Mitarbeiter die Unternehmensrichtlinien verstehen und leicht erkennen können, ob es mögliche Problembereiche gibt (z. B. fehlende Unterschrift unter eine bestimmte Richtlinie). Außerdem müssen Sie sicherstellen, dass diese Richtlinien auf allen Ebenen des Unternehmens überwacht und verwaltet werden. Dadurch wird die Einhaltung der Richtlinien verbessert und das Risiko im gesamten Unternehmen verringert.
- Agilität: Wie schnell können Sie auf eine Veränderung in der Organisation reagieren? Sie brauchen ein Instrument, das sich problemlos mit Ihnen verändern kann, sei es, dass Sie Ihre Mitarbeiter über eine geänderte Verordnung informieren oder die Nutzung der Lösung erweitern.
65 % der Unternehmen betreiben nur "reaktive" oder "einfache" Richtlinienverwaltungsprogramme.
Compliance Week, "Bewährte Praktiken im Richtlinienmanagement"
Die fünf Kernbereiche für die Benutzerfreundlichkeit
In dieser Artikelserie werden wir uns daher auf die folgenden fünf Kernbereiche konzentrieren, die bei der Auswahl einer Lösung für die Richtlinienverwaltung für Benutzerfreundlichkeit sorgen:
- Benutzerfreundlichkeit für Endbenutzer: Ihre Mitarbeiter müssen in der Lage sein, so schnell und einfach wie möglich auf die Informationen zu den Richtlinien zuzugreifen und gleichzeitig zu verstehen, ob Maßnahmen erforderlich sind, z. B. eine Bescheinigung.
- Benutzerfreundlichkeit für Richtlinienverantwortliche und Administratoren: Sie benötigen ein einfach zu bedienendes Tool, wenn sie eine Richtlinie überprüfen müssen, und um sicherzustellen, dass alle Beteiligten problemlos am Überprüfungsprozess teilnehmen können.
- Einfaches Training: Es ist wichtig, ein System zu implementieren, das nur einen minimalen Schulungsaufwand erfordert, damit Sie so schnell wie möglich mit dem System arbeiten können.
- Einfacher Einsatz: Um die Akzeptanz im gesamten Unternehmen zu fördern, sollte Ihre Lösung für die Richtlinienverwaltung schnell einsatzbereit sein, damit die Mitarbeiter sie innerhalb weniger Wochen nach dem Kauf nutzen können - und nicht erst nach Monaten (oder gar Jahren).
- Einfache kontinuierliche Weiterentwicklung: Sie müssen in der Lage sein, das System vom ersten Tag an zu verwalten, zu konfigurieren und zu pflegen, ohne die Hilfe eines Anbieters in Anspruch nehmen zu müssen.
Die Einführung eines Tools zur Verwaltung von Richtlinien erfordert von allen Mitarbeitern Ihres Unternehmens eine Änderung der bisherigen Verhaltensweisen und Gewohnheiten. Alles, was Sie tun können, um dies zu vereinfachen, kann nur zu einer positiven Reaktion auf diese Veränderung und zur Akzeptanz bei allen Beteiligten führen. Die Mitarbeiter müssen sich auf die Software einlassen und dürfen nicht frustriert sein. Andernfalls erhöhen Sie nur das Risiko für das Unternehmen, indem Sie sich auf ein Tool verlassen, das nicht die gewünschten Ergebnisse liefert.
Nächste Woche beginnen wir mit Benutzerfreundlichkeit für Endbenutzerwerden wir untersuchen, warum eine möglichst intuitive und mühelose Richtlinienverwaltung für Ihre Mitarbeiter bei der Evaluierung und anschließenden Implementierung einer Lösung von entscheidender Bedeutung ist.
[bctt tweet="Die Mitarbeiter müssen mit einem Tool für das Richtlinienmanagement beschäftigt sein, nicht davon frustriert." via="yes"]