Die neue Normalität mit Remote-Mitarbeitern bewältigen: Interact 2020
Auf der jüngsten Online-Veranstaltung Mitratech Interact US 2020 untersuchten Tony Bethell, VP Alliances bei Mitratech, und Jay Chakraborty, Partner bei PWC, die praktischen Schritte, die Unternehmen unternehmen, um die Herausforderungen der Telearbeit besser zu bewältigen.
Tony hob hervor, dass sich viele Probleme, auf die er bei seiner Arbeit mit Kunden gestoßen war, auf drei Kernbereiche konzentrierten: Risikomanagement und Compliance, Verwaltung von Schatten-IT und Data Governance.
Jay wies darauf hin, dass es schwierig sei, das Ausmaß zu unterschätzen, in dem sich die Welt seit Februar 2020 verändert habe. Die Vorschriften haben sich geändert, die Reiserichtlinien haben sich weiterentwickelt, und die Gesundheits- und Sicherheitsanforderungen wurden überarbeitet, was alles auf die Auswirkungen von COVID-19 zurückzuführen ist. Seiner Meinung nach besteht die entscheidende Frage darin, die Änderungen an der Politik zu verwalten und sicherzustellen, dass die Mitarbeiter die Aktualisierungen erhalten haben, sie verstehen und in die Praxis umsetzen.
Jays Erfahrung bei der Arbeit mit PWC-Kunden war, dass die Teams von zu Hause aus oder in einer gemischten Heim-/Büroumgebung arbeiten. Dies treibt die Einführung digitaler Prozesse auf ein neues Niveau. Alle Unternehmen nutzen manuelle Prozesse, aber der Effekt des verteilten Arbeitens beginnt, manuelle Workarounds zu eliminieren. Stattdessen werden sie durch digitale Prozesse ersetzt, die die Unternehmensstandards für Transparenz, Überprüfbarkeit und Kontrolle erfüllen, unabhängig davon, wo jemand arbeitet.
Jay war der Meinung, dass diese digitalen Prozesse eine stärkere Zentralisierung der Systeme ermöglichten, was zu mehr Konsistenz, Genauigkeit und Transparenz führte. Die Aufrechterhaltung eines ordnungsgemäßen Risikomanagements, der Einhaltung von Richtlinien und Vorschriften ist sehr wichtig, vor allem, wenn sich viele dieser Themen in einer fließenden Situation regelmäßig ändern und die Mitarbeiter über die Aktualisierungen informiert werden müssen. Jay war außerdem der Meinung, dass diese Funktion auch einen besseren Schutz vor Rechtsstreitigkeiten bei Sammelklagen bietet.
Eine paradoxe Entwicklung? Mehr Einsatz von manuellen EUCs
Jay stellte auch fest, dass diese Abschaffung manueller Prozesse zwar eine große Hilfe war, die Teams aber paradoxerweise auch weiter in die Nutzung manueller Anwendungen zur Erfüllung ihrer Aufgaben investiert haben. Die Mitarbeiter nehmen EUCs - End User Computing-Anwendungen - sogar mit noch größerer Begeisterung außerhalb des Büros an, da die Zusammenarbeit mit den Entwicklern in der IT-Abteilung des Unternehmens schwierig ist.
Bei diesen Anwendungen kann es sich um Excel-Tabellen, in SAS-, MATLAB- oder Python-Umgebungen entwickelte Anwendungen oder Datenvisualisierungstools wie Tableau handeln. Diese Anwendungen sind leistungsfähig, aber unkontrolliert und fallen nicht in den Zuständigkeitsbereich der IT-Abteilung eines Unternehmens. Dieser Mangel an Kontrolle kann das Unternehmen einer Vielzahl von Compliance-, Risiko- und Betriebsproblemen aussetzen.
Jay schlug vor, dass die beste Praxis für die Verwaltung dieser EUCs nicht darin besteht, sie zu verbieten, sondern sie proaktiv zu verwalten, wie jede andere Anwendung auch. Unternehmen sollten die Prinzipien des Application Lifecycle Management anwenden, um ihre Entwicklung, Verwaltung und schließlich ihre Stilllegung zu unterstützen. Diese Fähigkeit erfordert ein zentrales EUC-Inventar, kombiniert mit einer Selbstbescheinigung, um die richtigen Anwendungsparameter zu erfassen - zum Beispiel die Bedeutung für das Unternehmen, alle Verbindungen zu anderen Anwendungen und die Eigentumsverhältnisse der Anwendung.
Die Notwendigkeit der operativen Belastbarkeit
Tonys Rückmeldungen von Kunden ergaben, dass die Arbeit von zu Hause aus auch erhebliche Probleme bei der Datenverwaltung mit sich bringt, da die Mitarbeiter - möglicherweise sehr sensible - Kunden- und Unternehmensdaten per E-Mail weitergeben und dabei wiederum EUCs verwenden. Vorschriften wie GDPR, CCPA, NYPA und HIPAA verlangen ein effektives Datenmanagement, um private Daten zu sichern und bei Bedarf freizugeben.
Unternehmen haben ein beträchtliches Know-how bei der Verwaltung sensibler PII- und CII-Datensätze in Unternehmenssystemen entwickelt. Die Heimarbeit und der verstärkte Einsatz von EUCs drohen jedoch die Einhaltung dieser Standards zu gefährden.
Tony ist der festen Überzeugung, dass Automatisierung zur Verbesserung der Datenverwaltung und -kontrolle beitragen kann. Eine Kombination aus effektiver Richtliniendefinition, automatischer Richtliniendurchsetzung - unter Verwendung einer EUC-Verwaltungsplattform - und automatischer Berichterstattung kann jedem Unternehmen helfen, die Situation zu verbessern. So kann das Unternehmen sein Risiko- und Compliance-Profil kontrollieren und gleichzeitig seine weit verteilten Mitarbeiter unterstützen.
Wenn Sie mehr über ihr Gespräch erfahren oder sich alle Vorträge der diesjährigen Interact ansehen möchten, haben Sie hier Zugang zu unseren Videos, erhalten Sie hier Zugang zu unseren On-Demand-Videos der wichtigsten Sitzungen.
Sehen Sie jeden Tag der Interact EMEA 2021 auf Abruf
Sehen Sie sich alle aufgezeichneten Sitzungen mit Experten aus den Bereichen Recht, Risiko und Compliance kostenlos an !
