In der Einführungssitzung des Risk & Compliance-Streams auf der jüngsten Interact-Anwenderkonferenz von Mitratech untersuchten Scott Metro, Partner bei PWC, und Mark Delgado, Managing Director von Mitractech GRC, wie Unternehmen ihre Prozesse und Verfahren anpassen, wenn ihre Mitarbeiter viel von zu Hause aus arbeiten.
Für viele Organisationen war die COVID-19-Pandemie eine Chance, sich zu profilieren, da sich Mitarbeiter und Management trotz der vielen Hürden bereitwillig an die "neue Normalität" angepasst haben, um sich auf die Aufrechterhaltung der Kundendienste zu konzentrieren.
Mark und Scott erkannten, dass dieses Engagement für die Aufrechterhaltung von Dienstleistungen durch die Anpassung und Verbesserung bestehender manueller Prozesse möglich war, die oft sehr schnell abliefen. Anwendungen wie Tabellenkalkulationen und E-Mails haben dazu beigetragen, Daten, einschließlich sensibler personenbezogener Daten und Unternehmensdaten, im Unternehmen zu bewegen. Mark erkannte, dass dies zwar effektiv war, aber auch Probleme mit der Einhaltung von Vorschriften mit sich brachte, die sie angehen wollten.
In seinen Gesprächen mit Kunden stellte Mark fest, dass sie diese Prozesse nun formalisieren und auf kostengünstigere, leistungsfähigere und robustere Systeme umsteigen, die zu Hause genauso gut funktionieren wie im Büro.
Einhaltung der Vorschriften aus der Ferne ist der Schlüssel
Scott und Mark sahen Fernkonformität als zentral für diese Notwendigkeit. Unternehmen müssen der Geschäftsleitung, den Wirtschaftsprüfern, den Interessengruppen und den Aufsichtsbehörden gegenüber nachweisen, dass ihre Richtlinien, Verfahren und die Unternehmensführung trotz der neuen Gegebenheiten strikt durchgesetzt werden. Eine große Herausforderung besteht darin, die zahlreichen Änderungen an Richtlinien, Verfahren und Vorschriften zu überwachen, während sie sich an eine veränderte Situation anpassen.
Sie untersuchten dann, wie die PolicyHub-Lösung von Mitratech dazu beiträgt, eine transparente, dynamische und integrierte Lösung bereitzustellen, die alle Anforderungen an die Richtlinienverwaltung in einer einzigen Plattform für das gesamte Unternehmen zusammenfasst. Beide erkannten, dass die dadurch ermöglichte zweiseitige Kommunikation zwischen den Eigentümern der Richtlinien und den Mitarbeitern von zentraler Bedeutung ist, um das Unternehmen und die verstreuten Mitarbeiter in einer fluiden Situation stets auf dem gleichen Stand zu halten. Wie Scott bemerkte:
Was ist im Moment wichtig? Sicherstellen, dass Sie wissen, was Ihre Richtlinien sind, welche Vorschriften kommen, und sie in ein System einbringen, mit dem Sie sie verfolgen können
Neben den Compliance-Problemen bezeichnete Scott das Wachstum von EUCs - End User Computing-Anwendungen - als ein potenziell explosives Thema, da die Menschen sich Desktop-Anwendungen zuwenden, um die erheblichen Herausforderungen bei der Arbeit mit IT-Anwendungsentwicklern in Unternehmen aus der Ferne zu bewältigen. Diese Anwendungen, die häufig auf Excel-Tabellen oder Robotic Process Automation (RPA)-Tools basieren, sind leistungsstark, schnell und bequem, aber unkontrolliertund haben das Potenzial, die Governance- und Compliance-Standards im gesamten Unternehmen zu gefährden. Scott und Mark haben beide den Nutzen dieser Schatten-IT-Umgebungen erkannt und wissen, wie die ClusterSeven-Lösungen von Mitratech den Kunden helfen, einer weit verstreuten Belegschaft sowohl Flexibilität als auch Kontrolle zu bieten.
Die Notwendigkeit der operativen Belastbarkeit
Da die Telearbeit aus verschiedenen Gründen auf absehbare Zeit bestehen bleiben wird, haben Mark und Scott auch den Bedarf an betrieblicher Ausfallsicherheit geprüft. Beide erkannten, dass dazu Fähigkeiten erforderlich sind, die das gesamte Unternehmen umfassen, einschließlich Betrieb, Risiko, Berichterstattung, Notfallwiederherstellung und andere Geschäftsdienste, um eine ganzheitliche Perspektive des Unternehmens zu bieten. Scott wies darauf hin, dass es sich hierbei um ein klassisches "Mensch, Prozess, Technologie"-Problem handelt, bei dem eine Reihe von Fähigkeiten erfasst und integriert werden müssen, um die vielgepriesene Ausfallsicherheit zu erreichen.
Mark wies darauf hin, dass dies zwar die Bereiche betrifft, die traditionell von Risiko- und Compliance-Lösungen abgedeckt werden, dass aber ein weiteres wichtiges Thema für Management, Wirtschaftsprüfer und Aufsichtsbehörden das Lieferantenrisiko ist . Obwohl es weithin anerkannt ist, erwarten sie nun, dass die Beziehungen zu Drittanbietern, Viertanbietern und sogar Fünftanbietern transparent sind.
Aus Marks und Scotts Gespräch ging hervor, dass die Unternehmen, mit denen sie zusammengearbeitet haben, die anfänglichen Turbulenzen dieses Jahres hinter sich gelassen haben und sich nun fest auf ein hybrides Arbeitsumfeld konzentrieren. Diese Unternehmen sind nach wie vor bestrebt, ihre Compliance und ihren Kundenservice aufrechtzuerhalten.
Um mehr über die Punkte zu erfahren, die Mark und Scott erörtert haben, gehen Sie hier, um Videos von ihrer Interact-Sitzung und anderen zu sehen.
[bctt tweet="Was ist im Moment wichtig? Sicherstellen, dass Sie wissen, was Ihre Richtlinien sind, welche Vorschriften auf Sie zukommen, und sie in ein System einbringen, mit dem Sie sie verfolgen können." username="Scott Metro, PWC"]
Sehen Sie jeden Tag der Interact EMEA 2021 auf Abruf
Sehen Sie sich alle aufgezeichneten Sitzungen mit Experten aus den Bereichen Recht, Risiko und Compliance kostenlos an !
