El software GRC ayudó a dominar la nueva normalidad: Mesa redonda de usuarios
El software GRC adecuado puede permitir a una empresa hacer frente a los nuevos riesgos que se presentan en un mundo posterior a la COVID-19.
Para analizar esta cuestión, tres clientes y socios de Mitratech se reunieron con Henry Umney, Vicepresidente Senior Comercial de Mitratech, en la conferencia Interact EMEA de este año en una mesa redonda sobre La comunidad que co-innova.
Compartieron múltiples puntos de vista sobre cómo han utilizado soluciones específicas de Mitratech para hacer frente a muchos de los retos que siguen presentes o cobrando fuerza, incluso después de la pandemia.
Diethard Kaiserseder de DK Risk Advisory & Coaching, habló de ClusterSeven y de cómo ayudaba a las aseguradoras que se encontraban en un estado de "supervisión intensificada". Bill VaethVicepresidente: Senior Systems Analyst/Project Manager de Societe Generale, habló de PolicyHub. Y Andy Delaney y John WoodhouseCEO y COO, respectivamente, de TSG, charlaron sobre DataStore.
Juntos, proporcionaron una inmersión fascinante en cómo los productos adecuados pueden ayudar a aliviar los puntos de dolor únicos y a menudo inesperados que, si no fueron producidos directamente por la pandemia, ciertamente se vieron exacerbados por ella.
¿Sólo algunos de los temas que trataron?
Control de las EUC para prevenir riesgos
Diethard Kaisersder, que trabaja principalmente con proveedores de seguros, señaló casos recientes en los que los errores relacionados con las EUC, ya sean fruto de la negligencia o de un simple error humano, crearon una enorme exposición potencial para las empresas. En uno de los casos que citó, un archivo que contenía gran cantidad de datos personales, incluidos números de la Seguridad Social, se trasladó por error a una carpeta de SharePoint que no era segura. De no haberse detectado y solucionado el problema, la multa podría haber sido astronómica.
En casos como este, una solución de software GRC como ClusterSeven se convierte en obligatoria, ya que ayuda a mitigar los EUC y otros riesgos de TI en la sombra que podrían pasar desapercibidos hasta que sea demasiado tarde para evitar daños.
"¿Cómo puede ayudar la tecnología? ClusterSeven es una de esas soluciones en las que un enfoque digital de un proceso es absolutamente pragmático y eficaz al mismo tiempo... ClusterSeven con la gestión de hojas de cálculo empresariales obviamente facilita mucho la gestión de cambios porque cada cambio queda registrado, hay una pista de auditoría completa."
Diethard Kaiserseder
El software GRC permite establecer políticas ágiles
En palabras de Bill Vaeth, con la pandemia "todo se puso patas arriba" para las empresas. El porcentaje de personas que trabajaban desde casa en su empresa de servicios financieros podría haberse acercado al 99%. Hubo que estudiar la puesta en marcha de procesos y políticas que hasta entonces no se habían examinado, en muchos casos porque ni siquiera era necesario que existieran. Pero ahora había que redactar, distribuir y certificar políticas adaptadas a los trabajadores remotos.
¿Qué política debía aplicarse, por ejemplo, a los empleados a domicilio que pudieran estar compartiendo información confidencial en una llamada de Zoom, sólo para que entrara un vecino o un familiar? Estos eran los tipos de retos que necesitaban una solución rápida y ágil que permitiera a los gestores de riesgos y a los equipos de RR.HH. seguir el ritmo de una situación que cambiaba rápidamente.
El porcentaje de personas que trabajan desde casa pasó probablemente del quince al noventa y cinco (quizá incluso noventa y nueve) por ciento... pudimos hacer la transición a un entorno de trabajo desde casa con bastante rapidez". ¿Qué significó eso para PolicyHub? PolicyHub nos dio la oportunidad de estudiar la implantación de distintos procesos y centrarnos en distintos grupos, algo que nunca habíamos tenido que hacer".
Bill Vaeth
Control de datos críticos en las Islas Anglonormandas
Andy Delaney y John Woodhouse dirigen la principal empresa de servicios de información de la isla de Jersey. La isla es, según recordaron, la ubicación "altamente regulada" de muchas empresas financieras, aunque TSG también trabaja con clientes de muchos otros lugares. En su caso, la oferta de software GRC a la que dan buen uso es DataStore.
En un mundo digital en el que los intercambios de datos e información son rápidos y constantes, la capacidad de capturar, cotejar y, a continuación, garantizar la caducidad de datos y documentos de forma segura y conforme a la normativa es vital para las empresas de servicios financieros. "Ya no se trata simplemente de archivar documentos en otro sistema a largo plazo", afirma John Woodhouse.
La capacidad de DataStore para integrarse con otras aplicaciones también aporta un gran valor, como en un caso en el que un banco líder necesitaba conectar su plataforma CRM para que fuera mucho más fácil encontrar y mostrar documentos clave de los clientes. Al mismo tiempo, el equipo de TSG pudo personalizar fácilmente las API y los conectores para garantizar que la seguridad y las limitaciones de acceso estuvieran bien establecidas para estas integraciones.
El objetivo de TSG (The Solutions Group) es implantar soluciones que mitiguen los riesgos, garanticen el cumplimiento de las normativas, garanticen la seguridad y ahorren tiempo. De este modo, permite a las empresas aumentar su productividad, mejorar la eficiencia en toda la empresa y tener un impacto positivo en su rentabilidad final".
Andy Delaney
La plataforma DataStore ofrece a nuestros clientes un repositorio seguro, centralizado y a largo plazo para todo tipo de registros. La mayoría de los clientes utilizan la misma tecnología durante más de 25 años".
John Woodhouse
Más información sobre Interact EMEA
La conferencia de este año fue especialmente rica en ideas, innovaciones y perspectivas impulsadas por la pandemia. Nuestra comunidad de clientes y los ponentes invitados hicieron un gran trabajo compartiéndolas con todos los asistentes.
Para ver esta sesión en su totalidad (porque se trataron muchos temas importantes), utilice el siguiente enlace para acceder a ella o a cualquiera de los paneles y sesiones de Interact EMEA 2021.
Vea todos los días de Interact EMEA 2021 a la carta
Vea gratis todas las sesiones grabadas, en las que participan expertos en asuntos jurídicos, riesgos y cumplimiento .
