En la sesión introductoria de la corriente de riesgo y cumplimiento en la reciente conferencia de la comunidad de usuarios Interact de Mitratech, Scott Metro, Socio de PWC, y Mark Delgado, Director General de Mitractech GRC, exploraron cómo las empresas estaban adaptando sus procesos y procedimientos a medida que su personal trabajaba extensamente desde casa.
Para muchas organizaciones, la pandemia de COVID-19 ha sido una oportunidad para brillar, ya que el personal y la dirección se han adaptado fácilmente a la "nueva normalidad" para centrarse en mantener los servicios al cliente, a pesar de los numerosos obstáculos.
Mark y Scott reconocieron que este compromiso con el mantenimiento de los servicios era posible gracias a la adaptación y mejora de los procesos manuales existentes, a menudo a gran velocidad. Aplicaciones como hojas de cálculo y correos electrónicos han ayudado a mover datos, incluidos datos confidenciales y corporativos, por toda la empresa. Mark intuyó que, si bien esto era eficaz, también exponía a la empresa a problemas de cumplimiento que estaban intentando resolver.
En sus conversaciones con los clientes, Mark descubrió que ahora estaban formalizando estos procesos y pasándose a sistemas más rentables, potentes y robustos que funcionan igual de bien en casa que en la oficina.
El cumplimiento a distancia es clave
Scott y Mark vieron cumplimiento a distancia como elemento central de esta necesidad. Las organizaciones deben demostrar a la dirección, los auditores, las partes interesadas y los reguladores que sus políticas, procedimientos y gobernanza se mantienen firmes, a pesar del nuevo entorno. Un reto importante es la necesidad de supervisar los múltiples cambios en las políticas, procedimientos y normativas a medida que se adaptan a una situación cambiante.
A continuación, exploraron cómo la solución PolicyHub de Mitratech ayuda a proporcionar una solución transparente, dinámica e integrada que consolida todos los requisitos de gestión de políticas en una única plataforma en toda la empresa. Ambos reconocieron que la comunicación bidireccional entre los propietarios de las políticas y el personal que proporcionaba era fundamental para mantener a la empresa y al personal disperso siempre alineados en una situación fluida. Como observó Scott:
¿Qué es importante ahora? Comprender cuáles son sus políticas, qué normativas están por llegar e introducirlas en un sistema que le permita hacer un seguimiento.
Junto a las cuestiones de cumplimiento, Scott señaló el crecimiento de las EUC -Aplicaciones Informáticas para el Usuario Final- como un problema potencialmente explosivo, ya que la gente recurre a las aplicaciones de escritorio para hacer frente a los importantes retos que supone trabajar a distancia con los desarrolladores de aplicaciones informáticas de las empresas. Estas aplicaciones, que a menudo utilizan hojas de cálculo Excel o herramientas de automatización robótica de procesos (RPA), son potentes, rápidas y cómodas, pero incontroladascon el potencial de comprometer la gobernanza y el cumplimiento de las normas en toda la empresa. Scott y Mark reconocieron el beneficio de estos entornos Shadow IT y cómo las soluciones ClusterSeven de Mitratech ayudan a los clientes a proporcionar flexibilidad y control a una fuerza de trabajo muy dispersa.
Necesidad de resistencia operativa
Dado que es probable que el trabajo a distancia se mantenga en un futuro previsible, por una serie de razones, Mark y Scott también analizaron la necesidad de resiliencia operativa. Ambos reconocieron que esto exigía capacidades que abarcasen toda la empresa, incluidas las operaciones, los riesgos, los informes, la recuperación en caso de catástrofe y otros servicios empresariales para ofrecer una perspectiva holística de la organización. Scott señaló que se trataba de una cuestión clásica de "personas, procesos y tecnología", en la que había que captar e integrar toda una serie de capacidades para ofrecer la tan preciada resistencia.
Mark señaló que, aunque esto afectaba a las áreas tradicionalmente cubiertas por las soluciones de riesgo y cumplimiento, otra cuestión esencial para la dirección, los auditores y los reguladores es el riesgo de los proveedores. Aunque ampliamente reconocido, ahora esperan que haya visibilidad para las relaciones con terceros, cuartos e incluso quintos.
De la conversación de Mark y Scott se desprende que las organizaciones con las que han trabajado han superado la agitación inicial de principios de año y ahora se centran firmemente en un entorno de trabajo híbrido. Estas empresas siguen comprometidas con el cumplimiento de la normativa, así como con el servicio al cliente.
Para conocer los puntos que trataron Mark y Scott acceda aquí a los vídeos de su sesión Interact y de otras.
[bctt tweet="¿Qué es importante ahora? Asegurarte de que entiendes cuáles son tus políticas, qué normativas están por venir, e introducirlas en un sistema que te permita hacerles un seguimiento." username="Scott Metro, PWC"]
Vea todos los días de Interact EMEA 2021 a la carta
Vea gratis todas las sesiones grabadas, en las que participan expertos en asuntos jurídicos, riesgos y cumplimiento .
