COVID-19 puso de manifiesto que muchas empresas no estaban plenamente preparadas para gestionar de forma eficaz, y mucho menos eficiente, un acontecimiento de tan enorme repercusión mundial.
Muchos descubrieron que necesitaban cambiar rápidamente para poder satisfacer con éxito las solicitudes de los clientes y gestionar a los nuevos empleados remotos. Sin embargo, se dieron cuenta de que las herramientas y los planes con los que contaban eran lamentablemente insuficientes.
A medida que superamos esta crisis y empezamos a pensar en «¿qué vendrá después?», son los profesionales del cumplimiento normativo, la ética y el riesgo quienes tienen una oportunidad real de impulsar la transformación de sus empresas.
Habrá muchos cambios en los procesos habituales (BAU, por sus siglas en inglés), y aunque muchos podrían inclinarse por lo que resulte más conveniente a la hora de realizar esos cambios, los equipos de riesgo y cumplimiento estarán ahí para guiar a su organización hacia prácticas que no solo sean ágiles, sino también seguras y conformes con la normativa.
A continuación se presentan tres formas en que los equipos de riesgo y cumplimiento pueden impulsar la transformación de la continuidad del negocio (Business Continuity Transformation™) en sus empresas, no solo para recuperarse de los efectos de la COVID-19, sino también para posicionarse para el éxito en tiempos de estabilidad o de crisis.
Canales de comunicación seguros
Canales de comunicación segurosQuizás pienses que tienes las herramientas necesarias para comunicarte claramente con tus empleados: correo electrónico, Google Drive, Sharepoint, Zoom y todas las demás que están surgiendo en este momento. Pero los correos electrónicos se pierden entre otros mensajes y las unidades compartidas pueden saturarse rápidamente con borradores y versiones de documentos, ¡y eso sin estar en medio de una pandemia!
Pero en tiempos de crisis, cuando las cosas pueden cambiar no solo de un día para otro, sino de una hora a otra, es imprescindible contar con canales de comunicación optimizados en toda la organización.
Esto es especialmente cierto si necesita verificar que los empleados hayan leído o dado fe de la comunicación que se les envió, ya sea una nueva política de trabajo desde casa, una política de gastos, un formulario de seguridad informática, etc. Además, habrá muchas preguntas y solicitudes por parte de los empleados; ¿cómo gestiona el volumen de solicitudes de forma organizada o las solicitudes que pueden implicar datos confidenciales de los empleados?
Los equipos de cumplimiento normativo pueden ayudar a departamentos como RR. HH. y TI a elegir soluciones que sean seguras, proporcionen una única fuente de información veraz y garanticen el cumplimiento normativo en cuanto a la forma de recopilar la información y de certificar las políticas, al tiempo que fáciles de implementar y sencillas de usar para una mayor adopción en toda la empresa. La inversión en canales de comunicación mejorados y más seguros es una inversión que tiene un rendimiento inmediato con beneficios a largo plazo.
Cumplimiento ágil y centralizado
Cumplimiento ágil y centralizadoMuchas organizaciones tuvieron que averiguar (o aún están averiguando) cómo mantener los requisitos de cumplimiento con los empleados que ahora trabajan desde casa. Dado que la transición al teletrabajo fue tan repentina para muchas empresas, los procesos sencillos que solo llevaban unos minutos completar se volvieron imposibles de repente, ya que implicaban algún tipo de proceso manual o el acceso a una base de datos local.
Se desarrollaron atajos y se actuó en consecuencia durante semanas, lo que expuso a la empresa a un riesgo considerable, ya que, lamentablemente, los reguladores y auditores no considerarán «debido a la pandemia» una razón justificable para el incumplimiento, especialmente si dicho incumplimiento afecta a los datos de los clientes.
Los equipos de cumplimiento normativo, en colaboración con los departamentos de TI y jurídico, pueden desarrollar estrategias de gestión de obligaciones y normativas para el presente que mejoren la agilidad de la empresa en el futuro. Disponer de una base de datos con los riesgos de todos los departamentos de la empresa en un único lugar centralizado es un buen punto de partida.
Los equipos de cumplimiento normativo pueden tener una visión transparente de todos los riesgos a los que se enfrenta la empresa y de las medidas que deben adoptarse no solo para demostrar el cumplimiento, sino también para prevenir incidentes. Y si surgen nuevas obligaciones y riesgos que deben supervisarse (¡que sin duda surgirán!), estos pueden añadirse a la base de datos para que el equipo de cumplimiento normativo pueda estar al tanto de ellos. De este modo, pueden capacitar y formar a la empresa sobre cómo mantener el cumplimiento normativo incluso en las situaciones más estresantes.
Automatizar los procesos manuales para garantizar la privacidad de los datos.
Automatizar los procesos manuales para garantizar la privacidad de los datos.Los procesos que dependen del conocimiento cultural, el movimiento físico del papel y/o el correo electrónico son casi imposibles de adaptar durante cambios operativos rápidos o constantes.
Estos procesos, que antes funcionaban bien con los empleados agrupados en un entorno de oficina, en la era del teletrabajo se han visto expuestos de repente a atajos arriesgados que comprometen la información empresarial confidencial o crítica para la misión: escanear un documento en una impresora pública, por ejemplo, o guardar la información de los clientes en un ordenador personal, por nombrar solo algunos. Una vez más, los equipos de cumplimiento normativo pueden fomentar la agilidad sin dejar de garantizar el cumplimiento.
¿Qué es Business Continuity Transformation™?
BCT consiste en aplicar estrategias, tecnologías y técnicas específicas para desarrollar y ampliar la capacidad de una empresa para continuar con sus operaciones habituales durante crisis y perturbaciones, al tiempo que se optimiza el rendimiento durante los periodos de normalidad.
Al instalar un marco BCT que no solo aborda las necesidades inmediatas, sino que integra una agilidad persistente en toda la empresa, usted estará mejor preparado para hacer frente a las perturbaciones actuales y desarrollar una «resiliencia proactiva» que le permita anticiparse a los retos futuros.
Un repositorio central seguro para almacenar activos de datos importantes y confidenciales, combinado con un inventario completo de hojas de cálculo no controladas por TI pero esenciales para el funcionamiento hojas de cálculo y EUC , son fundamentales para garantizar el cumplimiento normativo en nuestro mundo en constante evolución.
Los equipos de cumplimiento normativo pueden colaborar con diferentes departamentos para garantizar que los «atajos» que han desarrollado sean realmente procesos automatizados que transfieran de forma segura activos y datos dentro y fuera de repositorios y canales de comunicación seguros. Se pueden incorporar prácticas recomendadas y medidas de protección del cumplimiento normativo en estos procesos, para que sean más seguros desde el principio. Además, al automatizar muchos de estos procesos manuales, el equipo de cumplimiento normativo no solo mitiga el riesgo, sino que impulsa a la organización hacia un futuro más ágil.
Si desea obtener más información sobre cómo las organizaciones están capacitando a sus equipos de cumplimiento normativo para guiarlos hacia el futuro, regístrese en nuestro próximo evento virtual: El futuro del cumplimiento normativo: una cumbre virtual. Destacadas figuras del ámbito de la gobernanza, la gestión de riesgos y el cumplimiento normativo se unirán a nosotros en línea para compartir sus conocimientos y responder a sus preguntas sobre cómo los profesionales del riesgo y el cumplimiento normativo pueden liderar el camino para mantener la continuidad del negocio hoy y garantizarla mañana.
