En la sesión introductoria del bloque dedicado al riesgo y el cumplimiento normativo de la reciente conferencia de la comunidad de usuarios Interact de Mitratech, Scott Metro, socio de PWC, y Mark Delgado, director general de Mitractech GRC, analizaron cómo las empresas estaban adaptando sus procesos y procedimientos a medida que su personal trabajaba de forma intensiva desde casa.
Para muchas organizaciones, la pandemia de COVID-19 ha sido una oportunidad para destacar, ya que el personal y la dirección se han adaptado rápidamente a la «nueva normalidad» para centrarse en mantener los servicios al cliente, a pesar de los numerosos obstáculos.
Mark y Scott reconocieron que este compromiso de mantener los servicios fue posible gracias a la adaptación y mejora de los procesos manuales existentes, a menudo a gran velocidad. Aplicaciones como hojas de cálculo y correos electrónicos han ayudado a mover datos, incluyendo información personal sensible y datos corporativos, por toda la empresa. Mark intuyó que, aunque esto era eficaz, también exponía a la empresa a problemas de cumplimiento normativo que estaban tratando de resolver.
A partir de sus conversaciones con los clientes, Mark descubrió que ahora estaban formalizando estos procesos y pasando a sistemas más rentables, potentes y robustos que funcionan igual de bien en casa que en la oficina.
El cumplimiento remoto es clave
Scott y Mark vieron el cumplimiento remoto como algo fundamental para satisfacer esta necesidad. Las organizaciones deben demostrar a la dirección, los auditores, las partes interesadas y los reguladores que sus políticas, procedimientos y gobernanza siguen aplicándose con firmeza, a pesar del nuevo entorno. Un reto importante es la necesidad de supervisar los múltiples cambios en las políticas, los procedimientos y las normativas a medida que se adaptan a una situación cambiante.
A continuación, analizaron cómo la solución PolicyHub de Mitratech ayuda a proporcionar una solución transparente, dinámica e integrada que consolida todos los requisitos de gestión de políticas en una única plataforma para toda la empresa. Ambos reconocieron que la comunicación bidireccional entre los responsables de las políticas y el personal que proporcionaba era fundamental para mantener la empresa y al personal disperso siempre alineados en una situación fluida. Como observó Scott:
¿Qué es lo importante ahora mismo? Asegurarse de que comprende cuáles son sus políticas, qué normativas se avecinan, e incorporarlas a un sistema en el que pueda realizar un seguimiento de ellas.
Además de los problemas de cumplimiento normativo, Scott señaló el crecimiento de las EUC (aplicaciones informáticas para usuarios finales) como un problema potencialmente explosivo, ya que las personas recurren a aplicaciones de escritorio para hacer frente a los importantes retos que plantea trabajar a distancia con los desarrolladores de aplicaciones informáticas corporativas. Estas aplicaciones, que a menudo utilizan hojas de cálculo de Excel o herramientas de automatización robótica de procesos (RPA), son potentes, rápidas y cómodas, pero incontrolables, con el potencial de comprometer las normas de gobernanza y cumplimiento en toda la empresa. Scott y Mark reconocieron las ventajas de estos entornos de TI en la sombra y cómo las soluciones ClusterSeven de Mitratech ayudan a los clientes a proporcionar flexibilidad y control a una plantilla muy dispersa.
La necesidad de resiliencia operativa
Dado que el teletrabajo probablemente se mantendrá en el futuro inmediato por diversas razones, Mark y Scott también analizaron la necesidad de contar con resiliencia operativa. Ambos reconocieron que esto exigía capacidades que abarcaran toda la empresa, incluyendo operaciones, riesgos, informes, recuperación ante desastres y otros servicios empresariales para proporcionar una perspectiva holística de la organización. Scott señaló que se trataba de una cuestión clásica de «personas, procesos y tecnología», en la que era necesario captar e integrar una serie de capacidades para lograr esta tan preciada resiliencia.
Mark señaló que, si bien esto afectaba a las áreas tradicionalmente cubiertas por las soluciones de riesgo y cumplimiento, otra cuestión esencial para la dirección, los auditores y los reguladores es el riesgo de los proveedores. Aunque es algo ampliamente reconocido, ahora esperan que haya visibilidad en las relaciones con terceros, cuartos e incluso quintos.
De la conversación entre Mark y Scott se desprende claramente que las organizaciones con las que han trabajado han superado la agitación inicial de principios de año y ahora se centran firmemente en un entorno de trabajo híbrido. Estas empresas siguen comprometidas con el cumplimiento normativo y con el servicio al cliente.
Para conocer los puntos que Mark y Scott discutieron, haga clic aquí para acceder a los vídeos de su sesión de Interact y otros.
Vea todos los días de Interact EMEA 2021 a la carta
Vea gratis todas las sesiones grabadas, con expertos en asuntos jurídicos, riesgos y cumplimiento.
