Gestionar la nueva normalidad con una plantilla a distancia: Interact 2020
En el reciente evento en línea Mitratech Interact US 2020, Tony Bethell, vicepresidente de Alianzas de Mitratech, y Jay Chakraborty, socio de PWC, analizaron las medidas prácticas que están adoptando las empresas para gestionar mejor los retos del trabajo a distancia.
Tony destacó que muchos de los problemas que había encontrado trabajando con clientes se habían centrado en tres áreas principalesgestión de riesgos y cumplimiento, gestión de TI en la sombra y gobernanza de datos.
Jay sugirió que era difícil subestimar el alcance a que el mundo ha cambiado desde febrero de 2020. La normativa ha cambiado, las políticas de viajes han evolucionado y los requisitos de salud y seguridad se han renovado, todo ello impulsado por las implicaciones de COVID-19. En su opinión, la cuestión fundamental es gestionar los cambios en la política y garantizar que los miembros del personal han recibido las actualizaciones, las comprenden y las ponen en práctica.
La experiencia de Jay trabajando con la clientela de PWC es que los equipos trabajan desde casa o en un entorno mixto de casa/oficina. Esto es impulsar la adopción de procesos digitales a nuevos niveles. Todas las organizaciones utilizan procesos manuales, pero el efecto del trabajo distribuido está empezando a eliminar las soluciones manuales. En su lugar, se están sustituyendo por procesos digitales que cumplen las normas corporativas de transparencia, auditabilidad y control, independientemente del lugar en el que se trabaje.
Jay consideró que estos procesos digitales permitió una mayor centralización de sistemas que promovieran una mayor coherencia, precisión y transparencia. Mantener una gestión de riesgos adecuada, el cumplimiento de las políticas y de la normativa es muy importante, especialmente cuando muchas de estas cuestiones cambian con regularidad en una situación fluida, y cuando el personal tiene que estar al tanto de las actualizaciones. Jay también consideró que esta capacidad también proporcionaba una mayor protección frente a litigios por demandas colectivas.
¿Una evolución paradójica? Más uso de EUC manuales
Jay también observó que, aunque esta eliminación de procesos manuales ha sido de gran ayuda, paradójicamente los equipos también han invirtió más en el uso de aplicaciones manuales para cumplir con sus responsabilidades. El personal está adoptando las EUC (aplicaciones informáticas para usuarios finales) incluso más con entusiasmo fuera de la oficina, dados los retos que supone colaborar con los desarrolladores en la función informática de la empresa.
Estas aplicaciones pueden ser hojas de cálculo Excel, aplicaciones desarrolladas en entornos SAS, MATLAB o Python, o herramientas de visualización de datos como Tableau. Son potentes, pero no están controladas, quedan fuera del ámbito de una función de TI corporativa. Esta falta de control puede exponer el negocio a múltiples cuestiones de cumplimiento, riesgo y operativas.
Jay sugirió que el buenas prácticas para gestionar estos EUC no es prohibirlos, sino gestionarlos de forma proactivacomo cualquier otra aplicación. Las organizaciones deben aplicar los principios de gestión del ciclo de vida de las aplicaciones para apoyar su desarrollo, gestión y, en última instancia, su jubilación. Esta capacidad necesita una Inventario EUCcombinada con la autodeclaración para capturar los parámetros correctos de la aplicación: la importancia para la empresa, cualquier conexión con otras aplicaciones y la propiedad de la aplicación, por ejemplo.
Necesidad de resistencia operativa
La opinión de los clientes de Tony era que trabajar desde casa también creaba problemas importantes de gobernanza de datosLa información de clientes y empresas, potencialmente muy sensible, se transmite por correo electrónico, de nuevo a través de las EUC. Reglamentos como el GDPR, la CCPA, la NYPA y la HIPAA exigen una gestión eficaz de los datos, para proteger y divulgar datos privados cuando sea necesario.
Las organizaciones han desarrollado una importante experiencia en la gestión de conjuntos de datos sensibles PII y CII en los sistemas corporativos. Sin embargo, el trabajo a domicilio y el mayor uso de las EUC amenaza con comprometer el cumplimiento con estas normas.
Tony cree firmemente que la automatización puede ayudar a mejorar la gestión y la gobernanza de los datos. Una combinación de definición de políticas, aplicación automatizada de políticas - utilizando un Plataforma de gestión EUC - y informes automatizados puede ayudar a elevar el nivel de cualquier organización. Permitiéndole controlar su perfil de riesgo y cumplimiento, a la vez que da soporte a su plantilla ampliamente distribuida.
Para saber más de su conversación, o para ver todas las sesiones que tuvieron lugar en el Interact de este año, acceda aquí a nuestros vídeos a la carta de las sesiones clave.
Vea todos los días de Interact EMEA 2021 a la carta
Vea todas las sesiones grabadas, con expertos en derecho, riesgos y cumplimiento, para ¡gratis!
