COVID-19 a révélé que de nombreuses entreprises n'étaient pas totalement préparées à gérer efficacement leur entreprise dans le cadre d'un événement ayant un impact mondial aussi considérable.
Nombre d'entre eux ont découvert qu'ils devaient rapidement pivoter pour être en mesure de répondre aux demandes des clients et de gérer les nouveaux employés à distance. Or, ils ont constaté que les outils et les plans qu'ils avaient mis en place étaient tout à fait inadéquats.
Alors que nous sortons de cette crise et que nous commençons à réfléchir à la suite, les professionnels de la conformité, de l'éthique et du risque ont une réelle opportunité de conduire la transformation de leurs entreprises.
Il y aura de nombreux changements dans les processus BAU (Business-As-Usual), et alors que beaucoup pourraient s'orienter vers ce qui est le plus pratique pour effectuer ces changements, les équipes chargées des risques et de la conformité seront là pour guider leur organisation vers des pratiques qui ne sont pas seulement agiles, mais aussi sûres et conformes.
Voici trois façons dont les équipes chargées du risque et de la conformité peuvent favoriser la Business Continuity Transformation™ au sein de leur entreprise, afin non seulement de se remettre des impacts de COVID-19, mais aussi de se positionner pour réussir en période de stabilité ou de crise.
Des canaux de communication sécurisés
Des canaux de communication sécurisésVous pensez peut-être disposer des outils nécessaires pour communiquer clairement avec vos employés : courriel, Google Drive, Sharepoint, Zoom et tous les autres outils qui fleurissent actuellement. Mais les courriels sont enterrés et les disques partagés peuvent rapidement être submergés par les brouillons et les versions des documents - et ce, sans être au milieu d'une pandémie !
Mais en période de crise, lorsque les choses peuvent changer non seulement au jour le jour mais aussi à l'heure, il est impératif de mettre en place des canaux de communication rationalisés dans l'ensemble de l'organisation.
C'est particulièrement vrai si vous devez vérifier que les employés ont lu ou attesté de la communication envoyée - qu'il s'agisse d'une nouvelle politique de travail à domicile, d'une politique de dépenses, d'un formulaire de sécurité informatique, etc. En outre, il y aura beaucoup de questions et de demandes de la part des employés ; comment gérer le volume de demandes de manière organisée ou les demandes qui peuvent impliquer des données sensibles sur les employés ?
Les équipes chargées de la conformité peuvent assister les départements tels que les RH et les TI en les aidant à choisir des solutions qui sont sécurisées, qui fournissent une source unique de vérité et qui garantissent la conformité avec la manière dont les informations sont collectées et dont les politiques sont attestées, tout en étant faciles à mettre en œuvre et à utiliser pour une adoption accrue au sein de l'entreprise. Un investissement dans des canaux de communication améliorés et plus sûrs est un investissement qui a des retombées immédiates et des avantages à long terme.
Conformité agile et centralisée
Conformité agile et centraliséeDe nombreuses organisations ont dû trouver (ou cherchent encore) comment maintenir les exigences de conformité avec les employés qui travaillent désormais à domicile. Étant donné que la transition vers le travail à domicile a été si soudaine pour de nombreuses entreprises, des processus simples qui ne prenaient que quelques minutes ont soudainement été rendus impossibles parce qu'ils impliquaient une sorte de processus manuel ou l'accès à une base de données sur site.
Des raccourcis ont été élaborés et appliqués pendant des semaines, exposant l'entreprise à des risques considérables car, malheureusement, les régulateurs et les auditeurs ne considéreront pas la "pandémie" comme une raison excusable de non-conformité, en particulier si cette non-conformité concerne les données des clients.
Les équipes de conformité, en partenariat avec les services informatiques et juridiques, peuvent développer des stratégies de gestion des obligations et des réglementations pour le présent qui améliorent l'agilité de l'entreprise pour l'avenir. Disposer d'une base de données des risques provenant de tous les départements de l'entreprise en un point central est un bon début.
Les équipes de conformité peuvent avoir une vue transparente de tous les risques auxquels l'entreprise est confrontée et des actions nécessaires pour non seulement prouver la conformité mais aussi prévenir les incidents. Et s'il y a de nouvelles obligations et de nouveaux risques à suivre (ce qui ne manquera pas d'arriver !), ils peuvent être ajoutés à la base de données afin que l'équipe de conformité puisse les suivre de près. De cette façon, ils peuvent responsabiliser et éduquer l'entreprise sur la façon de maintenir la conformité, même dans les situations les plus stressantes.
Automatiser les processus manuels pour garantir la confidentialité des données
Automatiser les processus manuels pour garantir la confidentialité des donnéesLes processus qui s'appuient sur des connaissances culturelles, le déplacement physique de papier et/ou le courrier électronique sont pratiquement impossibles à adapter en cas de changements opérationnels rapides ou constants.
Ces processus, qui convenaient autrefois aux employés regroupés dans un environnement de bureau, sont, à l'ère du travail à domicile, soudainement ouverts à des raccourcis risqués qui compromettent des informations commerciales sensibles ou critiques : scanner un document sur une imprimante publique, par exemple, ou sauvegarder des informations sur un client sur un ordinateur personnel, pour n'en citer que quelques-uns. Une fois de plus, les équipes chargées de la conformité peuvent encourager l'agilité tout en maintenant la conformité.
Qu'est-ce que la Business Continuity Transformation™ ?
La BCT consiste à appliquer des stratégies, des technologies et des techniques spécifiques pour faire évoluer et développer la capacité d'une entreprise à poursuivre son activité normale en cas de crise ou de perturbation, tout en optimisant ses performances en période normale.
En mettant en place un cadre de BCT qui ne se contente pas de répondre aux besoins immédiats mais qui intègre une agilité persistante dans l'ensemble de l'entreprise, vous pouvez être mieux préparé à faire face aux perturbations actuelles et à construire une "résilience proactive" pour anticiper les défis à venir.
Un dépôt central et sécurisé pour conserver les données importantes et sensibles, ainsi qu'un inventaire complet des feuilles de calcul et des EUC non contrôlés par l'informatique, mais essentiels sur le plan opérationnel. feuilles de calcul et des EUC sont tous deux essentiels pour garantir la conformité dans notre monde en constante évolution.
Les équipes chargées de la conformité peuvent collaborer avec différents services pour s'assurer que les "raccourcis" qu'ils ont mis au point sont en fait des processus automatisés qui permettent de transférer en toute sécurité des actifs et des données à l'intérieur et à l'extérieur de référentiels et de canaux de communication sécurisés. Les meilleures pratiques et les garanties de conformité peuvent être intégrées dans ces processus, de sorte qu'ils sont plus sûrs dès le départ. En outre, en automatisant bon nombre de ces processus manuels, l'équipe chargée de la conformité ne se contente pas d'atténuer les risques, elle fait également progresser l'organisation vers un avenir plus souple.
Si vous souhaitez en savoir plus sur la manière dont les organisations donnent à leurs équipes de conformité les moyens de les guider vers l'avenir, inscrivez-vous à notre prochain événement virtuel : L'avenir de la conformité : Un sommet virtuel. Des sommités de la gouvernance, de la gestion des risques et de la conformité nous rejoindront en ligne pour partager leurs idées et répondre à vos questions sur la manière dont les professionnels du risque et de la conformité peuvent ouvrir la voie en soutenant la continuité des affaires aujourd'hui - et en l'assurant pour demain.
