Les logiciels GRC ont aidé à maîtriser la nouvelle normalité : Table ronde des utilisateurs
Le bon logiciel de GRC peut permettre à une entreprise de s'élever pour faire face aux nouveaux risques qui se présentent dans un monde post-COVID-19.
Pour explorer cette question, trois clients et partenaires de Mitratech se sont entretenus avec Henry Umney, vice-président commercial de Mitratech, lors de la conférence Interact EMEA de cette année, dans le cadre d'une table ronde sur les thèmes suivants La communauté qui co-innove.
Ils ont partagé de nombreux points de vue sur la manière dont ils ont utilisé les solutions spécifiques de Mitratech pour relever de nombreux défis qui sont toujours présents ou qui prennent de l'ampleur, même après la pandémie.
Diethard Kaiserseder de DK Risk Advisory & Coaching a parlé de ClusterSeven et de la manière dont il a aidé les assureurs qui se trouvaient dans un état de "supervision intensifiée". Bill VaethBill Vaeth, Vice-président : Senior Systems Analyst/Project Manager de la Société Générale, a parlé de PolicyHub. Et Andy Delaney et John Woodhouserespectivement CEO et COO de TSG, ont discuté de DataStore.
Ensemble, ils ont offert une plongée fascinante dans la manière dont les bons produits peuvent contribuer à atténuer les points de douleur uniques et souvent inattendus qui, s'ils n'ont pas été engendrés par la pandémie, ont certainement été exacerbés par elle.
Quelques-uns des sujets abordés ?
Contrôler les CUE pour prévenir les risques
Diethard Kaisersder, qui travaille principalement avec des compagnies d'assurance, a cité des cas récents où des erreurs impliquant des EUC, qu'elles soient le résultat d'une négligence ou d'une simple erreur humaine, ont créé un énorme risque potentiel pour les entreprises. Dans l'un des cas qu'il a cités, un fichier contenant une grande quantité de données personnelles, y compris des numéros de sécurité sociale, a été déplacé par erreur dans un dossier SharePoint qui n'était pas sécurisé. Si le problème n'avait pas été détecté et traité, l'amende réglementaire aurait pu être astronomique.
Dans de tels cas, une solution logicielle GRC comme ClusterSeven devient obligatoire, car elle aide à atténuer les EUC et les autres risques de l'informatique parallèle qui pourraient passer inaperçus jusqu'à ce qu'il soit trop tard pour prévenir les dommages.
"Comment la technologie peut-elle aider ? ClusterSeven est l'une de ces solutions où l'approche numérique d'un processus est absolument pragmatique et efficace à la fois... ClusterSeven avec la gestion des feuilles de calcul de l'entreprise rend évidemment beaucoup plus facile la gestion des changements parce que chaque changement est enregistré, il y a une piste d'audit complète."
Diethard Kaiserseder
Les logiciels de GRC permettent une définition agile des politiques
Comme le dit Bill Vaeth, "tout a basculé" pour les entreprises lorsque la pandémie a frappé. Le pourcentage de personnes travaillant à domicile dans son entreprise de services financiers pourrait avoir frôlé les 99 %. Il a fallu se pencher sur le déploiement de différents processus et politiques qui n'avaient pas été examinés auparavant, dans de nombreux cas parce qu'ils n'avaient même pas besoin d'exister. Mais à présent, il fallait rédiger, distribuer et attester des politiques adaptées à une main-d'œuvre à distance.
Quelle politique devait être mise en place, par exemple, pour les employés à domicile qui pourraient partager des informations confidentielles lors d'un appel Zoom, avant qu'un voisin ou un membre de la famille n'entre dans la pièce ? Voilà le genre de défis qui nécessitaient une solution rapide et souple pour permettre aux gestionnaires de risques et aux équipes des ressources humaines de suivre le rythme d'une situation qui évolue rapidement.
"Le pourcentage de personnes travaillant à domicile est probablement passé de quinze à quatre-vingt-quinze (peut-être même quatre-vingt-dix-neuf) pour cent... Nous avons pu passer à un environnement de travail à domicile assez rapidement. Qu'est-ce que cela signifie pour PolicyHub? PolicyHub nous a donné l'occasion d'examiner le déploiement de différents processus et de nous concentrer sur différents groupes, ce qui n'avait jamais été le cas auparavant.
Bill Vaeth
Contrôle des données critiques dans les îles anglo-normandes
Andy Delaney et John Woodhouse dirigent la principale entreprise de services d'information sur l'île de Jersey. L'île est, rappellent-ils, le lieu "hautement réglementé" de nombreuses sociétés financières, bien que TSG travaille avec des clients dans de nombreuses autres localités. Dans leur cas, le logiciel GRC qu'ils utilisent à bon escient est DataStore.
Dans un monde numérique où les échanges de données et d'informations sont constants et rapides, la capacité à capturer, rassembler et garantir l'expiration des données et des documents d'une manière à la fois sûre et conforme est vitale pour les entreprises de services financiers. "Il ne s'agit plus simplement d'archiver des documents dans un autre système pour le long terme", a déclaré John Woodhouse.
La capacité de DataStore à s'intégrer à d'autres applications apporte également une grande valeur ajoutée, comme dans le cas d'une banque de premier plan qui avait besoin de connecter sa plateforme de gestion de la relation client afin de faciliter la recherche et l'affichage de documents clés sur les clients. Dans le même temps, l'équipe de TSG a pu facilement personnaliser les API et les connecteurs afin de s'assurer que la sécurité et les limitations d'accès étaient bien en place pour ces intégrations.
TSG (The Solutions Group) est motivé par la mise en œuvre de solutions qui permettent d'atténuer les risques, d'assurer la conformité, la sécurité et de gagner du temps. Ce faisant, il permet aux entreprises d'accroître leur productivité, de réaliser des gains d'efficacité à l'échelle de l'entreprise et d'avoir un impact positif sur leur rentabilité."
Andy Delaney
La plateforme DataStore offre à nos clients un dépôt à long terme, centralisé et sécurisé pour tous les types d'enregistrements. La plupart des clients utilisent la même technologie depuis plus de 25 ans.
John Woodhouse
En savoir plus sur Interact EMEA
La conférence de cette année a été particulièrement riche en idées, innovations et perspectives suscitées par la pandémie. Notre communauté de clients et les orateurs invités ont fait un travail remarquable en les partageant avec tous les participants.
Pour voir l'intégralité de cette session (parce qu'elle couvre beaucoup de sujets importants), il suffit d'utiliser le lien ci-dessous pour y accéder, ainsi qu'à tous les panels et sessions d'Interact EMEA 2021.
Regardez chaque jour d'Interact EMEA 2021 à la demande
Visionnez gratuitement toutes les sessions enregistrées, avec des experts en matière de droit, de risque et de conformité !
