Lors du récent événement en ligne Mitratech Interact US 2020, Tony Bethell, vice-président des alliances chez Mitratech, et Jay Chakraborty, associé chez PWC, ont exploré les mesures pratiques prises par les entreprises pour mieux gérer les défis du travail à distance.
Tony a souligné que de nombreux problèmes qu'il avait rencontrés en travaillant avec des clients étaient centrés sur trois domaines principaux: la gestion des risques et la conformité, la gestion de l'informatique parallèle et la gouvernance des données.
Jay a indiqué qu'il était difficile de sous-estimer l'ampleur des changements survenus dans le monde depuis février 2020. Les réglementations ont changé, les politiques de voyage ont évolué et les exigences en matière de santé et de sécurité ont été révisées, toutes motivées par les implications de la directive COVID-19. Il a estimé que la question essentielle était de gérer les changements de politique et de s'assurer que les membres du personnel ont reçu les mises à jour, qu'ils les comprennent et qu'ils les mettent en pratique.
L'expérience de Jay avec la clientèle de PWC a montré que les équipes travaillent depuis leur domicile ou dans un environnement mixte domicile/bureau. Cela pousse l'adoption de processus numériques à de nouveaux niveaux. Toutes les organisations ont recours à des processus manuels, mais l'effet du travail distribué commence à éliminer les solutions de contournement manuelles. Ils sont remplacés par des processus numériques qui répondent aux normes de l'entreprise en matière de transparence, d'auditabilité et de contrôle, quel que soit l'endroit où l'on travaille.
Jay a estimé que ces processus numériques permettaient une plus grande centralisation des systèmes, ce qui favorisait une plus grande cohérence, une plus grande précision et une plus grande transparence. Il est très important de maintenir une bonne gestion des risques, une bonne conformité aux politiques et une bonne conformité aux réglementations, en particulier lorsque nombre de ces questions changent régulièrement dans une situation fluide et que le personnel doit être informé des mises à jour. Jay a également estimé que cette capacité permettait d'améliorer la protection contre les litiges dans le cadre de recours collectifs.
Une évolution paradoxale ? Utilisation accrue des CUE manuelles
Jay a également observé que si l'élimination des processus manuels a considérablement aidé, les équipes ont paradoxalement investi davantage dans l'utilisation d'applications manuelles pour s'acquitter de leurs responsabilités. Le personnel adopte les applications informatiques de l'utilisateur final (EUC) avec encore plus d' enthousiasme en dehors du bureau, compte tenu des difficultés à collaborer avec les développeurs de la fonction informatique de l'entreprise.
Ces applications peuvent être des feuilles de calcul Excel, des applications développées dans des environnements SAS, MATLAB ou Python, ou des outils de visualisation de données comme Tableau. Ces applications sont puissantes, mais elles ne sont pas contrôlées et ne relèvent pas de la fonction informatique de l'entreprise. Ce manque de contrôle peut exposer l'entreprise à de multiples problèmes de conformité, de risque et d'exploitation.
Jay a suggéré que la meilleure pratique pour gérer ces EUC n'est pas de les interdire, mais de les gérer de manière proactive, comme n'importe quelle autre application. Les organisations devraient appliquer les principes de la gestion du cycle de vie des applications pour soutenir leur développement, leur gestion et, en fin de compte, leur retrait. Cette capacité nécessite un inventaire central des EUC, combiné à une auto-attestation pour capturer les bons paramètres de l'application - l'importance pour l'entreprise, les connexions avec d'autres applications et la propriété de l'application, par exemple.
Le besoin de résilience opérationnelle
Les clients de Tony ont fait savoir que le travail à domicile créait également d'importants problèmes de gouvernance des données, car les employés transmettaient des informations potentiellement très sensibles sur les clients et l'entreprise par courrier électronique, toujours à l'aide d'EUC. Les réglementations telles que GDPR, CCPA, NYPA et HIPAA exigent une gestion efficace des données, afin de sécuriser et de divulguer les données privées lorsque cela est nécessaire.
Les organisations ont acquis une grande expertise dans la gestion des ensembles de données sensibles PII et CII dans les systèmes d'entreprise. Toutefois, le travail à domicile et l'utilisation accrue des EUC risquent de compromettre le respect de ces normes.
Tony est convaincu que l'automatisation peut contribuer à améliorer la gestion et la gouvernance des données. La combinaison d'une définition efficace des politiques, d'une mise en œuvre automatisée des politiques - à l'aide d'une plateforme de gestion EUC - et d'un reporting automatisé peut contribuer à améliorer la situation de toute organisation. Elle lui permet de contrôler son profil de risque et de conformité, tout en soutenant sa main-d'œuvre largement distribuée.
Pour en savoir plus sur leur conversation, ou pour visionner toutes les sessions qui ont eu lieu lors de l'édition de cette année d'Interact, accédez ici à nos vidéos à la demande des principales sessions.
Regardez chaque jour d'Interact EMEA 2021 à la demande
Visionnez gratuitement toutes les sessions enregistrées, avec des experts en matière de droit, de risque et de conformité !
