Lors de la session d'introduction du volet "risque et conformité" de la récente conférence Interact de Mitratech, Scott Metro, associé chez PWC, et Mark Delgado, directeur général de Mitractech GRC, ont exploré la manière dont les entreprises adaptent leurs processus et procédures au fait que leur personnel travaille en grande partie à domicile.
Pour de nombreuses organisations, la pandémie de COVID-19 a été l'occasion de briller, car le personnel et la direction se sont facilement adaptés à la "nouvelle normalité" pour se concentrer sur le maintien des services à la clientèle, malgré les nombreux obstacles.
Mark et Scott ont reconnu que cet engagement à maintenir les services était rendu possible par l'adaptation et l'amélioration des processus manuels existants, souvent rapides. Les applications telles que les feuilles de calcul et les courriers électroniques ont contribué à la circulation des données, y compris des informations confidentielles et des données d'entreprise sensibles, au sein de l'entreprise. Mark a senti que si cette méthode était efficace, elle exposait également l'entreprise à des problèmes de conformité qu'elle cherchait à résoudre.
Les conversations qu'il a eues avec ses clients lui ont permis de constater qu'ils formalisaient désormais ces processus et passaient à des systèmes plus rentables, plus puissants et plus robustes qui fonctionnent aussi bien à la maison qu'au bureau.
La conformité à distance est essentielle
Scott et Mark scient conformité à distance était au cœur de ce besoin. Les organisations doivent démontrer à la direction, aux auditeurs, aux parties prenantes et aux régulateurs que leurs politiques, leurs procédures et leur gouvernance restent fermement appliquées, malgré le nouvel environnement. La nécessité de surveiller les multiples changements apportés aux politiques, aux procédures et aux réglementations à mesure qu'elles s'adaptent à une situation changeante constitue un défi de taille.
Ils ont ensuite exploré comment la solution PolicyHub de Mitratech aide à fournir une solution transparente, dynamique et intégrée qui consolide toutes les exigences de gestion des politiques dans une plate-forme unique à travers l'entreprise. Ils ont tous deux reconnu que la communication bidirectionnelle entre les responsables des politiques et le personnel était essentielle pour que l'entreprise et le personnel dispersé soient toujours alignés dans une situation fluide. Comme l'a fait remarquer Scott :
Qu'est-ce qui est important à l'heure actuelle ? S'assurer que l'on a une bonne compréhension de ses politiques, des réglementations à venir, et les intégrer dans un système permettant d'en assurer le suivi.
Outre les questions de conformité, M. Scott a souligné la croissance des applications informatiques pour les utilisateurs finaux (EUC) comme un problème potentiellement explosif, car les gens se tournent vers les applications de bureau pour relever les défis importants que pose le travail à distance avec les développeurs d'applications informatiques de l'entreprise. Ces applications, qui utilisent souvent des feuilles de calcul Excel ou des outils d'automatisation des processus robotiques (RPA), sont puissantes, rapides, pratiques, mais incontrôléesCes applications sont puissantes, rapides, pratiques, mais incontrôlées et peuvent compromettre les normes de gouvernance et de conformité de l'entreprise. Scott et Mark ont tous deux reconnu les avantages de ces environnements informatiques fantômes et la façon dont les solutions ClusterSeven de Mitratech aident les clients à fournir à la fois flexibilité et contrôle à une main-d'œuvre largement dispersée.
Le besoin de résilience opérationnelle
Le travail à distance étant appelé à perdurer dans un avenir proche, pour toute une série de raisons, Mark et Scott ont également examiné la nécessité d'une résilience opérationnelle. Tous deux ont reconnu que cela exigeait des capacités qui couvrent l'ensemble de l'entreprise, y compris les opérations, le risque, le reporting, la reprise après sinistre et d'autres services de l'entreprise afin de fournir une perspective holistique de l'organisation. Scott a souligné qu'il s'agissait d'une question classique de "personnes, processus et technologie", dans laquelle une série de capacités doivent être saisies et intégrées pour assurer cette résilience tant convoitée.
Mark a souligné que, bien que cela concerne les domaines traditionnellement couverts par les solutions de gestion des risques et de la conformité, une autre question essentielle pour la direction, les auditeurs et les régulateurs est celle du risque lié aux fournisseurs. Bien que cela soit largement reconnu, ils s'attendent maintenant à ce qu'une visibilité soit mise en place pour les relations avec les tiers, les 4èmes et même les 5èmes.
Il ressort clairement de la conversation entre Mark et Scott que les organisations avec lesquelles ils ont travaillé ont surmonté les turbulences initiales du début de l'année et se concentrent désormais fermement sur un environnement de travail hybride. Ces entreprises restent déterminées à maintenir leur conformité, ainsi que leur service à la clientèle.
Pour en savoir plus sur les points abordés par Mark et Scott, cliquez ici pour accéder aux vidéos de leur session Interact et d'autres sessions.
[bctt tweet="Qu'est-ce qui est important en ce moment ? S'assurer que vous avez une bonne compréhension de vos politiques, des réglementations à venir, et les intégrer dans un système où vous pouvez les suivre." username="Scott Metro, PWC"]
Regardez chaque jour d'Interact EMEA 2021 à la demande
Visionnez gratuitement toutes les sessions enregistrées, avec des experts en matière de droit, de risque et de conformité !
