利用技术制定欧盟补偿和赔偿政策
最重要的是,技术系统可以根据企业的具体 EUC 政策,通过创建定制框架,促进整个企业遵守EUC 政策。获取清单的模板是有效交付的空白,企业可根据自身要求和 EUC 管理目标对其进行定制。因此,最初的问题可能是,EUC 的类型(如 Excel、Access、Matlab 文件)是什么,应用程序对组织的重大风险(如运营、监管、财务、声誉)是什么,此外还有任何其他组织特定的问题。
随后,根据对各种问题的答复,可能会提出进一步的询问--即如果文件是高风险的,则必须输入适当的退役计划。技术可以确保通过强制字段获取这些附加信息,以支持 EUC 政策的合规性。
在回答问题的同时,还可使用 Active Directory 获取部门和所有权信息。这样,企业就可以创建一个一致、全面的 EUC 全景,从而清晰地了解整个企业中存在的关键文件。例如,如果注册了 1000 个文件,就可以知道前台有 100 个,其中 10 个是关键文件,2 个是定价模型。
当然,EUC 政策控制不能建立在 "时间点 "上对 EUC 情况的了解。技术支持的是一个 "活 "的清单,而不是每年一次在年度评估时才更新的最新清单。一个在年初可能是中等风险的欧盟用户中心应用,可能会在之后变成高风险--通过技术系统提供的自动化功能,这种变化会被自动记录并执行所需的政策控制。
同样,如果特定的 EUC 所有者离开组织,需要 "重新归属 "的文件也可以很容易地标记出来。不断变化的监管压力意味着可能需要对政策进行修改,因此必须在清单问卷中添加新的问题。通过技术手段,这些问题可以自动发送给用户,并要求他们提供更多信息。
然后,所有注册的 EUC 文件都可以根据组织的 EUC 政策自动接受变更管理和控制标准,包括版本管理、访问监督和保护监控,以及合规性和风险管理的审计跟踪。该系统还可根据组织的政策,帮助修复或停用 EUC。
值得注意的是,通过确保用户注册 EUC 文件,EUC 的所有权就属于企业,这才是它们的合法归属。EUC文件绝不能仅由个人用户管理。这种情况会加剧对业务至关重要的 EUC 文件所带来的风险。技术带来的自动化为企业提供了内置保障,可预先防范和减轻关键文件带来的任何风险。采用技术是执行关键业务 EUC 政策的最可靠、最值得信赖、最省时省力的方法。
