COVID-19 暴露出许多公司没有做好充分准备,无法有效地管理企业,更不用说高效率地应对具有如此巨大全球影响的事件了。
许多人发现,他们需要迅速做出调整,以便能够成功满足客户的要求并管理新的远程员工。 然而,他们发现现有的工具和计划远远不够。
当我们渡过这场危机,开始思考 "下一步该怎么走 "时,合规、道德和风险专业人士才真正有机会推动企业转型。
业务惯常流程(BAU)将会有许多变化,虽然许多人在进行这些变化时可能会偏向于最方便的做法,但风险与合规团队将指导他们的组织采用不仅敏捷,而且安全、合规的做法。
以下是风险与合规团队推动企业业务连续性转型(Business Continuity Transformation™)的 三种方法,不仅能从 COVID-19 的影响中恢复,还能在稳定或危机时期取得成功。
安全的通信渠道
安全的通信渠道您可能认为自己已经拥有了与员工清晰沟通所需的工具:电子邮件、Google Drive、Sharepoint、Zoom 以及其他如雨后春笋般出现的工具。但是,电子邮件很快就会被埋没,共享驱动器很快就会被文档草稿和版本淹没--这还是在没有发生大流行病的情况下!
但是,在危机时刻,事情不仅每天都在发生变化,而且每小时都在发生变化,因此必须在整个组织内简化沟通渠道。
如果你需要核实员工是否已阅读或确认所发送的信息,无论是新的在家办公政策、费用政策、IT 安全表格等,情况就更是如此。此外,员工还会提出很多问题和要求;如何有条不紊地管理大量要求或可能涉及员工敏感数据的要求?
合规团队可以协助人力资源和 IT 等部门,帮助他们选择安全的解决方案,提供单一真实来源,并确保信息收集方式和政策证明方式的合规性,同时具有以下特点 易于实施和使用 以提高整个企业的采用率。对改进的、更安全的通信渠道进行投资,可以带来立竿见影的效果和长期利益。
灵活、集中的合规性
灵活、集中的合规性许多企业不得不考虑(或仍在考虑)如何在员工在家工作的情况下保持合规性要求。由于对许多企业来说,向全职家庭办公的过渡非常突然,只需几分钟就能完成的简单流程突然变得不可能,因为它们涉及某种手动流程或访问内部数据库。
在数周的时间里,企业制定并实施了各种捷径,从而使企业面临相当大的风险,因为不幸的是,监管机构和审计人员不会认为 "因为大流行病 "是可以原谅的违规理由,尤其是在违规行为涉及客户数据的情况下。
合规团队与 IT 和法律部门合作,可以为当前制定义务和监管管理策略,从而提高企业在未来的灵活性。在一个中心点建立企业所有不同部门的风险数据库是一个良好的开端。
合规团队可以透明地了解企业面临的所有风险以及需要采取的行动,不仅可以证明合规性,还可以防止事故发生。 如果有新的义务和风险需要跟踪(肯定会有!),可以将这些义务和风险添加到数据库中,以便合规团队能够及时了解这些义务和风险。 这样,即使在压力最大的情况下,他们也能授权并教育企业如何保持合规性。
自动化人工流程,确保数据隐私
自动化人工流程,确保数据隐私依赖于文化知识、纸张的物理移动和/或电子邮件的流程几乎不可能在快速或持续的运营变化中进行调整。
这些流程曾经在员工集中在一起办公的情况下没有问题,但在居家办公时代,这些流程突然被开放为危险的捷径,从而危及敏感或关键业务信息:例如,在公共打印机上扫描文件,或将客户信息保存到个人电脑上,仅举几例。合规团队可以在保持合规性的同时,再次鼓励灵活性。
安全的中央存储库存放重要和敏感的数据资产,以及非 IT 控制但在业务上必不可少的综合库存 电子表格和电子数据中心对于确保在不断变化的世界中合规至关重要。
合规团队可以与不同部门合作,确保他们开发的 "捷径 "实际上是自动化流程,可以安全地将资产和数据转入或转出安全存储库和通信渠道。最佳实践和合规保障措施可以内置到这些流程中,因此从一开始就更加安全。此外,通过将许多这些手动流程自动化,合规团队不仅可以降低风险,还能推动组织迈向更加灵活的未来。
如果您想了解更多有关企业如何增强合规团队的能力,使其引领企业走向未来的信息,请注册参加我们即将举办的虚拟活动: 合规的未来:虚拟峰会。 治理、风险和合规管理方面的知名人士将与我们一起在线分享见解,并回答您关于风险和合规专业人士如何引领今天的业务连续性并确保明天的业务连续性的问题。
