Одним из наиболее заметных последствий глобальной пандемии станет то, что предприятиям, общественным институтам и организациям по всему миру придется искать новые способы ведения бизнеса. Об этом на портале Techopedia пишет управляющий директор Mitratech в области управления бизнесом, контроля рисков и комплаенса Марк Дельгадо.
После того, как глобальная пандемия будет побеждена, фирмам нужно будет пересмотреть свои организационные, рабочие и бизнес-процессы. Это требуется не из соображений удобства — эти изменения являются жизненно важной необходимостью. Разумеется, человеческие судьбы перевешивают другие соображения, но предприятия должны защитить себя ради служащих, заинтересованных сторон и клиентов, с которыми они работают. Они должны по-новому взглянуть на бизнес-риски и избавиться от устаревших практик. Одна из наиболее серьезных проблем, с которой они сталкиваются, заключается в том, как сохранить строгость управления в условиях удаленной работы.
Подходы, методологии и процессы, которые десятилетиями были частью повседневного бизнеса, внезапно перестают соответствовать целям, которые он предъявляет, и чтобы их приспособить под реалии нового мира, потребуется изменить способ мышления. Вопрос управления «умными» данными, которые предназначены для бизнес-задач и которые прошли детальную проверку для соблюдения регуляторных требований, в изменившейся среде стал еще более сложной задачей, чем это было до пандемии. Тщательного пересмотра требуют все процессы сбора, сопоставления, хранения и других видов управления актуальными служебными данными, которые с точки зрения регуляторов являются допустимы для применения организацией.
Комплаенс, или соответствие каким-либо внутренним или внешним требованиям или нормам, становится более сложным, что связано с операционными изменениями на большинстве предприятий, которые, в свою очередь, стали ответной реакцией на пандемический кризис. Чтобы в предстоящие месяцы и годы они могли обеспечить непрерывную процедуру комплаенса, им необходимо подготовиться к переменам.
Три ключевые сферы влияния пандемии на данные
Веские причины найти более эффективные способы управления интеллектуальными данными появились еще до COVID-19. Риск, который эти данные могут представлять для организации, когда они не нужны, неактуальны или просто не точны, очевиден. Кроме того, необходимо обеспечить, чтобы субъект данных знал о цели, с которой используются его данные, а также о том, что его права уважают и защищают. Наконец, довольно очевидно, что если предприятие избавляется от посторонних данных, их становится меньше и управление оставшимися становится более эффективным. Чтобы успешно управлять «умными» данными в постпандемической среде, предприятие должно сосредоточиться на трех факторах, которые оказывают важное влияние на бизнес-среду. Оно было неизбежным — просто пандемия подтолкнула предприятия к переменам.
Бумага наконец уходит
Сегодня практически никто больше не применяет бумажные документы для критически важных рабочих процессов. Я проработал в сфере электронного документооборота и управления контентом почти 30 лет и знаю о чем говорю. Я просто уверен в том, что пандемия забила последний гвоздь в бумажный документооборот в бизнесе, по крайней мере, на его основных направлениях. Бумага и зависящие от нее процессы практически исчезли. Если организация по-прежнему полагается на них для управления данными и комплаенса, она тоже может исчезнуть.
Любой процесс, когда данные фиксируются на бумаге, — и особенно это касается удаленной работы — связан с риском. Это фундаментальный тезис: личная информация (Personally Identifiable Information, PII) или другая критически важная информация не должна ассоциироваться с бумагой. Движение бумажных документов практически невозможно отследить, они теряются, их легко спутать один с другим, они могут затеряться и затем их очень трудно найти. Собственно, за последние несколько недель все недостатки бумажного документооборота проявились в полной мере и, что наиболее существенно, документы нельзя хранить в нескольких местах одновременно.
Кроме того, присущая ему медлительность, неэффективность и непрозрачность стала настоящей обузой для бизнеса в условиях, когда он всеми силами налаживает дистанционное взаимодействие. По настоянию руководителей, отвечающих за риски, комплаенс и операционную деятельность, компании все чаще обращаются к внедрению на рабочих местах автоматизированных решений, тем более, что новое рабочее место теперь представляет собой распределенную сеть узлов. Доступ, надзор, циркуляция электронных документов — сегодня все эти процессы автоматизированы и строго контролируются при помощи панелей индикаторов, что исключает риск, связанный с бумажными документами.
Автоматизация управления политиками и процедурами
С момента, когда многие страны начали повально вводить карантинные меры, компании столкнулись с необходимостью быстрых изменений в политиках и процедурах в т. ч. связанных с обработкой данных. Разработка, внедрение и распространение изменений, а также получение подтверждений от сотрудников или других заинтересованных лиц — в условиях удаленной работы этот сценарий очень сложно реализовать. К этому нужно добавить тот факт, что ситуация постоянно усложняется за счет негативного влияния коронавируса, и это крайне усложняет управление политиками с использованием традиционных инструментов, не говоря уже о том, что оно становится невероятно дорогостоящим.
В качестве альтернативы можно применять автоматизированные системы, которые значительно упрощают управление политиками и процедурами обработки данных. Помимо этого администраторам и сотрудникам легче взаимодействовать с ними — оперативно обновлять их, перепроверять, утверждать и доводить до сведения персонала, который сразу же понимают, каким правилам он должны следовать. Это же касается политик, специфичных для отдельных групп удаленных сотрудников — их установка и подтверждение занимает несколько простых действий. Человеку не составляет никакого труда разобраться с аудитом и получением отчетности.
HR-менеджеры, специалисты по комплаенсу или операционные менеджеры могут в режиме реального времени отслеживать соответствие политикам для всех сотрудников независимо от их местонахождения. Менеджерам не нужно следить за теми, кто не успевает их обновлять — все обновления политик проходят быстро, комплексно и в режиме реального времени.
Соблюдение нормативных требований
И третья область, которая касается компаний, применяющих «умные» данные, — соответствие регуляторным требованиям. Причиной для смягчения требований регуляторов, не говоря уже о наложении моратория на время карантина, не стал даже COVID-19. К примеру, офис генерального прокурора Калифорнии не решился отложить введение в действие Калифорнийского закона о защите прав потребителей (California Consumer Privacy Act, CCPA). То же самое относится к соблюдению GDPR и множества других регуляторных норм и требований по соблюдению конфиденциальности данных во всем мире.
Если раньше регулирующие органы были снисходительнее и предоставляли компаниям льготные периоды, чтобы приспособиться к основополагающим принципами конфиденциальности данных и информационной безопасности, то теперь, даже в этом экстраординарном операционном климате, они зорко следят за их соблюдением или даже ужесточают свои требования. Очевидно, что в условиях, когда компании вынуждены перевести свой персонал на удаленную работу, повышаются риски неправомерного доступа к данным клиентов или сотрудников. Безусловно сотрудники рассылают э-письма с конфиденциальными данными или загружают файлы и документы на домашние или личные устройства не для того, чтобы причинить кому-либо вред, а просто для того, чтобы выполнить свою работу.
В такой ситуации принудительное управление информацией является абсолютно необходимым условием соблюдения конфиденциальности данных и общих требований безопасности. Здесь требуется предпринять два важных шага. Первый — создать централизованное цифровое хранилище, требующееся для размещения, контроля/аудита доступа к персональным данным или другой критически важной или конфиденциальной информации. Второй — это полная инвентаризация всех активов, которые по ряду операционных причин находятся за пределами центрального хранилища. Наиболее важными из них является массив электронных таблиц конечных пользователей и другие активы организации, которые находятся вне прямого контроля ИТ. Автоматизация в значительной степени упростит инвентаризацию активов, поскольку возможности электронной детализации на порядки превосходят процедуру разбора документов человеком.
Пройдя два этих шага, организации и ее сотрудники обзаведутся единым источником достоверной служебной информации, а также обеспечат наглядность и контроль, необходимые для удовлетворения различных нормативных требований в части сбора, хранения и истечения срока действия данных.
Чтобы обеспечить непрерывный комплаенс — требуются новые технологии
Так или иначе, но после окончания пандемии предприятия не смогут вернуть тот ход бизнес-операций или культуру, какими они были до нее. Они просто не смогут проигнорировать цифровые, автоматизированные продукты для решения бизнес-задач, особенно если они продолжат работать с «умными» данными.