Zarządzanie zgodnością musi być częścią biznesowego DNA

0

Automatyzacja być może nie jest pierwszą rzeczą, jaka przychodzi nam do głowy, gdy mowa o zarządzaniu regulacjami prawnymi w innowacyjnym biznesie. Jednak te dwa zagadnienia łączy bardzo wiele. Każda nowoczesna firma, aby odnieść sukces, musi niejako z automatu reagować na zmiany, jakie zachodzą w jej otoczeniu prawnym. W cyfrowych czasach należy w końcu skończyć z działaniami na ostatnią chwilę – radzą eksperci VMware.

Między 2009 a 2012 rokiem powstało ponad 50 tys. dokumentów regulujących działania przedsiębiorstw w krajach G20. Podobna ilość regulacji prawnych powstała w samym tylko 2015 roku. W Polsce w 2017 r. w życie weszło z kolei aż 27,1 tys. stron maszynopisu nowych aktów prawnych. W ostatnich miesiącach europejskimi firmami wstrząsnęło z kolei pojawienie się przepisów RODO. Każdy taki nowy przepis czy prawo to nie tylko wymuszenie zmian w prowadzeniu biznesu. To również konieczność zainwestowania czasu i ogromnych pieniędzy.

Według ekspertów, do 2022 r. w samej tylko branży finansowej istniejące i nowe regulacje prawne mogą dwukrotnie zwiększyć wydatki przeznaczone na dostosowanie się do nich. Badania i raporty wskazują na szczęście, że biznes z tego powodu nie zwolni, jednak lepiej przygotować się do zmian odpowiednio wcześniej. Kluczem są odpowiednie procesy typu compliance, czyli zarządzania zgodnością działań firmy z przepisami, nowymi regulacjami i normami etycznymi – tłumaczy Richard Bennett, szef działu usług doradczych i konsultingowych na region EMEA w firmie VMware, specjalizującej się w innowacyjnych rozwiązaniach IT dla biznesu.

Czy innowacyjność idzie w parze ze zgodnością?

Wiele nowych technologii, które współczesny biznes chciałby wdrożyć lub wdraża, często wyprzedza przepisy, wychodzi poza istniejące regulacje prawne lub ich interpretacje. W jaki więc sposób firmy mogą zarządzać zgodnością swoich działań z prawem, gdy ich rozwój opiera się w dużej mierze na szybkiej adaptacji nowych narzędzi? I to, szczególnie gdy pozycja lidera w biznesowej awangardzie opiera się na sprawnej monetyzacji lawinowo przyrastających danych.

Odpowiedź jest stosunkowo prosta. Firmy muszą wykształcić umiejętność cyfrowego dostosowania się do co rusz pojawiających się nowych przepisów prawnych, standardów i procesów. Innowacyjna kadra zarządzająca musi jednocześnie w centrum działań stawiać ochronę danych klientów, partnerów i pracowników. Wszystko razem musi być zszyte procedurami wpisującymi się z filozofię zarządzania zgodnością działań biznesowych z regulacjami prawnymi. W przeciwnym wypadku firma polegnie – twierdzi Richard Bennett z VMware. Spójrzmy np. na sektor handlu detalicznego. Firmy nieustannie szukają sposobów na to, by zakupy można było zrobić szybciej i wygodniej, choćby np. wdrażając aplikacje zakupowe. Niestety często się zdarza, że firmy, zasłaniając się przepisami RODO, koncentrują się na ochronie danych, ograniczając pewne funkcjonalności – dodaje ekspert VMware.

Czytaj również:  Polski rynek biurowy rośnie najszybciej w regionie CEE

Przy takim podejściu innowacyjność i zgodność nigdy się nie będą się uzupełniać. Jeśli firmy będą bez planu wdrażać nowe technologie, a z drugiej strony ze strachem patrzeć na ruchy ustawodawców, wiele regulacji może po prostu zahamować rozwój biznesu.

Cyberhigiena to nie przykry obowiązek

Niestety tu nie ma drogi na skróty. Firmy na całym świecie muszą działać zgodnie z przepisami, co pokazuje, chociażby przykład brytyjskiej firmy telekomunikacyjnej TalkTalk. Hakerzy wykradli firmie dane w tym, rzekomo, numery kont, telefonów oraz adresy, ponad czterech milionów klientów. Efektem tej sytuacji była nie tylko kara finansowa, ale także straty wizerunkowe. W kilka dni po incydencie, z usług firmy zrezygnowało ponad 100 tys. klientów. Sytuacji można było jednak uniknąć, gdyby firma odpowiednio wcześniej wdrożyła procedury typu compliance i posiadała w pełni przestrzegane zasady cyberhigieny.

Zarządy firm, nie tylko ludzie od IT, muszą zrozumieć, że w cyfrowych czasach cyberhigiena to nowy paradygmat. O bezpieczeństwie trzeba myśleć już na poziomie projektowania nowego produktu lub usługi. Wprowadzanie jakichkolwiek zabezpieczeń tuż po incydencie to wyrzucanie pieniędzy w błoto. Podobnie jest z dostosowaniem się do nowych przepisów prawnych. Firmy nie mogą taktycznie reagować na zmiany tu i teraz. Dostosowanie się do zmian w środowisku prawno-biznesowym, musi być kwestią strategiczną – przekonuje Richard Bennett z VMware. By to osiągnąć, firmy muszą współpracować z organizacjami, które wiedzą jak odrzucić dotychczasową reaktywną politykę opartą na zabezpieczaniu sprzętu, na rzecz wysoce bezpiecznych i zdefiniowanych programowo firmowych sieci – dodaje.

Zgodność w zgodzie z IT

Tak właśnie zrobiła znana na całym świecie telewizja Sky, która wdrożyła odpowiednie mechanizmy cyberhigieny i narzędzia technologiczne do zarządzania danymi na długo przed RODO. W chwili jak prawo wchodziło już w życie, medialny potentat nie musiał martwić się o to, czy zdąży spełnić wszystkie unijne wymogi. Wcześniejsza inwestycja już dawno się zwróciła i nie pojawiły się dodatkowe koszty. Gdyby Sky nie podjął odpowiednich działań przed RODO – to koniec końców musiałby zainwestować znaczne środki finansowe tu i teraz, rezygnując z innych, może bardziej strategicznych działań.

Przedsiębiorstwa muszą przestać spoczywać na laurach myśląc, że uda im się uciec od cyfrowej odpowiedzialności w momencie, w którym dostosują się do nowych regulacji. Biznes musi przewidywać zmiany. Musi przechytrzyć regulatorów i pokazać, że na każdym kroku pamięta o podstawowych zasadach współpracy między ludźmi i firmami. Tutaj mówimy już o czymś więcej niż bilans zysków i strat. Chodzi po prostu o uczciwość – konkluduje Richard Bennett z VMware.