• โฮมเพจ
  • บทความ
  • บล็อก
  • 5 เทรนด์ GRC: การกำกับดูแล ความเสี่ยง และการปฏิบัติตามกฎระเบียบจะพัฒนาไปอย่างไร?

5 เทรนด์ GRC: การกำกับดูแล ความเสี่ยง และการปฏิบัติตามกฎระเบียบจะพัฒนาไปอย่างไร?

เผยแพร่แล้ว: 2022-07-25

อัตราการเปลี่ยนแปลงในโลกธุรกิจนั้นเหลือเชื่อ

ความเสี่ยงทางธุรกิจมีการเปลี่ยนแปลงทุกวัน ตั้งแต่ซัพพลายเออร์บุคคลที่สามไปจนถึงห่วงโซ่อุปทาน ปัญหาด้านกฎระเบียบ ข้อกังวลด้านความเป็นส่วนตัว ความท้าทายในการปฏิบัติงาน การโจมตีทางไซเบอร์ ความกังวลด้านการเงิน การปฏิบัติตามข้อกำหนดด้านสิ่งแวดล้อม และอื่นๆ

ปัญหาเหล่านี้ไม่ได้ถูกแยกออกไป – เป็นความเสี่ยงที่เชื่อมโยงถึงกันซึ่งต้องการโซลูชันที่ครอบคลุม ความจำเป็นในการกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนด (GRC) อย่างมีสติและองค์รวมไม่เคยมีความสำคัญต่อองค์กรมากไปกว่านี้

เมื่อสภาพแวดล้อมทางธุรกิจเปลี่ยนแปลงไป บริษัทต่างๆ จำเป็นต้องพัฒนากลยุทธ์ GRC ของตนเพื่อรักษามุมมองที่ครอบคลุมเกี่ยวกับความเสี่ยงที่เชื่อมโยงถึงกัน ทำความเข้าใจผลกระทบทางการเงินของความเสี่ยงเหล่านั้น และตัดสินใจอย่างมีข้อมูลมากขึ้นในทุกระดับ

ต่อไปนี้คือแนวโน้ม GRC บางส่วนที่จะช่วยให้องค์กรของคุณใช้แนวทางเชิงรุกเพื่อเปลี่ยนความเสี่ยงให้เป็นข้อได้เปรียบเชิงกลยุทธ์

1. วัฒนธรรมความยืดหยุ่นและความคล่องตัวในการเผชิญกับความท้าทายของ GRC

พยายามอย่างเต็มที่ คุณไม่สามารถหลีกเลี่ยงความเสี่ยงทั้งหมดได้ ธุรกิจต้องพัฒนาวัฒนธรรมความยืดหยุ่นในขณะที่พิจารณาและเตรียมพร้อมสำหรับภัยคุกคามที่เร่งด่วนที่สุด

ความคล่องตัว ในการจัดการความเสี่ยงหมายถึงความสามารถขององค์กรในการหลีกเลี่ยงความผิดพลาด ในทางกลับกัน ความยืดหยุ่นเป็นวิธีที่องค์กรกู้คืนจากมัน

ในขณะที่ธุรกิจของคุณเตรียมพร้อมสำหรับอัตราเงินเฟ้อ ความไม่แน่นอนทางเศรษฐกิจ และความเสี่ยงจากภาวะเศรษฐกิจถดถอย - การเติบโตที่ชะลอตัวลงอย่างรวดเร็ว - คุณต้องสร้างความยืดหยุ่นเพื่อฟื้นตัวจากอุปสรรคที่มีผลกระทบต่อธุรกิจเพียงเล็กน้อย

ความยืดหยุ่นได้รับความสำคัญในช่วงไม่กี่ปีที่ผ่านมา ผสานรวมกับการจัดการความเสี่ยงทั่วทั้งองค์กรและทำงานทั่วทั้งองค์กร โดยให้มุมมองที่ครอบคลุมถึงสิ่งที่มีความเสี่ยง ความคล่องตัวและความยืดหยุ่นช่วยเสริมซึ่งกันและกัน

ความคล่องตัวให้มุมมองเชิงกลยุทธ์เกี่ยวกับความไม่แน่นอน ในขณะที่ความยืดหยุ่นเสนอมาตรการทางยุทธวิธีเพื่อการมีส่วนร่วมในแผนกต่างๆ ความยืดหยุ่นก็เป็นวัฒนธรรมเช่นกัน เนื่องจากต้องมีการดำเนินการจากผู้มีส่วนได้ส่วนเสียขององค์กรทั้งหมด

Michael Rasmussen ผู้เชี่ยวชาญด้าน GRC เปรียบเทียบวัฒนธรรมนี้กับร่างกายมนุษย์:

"แผนกต่างๆ ทำหน้าที่เป็นระบบอวัยวะที่ทำงานอย่างอิสระและพร้อมๆ กันเพื่อไปสู่เป้าหมายเดียวกัน องค์กรต้องก้าวข้ามการแยกระบบเพื่อทำลายไซโลและพิจารณาความเสี่ยงแบบองค์รวมเพื่อสร้างวัฒนธรรมที่แข็งแกร่งของความยืดหยุ่น"

ในขณะที่ 75% ขององค์กรรับทราบว่าระบบเทคโนโลยีแบบแยกส่วนทำให้เกิดความท้าทายในการจัดการความเสี่ยง แต่มีเพียง 35% เท่านั้นที่ดำเนินการในระดับองค์กรเพื่อแก้ไขปัญหา

เมื่อบริษัทต่างๆ ใช้ประโยชน์จากเทคโนโลยีอัจฉริยะและมุมมองความเสี่ยงแบบ "ครอบจักรวาล" PwC พบว่าคณะกรรมการและผู้บริหารของพวกเขามีแนวโน้มที่จะมีความมั่นใจสูงในความสามารถขององค์กรในการมอบความไว้วางใจผู้มีส่วนได้ส่วนเสีย ความยืดหยุ่นที่มากขึ้น และผลลัพธ์ทางธุรกิจที่ดีขึ้นถึงห้าเท่า .

2. บทบาท CIO กำลังพัฒนา

ผู้นำด้านเทคโนโลยี เช่น CIO ได้เติบโตเกินบทบาท "รอง" หรือ "ส่วนหลัง" ในการใช้งานซอฟต์แวร์และการจัดการโครงการ ตอนนี้พวกเขาเป็นศูนย์กลางของการตัดสินใจขององค์กร และกลายเป็นผู้มีอำนาจตัดสินใจที่สำคัญในหน้าที่หลักของธุรกิจ เช่น การตลาด การขาย การพัฒนาผลิตภัณฑ์ และการเงิน

รายงานสถานะ CIO ปี 2022 พบว่า CIO มองว่าบทบาทของตนเป็นการสร้างสมดุลระหว่างนวัตกรรมทางธุรกิจกับความเป็นเลิศในการดำเนินงาน ผู้นำด้านไอทีสามในสี่คาดหวังบทบาทของตนที่จะรักษาความสำคัญที่เพิ่งค้นพบ โดยได้รับแรงหนุนจากความพยายามในการเปลี่ยนแปลงทางดิจิทัลแบบเร่งรัด โดยไม่คำนึงถึงวัฏจักรขององค์กรที่มุ่งเน้นประเด็นด้านไอทีเป็นวัฏจักร

และซีไอโอมากกว่า 80% กล่าวว่าพวกเขาถูกมองว่าเป็นผู้สร้างความเปลี่ยนแปลง โดยมุ่งเน้นที่นวัตกรรม

การเปลี่ยนแปลงอย่างมากจากการให้บริการไอทีแบบเดิมๆ ไปสู่บทบาทเชิงกลยุทธ์ที่มากขึ้น ช่วยให้ CIO มุ่งเน้นไปที่เป้าหมายทางธุรกิจ ในขณะที่ผู้นำด้านเทคโนโลยีของคุณนำเสนอกรณีธุรกิจต่อผู้บริหารมากขึ้น พวกเขาได้รับประโยชน์จากวิธีการวัดปริมาณความเสี่ยงเพื่อบรรลุเป้าหมายเชิงกลยุทธ์และให้ข้อมูลเชิงลึกอันมีค่าแก่ส่วนที่เหลือของ C-suite

มาตราส่วนการวัดความเสี่ยงแบบเก่า เช่น ต่ำ กลาง สูง แดง เหลือง และเขียว มีความเฉพาะตัวมากเกินไป และทำให้ผู้มีส่วนได้ส่วนเสียไม่แน่ใจว่าการตัดสินใจความเสี่ยงสอดคล้องกับความต้องการทางธุรกิจอย่างไร ด้วยการวัดปริมาณความเสี่ยงในแง่การเงิน องค์กรของคุณสามารถมีภาษาความเสี่ยงทั่วไปที่แสดงถึงผลกระทบต่อการสร้างรายได้

ภาษาที่ใช้ร่วมกันนี้นำไปสู่มุมมองร่วมกันของความเสี่ยง – สำคัญต่อการตัดสินใจทางธุรกิจ – ยกระดับบทบาทของ CIO ต่อไป

ภาษาที่ใช้ร่วมกันของการประเมินความเสี่ยงยังช่วยอำนวยความสะดวกในการวางแผนและวิเคราะห์สถานการณ์ เนื่องจากภาวะเศรษฐกิจบังคับให้บริษัทต่างๆ ทบทวนงบประมาณของตน กลยุทธ์การลดความเสี่ยงแตกต่างกันอย่างมากในด้านต้นทุนและลดความเสี่ยงด้วยจำนวนที่แตกต่างกัน การวัดปริมาณความเสี่ยงช่วยให้ CIO สามารถเปรียบเทียบการใช้งานการควบคุม ชั่งน้ำหนักการบรรเทาที่เหมาะสม และให้ข้อเสนอแนะแก่คณะกรรมการ

3. ความเสี่ยงของบุคคลที่สามมีความสำคัญมากขึ้นและอดทนต่อการตรวจสอบมากขึ้น

องค์กรต่างพึ่งพาบุคคลที่สามมากขึ้นเรื่อยๆ ตั้งแต่การจัดการสิ่งอำนวยความสะดวกและการรักษาความปลอดภัยทางกายภาพ ไปจนถึงบริการด้านกฎหมายและการสนับสนุนด้านเทคนิค

การรวมบริการของบุคคลที่สามเข้าด้วยกันสามารถทำให้ธุรกิจของคุณสามารถแข่งขันได้มากขึ้นโดยอนุญาตให้คุณใช้ทักษะเฉพาะทางและความรู้จากผู้เชี่ยวชาญโดยไม่ต้องเป็นภาระกับการพัฒนาโปรแกรมภายใน แต่เมื่อความสัมพันธ์กับบุคคลที่สามและผู้ขายที่เข้าถึงทุกแง่มุมขององค์กรขยายตัว ศักยภาพในการเกิดช่องโหว่ขององค์กรของคุณก็เพิ่มขึ้น

เมื่อคุณทำงานกับผู้ขาย ความเสี่ยงของพวกเขาจะกลายเป็นความเสี่ยงของคุณ มีอะไรอีก? บุคคลที่สามกำลังทำงานร่วมกับบุคคลที่สามมากขึ้น การละเมิดหรือความล้มเหลวที่บุคคลที่สามของคุณ (และบุคคลที่สามของพวกเขา) ประสบทำให้ธุรกิจของคุณตกอยู่ในความเสี่ยง นอกเหนือจากความสูญเสียทางการเงินที่คุณเผชิญเนื่องจากช่องโหว่ของบุคคลที่สาม องค์กรของคุณเสี่ยงต่อความยืดหยุ่นในการดำเนินงานและความเสียหายต่อชื่อเสียง

บริษัท 73 เปอร์เซ็นต์แสดงความกังวลว่าบุคคลที่สามใช้การควบคุมข้อมูลลูกค้ามากเกินไปด้วยสิทธิพิเศษและการอนุญาตที่กว้างขวางโดยไม่จำเป็น และเกือบครึ่งขององค์กรได้รายงานการละเมิดข้อมูลภายในปีที่แล้ว โดยสามในสี่เกิดจากการละเมิดต่อบุคคลที่สามที่มีสิทธิ์การเข้าถึงที่มีสิทธิพิเศษมากเกินไป

นอกจากภัยคุกคามทางธุรกิจในทันทีซึ่งเป็นผลมาจากการละเมิดแล้ว การสูญเสียความเชื่อถือของลูกค้าที่อาจเกิดขึ้นอาจส่งผลกระทบทางธุรกิจในเชิงปริมาณในทันทีมากกว่าค่าปรับตามกฎระเบียบหรือความเสี่ยงด้านชื่อเสียง จากข้อมูลของ IBM 38% ของค่าใช้จ่ายของการละเมิดข้อมูลมาจากธุรกิจที่สูญหาย ซึ่งเพิ่มขึ้นโดยเฉลี่ย 1.52 ล้านดอลลาร์

ในการสร้างและรักษาความไว้วางใจของลูกค้าในผู้จำหน่ายบุคคลที่สาม คุณต้องมีแนวทางเชิงรุกเพื่อการจัดการความเสี่ยงของบุคคลที่สาม ท่ามกลางความไม่แน่นอนทางเศรษฐกิจที่ทวีความรุนแรงขึ้น คุณต้องมองอย่างใกล้ชิดว่าบริษัทบุคคลที่สามเป็นธุรกิจ ซึ่งผู้ขายรายใดมีความสำคัญต่อภารกิจและคุณสามารถกำจัดผู้ขายรายใดได้โดยมีผลกระทบด้านลบน้อยที่สุด

ในขณะที่องค์กรต่างๆ ขันสกรูในการประเมินผู้ขายปัจจุบันและอนุมัติความสัมพันธ์ใหม่ การจัดการความเสี่ยงของบุคคลที่สามก็มีบทบาทสำคัญ โปรแกรมความเสี่ยงของบุคคลที่สามเป็นส่วนหนึ่งของซอฟต์แวร์ GRC แบบองค์รวมที่รวมศูนย์ข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับซัพพลายเออร์ของบริษัทของคุณ ทำให้ง่ายต่อการจัดการประสิทธิภาพ ต้นทุน และความเสี่ยง

การจัดการความเสี่ยงของบุคคลที่สามที่มีประสิทธิภาพประกอบด้วยสามองค์ประกอบ: กระบวนการคัดกรองผู้ขายที่สอดคล้องกัน การจัดลำดับความสำคัญของผู้ขายที่มีความหมาย และการตรวจสอบอย่างต่อเนื่อง

กระบวนการตรวจสอบ

เนื่องจากบุคคลที่สามเข้าถึงทุกซอกทุกมุมในองค์กรของคุณ ทุกคนจึงต้องมีบทบาทในการบริหารความเสี่ยงเพื่อให้แน่ใจว่าไม่มีสิ่งใดหลุดจากช่องโหว่ ในฐานะบริษัท คุณต้องยอมรับเกณฑ์การประเมินและกรอบงานในการประเมินบุคคลที่สาม คุณต้องตัดสินใจเกี่ยวกับเมตริกประสิทธิภาพหลักด้วย

คุณสามารถตรวจสอบสัญญาเพื่อระบุผู้ขายที่ไม่ตรงตามข้อผูกพันของพวกเขา และบังคับใช้และจัดการข้อตกลงระดับบริการ (SLA) ให้เข้มงวดยิ่งขึ้น ด้วยซอฟต์แวร์ GRC แบบองค์รวมที่เหมาะสม สมาชิกในทีมทุกคนสามารถเข้าถึงข้อมูล เครื่องมือ และภาษาทั่วไปที่จำเป็นเพื่อดำเนินการประเมินเหล่านี้

จัดลำดับความสำคัญ

ธุรกิจส่วนใหญ่ทำงานร่วมกับผู้ขายหลายสิบราย วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าการจัดการความเสี่ยงของบุคคลที่สามประสบความสำเร็จคือการจัดลำดับความสำคัญของผู้จำหน่ายที่สำคัญของคุณ เมื่อใช้การจัดอันดับเหล่านี้ คุณจะพัฒนากระบวนการให้คะแนนและจังหวะที่สะท้อนถึงความสำคัญของผู้ขายได้

ทำตามขั้นตอนเหล่านี้เพื่อเริ่มต้น:

  • จัดอันดับความสัมพันธ์ของบุคคลที่สามโดยพิจารณาจากความสำคัญต่อการดำเนินงานของคุณ
  • ระบุข้อมูลของผู้จำหน่ายแต่ละรายหรือการเข้าถึงเครือข่าย: ระบบและระดับการอนุญาต
  • สำหรับผู้จำหน่ายแต่ละราย ให้รายละเอียดการดำเนินการและฟังก์ชันที่อาจได้รับผลกระทบจากเหตุการณ์
  • ใช้ข้อมูลนี้เพื่อตัดสินใจว่ารายละเอียดใดที่คุณต้องใช้ในการประเมินช่องโหว่ของผู้จำหน่ายแต่ละราย

การตรวจสอบอย่างต่อเนื่อง

บริษัทส่วนใหญ่ดำเนินการตรวจสอบสถานะ แต่หลายๆ บริษัทไม่ได้ตรวจสอบความเสี่ยงของบุคคลที่สามนอกเหนือจากรายการตรวจสอบประจำปี เมื่อถึงเวลานั้น ข้อมูลอาจล้าสมัย ผู้ขายไม่ปฏิบัติตามข้อกำหนด และธุรกิจของคุณมีความเสี่ยง

การติดตามความเสี่ยงจากบุคคลที่สามของคุณอย่างต่อเนื่อง จะทำให้คุณทันกับการพัฒนาพื้นผิวความเสี่ยงเพื่อลดช่องโหว่และสร้างแผนฉุกเฉินตามความจำเป็น โดยอิงจากข้อมูลแบบเรียลไทม์มากกว่าข้อมูลที่รวบรวมเมื่อเริ่มต้นความสัมพันธ์

TPRM คือกีฬาประเภททีม

การจัดการความเสี่ยงของบุคคลที่สามส่งผลกระทบต่อทุกคนตั้งแต่ผู้นำธุรกิจและทีมตรวจสอบภายในไปจนถึงแผนกกฎหมาย การปฏิบัติตามกฎระเบียบ และไอที ด้วยเครื่องมือที่เหมาะสมและการสื่อสารที่ชัดเจน ธุรกิจของคุณสามารถจัดการความเสี่ยงของผู้ขายเพื่อปกป้องตัวคุณเองและลูกค้าของคุณได้

4. กฎระเบียบ ESG เพิ่มขึ้น

การสนทนาเกี่ยวกับสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) ซึ่งเป็นส่วนหนึ่งของ GRC แบบองค์รวมได้เพิ่มขึ้นเมื่อเร็ว ๆ นี้ โดยความพยายามของ ESG เป็นตัวขับเคลื่อนการตัดสินใจในการจ้างงาน พฤติกรรมผู้บริโภค การพิจารณาของคณะกรรมการ และกลยุทธ์การลงทุน

ในช่วงต้นปี 2022 บริษัทอย่าง BlackRock ได้ให้ความสำคัญกับการลงทุนอย่างยั่งยืนเป็นลำดับแรก ความขัดแย้งระหว่างการอ้างสิทธิ์เกี่ยวกับกองทุน ESG และการรายงานจริงได้จุดประกายความสนใจของผู้กำกับดูแล

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ได้ส่งร่างกฎเกณฑ์สองฉบับเพื่อกำหนดแนวทางสำหรับกองทุน ESG แนวทางเหล่านี้กำหนดให้บริษัทลงทุนและบริษัทที่รวมอยู่ในกองทุนของตนต้องแสดงข้อเรียกร้องด้านความยั่งยืนก่อนที่จะใช้ชื่อที่เกี่ยวข้องกับความยั่งยืน

ผู้บริโภคมากกว่า 80% เชื่อว่าบริษัทต่างๆ ควรกำหนดแนวทาง ESG อย่างจริงจัง และผู้นำธุรกิจเกือบทั้งหมด (91%) เชื่อว่าองค์กรของตนมีหน้าที่รับผิดชอบในการดำเนินการเกี่ยวกับประเด็น ESG นอกจากนี้ 86% ของพนักงานต้องการทำงานให้กับธุรกิจที่มีคุณค่าเช่นเดียวกับพวกเขา

ตั้งแต่การปราบปรามการทุจริตไปจนถึงการรักษาความรับผิดชอบต่อเป้าหมายความหลากหลาย ความเท่าเทียม และการรวม (DEI) ไปจนถึงการลดการปล่อยมลพิษ บริษัทต่างๆ จะต้องดำเนินการติดตามและรายงาน ESG อย่างจริงจัง มิฉะนั้นอาจเสี่ยงต่อการถูกตามไม่ทัน

กรอบการทำงานต่างๆ เป็นแนวทางว่าปัจจัย ESG ใดที่สำคัญที่สุดสำหรับอุตสาหกรรมเฉพาะ แต่สหรัฐอเมริกาไม่มีมาตรฐานที่กำหนดไว้สำหรับ ESG แม้ว่ากรอบงานจะให้เป้าหมายการรายงานทั่วไป แต่ก็ไม่ได้ให้ข้อมูลเชิงลึกเกี่ยวกับแนวทางปฏิบัติในการจัดการ ESG ที่กำลังดำเนินอยู่

เพื่ออำนวยความสะดวกในการตรวจสอบและการรายงาน องค์กรของคุณควรกล่าวถึง ESG ซึ่งเป็นส่วนหนึ่งของโปรแกรม GRC แบบองค์รวมของคุณ ด้วยการรวมความคิดริเริ่ม ข้อมูล และเป้าหมายที่มีอยู่เข้ากับซอฟต์แวร์ GRC ที่มีประสิทธิภาพ คุณจะได้รับข้อมูลเชิงลึกมากขึ้นเกี่ยวกับความก้าวหน้าและความเสี่ยง ESG ของคุณ

ความพยายามเหล่านี้จะได้ผลดีเมื่อบริษัทต่างๆ จัดทำรายงานที่แสดงให้เห็นว่าคำมั่นสัญญา ESG ของพวกเขาสอดคล้องกับการกระทำของพวกเขามากขึ้น

5. งานลูกผสม แนะนำความเสี่ยง ความเสี่ยงทางไซเบอร์

องค์กรที่มีความยืดหยุ่นต้องการโครงสร้างที่ยืดหยุ่นและปรับเปลี่ยนได้ในทุกพื้นที่ปฏิบัติการ แม้ว่างานไฮบริดจะมอบความยืดหยุ่นให้กับพนักงาน แต่ก็เพิ่มความเสี่ยงในการปฏิบัติงานด้วย

องค์กรที่ทำงานเพื่อสร้าง "ความปกติใหม่" ในรูปแบบไฮบริดต้องยอมรับการเปลี่ยนแปลงและความคล่องตัวในการปกป้องข้อมูล จัดการพนักงานอย่างเป็นธรรม และบรรลุเป้าหมายของ DEI

ความท้าทายในการจัดการความสามารถ

โมเดลการทำงานแบบไฮบริดทำให้เกิดความเสี่ยงด้านแรงงานใหม่เมื่อผู้จัดการสำรวจความท้าทายของพนักงานสองคน: การสร้างและรักษาความสัมพันธ์ที่เท่าเทียมกันกับพนักงานในสถานที่และจากระยะไกล อันตรายอย่างหนึ่งของโมเดลการทำงานแบบไฮบริดคือพวกเขาพึ่งพารูปแบบ "การจัดการโดยการเดิน" ซึ่งอาจเป็นผลเสียสำหรับผู้ปฏิบัติงานระยะไกล

เพื่อหลีกเลี่ยงความแตกต่างดังกล่าว องค์กรของคุณควรลงทุนในผู้นำ ให้การฝึกอบรมและการพัฒนาแก่พวกเขาเพื่อส่งเสริมทักษะการเป็นผู้นำเสมือนจริง และช่วยสร้างความสัมพันธ์และความสัมพันธ์กับพนักงานที่อยู่ห่างไกล

แนวทางในการประเมินประสิทธิภาพของคุณยังต้องเปลี่ยน อย่าให้ความสำคัญกับเวลาของพนักงาน "ในสำนักงาน" ประเมินฐานว่าพนักงานปฏิบัติตามภาระผูกพันในการทำงานหรือไม่ ไม่ว่าจะทำงานอยู่ที่ใด

อุปสรรคในการริเริ่ม DEI

ผู้จัดการที่นำทางในสภาพแวดล้อมการทำงานแบบไฮบริดสามารถสร้าง "คลาส" ของพนักงานได้สองกลุ่มโดยไม่ได้ตั้งใจ ได้แก่ พนักงานในสำนักงานที่มีความเชื่อมโยงกับวัฒนธรรมของบริษัทอย่างแน่นหนา และพนักงานที่อยู่ห่างไกลที่มีความผูกพันกับบริษัทน้อยลง

ผู้หญิงและคนผิวสีรู้สึกเติมเต็มในการทำงานจากที่บ้าน และมีแนวโน้มที่จะทำงานทางไกลมากกว่าผู้ชายผิวขาว การตั้งค่านี้สามารถขัดขวางการเคลื่อนย้ายภายในสำหรับพนักงานที่มีบทบาทต่ำเกินไป และเป็นอันตรายต่อความก้าวหน้าของเป้าหมาย DEI ทั่วทั้งบริษัท

เพื่อต่อสู้กับความเสี่ยงนี้ ให้ใช้ข้อมูลเพื่อพิจารณาว่าการเคลื่อนย้ายภายใน การประเมินประสิทธิภาพ และผลประโยชน์ของพนักงานมีความเท่าเทียมกันหรือไม่

ตอบคำถามเหล่านี้เป็นพื้นฐานสำหรับการทำความเข้าใจว่างานไฮบริดสามารถขัดขวางความพยายาม DEI ของคุณได้อย่างไร:

  • ใครใช้เวลาอยู่ในสำนักงานมากกว่ากัน? ข้อมูลแสดงแนวโน้มทางประชากรศาสตร์หรือไม่
  • บทบาทที่แตกต่างกันในสำนักงานมีการควบคุมมากน้อยเพียงใด
  • เวลาที่ใช้ในสำนักงานสัมพันธ์กับแนวโน้มการเลื่อนตำแหน่งหรือการจ่ายเงินเพิ่มขึ้นหรือไม่?
  • กลวิธีการจัดการระยะไกล เช่น การตรวจสอบทางดิจิทัลใช้อย่างสม่ำเสมอในกลุ่มประชากร หรือบางกลุ่มต้องเผชิญกับการเฝ้าระวังมากกว่ากลุ่มอื่นหรือไม่
  • ความสัมพันธ์ระหว่างสภาพแวดล้อมการทำงานที่ต้องการกับการรักษาพนักงานและการมีส่วนร่วมของพนักงานคืออะไร?

หลังจากวิเคราะห์ข้อมูลแล้ว ให้ระบุปัญหาและปรับกลยุทธ์ในสถานที่ทำงานให้เป็นแนวทางที่เท่าเทียมมากขึ้น ตรวจสอบคำถามเหล่านี้เป็นประจำเพื่อดูว่าทีมของคุณยังคงดำเนินการตามแผนหรือหากมีข้อกังวลใหม่ๆ เกิดขึ้น

ภัยคุกคามความปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎระเบียบ

การรั่วไหลของข้อมูล การหยุดชะงักด้านไอทีที่สำคัญ และการโจมตีของแรนซัมแวร์ได้รับการจัดอันดับให้เป็นปัญหาความเสี่ยงอันดับต้น ๆ สำหรับธุรกิจทั่วโลกในปี 2565 การทำงานระยะไกลซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นนั้นไม่มีที่ไหนเลย พนักงานที่เปิดใช้งานทางไกลกว่าสามในสี่บอกกับ Gallup ว่าพวกเขาวางแผนที่จะทำงานจากระยะไกลหรือทำงานแบบไฮบริดอย่างน้อยจนถึงปี 2022

รายงานพฤติกรรมการรักษาความปลอดภัยของ Tessian พบว่าผู้นำด้านไอทีมากกว่าครึ่งเชื่อว่าพนักงานของตนได้รับพฤติกรรมการรักษาความปลอดภัยทางไซเบอร์ที่มีความเสี่ยงตั้งแต่ออกไปทำงานทางไกล และพนักงานมากกว่าหนึ่งในสามเห็นด้วย เมื่อพนักงานของคุณทำงานจากที่บ้าน พวกเขาจะละทิ้งความปลอดภัยของการเชื่อมต่อที่ปลอดภัยของสำนักงาน

พนักงานทางไกลมักจะอยากเข้าถึงเอกสารงานในอุปกรณ์ส่วนตัวมากกว่า เพิ่มพนักงานที่ทำงานจากร้านกาแฟและสถานที่สาธารณะอื่น ๆ และคุณมีสูตรสำหรับภัยพิบัติทางไซเบอร์

จากการศึกษาของ HP Wolf Security พบว่าพนักงานประมาณหนึ่งในสามพบว่านโยบายความปลอดภัยเป็นอุปสรรค และหลายคนถึงกับพยายามหลีกเลี่ยงมาตรการรักษาความปลอดภัย ตามที่บริษัทรักษาความปลอดภัยกล่าว ทีมไอทีเกือบทั้งหมด (91%) อยู่ภายใต้แรงกดดันที่จะประนีประนอมการรักษาความปลอดภัยเพื่อรักษาความต่อเนื่องทางธุรกิจ และ 8 ใน 10 ทีมระบุว่าการทำงานระยะไกลเป็น "ระเบิดเวลา" ของการละเมิดที่อาจเกิดขึ้น

การป้องกันการรั่วไหลของข้อมูลและการโจมตีของแรนซัมแวร์เริ่มต้นด้วยการอัปเดตแนวทางปฏิบัติและนโยบายความปลอดภัยทางไซเบอร์ขององค์กรของคุณ

  • ใช้การรับรองความถูกต้องแบบหลายปัจจัย
  • ตรวจสอบให้แน่ใจว่าการฝึกอบรมพนักงานสะท้อนถึงความก้าวหน้าล่าสุดในการป้องกันความปลอดภัยทางไซเบอร์
  • สุดท้าย จัดให้เจ้าหน้าที่ไอทีสนับสนุนพนักงานในการรายงานทั้งการสื่อสารที่น่าสงสัยและข้อผิดพลาดของตนเองโดยไม่ต้องกลัวว่าจะถูกตอบโต้

จัดลำดับความสำคัญการบริหารความเสี่ยง

การบริหารความเสี่ยงเป็นความรับผิดชอบของทุกคน การปลูกฝังวัฒนธรรมความยืดหยุ่นและการควบคุมความสัมพันธ์ของบุคคลที่สามจะช่วยปรับปรุงทัศนคติความเสี่ยงของคุณ ความเสี่ยงจะกลายเป็นข้อได้เปรียบเชิงกลยุทธ์เมื่อคุณให้อำนาจ CIO ของคุณในฐานะผู้สร้างการเปลี่ยนแปลง และมุ่งมั่นที่จะติดตามและรายงาน ESG ที่มีประสิทธิภาพ

การเอาใจใส่พนักงานของคุณอย่างเหมาะสม ซึ่งเป็นสินทรัพย์และความเสี่ยงสูงสุดขององค์กร คุณปกป้องความก้าวหน้าของ DEI ต่อสู้กับภัยคุกคามทางไซเบอร์ที่พัฒนาตลอดเวลา และทำให้มั่นใจว่าทีมของคุณยังคงมีประสิทธิภาพในสภาพแวดล้อมไฮบริดที่ซับซ้อน

การปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ขององค์กรควรเป็นสิ่งที่คุณให้ความสำคัญ เลือกการลงชื่อเพียงครั้งเดียวเพื่อให้การรับรองความถูกต้องปลอดภัยและง่ายขึ้นสำหรับธุรกิจของคุณ