Präsentiert von Laika


Compliance ist die Grundlage, die Organisationen benötigen, um organisch zu wachsen, Vertrauen bei Kunden und Partnern aufzubauen und den Gewinn zu steigern. In dieser VB On-Demand-Veranstaltung erfahren Sie, wie Sie Ihre Compliance-Reise beginnen und in einen Wettbewerbsvorteil verwandeln können.

Auf Abruf kostenlos ansehen!


„Jede Compliance-Bemühung, unabhängig von der Zertifizierung, ist kein Problem der Compliance-Abteilung oder der Personalabteilung oder ein technisches Problem – es wird ein Unternehmensproblem sein“, sagte JP Higgins, Leiter des Geschäftsbereichs bei Trellis, kürzlich während einer VB On -Fordern Sie eine Webinar-Veranstaltung an.

Higgins sprach mit Cristina Bartolacci, Strategic Compliance Architect bei Laika, darüber, warum Compliance für Unternehmen heute von entscheidender Bedeutung ist – nicht nur als Mittel zur Risikominderung, sondern als Unterscheidungsmerkmal im Wettbewerb und als Grundlage für Wachstum. Bei der Compliance geht es darum, sicherzustellen, dass ein Unternehmen in jedem Zertifizierungsprozess auf dem neuesten Stand ist, die Sicherheitslage zu verbessern und die Organisation so einzurichten, dass sie mit zunehmender Reife vorankommt.

„Compliance ist eigentlich operative Exzellenz“, erklärte Higgins. „Dies sind keine zufälligen Dinge, zu denen die Regierung oder irgendeine Abteilung versucht, Organisationen dazu zu bringen, weil sie glauben, dass es ihnen das Leben schwerer machen wird.“

Compliance sei ein fortlaufender, lebendiger Prozess, stellte er ebenfalls fest. Es erfordert einiges an Kraftaufwand von verschiedenen Interessengruppen im gesamten Unternehmen, wenn der Prozess beginnt, aber es ist keine einmalige Anstrengung. Und es ist wichtig, dass die gesamte Organisation dies nicht nur versteht, sondern auch die Ziele einer Compliance-Bemühung versteht, was der geschäftliche Wert ist und vor allem, was von ihnen erwartet wird.

„Es ist entscheidend, die Ressourcen aus mehreren verschiedenen Abteilungen zusammenzustellen“, sagte Higgins. „Für uns als Startup gibt es niemanden, der nichts tut, oder? Platz auf der Roadmap für jede Art von Compliance-bezogener Aktivität zu bekommen, bedeutet, dass Sie mit mehreren anderen Prioritäten konkurrieren werden.

Es ist sehr wichtig, dass die Geschäftsleitung darüber informiert, wie wichtig Compliance ist, und Ressourcen für die Sache zu mobilisieren, sonst wird es ein sehr schwieriger, schmerzhafter Prozess, insbesondere beim ersten Mal, sagte er.

„Ich habe gesehen, wie Programme ins Stocken geraten sind oder an Fortschritt oder Dynamik verloren haben, wenn Sie nicht über das Buy-in auf C-Level oder Management-Level verfügen“, stimmte Bartolacci zu. Es bestimmt wirklich den Ton um eine so kritische Komponente des Wachstums und der Skalierung eines Unternehmens herum. “

„Die erfolgreichsten Unternehmen sind diejenigen, die diese Denkweise haben“, fügte Bartolacci hinzu. „Die laufende Wartung ist enorm, aber besonders für Erstentwickler von Compliance-Programmen oder Sicherheitsmaßnahmen. Sie müssen wirklich sicherstellen, dass es ganz oben auf der Leiter ist, ganz unten. Jeder wird in gewisser Weise daran beteiligt sein, sicherzustellen, dass das Programm wie eine gut geölte Maschine läuft, denn es kann nicht nur einer Person überlassen werden, das unternehmensweite Ziel auf breiter Front durchzusetzen.

Sobald die Mission und der Wert des Programms als Managementziel an die Organisation verkauft wurden, ist der beste technische Ausgangspunkt, um mit einer politischen Grundlage zu beginnen, sagte sie. Die Richtlinien umreißen alles von Ihrer Informationssicherheitsrichtlinie, die Änderungsmanagementprozesse regelt, bis hin zur Personalorganisation, bis hin zu den eher technischen Aspekten wie Softwareentwicklungslebenszyklen, Datenklassifizierung und Sensibilität. Von dort aus beschreiben Verfahren, wie diese Richtlinien implementiert werden, und Kontrollen sind die einzelnen Aktionselemente, die diese Verfahren und übergeordneten Richtlinien umfassen.

„Wenn Sie Ihre Denkweise von Compliance als etwas, das Ihrem Unternehmen hinzugefügt wird, zu etwas ändern, das die operative Exzellenz des Unternehmens verbessert, dann wird es viel schmackhafter“, sagte Higgins. „All die Kontrollen und Richtlinien beginnen viel mehr Sinn zu machen, weil man merkt, dass es das Unternehmen tatsächlich bereichert. Es ermöglicht dem Unternehmen, auf sichere Weise zu wachsen und zu skalieren.“

Verpassen Sie nicht diese VB On-Demand-Veranstaltung, um das vollständige Gespräch zu erhalten, einschließlich Einblicke in die wichtigsten Best Practices und Verfahren, die Technologie, die für eine nahtlose Compliance-Strategie von Anfang an unerlässlich ist, und vieles mehr!

Jetzt streamen!

Agenda

  • Entmystifizierung von Richtlinien, Standards und Kontrollen in der Compliance-Reise eines Unternehmens
  • Dinge, die bei der Einrichtung eines Compliance-Programms zu berücksichtigen sind
  • Überwindung der Hindernisse für den Erfolg von Beglaubigungen und Zertifizierungen
  • Lücken füllen und die am schwierigsten umzusetzenden Kontrollen und Richtlinien angehen
  • Erkenntnisse aus realen „Ich wünschte, ich hätte das gewusst, als ich anfing“-Momente

Moderatoren

  • JP HigginsLeiter Geschäftsbetrieb, Trellis
  • Cristina BartolacciStrategische Compliance-Architektin, Laika
  • Chris J. PreimesbergerModerator, VentureBeat

Leave a Comment