Globeteams compliance-tilgang giver et samlet overblik over forretningsrisici forbundet med nye digitaliseringsprojekter
Det kan være svært og langsommeligt at foretage risikoanalyser og skaffe den nødvendige dokumentation, der gør nye digitaliseringsprojekter mulige. Med et nyt cloud compliance koncept fra Globeteam bliver det både nemmere og hurtigere at få styr på compliance-forhold, når virksomheder vil sætte turbo på digitaliseringen.
Af: Henrik Sølvsten, konsulent i Globeteam
Hvis 5. sal i en organisation er det strategiske niveau, hvor den digitale kurs for en virksomhed bliver stukket ud, er 3. sal det taktiske niveau, hvor visionerne for virksomhedens digitaliseringsprojekter bliver udmøntes i konkrete planer. De forretningsansvarlige på 3. sal lever af at udvikle og optimere hver deres ansvarsområde. Deres opgave er at føre organisationen derhen, hvor de bedst, billigst og mest ansvarligt kan realisere de målsætninger, der er blevet vedtaget på det strategiske niveau.
Virkeligheden i mange organisationer er dog den, at som en følge af digitaliseringens stigende kompleksitet er det ofte alle andre end forretningen, der sidder for bordenden, når nye digitale initiativer bliver diskuteret. Det farlige ved den udvikling er, at man risikerer at forveksle midlet med målet – mest tydeligt udtrykt indenfor sikkerhed og compliance.
At efterleve compliance-krav er ikke et forretningsmål. Compliance er et forhold, der skal være styr på, så man kan jagte de gevinster, der skal skabe mere vækst, forbedre borgerservicen, eller hvad der nu er kerneopgaven. Det samme med it og informationssikkerhed. Investeringer i it og informationssikkerhed er heller ikke målsætninger i sig selv; it og informationssikkerhed er faktorer, der skal understøtte det formål, man har med at drive forretning.
Globeteams cloud compliance koncept, Fit for Cloud, er designet til at sætte forretningen for bordenden af den digitale udvikling. Konceptet tager udgangspunkt i de forretningsprocesser, der er centrale for organisationens digitale udvikling, og så bruger man it- og compliance-ressourcerne til at kortlægge, hvad der er muligt, og hvad der ikke er muligt indenfor de juridiske og it-sikkerhedsmæssige rammer.
Læs beskrivelsen af Globeteams nye cloud compliance koncept, Fit for Cloud.
Tre fokusområder i digitaliseringsprojekter
Globeteams cloud compliance koncept har fokus på tre ting i digitaliseringsprojekter:
- Fokusér på fakta. Med den store kompleksitet, der ligger i at øge digitaliseringen og eksempelvis anvende cloud-tjenester, er der ekstra meget behov for at fokusere på fakta: Hvad betyder det for sikkerhed og compliance, hvis man foretager en specifik handling på et specifikt forretningsområde? Hvilke data bliver berørt? Hvilken lovgivning skal man forholde sig til? Hvilke initiativer kræver det at imødegå risici? Hvilke kontroller skal der opsættes for at holde øje med forretningsprocessen? Og hvordan kan man dokumentere hele projektets gyldighed overfor øverste beslutningstager, myndigheder og evt. andre interessenter?
- Udgangspunkt i forretningen. Når compliance-arbejdet bliver forretningsdrevet, kobler det sig meget snævert til de kerneopgaver og den hverdag, der udgør grundlaget for at drive forretning. Eksternt formulerede dokumentationskrav, der først skal oversættes for at passe til en organisation, er ofte tunge og besværlige at arbejde med. Dette værktøj integrerer til og bygger videre på organisationens eksisterende viden og forretningsprocesser, hvilket giver en helt anden smidighed i adaptionen
- Et vedligeholdelses- og struktureringsværktøj. Compliance er et højhastighedstog på vej op i fart. I takt med at verden bliver mere og mere digital, opstår der løbende nye krav til, hvordan digitaliseringen skal reguleres, så borgernes og virksomhedernes basale rettigheder bliver sikret. Fit for Cloud er designet på en sådan måde, at de enkelte kontrolfunktioner kan bruges og genbruges på tværs af systemporteføljen, når en organisation tager næste skridt på den digitale rejse og de næste derefter
Brobygning mellem digitaliseringsprojekter og GRC-processer
Globeteams analyseapparat i cloud compliance konceptet er bygget op omkring sammenhænge mellem arbejdsgange (roller), regler (standarder, lovgivning, politikker m.m.) og de benyttede it-systemer. Kortlægningen over arbejdsprocessens systemmæssige mindstedele tjener et dokumentationsformål, men giver også forretningen et overblik over, hvor man er på vej hen med sit digitaliseringsprojekt. Kortlægningerne viser, hvordan forretningen eksempelvis kan styre arbejdet med hybrid cloud, hvor det handler om at finde den rigtige balance mellem at beskytte de historiske it-investeringer og modernisere systemporteføljen, så man kan udnytte mulighederne i ny cloud-teknologi – eksempelvis de mange digitaliseringsacceleratorer i Microsoft Azure.
Målsætningen med Fit for Cloud er at gøre en organisation selvkørende i den beslutningsproces, der går forud for implementeringen af nye digitaliseringsprojekter. Værktøjet kan kobles sammen med organisationens eksisterende GRC-platform (Governance, Risk, Compliance), så arbejdet med compliance ikke bliver en helt ny arbejdsgang, men en arbejdsgang der føjer sig naturligt til allerede etablerede GRC-processer.
Læs de andre to artikler om forretningsstyret compliance i digitaliseringsprojekter
I to øvrige artikler forklarer vi, hvordan Globeteams cloud compliance koncept fungerer på henholdsvis 5. sal (hjemsted for direktionen, bestyrelsen m.m.) og 1. sal (hjemsted for it og teknik) i en organisation.
