3 steg för ökad säkerhet
Digitalisering & IT
Säkerhet och regelefterlevnad är två av dagens största utmaningar för svenska företag. Cyberattackerna ökar och de juridiska skyldigheterna att skydda sin egen och andras information blir allt större. Här presenterar M-files tre steg för ökad säkerhet.
En del företag utser en särskild ”compliance officer” som ska övervaka att allt går rätt till, men alltför ofta läggs en stor del av bördan på de anställda. Det kan lätt dra ner både tempot och engagemanget. Ska man lyckas få kontroll över alla dokument och samtidigt ha en organisation som är produktiv, då behövs en modern lösning för informationshantering och tydliga processer.
Någonting är fel
Läs vidare – starta din prenumeration
- Strategiska artiklar med tips och analyser.
- 6 fullmatade magasin årligen.
- Tillgång till premiumnyheter på vdtidningen.se.
- 100 procents fokus på vd-rollen.
– Efterlevnad kan vara extremt komplex, men genom att följa tre steg kan företag leva upp till alla förordningar och lagar utan att kompromissa med de anställdas produktivitet. Det handlar om att öka synligheten, automatisera processer och se till att efterlevnadskontroller blir en inbyggd och enkel del av vardagen, säger Petteri Heinonen, Senior IT Director på M-Files.
Han märker en ökad frustration hos många företag som inte riktigt vet var de ska börja nysta – och vilka steg de ska ta.
Steg 1 – skapa synlighet och ha dokument lättillgängliga
Det första steget för att säkerställa efterlevnad är att skapa synlighet.
– Ingen affärsrelaterad information bör undgå kontroll och vilka som har åtkomst till dokumenten måste ligga i linje med företagets efterlevnadspolicy. Företagen har då valet att antingen samla all information i ett enda arkiv eller att integrera sina system och applikationer ännu mer, säger Petteri Heinonen.
Ett exempel är förmögenhetsförvaltning där rådgivare investerar sina kunders medel enligt en gemensamt överenskommen plan. Innan sådana planer kan upprättas görs lämplighets- och riskbedömningar och före varje transaktion registrerar förvaltaren ett skriftligt bevis på kundens samtycke. För att säkerställa efterlevnad måste all information då vara lättillgänglig om det skulle uppstå ett kundklagomål eller en revision.
Steg 2 – automatisera efterlevnad och processer
Det andra steget till ökad produktivitet är att automatisera allt som kan automatiseras för att minska risken för mänskliga fel och samtidigt förenkla arbetet. Allt som kan läggas till i en mall, fyllas i automatiskt eller kontrolleras hjälper till att förbättra produktiviteten.
– Byråer som arbetar med till exempel redovisning, juridik eller revision gör alltid ett antal kontroller innan de accepterar en ny kund eller en ny fil. Man undersöker om man arbetat med dem tidigare, om det finns information om deras juridiska och ekonomiska status och om det eventuellt finns en intressekonflikt. Sådana kontroller kan automatiserats så att medarbetarna bara behöver ägna sig åt att lösa komplexa ärenden – det sparar både tid och gör att man kan arbeta konsekvent, menar Petteri Heinonen.
Steg 3 – integrera efterlevnadsövervakning i det dagliga arbetet
Det tredje steget är att integrera efterlevnadskontroller i det dagliga arbetet. Genom att koppla data och dokument direkt till affärsprocesser kan man bevisa överensstämmelse i alla typer av kontroller, oavsett om de bygger på lagar och förordningar, standarder, kundkrav eller interna företagspolicyer.
– Ta exemplet med en konsult som vinner ett kontrakt för att implementera en ny lanseringsstrategi för en av sina kunder. Det är viktigt att behandla denna fråga konfidentiellt. Då kan man automatiskt kryptera kundnamnet och bara ge tillgång till kundinformation till projektgruppen vilket minskar behovet av manuella processer. Det gör att teamet kan fokusera på uppdrag som skapar mervärde och förlita sig på automatiserade processer för att säkerställa att man följer alla regler, avslutar Petteri Heinonen.
