Massimo Angiulli, Manager System Engineering, Proofpoint, spiega come gestire il lavoro da remoto, tra rischi di compliance, collaborazione e sicurezza.
Lavorare da qualsiasi luogo è diventato ormai la norma per molte aziende moderne. In aggiunta all’esperienza della pandemia, il costo elevato della vita e i lunghi spostamenti hanno spinto organizzazioni di tutti i settori a investire in tecnologie che consentano ai dipendenti di comunicare e collaborare con colleghi, partner e clienti ovunque si trovino.
Tuttavia, molte aziende, comprese quelle che operano nel settore dei servizi finanziari, mostrano ancora preoccupazione per la preparazione, livello di comfort e problemi di conformità che potrebbero incontrare se dovessero attivare una forza lavoro remota a lungo termine.
La tecnologia è essenziale per far funzionare il lavoro remoto (Work From Home, WFH). Ma il passaggio a un modello di business virtuale ha creato delle sfide per molte organizzazioni di servizi finanziari, soprattutto per chi si occupa di compliance. Questi team hanno il compito di assicurarsi che i dipendenti remoti rispettino norme e regolamenti, una realtà nel settore dei servizi finanziari.
Anche se ogni organizzazione regolamentata può trovarsi di fronte a sfide di conformità uniche, molti dei rischi rientrano in tre aree di interesse principali:
- Rischi di compliance
- App di collaborazione
- IT e sicurezza
Rischi di compliance
Nei settori fortemente regolamentati, come quello dei servizi finanziari, l’approccio generale è quello di disabilitare o proibire l’accesso ad alcuni strumenti e funzionalità tecnologiche, percepiti come rischiosi o troppo costosi da governare. Il rapporto tra rischi, costi e benefici non è sufficiente.
Tuttavia, in un mondo colpito dalla pandemia, le aziende poco flessibili nei confronti del lavoro a distanza rischiano di rimanere indietro rispetto alla concorrenza, di accumulare costi legati a un lavoratore a remoto inefficace e di non riuscire a ottenere i vantaggi di produttività che le moderne tecnologie possono offrire.
Osterman Research ha presentato una ricerca sui rischi correlati, in particolare per quanto riguarda la compliance:
- Prima del Covid-19, lavorava da casa il 18% dei dipendenti delle società di servizi finanziari intervistate. Oggi la percentuale supera l’80% (e secondo altri studi è ancora più alta).
- Quattro aziende su cinque hanno dichiarato di non essere “molto preparate” alla crisi, a causa delle nuove esigenze di sicurezza e IT per il supporto della forza lavoro remota.
I problemi citati da coloro che hanno risposto di non essere “abbastanza preparati” sono complessi e disparati. Si va dalla capacità di scalare e soddisfare il carico richiesto delle soluzioni di accesso remoto (54%), ai problemi di sicurezza (48%), al ripristino da attività dannose (45%). Tuttavia, nonostante le sfide, quasi il 30% degli intervistati ha dichiarato di voler implementare nuove politiche di WFH o di preferire che la maggior parte del personale rimanga in remoto.
Già in passato, l’IT ha affrontato la sfida rappresentata dai lavoratori remoti. Ora, a causa delle nuove policy e dell’aumento di questa categoria di dipendenti, è necessario rivedere le modalità di gestione in modo molto diverso.
App di collaborazione
Sia in ufficio che da remoto, i dipendenti si affidano sempre più a piattaforme come Zoom, Microsoft Teams e Slack per collaborare. Allo stesso tempo, i team commerciali, di marketing, supporto ai clienti, operations, contabilità, risorse umane e altre funzioni ancora, si rivolgono a un numero crescente di canali digitali per rimanere in contatto tra loro e con i clienti.
Non sorprende che circa l’85% dei partecipanti a un recente sondaggio McKinsey abbia dichiarato che le proprie aziende hanno accelerato “poco” o “molto” l’adozione di strumenti digitali per aiutare i dipendenti a interagire e collaborare.
L’impennata nell’adozione di Microsoft Teams e Slack ha una serie di implicazioni, alcune delle quali possono essere visibili ora a livello di responsabilità normativa, ma senza dubbio avranno un impatto sui processi di vigilanza nel prossimo ciclo di verifica e possono includere:
- Le funzioni native per l’acquisizione dei contenuti variano notevolmente a seconda della piattaforma e questo complicherà il processo di adempimento dei requisiti normativi di registrazione.
- La natura interattiva e dinamica di ogni piattaforma di collaborazione e social media. Le aziende devono essere in grado di acquisire e supervisionare le chat persistenti, la condivisione di file e app e altre funzionalità “multimodali”.
- Le molestie da parte di colleghi, dirigenti e terze parti nelle app di collaborazione sono in crescita. Sulla scia dell’aumento dell’utilizzo di Slack dall’inizio della pandemia, gli avvocati del lavoro hanno registrato un incremento delle denunce di molestie che coinvolgono la piattaforma.
- La realtà che ogni piattaforma di collaborazione e social media sia diventata un bersaglio per gli attacchi informatici, come ransomware, compromissione di account e minacce mirate avanzate.
IT e sicurezza
Non è raro che i dipendenti che lavorano da casa utilizzino il proprio computer anziché un portatile fornito dal datore di lavoro. Dal punto di vista della sicurezza informatica, le imprese ovviamente preferirebbero l’utilizzo di hardware aziendale dotato di software antivirus e di tutti i protocolli di sicurezza approvati dall’IT.
L’IT dovrebbe richiedere l’applicazione di best practice che possano essere facilmente comprese e seguite da una forza lavoro che sarà verosimilmente sempre più distribuita, così come sarà più probabile che i lavoratori utilizzino i loro dispositivi personali per le chiamate e le comunicazioni legate al lavoro, intenzionalmente o meno.
È inoltre necessario ridurre la cosiddetta “shadow IT“, identificando i dipendenti che utilizzano strumenti di comunicazione non autorizzati, come ad esempio WeChat e WhatsApp. Una pratica comune della shadow IT è quella di scaricare applicazioni gratuite, spesso di collaborazione, o di versioni gratuite o pubbliche di altre applicazioni che l’IT non ha autorizzato e non controlla.
L’IT e le varie linee di business di un’organizzazione devono fornire app e strumenti adeguati che consentano ai dipendenti di svolgere il proprio lavoro in modo efficiente ed efficace, per facilitare le loro attività in modo che siano conformi alla postura di sicurezza dell’azienda.
La soluzione: remote workforce governance
Le aziende devono aggiornare le policy di comunicazione per i dipendenti WFH, con le parti interessate, come IT, compliance e risorse umane, che devono lavorare fianco a fianco per definirle, idealmente fornendo programmi di formazione sulla sicurezza, sulla conoscenza delle policy di comunicazione e sulle revisioni periodiche della compliance.
Inoltre, i responsabili della compliance devono assicurarsi che i dipendenti siano particolarmente attenti alle regole relative alle comunicazioni elettroniche, alle attività esterne all’azienda e al trading personale. Il comportamento dei lavoratori e la formazione devono essere percepiti come una partnership e questo è possibile fornendo loro esempi reali, facili da comprendere, per garantire che i dipendenti non siano né timorosi né indifferenti all’adesione alle policy.
Infine, è consigliabile effettuare analisi periodiche dei rischi con la dovuta diligenza e applicare la regola generale: quando si tratta di supervisione e controllo, non si ottiene ciò che ci si aspetta, ma ciò che si analizza realmente.
