"Vejen til compliance-helvede er brolagt med komplicerede systemer"

By 
Gry Josefine Løvgren
February 7, 2024

Mange virksomheder opruster i øjeblikket deres compliance-indsats i forhold til databeskyttelse og informationssikkerhed. GDPR, NIS2 og andre reguleringer gør, at virksomheder har behov for at skabe god dokumentation og workflows på tværs af reguleringer og landegrænser. Det kræver enkle og brugervenlige systemer, hvis man ikke skal miste overblikket.

Jacob Høedt Larsen følger udviklingen i compliance tæt. I dagligdagen driver han ERFA-netværk med compliance-ansvarlige og er vært på podcasten Sustainable Compliance. Derfor har han fingeren på pulsen i forhold til, hvilke udfordringer praktikkerne i virksomheder og organisationer står med.

- Compliance er virkelig komplekst, og der er virkelig mange bevægelige dele. Vi får hele tiden nye reguleringer og krav. Dertil kommer, at vi hele tiden skal forholde os til nye teknologier. Og som om det ikke er nok, så sidder der også nogle dygtige forretningsudviklere i alle organisationer og finder på nye måder at bruge data på. Det er simpelt hen en kolossal opgave at håndtere compliance ude i virkeligheden, siger han og konkluderer:

- Derfor er det vigtigt, at systemerne er designet, så de er enkle at bruge.

En mosaik af compliance

I de fleste virksomheder i dag består compliance af en masse forskellige brikker. GDPR, diverse ISO-certificeringer, NIS2, uanmeldte audits og overførsler til usikre tredjelande. Virksomhederne har behov for at strømline deres data, så det også i praksis er muligt at håndtere compliance-opgaven.

– Wired Relations er meget skandinavisk designet, så man kan udføre compliance-opgaven i ét system - det giver overblik og enkelhed. Jeg taler med rigtigt mange, som arbejder i alt for komplekse systemer, enten fordi compliance-systemet i sig selv er komplekst, eller fordi man bruger forskellige systemer til de enkelte dele af opgaven, siger Jacob Høedt Larsen.

Et GRC-system skal kunne håndtere GDPR og de øvrige regler og krav, men også risikostyring og effektive dokumentationsprocesser - og helst, så det er nemt at gå til.

– Jeg taler med mange, der kigger på  compliance-systemer. Og det er tydeligt, at vejen til compliance-helvede er brolagt med komplicerede systemer, som kun eksterne konsulenter forstår., siger Jacob Høedt Larsen. 

Nemt for kollegerne og ledelsen

Wired Relations opfordrer alle virksomheder, der ønsker at købe et compliance-system, til at lade kollegaer teste systemet allerede inden køb. Hvis både de compliance-ansvarlige, dem der kun arbejder med compliance ind imellem og ledelsen kan finde ud af at bruge systemet, så er det den ultimative test på brugervenlighed.

– Ofte kan os, der har arbejdet med databeskyttelse og informationssikkerhed i mange år, godt finde ud af systemet. Men vi har jo behov for input også fra kolleger, som ikke har den erfaring. Derfor bør man også evaluere, om de forstår systemet, fordi meget af det juridiske nørderi er skåret væk fra løsningen og erstattet med brugervenlighed, siger Jacob Høedt Larsen.

Han lægger også vægt på den visuelle fremstilling af data, som kan trækkes ud af systemet. Ofte er det nødvendigt for compliance-afdelingen at rapportere til ledelsen på en overskuelig måde, og den proces skal også være enkel.

– Ledelser sætter pris på den nemme visualisering og tilgangen til spørgeskemaer. De kan godt se pointen i, at vi skal væk fra de komplicerede compliance-systemer, så løsningen lettere kan forankres i organisationerne, siger Jacob Høedt Larsen.

Øget overblik og modning

Når man som virksomhed integrerer en ny GRC-løsning, er det ofte afgørende i forhold til at styrke compliance og risikostyring. Samtidig bør man overveje, om systemet kan afløse andre systemer også.

Wired Relations har undersøgt behovet ude i den virkelige verden og baseret systemet på denne viden. Dokumentationen skal sidde i skabet. Det er essensen af, hvad Wired Relations tilbyder, siger Jacob Høedt Larsen og slutter:

– Det skaber langt bedre overblik over vores dataflows, og det skaber en modning af risikostyring og en generel forbedring af dokumentationen.

Læs vores e-bog, og bliv klogere på alle de overvejelser, du skal gøre, før du vælger ny GRC-løsning.