Ortsunabhängiges Arbeiten ist in der modernen Geschäftswelt vielfach zur Norm geworden. Neben der Situation während der Pandemie tragen auch hohe Lebenshaltungskosten und lange Arbeitswege dazu bei, dass viele Unternehmen ganz unterschiedlicher Branchen in Technologien investieren, mit denen ihre Mitarbeiter standortunabhängig mit ihren Teammitgliedern, Partnern und Kunden kommunizieren und zusammenarbeiten können.
Vielfach – und insbesondere im Finanzdienstleistungssektor – besteht jedoch Sorge darüber, dass durch Homeoffice-Arbeitsplätze langfristig Probleme in Bezug auf Leistungsbereitschaft, Komfort und Compliance auftreten könnten.
Damit die Arbeit im Homeoffice zuverlässig funktionieren kann, ist die Implementierung von Technologien unverzichtbar. Der Wechsel zu Geschäftsmodellen mit virtuellen Unternehmen hat jedoch bei vielen Finanzdienstleistern zu Problemen geführt – und insbesondere für deren Compliance-Verantwortliche, die die Einhaltung der in diesem Sektor typischen Vorschriften und Gesetze durch die Mitarbeiter gewährleisten sollen. Compliance-Herausforderungen sind immer unternehmensspezifisch, doch viele fallen in drei allgemeine Kategorien:
- Compliance-Risiken
- Collaboration-Anwendungen
- IT und Sicherheit
Compliance-Risiken
In stark regulierten Branchen wie dem Finanzdienstleistungssektor ist es gängige Praxis, den Zugriff auf die Tools, Funktionen und Anwendungen zu sperren oder einzuschränken, deren Überwachung als zu riskant oder teuer angesehen wird. In diesem Fall ist das Risiko-Kosten-Nutzen-Verhältnis nicht angemessen.
In einer von der Pandemie auf den Kopf gestellten Welt riskieren Unternehmen, die bei Homeoffice-Arbeit nicht flexibel sind, dass sie hinter ihren Mitbewerbern zurückbleiben, Kostensteigerungen durch ineffektive Homeoffice-Mitarbeiter verzeichnen und auf die Produktivitätsvorteile verzichten, die mit Telearbeit möglich sind.
In einer Untersuchung stellte Osterman Research die inhärenten Risiken speziell in Bezug auf Compliance vor:
- Vor dem Ausbruch der COVID-19-Pandemie arbeiteten nur 18 % der Mitarbeiter in den untersuchten Finanzdienstleistungsunternehmen im Homeoffice. Heute liegt diese Zahl bei mehr als 80 % (und andere Untersuchungen kommen sogar auf noch höhere Werte).
- 80 % der befragten Unternehmen erklärten, dass sie „nicht sehr gut“ auf die Krise und die neuen IT- und Sicherheitsanforderungen für die Mitarbeiter im Homeoffice vorbereitet waren.
Umfrageteilnehmer, die sich als „etwas vorbereitet“ bezeichneten, nannten komplexe und voneinander unabhängige Probleme. Dazu gehörten der Funktionsumfang der Fernzugriffslösung, die Skalierung und Bereitstellung der erforderlichen Kapazitäten (54 %), Sicherheitsbedenken (48 %) sowie die Wiederherstellung nach schädlichen Aktivitäten (45 %).
Trotz dieser Herausforderungen erklärten fast 30 % der Umfrageteilnehmer, dass sie neue Homeoffice-Richtlinien implementieren wollen oder es bevorzugen, dass ihre Mitarbeiter von Zuhause arbeiten.
Die IT-Abteilungen hatten schon früher mit diesen Herausforderungen für Remote-Mitarbeiter zu tun. Jetzt müssen sie angesichts neuer Vorschriften und einer Zunahme an Mitarbeitern im Homeoffice neue Möglichkeiten finden, diese Herausforderungen zu meistern.
Collaboration-Anwendungen
Ob im Firmenbüro oder aus der Ferne: Angestellte nutzen zur Zusammenarbeit nun Plattformen wie Zoom, Microsoft Teams und Slack. Gleichzeitig setzen die Teams für Vertrieb, Marketing, Kundenservice, Geschäftsprozesse sowie die Personal- und Buchhaltungsabteilungen zunehmend auf digitale Kanäle, um untereinander und mit Kunden zu kommunizieren.
Es überrascht daher nicht, dass in einer aktuellen McKinsey-Umfrage unter Führungskräften etwa 85 % der Befragten angaben, dass ihre Unternehmen die Einführung digitaler Tools zur Kommunikation und Zusammenarbeit der Mitarbeiter „etwas“ oder „deutlich“ beschleunigt haben.
Die zunehmende Implementierung von Microsoft Teams und Slack hat eine Reihe von Nebeneffekten, die erst jetzt von den Compliance-Verantwortlichen wahrgenommen werden, mit Sicherheit aber die Überwachungsprozesse im nächsten Prüfungszyklus beeinflussen werden. Das können folgende Herausforderungen sein:
- Die nativen Funktionen zur Inhaltserfassung unterscheiden sich je nach Plattform sehr stark. Dadurch wird die Einhaltung von Vorschriften zur Datenaufbewahrung deutlich erschwert.
- Jede Collaboration- und Social-Media-Plattform ist grundsätzlich interaktiv und dynamisch. Unternehmen müssen persistente Chats, die gemeinsame Datei- und Anwendungsnutzung sowie weitere „multi-modale“ Funktionen erfassen und kontrollieren können.
- Mobbing durch Kollegen, Führungskräfte und Dritte in Collaboration-Anwendungen nimmt zu. Seit Anfang der Pandemie beobachten Anwälte für Arbeitsrecht im Rahmen der zunehmenden Nutzung von Slack einen Anstieg an Mobbing-Beschwerden im Zusammenhang mit der Plattform.
- Mittlerweile ist jede Collaboration- und Social-Media-Plattform das Ziel von Cyberrisiken wie Ransomware, Kontoübernahmen sowie hochentwickelten gezielten Bedrohungen.
IT und Sicherheit
Häufig nutzen Mitarbeiter im Homeoffice ihre eigenen Geräte und nicht die vom Arbeitgeber bereitgestellten Laptops. Im Interesse der Cybersicherheit möchten Unternehmen, dass ihre Mitarbeiter Firmenhardware mit vorinstalliertem Virenschutz sowie von der IT-Abteilung genehmigten Sicherheitsprotokollen nutzen.
Die IT-Abteilung sollte Best Practices implementieren, die von den zunehmend verteilt arbeitenden Angestellten leicht verstanden und umgesetzt werden können. Beispielsweise ist die Wahrscheinlichkeit groß, dass Angestellte ihre privaten Geräte für berufliche Anrufe und Kommunikationsvorgänge nutzen – selbst wenn das nicht beabsichtigt ist.
Außerdem muss die so genannte „Schatten-IT“ eingedämmt werden. Identifizieren Sie Mitarbeiter, die nicht autorisierte Kommunikationstools wie WeChat und WhatsApp nutzen. Zur Schatten-IT gehören häufig kostenlos heruntergeladene Anwendungen, zum Beispiel Collaboration-Anwendungen oder kostenlose bzw. öffentliche Versionen anderer Anwendungen, die von der IT-Abteilung nicht gesperrt und überwacht werden.
Die IT-Abteilung sowie die anderen Unternehmensbereiche müssen Anwendungen bereitstellen, mit denen Mitarbeiter ihre Arbeit effizient und effektiv erledigen können. Das Ziel sollte darin bestehen, den Angestellten vorschriftenkonforme Arbeit zu ermöglichen und dabei Sicherheitsvorgaben einzuhalten, ihnen also kurz gesagt die richtigen Werkzeuge in die Hand zu geben.
Die Lösung: Überwachung für Remote-Mitarbeiter
Unternehmen müssen in ihren Kommunikationsrichtlinien die Mitarbeiter im Homeoffice berücksichtigen. Verantwortliche wie die IT-, Compliance- und Personalabteilung sollten Hand in Hand zusammenarbeiten, um firmeninterne Richtlinien für Mitarbeiter im Homeoffice zu definieren. Implementieren Sie leicht verständliche Security-Awareness-Schulungsprogramme, Kommunikationsrichtlinien sowie regelmäßige Compliance-Überprüfungen.
Außerdem müssen Compliance-Verantwortliche sicherstellen, dass die Angestellten die Regeln zu elektronischer Kommunikation bei ihren unternehmensbezogenen und privaten Aktivitäten einhalten. Mitarbeiterschulungen und Hinweise sollten so aufgebaut sein, dass sie als Partnerschaft wahrgenommen werden. Leicht verständliche Beispiele aus dem Alltag können dafür sorgen, dass Angestellte den Richtlinien weder ängstlich noch ablehnend gegenüberstehen.
Und schließlich sollten Sie regelmäßig Risikoanalysen durchführen und dabei gründlich vorgehen! Als Faustregel gilt dabei: Zuverlässige Überwachung hängt davon ab, dass Sie die richtigen Punkte kontrollieren.
Informieren Sie sich auf der Seite zu Proofpoint Intelligent Compliance oder vereinbaren Sie eine kostenlose Demo.