Ce département souvent négligé mérite une place à la table décisionnelle

Tout leader qui lit ceci a probablement vécu l'expérience suivante : il y a une salle de conseil avec une longue table en acajou, à laquelle siègent la suite C, le vice-président du marketing, le vice-président des ventes, le directeur informatique et divers membres du conseil d'administration. Dans cette salle, des choses se passent – ​​des choix difficiles sont élaborés et des stratégies pour l'avenir élaborées.

Ces décisions pourraient concerner de nouveaux marchés verticaux à pénétrer, de nouvelles lignes deaffaires à entreprendre et de nouveaux profils de clients idéaux (PCI) à imaginer, et tous les acteurs présents sont là pour réfléchir ensemble et imaginer les meilleures approches. Le vice-président marketing veut s'assurer que la meilleure stratégie de mise sur le marché sera en place pour entrer dans ces nouvelles verticales/régions/secteurs d'activité, etc. Le vice-président des ventes veut s'assurer qu'il y a suffisamment d'intérêt et de cas d'utilisation potentiels, tandis que la C-Suite se soucie du retour sur investissement, et ainsi de suite.

Chaque partie doit s'assurer que sa voie d'entrée dans ce territoire inexploré est construite sur une base solide. Cela signifie établir qu'ils disposent des ressources nécessaires pour assurer le succès, du moins en ce qui concerne leur propre service et leurs responsabilités.

Le membre trop souvent absent

Un département fréquemment omis de cette liste d'invités exclusive est la sécuritéconformité . Chargé de veiller à ce que les entreprises adhèrent aux cadres et réglementations de sécurité externes (et parfois internes), ce groupe n'est généralement pas une priorité lorsqu'il s'agit de prendre des décisions prioritaires concernant l'avenir d'une entreprise. En fait, la conformité est plus souvent considérée comme un obstacle à contourner – un ensemble d'activités gênantes à traiter aussi facilement que possible, mais ne pas résoudre du tout les problèmes de conformité ou le faire au tout dernier moment laisse une organisation exposée au risque. et déception.

En rapport:Guide de conformité de l'entrepreneur

Pourquoi la conformité est-elle importante ?

Dans un monde oùréputation et la confiance des clients sont des facettes clés de la croissance, s'assurer que les deux restent impeccables, c'est tout. Adhérer de manière optimale à la conformité est le ticket d'une organisation pour démontrer un engagement profond à maintenir et à améliorer sans cesse des normes élevées en matière de protection de ses propres données et de celles de ses clients.

Et ce n'est qu'une des raisons pour lesquelles cela devrait être une priorité. La conformité bien faite sert également d'accélérateur commercial puissant. À l'inverse, lorsqu'il n'est pas pris en considération dès les premières étapes, il deviendra probablement un bloqueur d'affaires.

Comment?

Imaginez que les décideurs au sommet aient déterminé qu'il existe un fort intérêt et un besoin pour leur service/produit dans une nouvelle zone géographique,Australie peut-être. Mais pour faire des affaires dans cette nouvelle région, cette organisation doit adhérer aux normes de conformité de sécurité locales. Une considération essentielle est alors le temps qu'il faudra pour se conformer au cadre des Huit Essentiels du pays – Direction australienne des signaux (ASD), à la norme prudentielle CPS 234 ou à l'une des autres normes applicables. Ne pas comprendre avec quelle facilité (ou non) les cadres applicables peuvent être respectés change la donne pour les entreprises qui s'attendent à pivoter rapidement au niveau régional.

Autre exemple : une entreprise qui fabrique des micropuces vient de déterminer qu'elle veut vendre à l'industrie des dispositifs médicaux. Doit-il être conforme HIPAA ? Qu'en est-il de HITRUST ; combien de temps lui faudra-t-il pour atteindre ces normes, si elles sont vraiment pertinentes ?

En rapport:Faire de la conformité de la sécurité des données un générateur de revenus

Dans certains cas, les personnes âgéesle managementet leConseil d'administration pourrait même abandonner ses projets si le prix pour respecter les normes de conformité (puis rester conforme) est supérieur à la valeur attendue de cette entreprise. Par exemple, bien que le choix de rendre public ou non puisse sembler une évidence, pour ce faire, les mandats de tenue de registres et de rapports d'entreprise imposés par la loi Sarbanes-Oxley (SOX) doivent être respectés, ce qui est à la fois hautement complexe et consommatrice de temps et de ressources. Si l'entreprise est trop loin de pouvoir répondre aux exigences, elle pourrait simplement retarder une introduction en bourse.

Consciemment ou non, lorsqu'une entreprise saisit de nouvelles opportunités, elle a également pris la décision d'adopter de nouveaux cadres, et souvent de nouvelles réglementations. Ces nouveaux audits de conformité s'accompagnent de nouveaux contrôles et d'autres processus. Cela devient une décision intégrée, et les organisations doivent savoir quelles ressources seront nécessaires et comment leur programme existant peut être optimisé afin qu'elles puissent pénétrer de nouveaux marchés/secteurs verticaux/secteurs d'activité avec moins de friction.

C'est pourquoi la conformitédevoir être connecté aux décisions d'affaires et pourquoi il est si important qu'il ait une place à la table. Qu'une entreprise veuille s'implanter dans une région, un secteur d'activité ou une industrie, c'est la voie vers l'accessibilité.

En rapport:Ce que votre entreprise se trompe sur la conformité

La conformité étant un élément clé du processus de prise de décision, les entreprises peuvent fonctionner plus rapidement tout en protégeant la réputation de la marque et en renforçant la confiance des clients. Leur voix est incroyablement digne d'être entendue et écoutée.