What is Regulatory Portfolio Management?

Regulatory Portfolio Management comes to address the constant changes that one has to work with within Compliance Management and the regulatory landscape. So, in short, the practice involves looking at the lines of business across the firm and making sure that the decision makers have the right level of insight into what is happening in their countries and how to stay compliant to any new laws and regulations that come out.

How do ITAM and Regulatory Management relate?

Ensuring regulatory compliance and IT Asset Management (ITAM) processes are closely aligned. There are many laws and regulations set out to manage assets correctly and a big part of ITAM has to do with ensuring that companies have an effective compliance process in place to avoid disruptions and other types of penalties. Certain practices are very important to achieve compliance, such as cataloging and Inventory Management, focusing on the management of assets' full lifecycle, and setting out a strategy to avoid redundancies.

What is the Dragonfly Construct framework?

The Dragonfly Construct is a framework built by Jordan Thurston to give resources and support to organizations for process improvement, growth and maturity. Here, Jordan compared the lifecycle of the dragonfly with the first six months in a new position, making the argument that when you overlay them too they fit perfectly together. So, divided into the egg stage, the larva stage, and the adult stage, he explained that these are the steps and the time it takes for someone to understand their role and where they fit in within the organization's structure, regardless of which their seniority is. Through this he looks to create awareness both within individuals and teams and within companies as a whole about the importance of going through each one of the stages before looking to implement hurried changes and modifications. Taking elements from different methodologies, the framework looks to foster strategic planning when it comes to process improvement.

Come garantire la conformità normativa nelle aziende multinazionali

Quando si tratta di garantire la conformità normativa in tutte le aziende, è necessario essere in grado di gestire e coordinare simultaneamente l'adesione a leggi e regolamenti diversi, e di adattare continuamente la propria pratica a scenari mutevoli come parte dei propri compiti continui.

In sostanza, una solida conformità è fondamentale per la produttività e il buon funzionamento di qualsiasi organizzazione, ma a volte può essere difficile per i team comprenderne a fondo la rilevanza e l'importanza.

Per aiutare a scomporre il processo e a cambiare la mentalità sulla sua posizione all'interno delle aziende, nell'episodio 79 di Ticket Volume, Jordan Thurston, SVP di Citi, ha condiviso le sue intuizioni su come garantire la conformità normativa.

Qui abbiamo riassunto i punti salienti dell'episodio, compresa l'opinione di Jordan su cosa significhi lavorare in conformità con esempi reali. Inoltre, ha avuto la possibilità di spiegare con parole sue il Dragonfly Construct, un framework che ha messo insieme per favorire il miglioramento e la crescita dei processi.

Senza ulteriori indugi, cominciamo.

Che cos'è il Regulatory Portfolio Management?

Per iniziare rapidamente la conversazione, Jordan ha definito l'ambito del Regulatory Portfolio Management, la nicchia specifica dell'IT in cui lavora. Ha spiegato che questa pratica nasce per affrontare i continui cambiamenti che si devono affrontare nell'ambito della Gestione della conformità e del panorama normativo.

Quindi, in breve, la pratica consiste nell'esaminare le linee di business all'interno dell'azienda e nell'assicurarsi che i responsabili delle decisioni abbiano il giusto livello di comprensione di ciò che sta accadendo nei loro Paesi e di come rimanere conformi a tutte le nuove leggi e regolamenti che vengono emanati.

"Un buon esempio di ciò è rappresentato dallo spazio GDPR . Quando è uscito, inizialmente era molto vago e le cose hanno iniziato ad adattarsi e a cambiare. Da lì è nato il CCPA in California e credo che anche il Vietnam ne abbia presentato uno l'anno scorso. Quindi si sta iniziando a vedere il cambiamento e l'adattamento e a capire da dove si sta evolvendo e su chi sta impattando. Avere questo tipo di risorse quando si può riportare ai team di leadership senior e dire: "Ehi, questo sta venendo fuori ed è un rischio emergente, come facciamo a rimanere conformi?""

Jordan Thurston
SVP di Citi
Episodio 79 di Ticket Volume

Ogni portafoglio normativo dipenderà dalle politiche interne dell'azienda e dal Paese in cui opera. Per questo motivo, un'altra parte importante del lavoro ha a che fare con la definizione di ciò che è più rilevante per l'organizzazione per evitare perdite di tempo.

Infine, un aspetto importante della gestione del portafoglio normativo ha a che fare con il cambiamento della mentalità dei team e degli individui riguardo alla conformità. In un contesto di continui cambiamenti e adattamenti, è essenziale portare la consapevolezza della sua rilevanza per le aziende e la loro governance.

ITAM e gestione normativa

Garantire la conformità normativa e IT Asset Management (ITAM) i processi sono strettamente allineati. Ci sono molte leggi e normative che stabiliscono la corretta gestione degli asset e una parte importante dell'ITAM ha a che fare con la garanzia che le aziende abbiano un processo di conformità efficace per evitare interruzioni e altri tipi di sanzioni.

Per illustrare questo aspetto, Jordan ha portato alcune delle sue esperienze lavorative, in particolare in relazione al software. Ha sottolineato l'importanza di alcune pratiche che aiutano a raggiungere la conformità, come la catalogazione e la gestione dell'inventario, concentrandosi sulla gestione dell'intero ciclo di vita degli asset e definendo una strategia per evitare ridondanze.

Come andare oltre la garanzia di conformità

Avendo collezionato molti anni di esperienza nel campo della conformità normativa, Jordan ha spiegato quella che ritiene essere la strategia fondamentale da attuare per andare oltre la semplice garanzia di conformità.

Per questo, ha condiviso il semplice mantra che usa con il suo team: "Fai la cosa giusta, non quella conveniente". Si tratta di spostare la mentalità delle persone dal scegliere sempre l'opzione più facile, veloce e conveniente, ma piuttosto di fare uno sforzo in più per individuare l'opzione giusta.

Per eccellere davvero nella compliance, e in particolare nell'attuale scenario complesso e ambiguo in cui lavoriamo, questo tipo di mentalità e di modo di lavorare può avere impatti positivi di cui potreste non essere nemmeno consapevoli al momento e vi aiuterà a rimanere all'avanguardia.

"Secondo la mia interpretazione, la conformità è solo l'adesione alle leggi e alle normative stabilite dagli enti governativi, nonché alle politiche e agli standard interni della vostra azienda. Quindi, andare oltre è più che spuntare la casella. Sì, l'abbiamo fatto, lo si può vedere nelle aziende che hanno attestati annuali. Come dire: sì, ce l'abbiamo fatta, la vita è bella. Ma come si fa a fare un passo avanti? Faremo qualcosa perché è giusto, non perché è conveniente.

Jordan Thurston
SVP di Citi
Episodio 79 di Ticket Volume

Il framework Dragonfly Construct

Per concludere la conversazione, l'ospite ha condiviso gli aspetti principali del Dragonfly Construct, un framework da lui costruito per fornire risorse e supporto alle organizzazioni per il miglioramento dei processi, la crescita e la maturità.

In questo caso, Jordan ha paragonato il ciclo di vita della libellula con i primi sei mesi di una nuova posizione, sostenendo che, sovrapponendoli, si integrano perfettamente. Quindi, suddiviso in fase di uovo, fase di larva e fase di adulto, ha spiegato che questi sono i passaggi e il tempo necessario a una persona per capire il proprio ruolo e dove si inserisce all'interno della struttura dell'organizzazione, indipendentemente dalla sua anzianità.

Attraverso questo, egli cerca di creare consapevolezza sia negli individui, sia nei team, sia nelle aziende nel loro complesso, sull'importanza di passare attraverso ciascuna delle fasi prima di cercare di implementare cambiamenti e modifiche affrettate. Prendendo elementi da diverse metodologie, il framework cerca di promuovere la pianificazione strategica quando si tratta di migliorare i processi.

Pensieri finali

Ogni portafoglio e strategia di conformità normativa si presenta in modo diverso; tutto dipende dal Paese in cui si opera e dalle sue specifiche regole e leggi, nonché dalle politiche e priorità interne dell'azienda.

Ci sono, tuttavia, alcuni aspetti che dovrete sempre tenere d'occhio, incorporando fondamentalmente nell'equazione l'adattabilità e il cambiamento degli scenari, e promuovendo la consapevolezza e la responsabilità relative alla compliance in tutta l'organizzazione.

E questo era solo un riassunto di alcuni dei punti principali discussi durante la conversazione. Accedete all'episodio completo per ottenere una conoscenza supplementare su Apple Podcasts, Spotify, YouTube, oppure scegliete la vostra piattaforma podcast preferita!

Come garantire la conformità normativa nelle aziende multinazionali con Jordan Thurston

Tabella dei contenuti

Che cos'è il Regulatory Portfolio Management?

ITAM e gestione normativa

Come andare oltre la garanzia di conformità

Il framework Dragonfly Construct

Pensieri finali

Read other articles like this:

Come costruire con successo un ufficio di gestione dei servizi: L'esperienza della JAMF

ITIL 3 vs. ITIL 4: David Billouz accoglie il nuovo framework e le sue sfide

Gli informatici sono socialmente impacciati? Sfatare 4 stereotipi sull'IT

Valuta InvGate come la tua soluzione ITSM

Service Management

ITAM

Imparare

InvGate

Confronta con