- Wszyscy liczymy na to, że pandemia wkrótce się kończy. Ale może też być tak, że jeszcze przez dłuższy czas instytucje i urzędy będą musiały funkcjonować w częściowym trybie pracy zdalnej. Warto mieć świadomość zagrożeń związanych z pracą na odległość. Zagrożenia z tym związane mogą dotykać nie tylko instytucji finansowych.
Niedawno sygnalizowaliśmy opublikowanie przez MAS (Monetary Authority of Singapore) wytycznych dotyczących zarządzania ryzykiem technologicznym (IT). Dzisiaj wracamy do Singapuru aby donieść o nowej publikacji MAS: „Risk Management and Operational Resilience in a Remote Working Environment”.
Publikacja dotyczy rzecz jasna instytucji finansowych ulokowanych na terenie Singapuru ale może być brana pod uwagę przez firmy na całym świecie (również w Polsce), w których praca wykonywana jest – choćby częściowo – zdalnie.
Wydawać by się mogło, że publikacja jest spóźniona, pandemia trwa już ponad rok a szczepionki dają nadzieję na stosunkowo rychłe zakończenie obostrzeń i powrót do normalnego trybu pracy. Autorzy publikacji dostrzegają jednak, że po zakończeniu pandemii (czy to jest w ogóle możliwe?) część instytucji finansowy najprawdopodobniej może pozostać przy hybrydowym modelu pracy, tj. wykorzystującym również możliwości pracy zdalnej. Poza tym, nie wiadomo czy nie pojawi się coś, co przedłuży konieczność pracy na odległość.
W publikacji dość zwięźle omówiono podstawowe ryzyka związane z pracą zdalną: wpływ zagrożeń na działalność operacyjną (poziom ryzyka operacyjnego), zapewnienie ochrony informacji, zapobieganie oszustwom, ryzyko prawne a także wpływ pracy zdalnej na pracowników i kulturę instytucji finansowych.
Publikacja – podobnie jak poprzednia przez nas sygnalizowana i omawiana – nie jest techniczna, to znaczy nie jest adresowana wyłącznie do specjalistów z dziedziny technologii informatycznych. Wprost przeciwnie, ma charakter „zarządczy” i napisana jest tak, aby – z całym szacunkiem – prezesi instytucji finansowych nie mieli kłopotów ze zrozumieniem.
W jakimś sensie publikację tę można odebrać jako listę kontrolną zagrożeń wynikających z pracy zdalnej – zagrożeń nie tylko specyficznych dla instytucji finansowych. Wymienionym zagrożeniom towarzyszą wskazania dotyczące mechanizmów kontrolnych (audytorzy wiedzą o co chodzi) ograniczających – czy też mogących ograniczać – wskazane zagrożenia.
Dobra wiadomość jest też taka, że publikacja nie jest obszerna – liczy ledwie 37 stron.