Wenn es jemals eine Zeit gab, in der das Risiko- und Compliance-Management im Rampenlicht stand, dann ist es jetzt.
Am zweiten Tag unseres jährlichen Anwendertreffens war das Festzelt voll mit Experten, die sich mit Risiko- und Compliance-Management beschäftigen. Dazu gehörten die Experten von Mitratech selbst, einige der führenden Berater und Experten der Branche sowie unsere Kunden. Sie alle hatten viel zu erzählen, als sie die Auswirkungen der Pandemie auf ihre Unternehmen und die Geschäftswelt im Allgemeinen erörterten.
GRC 2020: Chancen ergreifen in Zeiten der Disruption
Mark Delgardo, Managing Director, GRC, bei Mitratech, und Scott Metro, Partner bei PWC, untersuchten die GRC-Landschaft im Jahr 2020 und erörterten, wie man in einer Zeit der Unterbrechung und des Wandels am besten zurechtkommt und sogar gedeiht. Ein immer wiederkehrendes Thema war die Notwendigkeit, Compliance, rechtliche und vertragliche Verpflichtungen mit den allgemeinen Geschäftsprozessen in Einklang zu bringen. Sie überprüften, wie Automatisierung die Konsistenz, Genauigkeit und Widerstandsfähigkeit im gesamten Unternehmen und in der gesamten Lieferkette am besten fördern kann.
Wie Scott bemerkte:
Was ist im Moment wichtig? Sicherstellen, dass Sie wissen, was Ihre Richtlinien sind, welche Vorschriften kommen, und sie in ein System einbringen, mit dem Sie sie verfolgen können
Bewältigung des "neuen Normalzustands" mit einer dezentralen Belegschaft
Tony Bethell, VP Strategic Alliances bei Mitratech, und Jay Chakraborty, Partner bei PWC, befassten sich mit den praktischen Aspekten der Verwaltung von Remote-Mitarbeitern in einer Welt, in der nach wie vor eine Vielzahl von Vorschriften und Richtlinien eingehalten werden muss, obwohl viele Menschen weiterhin von zu Hause aus arbeiten.
Zu den Themen, die sie untersuchten, gehörten die Durchsetzung von Richtlinien und die Einhaltung von Vorschriften, die Verwaltung und die Bescheinigung, wobei die Mitarbeiter eine Vielzahl von desktopbasierten Anwendungen, Umgebungen und Prozessen, wie z. B. Excel, Tableau und Python, verwenden, um Kundendienstleistungen in einer hybriden Büro-/Heimarbeitsumgebung zu erbringen. Im Mittelpunkt des Gesprächs stand die Frage, wie man am effektivsten steuern diese Prozesse und Anwendungen am effektivsten steuern kann, wie Jay feststellte:
In diesen Zeiten... ist das Management dieser Endpunkte (EUCs) extrem wichtig, denn es kann eine Frage des Überlebens sein.
Das neue Paradigma des Obligationenmanagements
Jim Montgomery, Director, Product Management bei Mitratech, war Gastgeber für Karen Montgomery, Director, Risk & Compliance bei Mitratech, Stephen Gutleber, Leiter für Information, Security & Compliance bei der Aimbank, und den bekannten Experten und Analysten Michael Rasmussen von GRC 20/20.
Das Panel befasste sich mit der Fülle an regulatorischen und rechtlichen Änderungen, die weltweit ständig eingeführt werden, und besprach die besten Tools, Strategien und Ansätze, um sie zu erfassen, zu bewerten, durchzusetzen und darüber zu berichten. Der Schwerpunkt lag auf dem eigenen Unternehmen, aber auch auf der Notwendigkeit, Dritte und sogar Vierte in Betracht zu ziehen, um ein umfassendes unternehmensweites Pflichtenmanagement zu gewährleisten, und Michael machte diese letzte Anforderung deutlich:
"Was früher als interne Compliance-Verpflichtung verstanden wurde, dehnt sich nun auf die Beziehungen zu Dritten aus.
Ethik im Aufwind: Schaffung einer Kultur der Ethik und Verantwortlichkeit
Dan Hamilton, Präsident von Mosaic Consulting, wurde begleitet von Brian McGovern, GM, Workflow Solutions bei Mitratech, und David Esposito, Director of Legal Operations bei Capital One.
"Sobald eine E-Mail rausgeht, haben Sie keine Ahnung, wo sie landen kann... alles, was Sie sagen oder aufschreiben, sollten Sie einfach annehmen, dass es öffentlich bekannt werden kann."
Risikomanagement für Anbieter: Der Moment ist gekommen!
Jay Fitzhugh, Chief Regulatory Officer bei Mitratech, leitete eine Diskussionsrunde, an der Rodney Campbell, Director of Third Party/Vendor Management bei der Valley National Bank, Hector Jimenez, Director of Operational and Vendor Risk Management bei Enterprise Risk Management, und Adrian Rodriguez, VP/Internal Controls Manager bei Amerant teilnahmen.
Das Management von Lieferantenrisiken wächst und verändert sich ständig. Daher ist eine klare Kommunikation zwischen den Vertragseigentümern und den Lieferanten über die obere Führungsebene unerlässlich. Automatisierte Software für das Lieferantenrisikomanagement ist ebenso wichtig wie die Schulung der Mitarbeiter, um sicherzustellen, dass sie die ihnen zur Verfügung stehenden Instrumente nutzen. Es ist wichtig, sich die Zeit zu nehmen, solide Lieferantenverträge mit SLAs zu verfassen und die Lieferanten über die traditionellen, punktuellen Überprüfungen hinaus kontinuierlich zu überwachen. Und Agilität und geschäftliche Belastbarkeit müssen in eine umfassende VRM-Strategie integriert werden, insbesondere in der heutigen Umgebung.
Sehen Sie jeden Tag der Interact EMEA 2021 auf Abruf
Sehen Sie sich alle aufgezeichneten Sitzungen mit Experten aus den Bereichen Recht, Risiko und Compliance kostenlos an !
