Was sagen Experten für die Zukunft der Compliance voraus?
Wenn man eine Gruppe von Risiko-, Compliance- und Business-Continuity-Experten zusammenbringt, sollte man die Augen und Ohren offen halten für das Fachwissen, das sie zu vermitteln haben. So war es auch bei unserem virtuellen Online-Gipfel, Die Zukunft der Compliance.
Die Veranstaltung (jetzt erhältlich als Set von Videos auf Abruf) war in jeder Hinsicht ein Erfolg, mit 965 registrierte Teilnehmer von über 30 Länder die aus folgenden Angeboten wählen konnten fünf Sitzungen mit einem wahrhaft hochkarätigen Aufgebot an Vordenkern der Compliance. Wer gab den Teilnehmern einen Los zum Nachdenken.
Als Mark Delgadosagte der General Manager für GRC von Mitratech während der einleitenden Keynote mit unserem CEO, Mike WilliamsDas außerordentliche Interesse der Risiko- und Compliance-Gemeinschaft "zeigt, dass Compliance und Compliance-Probleme heute wirklich globale Probleme sind".
Eine weitere wichtige Tatsache über die Zuhörer? Mark wies darauf hin, dass ein großer Teil von ihnen in multinationalen Unternehmen arbeitet, die in den vielen Ländern, in denen sie tätig sind, mit einem vielschichtigen regulatorischen Umfeld - regional, national, lokal - zu tun haben. Die Vorschriften, nach denen sie arbeiten, können "uneinheitlich und oft widersprüchlich" sein, wie er es ausdrückte. "Sich in dieser Komplexität zurechtzufinden, kann für Unternehmen ein enormes Problem darstellen. Dies führt zu einer Suche nach Einsichten und Lösungen, die sie zu Veranstaltungen wie dem Gipfel führt.
Compliance trifft Business Continuity Transformation™
In seiner Sitzung, Brian McGovernGeneral Manager of Workflow Solutions bei Mitratech, demonstrierte, wie die Automatisierung von Arbeitsabläufen Fachleuten die nötige Flexibilität und Effizienz bietet, um in Zeiten erheblicher Umwälzungen eine intelligentere, flexiblere Form der Geschäftskontinuität zu gewährleisten.
Dieser neue Ansatz, Unternehmen Continuity Transformationkann einem Unternehmen helfen, das auszuüben, was Brian als proaktive Resilienz.
BCT ist ein Rahmen für die Aufrechterhaltung des normalen Geschäftsbetriebs in Krisen und bei Störungen, und Risiko- und Compliance-Teams sind einmalig geeignet bis hin zur Umsetzung durch den Einsatz der richtigen Instrumente, um Verpflichtungen effektiv zu verfolgen, sicherzustellen, dass Änderungen an der betrieblichen Praxis mitgeteilt werden, informelle und manuelle Prozesse abzuschaffen (insbesondere alle, die noch auf Papier angewiesen sind), und die Kontrolle über geschäftskritische Informationen übernehmen.
Wie funktioniert das in der Praxis? Brian wurde von Mitratech's Varun Ghai um Beispiele aus der Praxis zu zeigen, wie Kunden die Workflow-Automatisierung um eine Reihe von Herausforderungen zu lösen, die durch COVID-19 entstanden sind.
Die Herausforderungen von Politik, Modell und EUC-Risiko während COVID-19
Moderiert von Mitratech's Henry UmneySVP Commercial, befasste sich dieses Gremium eingehend mit den EUC-bezogenen Risiken, die durch die COVID-19-Pandemie und die Umstellung auf neue Remote-Arbeitskräfte verursacht werden. Eine Frage, über die sie nachdachten? "Wie gut haben wir uns geschlagen?"
Igor Prizant, Geschäftsführender Direktor bei Ernst & Young, Deepa Ghosh, Leiter der Abteilung EUCT Governance Technology and Reporting bei Wells Fargo, und Jon Hill, Professor für Modell-Risikomanagement an der New York University, untersuchte das Thema in faszinierender Tiefe, beginnend mit der Verbreitung von Schatten-IT in Form von EUC-Tabellen und -Modellen.
Unternehmen sehen sich mit der Notwendigkeit konfrontiert, ihren Schatten-IT-Bestand aufzudecken und zu verwalten, während gleichzeitig die Belegschaften dezentralisiert werden. In der Zwischenzeit erhöhen die Regulierungsbehörden den Druck in Bezug auf EUCs und EUC-Modelle weiter.
"Wir werden eine noch größere Verbreitung von EUC-Modellen erleben", sagte Jon Hill, da die Unternehmen versuchen, mit einer dynamischen Wirtschaftslage fertig zu werden. Damit steige auch die Notwendigkeit, diese Modelle zu inventarisieren, zu überwachen und ihre Einhaltung zu gewährleisten. Dies wiederum erfordert die Einsatz besserer Technologien für Entdeckung, Risikobewertung und Berichterstattung.
[bctt tweet="Wir werden eine noch größere Verbreitung von EUC-Modellen erleben - Jon Hill, NYU" via="yes"]
"Wir sind gezwungen worden" - Nutzung der Workflow-Automatisierung zur Bewältigung neuer Herausforderungen
Mark Delgado hat viele Jahre für die britische Family Building Society gearbeitet. Dan Condon, Business Transformation Manager, erläuterte während des Gipfels, wie das Unternehmen Technologien einsetzt, um die mit der Pandemie verbundenen Anforderungen zu erfüllen.
Wie Dan sagte, "wurden wir durch die Situation gezwungen", da die Organisation plötzlich einen, wie er es nannte, "gesteigerten Appetit" auf Lösungen für spezifische operative Herausforderungen entwickelte, die während des Ausbruchs auftraten.
Dan berichtete ausführlich über die Tatsache, dass die Gesellschaft ein dringende Notwendigkeit vor ihnen: Obwohl sie von zu Hause aus arbeiteten, mussten sie immer noch die Rückzahlungsvereinbarungen für Kunden bearbeiten, die COVID-19-bezogene Hypothekenzahlungspausen in Anspruch genommen hatten. Um diesen Bedarf zu decken, brauchten sie einen neuen Ansatz.
Die Nutzung von DataStore's Workflow-Automatisierungsfunktionalität entwarf sein Team eine einzigartiges Hybridmodell die einen großen Teil des Prozesses automatisiert hat und damit Flexibilität und die Möglichkeit zur Optimierung bietet, während gleichzeitig die traditionellen Papierbriefe an die Kunden weiterhin verwendet werden. Der Grund? Sie wussten, dass viele ältere Kunden lieber Briefe und Kontoauszüge per Post erhielten.
Keine Verlangsamung bei der Regulierung des Datenschutzes, aber die Rechtsstreitigkeiten nehmen zu
Marks nächste Aufgabe bestand darin, eine Diskussion zu moderieren, an der Michael RasmussenGRC-Fachmann und Analyst bei GRC 20/20, und Stacey GarrettAktionär von Keesal, Young & Logan. Das Thema? Datenschutz und die Tatsache, dass die Pandemie die Absicht der meisten Aufsichtsbehörden, die bestehenden - oder künftigen - Datenschutzgesetze durchzusetzen, nicht beeinträchtigt hat.
Im Fall der CCPA erklärte Stacey, wie die Tatsache, dass sie beinhaltet gesetzlichen Schadensersatz hat zu einem neuen Kalifornischer Goldrausch von Rechtsstreitigkeiten, wobei mehrere Sammelklagen bereits im Gange sind. Leider, so Michael Rasmussen, hat das Wachstum des Internets der Dinge und die größere Konnektivität zu einer größeren potenziellen Gefährdung für Unternehmen geführt. Die steigende Wahrscheinlichkeit von Datenschutzverletzungen ist nur verschlimmert durch die neue Realität der mobilen Arbeitskräfte.
Unternehmen müssen, wie von Stacey gefordert, Compliance-Systeme aufbauen, die sind im Moment mehr als nur effektivDiese Rahmen und Instrumente müssen flexibel und anpassungsfähig sein, um neuen Vorschriften und den unvermeidlichen Änderungen der bestehenden Vorschriften gerecht zu werden.
[bctt tweet="Mitarbeiter wollen für Unternehmen arbeiten, die sich für ihre Privatsphäre und die der Kunden einsetzen - Michael Rasmussen" via="yes"]
Was kommt auf die Compliance-Fachleute zu?
Den Abschluss des Gipfels bildete eine offene Diskussion darüber, welche Schritte unternommen werden können, um die derzeitige Belastung der Compliance-Abteilung zu verringern, und wie Compliance-Teams ihren Unternehmen dabei helfen können, nicht nur den Ausbruch zu überleben, sondern die Business Continuity Transformation von morgen zu bewältigen.
Henry Umney wurde ergänzt durch Dan Torjussen-Proctor, Geschäftsführender Direktor bei UK Finance, Sam LeeLeiter der Abteilung für operationelle Risiken, EMEA bei der Sumitomo Mitsui Banking Corporation, und Richard Smith - Direktor für Risiko & Compliance.
Nach Angaben von Sam Lee gab es wichtige Lektionen an vielen Fronten die Compliance-Teams aus den letzten Monaten mitnehmen können. Wie er uns alle daran erinnerte, geht es bei der operativen Widerstandsfähigkeit nicht nur um "Vorbeugung, Reaktion und Bewältigung" von Problemen, sondern Lernen vor Unterbrechungen. Die Frage nach der Widerstandsfähigkeit von Drittanbietern und Verkäufern ist beispielsweise durch die Pandemie deutlich geworden.
Gibt es einen "Silberstreif" an der Pandemie? Einer davon ist laut Dan Torjussen-Proctor, wie die das Tempo der Entscheidungsfindung hat sich stark beschleunigt in der Fernarbeitsumgebung, in der Erfahrung der Mitglieder seiner Organisation. Entscheidungen, die früher Wochen oder länger dauerten, werden heute innerhalb von Tagen oder sogar Stunden getroffen.
Wie Richard Smith feststellte, erweisen sich Unternehmen, die in den "Shutdown-Modus" geschaltet und ihre Ausgaben gekürzt haben, möglicherweise einen Bärendienst. COVID-19 hat ihnen die Möglichkeit gegeben eine Möglichkeit, Änderungen oder Verbesserungen vorzunehmen die sie zuvor aus Mangel an Möglichkeiten abgelehnt hatten. Diese Veränderungen könnten sie besser in die Lage versetzen, "aus diesem Kampf herauszukommen".
Wie bei allen Sitzungen gab es auch hier viel mehr als dies und die Fragen des Publikums waren zahlreich. Wenn Sie sich die Sitzungen des Gipfels ansehen und mit anderen teilen möchten, gibt es keine einfachere Möglichkeit, als einfach benutzen Sie den untenstehenden Link um sie als Videos auf Abruf zu sehen. Oder merken Sie sich diesen Blog vor, denn wir werden in den kommenden Wochen ausführliche Berichte zu jedem besprochenen Bereich veröffentlichen.
