Der Wandel ist die größte Herausforderung für die Einhaltung von Vorschriften. Wie kann die Compliance-TechnologieIhnen helfen, diese Veränderungen erfolgreich zu bewältigen und ein effektives Compliance-Programm aufzubauen?
Wir erleben derzeit ein erhebliches Maß an rechtlichen und regulatorischen Veränderungen - Änderungen von Gesetzen, Vorschriften und Durchsetzungsmaßnahmen. Wir haben Veränderungen im externen Risikoumfeld , die Marktkräfte, geopolitische Risiken, Wettbewerb und technologiebedingte gesellschaftliche Veränderungen betreffen. Und wir haben die internen geschäftlichen Veränderungen , die Strategie, Prozesse, Technologie, Mitarbeiter, Beziehungen zu Dritten, Fusionen und Übernahmen betreffen.
Teil unserer Serie Becoming a Policy Management Pro
Wie können Sie diese Veränderungen erfolgreich bewältigen und ein effektives Compliance-Programm aufbauen?
Um die Antworten zu erkunden, Graham Machray und Henry UmneySVP of Commercial bei Mitratech (auf der GRC-Seite unseres Portfolios), setzten sich mit Michael Rasmussendem Gründer von GRC 20/20 Research, LLC und international anerkannten Experten für Governance, Risikomanagement und Compliance, während der diesjährigen Interact EMEA-Konferenz.
Mit einem Blick auf die größten Herausforderungen, die es zu bewältigen gilt, und die besten Praktiken, die es zu übernehmen gilt, haben sich unsere Experten eingehend mit der Frage befasst, wie das potenzielle Chaos zu bewältigen ist. Was wurde dabei unter anderem angesprochen?
Durch das Chaos des Wandels navigieren
"Sich im Chaos zurechtzufinden, bedeutet, mit all diesen Veränderungen Schritt zu halten - Veränderungen bei den Vorschriften, bei den Risiken und in den Unternehmen. Und es geht nicht nur darum, mit all diesen Veränderungen Schritt zu halten, sondern auch darum, sie zu synchronisieren.
"Die Aufsichtsbehörden und die Strafverfolgungsbehörden werden klüger... und wollen ein vollständiges Aufzeichnungssystem sehen. Welche Bewertung der Einhaltung der Vorschriften wurde zu welchem Zeitpunkt durchgeführt? Wem wurde diese Richtlinie mitgeteilt? Wie haben sie Zugang zu dieser Richtlinie? Wie werden sie in dieser Richtlinie geschult?", bemerkte Michael Rasmussen.
"Schauen Sie sich die Vereinigten Staaten an: Die Richtlinien des Justizministeriums zur Bewertung von Compliance-Programmen wurden erst im vergangenen Juni aktualisiert. Einer der wichtigsten Punkte dieser Aktualisierung war das System der Aufzeichnungen und der Prüfpfade", sagte er. "Und viele Organisationen werden scheitern, weil sie kein strenges Prüfprotokoll und kein System zur Aufzeichnung von Aktivitäten und Interaktionen haben. Denn Dokumente, Tabellenkalkulationen und E-Mails reichen dafür einfach nicht aus."
Wo Compliance-Technologie helfen kann
"Unternehmen müssen einen Top-Down-Ansatz verfolgen, um zu verstehen, was unsere Strategie für das Compliance-Management ist und welche gemeinsamen Prozesse und Themen definiert werden müssen, um diese Strategie zu verwalten und umzusetzen." fuhr Rasmussen fort. "Und wie sieht dann die IT-Architektur aus, die dies ermöglichen kann? Die Strategie selbst muss verstehen, wie wir mit den Führungskräften und dem Vorstand kommunizieren und dort unsere treuhänderischen Verpflichtungen erfüllen.
"Es gibt Technologien (wie das IoT), die zu Problemen bei der Einhaltung von Vorschriften führen können", erklärte er, "aber es gibt auch Technologien, die die Einhaltung von Vorschriften verbessern und uns helfen können, ein stärkeres System von Aufzeichnungen und Prüfpfaden zu verwalten.
"Ich will damit sagen, dass Dokumente, Tabellenkalkulationen und E-Mails nicht zum Ziel führen, sondern die Organisation zermürben", sagte Rasmussen, "und Sie werden deshalb mit Beschwerden zu kämpfen haben, und wir müssen nach Möglichkeiten suchen, dies zu automatisieren."
Henry Umney wies darauf hin, dass die Wahl der richtigen Compliance-Technologie der Schlüssel zum Erfolg ist. "Es ist wichtig, das richtige Werkzeug für die Erfüllung der Compliance-Agenda zu wählen, damit man keine Rückschritte macht."
Ein Aspekt der Compliance-Technologie, den er hervorhob, war der Bedarf an unternehmensfähigen integrierten Lösungen, die sich auch komponentenfähig. "Wir haben also Organisationen, die (unser) Richtlinienmanagement nutzen", nannte er als Beispiel, "entweder auf Abteilungsebene, aber auch unternehmensweit". So können kleinere Unternehmen spezifische Lösungen nutzen, während größere Unternehmen mehr oder die gesamte Enterprise Compliance Suite eines Anbieters in Anspruch nehmen können .
Sehen Sie sich die gesamte Diskussion an
Die Diskussionsteilnehmer sprachen während der Sitzung noch viel mehr und sehr ausführlich. Sehen Sie sich die gesamte Diskussion auf der Interact EMEA 2021 an, um noch mehr Einblicke in Compliance und Technologie von diesem hochkarätigen Treffen von Experten für Compliance-Technologie zu erhalten.
Sehen Sie jeden Tag der Interact EMEA 2021 auf Abruf
Sehen Sie sich alle aufgezeichneten Sitzungen mit Experten aus den Bereichen Recht, Risiko und Compliance kostenlos an !
