Was sagen Experten für die Zukunft der Compliance voraus?
Wenn man eine Gruppe von Risiko-, Compliance- und Business-Continuity-Experten zusammenbringt, sollte man die Augen und Ohren offen halten für das Fachwissen, das sie zu vermitteln haben. So war es auch bei unserem virtuellen Online-Gipfel " The Future of Compliance".
Die Veranstaltung (die jetzt als Videos auf Abruf zur Verfügung steht) war ein voller Erfolg: 965 Teilnehmer aus über 30 Ländern konnten aus fünf Vorträgen wählen, die von hochkarätigen Vordenkern aus dem Bereich Compliance gehalten wurden. Diese gaben den Teilnehmern eine Menge zu denken.
Wie Mark Delgado, Mitratechs General Manager für GRC, während der einleitenden Keynote mit unserem CEO Mike Williams sagte, zeigt das außerordentliche Interesse der Risiko- und Compliance-Community, dass Compliance und Compliance-Probleme heute wirklich globale Probleme sind".
Eine weitere wichtige Tatsache über die Zuhörer? Mark wies darauf hin, dass ein großer Teil von ihnen in multinationalen Unternehmen arbeitet, die in den vielen Ländern, in denen sie tätig sind, mit einem vielschichtigen regulatorischen Umfeld - regional, national, lokal - zu tun haben. Die Vorschriften, nach denen sie arbeiten, können "uneinheitlich und oft widersprüchlich" sein, wie er es ausdrückte. "Sich in dieser Komplexität zurechtzufinden, kann für Unternehmen ein enormes Problem darstellen. Dies führt zu einer Suche nach Einsichten und Lösungen, die sie zu Veranstaltungen wie dem Gipfel führt.
Compliance trifft Business Continuity Transformation™
In seinem Vortrag zeigte Brian McGovern, General Manager of Workflow Solutions bei Mitratech, wie Workflow-Automatisierung Fachleuten die nötige Flexibilität und Effizienz bietet, um in Zeiten erheblicher Umwälzungen eine intelligentere, flexiblere Form der Geschäftskontinuität zu erreichen.
Dieser neue Ansatz, Business Continuity Transformation, kann einem Unternehmen helfen, das zu tun, was Brian als proaktive Widerstandsfähigkeit.
BCT ist ein Rahmenwerk für die Aufrechterhaltung des normalen Geschäftsbetriebs in Krisen und bei Störungen. Risiko- und Compliance-Teams eignen sich hervorragend für die Umsetzung dieses Konzepts, da sie die richtigen Tools einsetzen können, um Verpflichtungen effektiv nachzuverfolgen, sicherzustellen, dass Änderungen an betrieblichen Abläufen kommuniziert werden, informelle und manuelle Prozesse zu eliminieren(insbesondere solche, die noch auf Papier beruhen) und die Kontrolle über geschäftskritische Informationen zu übernehmen.
Wie funktioniert das in der Praxis? Gemeinsam mit Varun Ghai von Mitratech zeigte Brian Beispiele aus der Praxis, wie Kunden die Workflow-Automatisierung genutzt haben, um eine Reihe von Herausforderungen zu lösen, die durch COVID-19 entstanden sind.
Die Herausforderungen von Politik, Modell und EUC-Risiko während COVID-19
Unter der Moderation von Henry Umney, SVP Commercial von Mitratech, befasste sich das Panel eingehend mit den EUC-bezogenen Risiken, die durch die COVID-19-Pandemie und die Umstellung auf neue Remote-Arbeitskräfte verursacht werden. Eine Frage, über die sie nachdachten? "Wie gut haben wir uns geschlagen?"
Igor Prizant, Managing Director bei Ernst & Young, Deepa Ghosh, Head of EUCT Governance Technology and Reporting bei Wells Fargo, und Jon Hill, Professor für Modellrisikomanagement an der New York University, beleuchteten das Thema in faszinierender Tiefe, beginnend mit der Ausbreitung von Schatten-IT in Form von EUC-Arbeitsblättern und -Modellen.
Unternehmen sehen sich mit der Notwendigkeit konfrontiert, ihren Schatten-IT-Bestand aufzudecken und zu verwalten, während gleichzeitig die Belegschaften dezentralisiert werden. In der Zwischenzeit erhöhen die Regulierungsbehörden den Druck in Bezug auf EUCs und EUC-Modelle weiter.
"Wir werden eine noch stärkere Verbreitung von EUC-Modellen erleben", sagte Jon Hill, da die Unternehmen versuchen, mit einer dynamischen Wirtschaftslage fertig zu werden. Damit steige auch die Notwendigkeit, diese Modelle zu inventarisieren, zu überwachen und ihre Einhaltung zu gewährleisten. Dies wiederum erfordert den Einsatz besserer Technologien zur Erkennung, Risikobewertung und Berichterstattung.
[bctt tweet="Wir werden eine noch größere Verbreitung von EUC-Modellen erleben - Jon Hill, NYU" via="yes"]
"Wir sind gezwungen worden" - Nutzung der Workflow-Automatisierung zur Bewältigung neuer Herausforderungen
Mark Delgado arbeitet seit vielen Jahren für die britische Family Building Society, und Dan Condon, Business Transformation Manager, erläuterte ihm während des Gipfels, wie das Unternehmen die Technologie genutzt hat, um den Anforderungen im Zusammenhang mit der Pandemie gerecht zu werden.
Wie Dan sagte, "wurden wir durch die Situation gezwungen", da die Organisation plötzlich einen, wie er es nannte, "gesteigerten Appetit" auf Lösungen für spezifische operative Herausforderungen entwickelte, die während des Ausbruchs auftraten.
Dan erzählte ausführlich von der Tatsache, dass die Gesellschaft eine dringende Anforderung vor sich hatte: Obwohl sie aus der Ferne arbeiteten, mussten sie immer noch die Rückzahlungsvereinbarungen für Kunden bearbeiten, die COVID-19-bedingte Hypothekenzahlungsferien in Anspruch genommen hatten. Um diesen Bedarf zu decken, brauchten sie einen neuen Ansatz.
Unter Verwendung der Workflow-Automatisierungsfunktion von DataStore entwickelte sein Team ein einzigartiges Hybridmodell, das einen Großteil des Prozesses automatisierte und Flexibilität und die Möglichkeit zur Optimierung bot, während gleichzeitig die traditionellen Papierbriefe an die Kunden weiterhin verwendet wurden. Der Grund dafür? Sie wussten, dass viele ältere Kunden lieber Briefe und Kontoauszüge per Post erhielten.
Keine Verlangsamung bei der Regulierung des Datenschutzes, aber die Rechtsstreitigkeiten nehmen zu
Marks nächste Aufgabe war die Moderation einer Diskussion mit Michael Rasmussen, GRC Pundit & Analyst bei GRC 20/20, und Stacey Garrett, Shareholder von Keesal, Young & Logan. Das Thema? Der Datenschutz und die Tatsache, dass die Pandemie den meisten Regulierungsbehörden keinen Strich durch die Rechnung gemacht hat, was die Durchsetzung bestehender - oder künftiger - Datenschutzgesetze angeht.
Im Fall des CCPA erläuterte Stacey, wie die Tatsache, dass es gesetzlichen Schadensersatz vorsieht, zu einem neuen kalifornischen Goldrausch von Rechtsstreitigkeiten geführt hat, mit mehreren bereits laufenden Sammelklagen. Leider, so Michael Rasmussen, hat das Wachstum des Internets der Dinge und die zunehmende Konnektivität zu einer größeren potenziellen Gefährdung für Unternehmen geführt. Die steigende Wahrscheinlichkeit von Datenschutzverletzungen wird durch die neue Realität der Außendienstmitarbeiter nur noch verschärft.
Die Unternehmen müssen, wie von Stacey angemahnt, Compliance-Systeme aufbauen, die nicht nur zum jetzigen Zeitpunkt effektiv sind, sondern auch flexibel und anpassungsfähig sein müssen, um neue Vorschriften und die unvermeidlichen Änderungen bestehender Vorschriften zu erfüllen.
[bctt tweet="Mitarbeiter wollen für Unternehmen arbeiten, die sich für ihre Privatsphäre und die der Kunden einsetzen - Michael Rasmussen" via="yes"]
Was kommt auf die Compliance-Fachleute zu?
Den Abschluss des Gipfels bildete eine offene Diskussion darüber, welche Schritte unternommen werden können, um die derzeitige Belastung der Compliance-Abteilung zu verringern, und wie Compliance-Teams ihren Unternehmen dabei helfen können, nicht nur den Ausbruch zu überleben, sondern auch die Business Continuity Transformation von morgen in Angriff zu nehmen.
Zu Henry Umney gesellten sich Dan Torjussen-Proctor, Managing Director bei UK Finance, Sam Lee, Head of Operational Risk, EMEA bei Sumitomo Mitsui Banking Corporation, und Richard Smith - Risk & Compliance Director.
Sam Lee zufolge haben die Compliance-Teams aus den letzten Monaten in vielerlei Hinsicht wichtige Lehren gezogen. Er erinnerte uns alle daran, dass es bei der betrieblichen Widerstandsfähigkeit nicht nur darum geht, Problemen vorzubeugen, auf sie zu reagieren und sich von ihnen zu erholen, sondern auch aus Störungen zu lernen. Die Frage nach der Widerstandsfähigkeit von Drittanbietern und Verkäufern wurde uns beispielsweise durch die Pandemie vor Augen geführt.
Gibt es auch einen "Silberstreif" an der Pandemie? Einer davon ist laut Dan Torjussen-Proctor die Erfahrung der Mitglieder seiner Organisation, dass sich das Tempo der Entscheidungsfindung in der Remote-Arbeitsumgebung erheblich beschleunigt hat. Entscheidungen, die früher Wochen oder länger dauerten, werden heute innerhalb von Tagen oder sogar Stunden getroffen.
Wie Richard Smith feststellte, erweisen sich Unternehmen, die in den "Shutdown-Modus" geschaltet und ihre Ausgaben gekürzt haben, möglicherweise einen Bärendienst. COVID-19 hat ihnen die Möglichkeit gegeben, Änderungen oder Verbesserungen vorzunehmen, die sie zuvor aus Mangel an Möglichkeiten abgelehnt hatten. Wenn sie diese Änderungen vornehmen, könnten sie besser in der Lage sein, "aus dem Kampf herauszukommen".
Wie bei allen Sitzungen wurde in der Diskussion noch viel mehr als das besprochen, und es gab zahlreiche Fragen aus dem Publikum. Wenn Sie die Sitzungen des Gipfels ansehen und mit anderen teilen möchten, gibt es keinen einfacheren Weg als den unten stehenden Link, um sie als On-Demand-Videos anzusehen. Oder setzen Sie ein Lesezeichen für diesen Blog, da wir in den kommenden Wochen ausführliche Berichte zu jedem diskutierten Thema veröffentlichen werden.
