Eventos de riesgo de COVID y expectativas de cumplimiento del DOJ

¿Cuáles son las expectativas normativas del Departamento de Justicia durante la pandemia de COVID-19?

Imagen decorativa

Decir que es un reto puede ser quedarse corto: Muchos directivos se preguntan hasta qué punto sus reguladores les permitirán modificar las normas de cumplimiento durante COVID-19. Con una gran parte del personal esencial trabajando desde casa, mantener los procesos de cumplimiento y auditoría es difícil.

La respuesta es que los reguladores financieros se muestran comprensivos pero firmes: la SEC, la OCC, la Reserva Federal, el Banco de Inglaterra y otros conceden pocas concesiones a las empresas que regulan.

Para ser justos, los reguladores se esfuerzan por comprender los retos que esto plantea. Quieren ser lo más flexibles posible para ayudar a las organizaciones. También están deseosos de identificar y abordar los posibles eventos de riesgo que probablemente se producirán a medida que la gente siga trabajando desde casa.

En el entorno actual, llama la atención que el Departamento de Justicia de EE.UU. (DOJ ) haya actualizado sus expectativas sobre los Programas de Cumplimiento Corporativo durante la pandemia, proporcionando su modelo de lo que es un "buen" cumplimiento.

Su importancia radica en la forma en que los miembros de la comunidad reguladora mundial colaboran para abordar objetivos comunes. Es probable que la actuación del DOJ influya y defina las expectativas de lo que constituye un buen programa de cumplimiento en general entre otros reguladores.

Un anuncio oportuno

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

El anuncio del DOJ es oportuno por la cuestión de los sucesos de riesgo que es muy probable que se hayan producido con tanta gente trabajando desde casa. Proporciona una guía para ayudar a las organizaciones a considerar dónde se habrán producido tales eventos de riesgo y cuál es la mejor manera de mitigarlos.

También proporciona un marco para ayudar a las organizaciones a reflexionar sobre los procesos empresariales básicos que afectan a su cumplimiento y que dependen de procesos manuales. La "nueva normalidad" a la que todo el mundo se enfrenta dependerá de las estrategias de trabajo desde casa más que antes de la pandemia, incluso una vez que hayamos salido de ella, y los procesos manuales que solo funcionan cuando todo el mundo está en la oficina tendrán que estar entre los que más pronto se eliminen.

Las directrices del DOJ plantean tres preguntas:

1 - ¿Está bien diseñado el programa de cumplimiento?

Criterios

Cuestiones

  • Diseño del programa de cumplimiento

  • Apetito de riesgo
  • Asignación de recursos en función del riesgo
  • Actualizaciones y moneda
  • Aplicar la experiencia adquirida

  • Políticas y procedimientos

  • Diseño
  • Exhaustividad
  • Accesibilidad
  • Responsabilidad de la integración operativa
  • Controles y porteros

  • Formación y comunicación

  • Formación basada en el riesgo
  • Eficacia de la formación
  • Comunicación sobre mala conducta

2 - ¿Se gestiona el programa de buena fe?

Criterios

Cuestiones

  • El compromiso de los mandos intermedios y superiores

  • Conducta en la cumbre
  • Compromisos compartidos
  • Supervisión

  • Autonomía y recursos

  • Antigüedad y estructura
  • Experiencia y cualificaciones
  • Financiación y recursos
  • Recursos y acceso a los datos
  • Autonomía de la empresa
  • Gestión de la externalización de las funciones de cumplimiento cuando sea necesario

  • Incentivos y medidas disciplinarias

  • Procesos de RRHH
  • Aplicación coherente
  • El sistema de incentivos

3 - ¿Funciona en la práctica el programa de cumplimiento?

Criterios

Cuestiones

  • Mejora continua, pruebas y revisiones periódicas

  • Auditoría interna
  • Pruebas de control
  • Actualizaciones en evolución
  • Una cultura de cumplimiento

  • Investigación del cumplimiento

  • Una investigación exhaustiva realizada por personal cualificado
  • Respuestas a las investigaciones

  • Análisis y corrección de las faltas subyacentes

  • Análisis de las causas
  • Debilidades anteriores
  • Deficiencias del sistema de pago
  • Gestión de proveedores
  • Indicaciones previas
  • Remediación
  • Rendición de cuentas

El documento del DOJ es valioso, ya que ofrece una imagen clara de lo que un miembro de la comunidad reguladora percibe como buenas prácticas. Proporciona una plantilla para cualquier organización que desee volver a la oficina, después de la COVID-19, y racionalizar su régimen de GRC.

Su oportunidad se debe al hecho de que el modelo híbrido de trabajo de oficina/trabajo en casa sacará a la luz una serie de problemas que comprometerán el cumplimiento, la auditabilidad y la transparencia, causados por procesos manuales y soluciones tecnológicas no aprobadas. Las organizaciones tendrán que actuar con rapidez para solucionar una serie de problemas de riesgo y cumplimiento relacionados con la gestión de políticas, la gestión del cumplimiento, las aplicaciones informáticas para usuarios finales, la gestión de la cadena de suministro, así como la elaboración de informes y la gestión de todos estos aspectos.

.vc_do_btn{margin-bottom:22px;}.vc_custom_1657810212591{background-image: url(https://mitratech.com/wp-content/uploads/Mitratech-Operational-Risk-Management-GRC-Brochure-Landing-Page-Banner.png?id=53412) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

Explorar Mitratech GRC Management

Programe una demostración u obtenga más información sobre nuestro conjunto de soluciones integrales realmente único para riesgos y cumplimiento normativo.