Si alguna vez ha habido un momento en el que la gestión de riesgos y el cumplimiento normativo han estado en el punto de mira, es ahora.
Para el segundo día de nuestro evento anual de la comunidad de usuarios, la carpa estaba repleta de expertos cuyo oficio es la gestión del riesgo y el cumplimiento. Entre ellos se encontraban los propios expertos de Mitratech, algunos de los principales consultores y expertos del sector, y nuestros clientes. Todos ellos tenían mucho de qué hablar mientras exploraban los efectos que la pandemia ha tenido en sus organizaciones y en el mundo de los negocios en general.
GRC 2020: Aprovechar las oportunidades en tiempos de disrupción
Mark Delgardo, director general de GRC de Mitratech, y Scott Metro, socio de PWC, analizaron el panorama de la GRC en 2020 y debatieron sobre la mejor manera de superar, e incluso prosperar, en una época de trastornos y cambios. El tema recurrente que debatieron fue la necesidad de alinear constantemente las obligaciones de cumplimiento, legales y contractuales con los procesos empresariales más amplios. Analizaron cómo la automatización podría impulsar mejor la coherencia, la precisión y la resistencia en toda la empresa y en toda la cadena de suministro.
Como observó Scott:
¿Qué es importante ahora? Comprender cuáles son sus políticas, qué normativas están por llegar e introducirlas en un sistema que le permita hacer un seguimiento.
Gestionar la "nueva normalidad" con un personal a distancia
Tony Bethell, vicepresidente de Alianzas Estratégicas de Mitratech, y Jay Chakraborty, socio de PWC, analizaron los aspectos prácticos de la gestión de una plantilla a distancia en un mundo que sigue exigiendo el cumplimiento de una serie de normativas y políticas, a pesar de que muchas personas siguen trabajando desde casa.
Entre las cuestiones que analizaron se encontraban la aplicación, gestión y certificación de políticas y cumplimiento de normativas, en las que el personal utiliza una serie de aplicaciones, entornos y procesos basados en ordenadores de sobremesa, como Excel, Tableau y Python, por ejemplo, para prestar servicios a los clientes en un entorno híbrido de oficina y trabajo en casa. El tema central de su conversación fue cómo controlar estos procesos y aplicaciones, como observó Jay:
En estos tiempos... gestionar esos puntos finales (EUC) es extremadamente crítico, porque puede ser una cuestión de supervivencia.
El nuevo paradigma de la gestión de las obligaciones
Jim Montgomery, Director de Gestión de Productos de Mitratech, fue el anfitrión de Karen Montgomery, Directora de Riesgos y Cumplimiento de Mitratech, Stephen Gutleber, líder de Información, Seguridad y Cumplimiento de Aimbank, y el renombrado experto y analista Michael Rasmussen de GRC 20/20.
El panel exploró la plétora de cambios normativos y legales que se introducen constantemente en todo el mundo, y revisó las mejores herramientas, estrategias y enfoques para captarlos, evaluarlos, aplicarlos e informar sobre ellos. La atención se centró en la propia empresa, así como en la necesidad de tener en cuenta a terceros e incluso a cuartos para garantizar una gestión integral de las obligaciones en toda la empresa, y Michael dejó claro este último requisito:
"Lo que antes se entendía como una obligación de cumplimiento a nivel interno ahora se expande a las relaciones con terceros".
La ética en alza: Creación de una cultura de ética y responsabilidad
Dan Hamilton, Presidente de Mosaic Consulting, estuvo acompañado por Brian McGovern, Director General de Soluciones de Flujo de Trabajo de Mitratech, y David Esposito, Director de Operaciones Jurídicas de Capital One.
"Una vez que un correo electrónico sale por la puerta, no tienes ni idea de dónde puede acabar... cualquier cosa que digas o escribas, debes asumir que puede llegar a ser de dominio público".
Gestión de riesgos de proveedores: Ha llegado el momento
Jay Fitzhugh, Director de Reglamentación de Mitratech, dirigió un panel en el que participaron Rodney Campbell, Director de Gestión de Terceros/Vendedores de Valley National Bank, Héctor Jiménez, Director de Gestión de Riesgos Operativos y de Proveedores de Enterprise Risk Management, y Adrián Rodríguez, Vicepresidente/Gerente de Controles Internos de Amerant Todos compartieron excelentes consejos con varios mensajes generales claros.
La gestión del riesgo de proveedores está en constante crecimiento y cambio, por lo que es esencial que existan líneas claras de comunicación entre los propietarios de los contratos y los proveedores a través de la alta dirección. El software automatizado de gestión de riesgos de proveedores es tan importante como la formación de los empleados para garantizar que utilicen las herramientas que tienen a su disposición. Es importante dedicar tiempo a redactar contratos de proveedores sólidos con acuerdos de nivel de servicio y supervisar continuamente a los proveedores más allá de las revisiones puntuales tradicionales. Y la agilidad y la capacidad de recuperación de la empresa deben incorporarse a una estrategia global de VRM, especialmente especialmente en el entorno actual.
Vea todos los días de Interact EMEA 2021 a la carta
Vea gratis todas las sesiones grabadas, en las que participan expertos en asuntos jurídicos, riesgos y cumplimiento .
