Comment la technologie de la conformité peut construire un programme GRC efficace
Le changement est le plus grand défi à relever en matière de conformité. Comment la technologie de la conformité peut-ellevous aider à naviguer avec succès dans ces changements et à mettre en place un programme de conformité efficace ?
Nous assistons actuellement à un volume important de changements juridiques et réglementaires - changements dans les lois, les règles, les règlements et les mesures d'application. Nous sommes confrontés à des changements dans l'environnement de risque externe impliquant les forces du marché, le risque géopolitique, la concurrence et les changements sociétaux induits par la technologie. Enfin, il y a les changements internes à l'entreprise qui concernent la stratégie, les processus, la technologie, les employés, les relations avec les tiers, les fusions et les acquisitions.
Fait partie de notre série Devenir un pro de la gestion des politiques
Comment naviguer avec succès dans ces changements et mettre en place un programme de conformité efficace ?
Pour explorer les réponses, Graham Machray et Henry UmneySVP of Commercial at Mitratech (sur la partie GRC de notre portefeuille), se sont entretenus avec Michael Rasmussenfondateur de GRC 20/20 Research, LLC et expert internationalement reconnu en matière de gouvernance, de gestion des risques et de conformité, lors de la conférence Interact EMEA de cette année.
En examinant les plus grands défis à relever et les meilleures pratiques à adopter, nos experts se sont penchés sur la manière de naviguer dans le chaos potentiel qui s'annonce. Quelques-uns des sujets abordés ?
Naviguer dans le chaos du changement
"Naviguer dans le chaos, c'est essayer de suivre tous les changements, qu'ils soient d'ordre réglementaire, liés aux risques ou à l'activité de l'entreprise. Et il ne s'agit pas seulement de suivre tous ces changements individuellement, mais d'essayer de les synchroniser."
"Les régulateurs et les autorités chargées de l'application de la loi sont de plus en plus attentifs... et veulent voir un système complet d'enregistrement. Quelle évaluation de la conformité a été effectuée, à quelle date et à quelle heure ? À qui cette politique a-t-elle été communiquée ? Comment ont-ils accès à cette politique ? Comment sont-ils formés à cette politique ?" observe Michael Rasmussen.
"Aux États-Unis, le ministère de la justice a mis à jour en juin dernier les lignes directrices relatives à l'évaluation des programmes de conformité. L'un des éléments importants de cette mise à jour est le système d'enregistrement et la piste d'audit", a-t-il déclaré. "Beaucoup d'organisations s'effondrent parce qu'elles ne disposent pas d'une piste d'audit solide et d'un système d'enregistrement des activités et des interactions. En effet, les documents, les feuilles de calcul et les courriels ne suffisent pas.
Où la technologie de la conformité peut intervenir
Les organisations doivent adopter une approche descendante pour comprendre "quelle est notre stratégie de gestion de la conformité", "quels sont les processus et les thèmes communs qui doivent être définis pour gérer cette stratégie et la mettre en œuvre". M. Rasmussen poursuit . "Ensuite, quelle est l'architecture des technologies de l'information qui peut permettre cela ? La stratégie elle-même doit comprendre comment nous communiquons avec les dirigeants et le conseil d'administration et comment nous remplissons nos obligations fiduciaires.
[bctt tweet=" "Les régulateurs et les forces de l'ordre se rendent compte de la situation... et veulent un système d'enregistrement complet". - Michael Rasmussen" via="no"]
Nous avons l'utilisation de la technologie (comme l'IdO) qui peut causer des problèmes de conformité", a-t-il souligné, "mais nous avons aussi l'utilisation de la technologie qui peut réellement améliorer la conformité et nous aider à gérer un système d'enregistrement et une piste d'audit plus solides".
"Ce que je veux dire, c'est que les feuilles de calcul et les courriels ne vous permettront pas d'atteindre vos objectifs, ils épuiseront l'organisation", a déclaré M. Rasmussen, "et vous travaillerez sur des plaintes à cause de cela, et nous devons chercher des moyens d'automatiser tout cela".
Henry Umney a souligné que le choix de la bonne technologie de mise en conformité est la clé du succès. "Il est important de sélectionner l'outil ou les outils appropriés pour répondre à l'agenda de conformité afin de ne pas faire de pas en arrière.
L'un des aspects de la technologie de mise en conformité qu'il a souligné est la nécessité de disposer de solutions intégrées adaptées à l'entreprise, qui peuvent également être composants. "Nous avons donc des organisations qui utilisent (notre) gestion des politiques", a-t-il cité en exemple, "soit au niveau de la division, soit à l'échelle de l'entreprise". Cela permet aux petites organisations d'utiliser des solutions spécifiques, tandis que les plus grandes peuvent tirer parti d'une partie ou de la totalité de la suite de conformité d'entreprise d'un fournisseur.
Voir l'intégralité de la discussion
Le panel a couvert bien plus que cela, en profondeur, au cours de la session. Regardez donc l'intégralité de la discussion d' Interact EMEA 2021 pour obtenir encore plus d'informations sur la conformité et la technologie de la part de ce rassemblement d'experts en technologie de la conformité.
Regardez chaque jour d'Interact EMEA 2021 à la demande
Visionnez gratuitement toutes les sessions enregistrées, avec des experts en matière de droit, de risque et de conformité !
