En direct d'Interact 2020, deuxième journée : Le risque et la conformité sur scène
S'il est un moment où la gestion du risque et de la conformité doit être sous les feux de la rampe, c'est bien aujourd'hui.
Pour le deuxième jour de notre événement annuel de la communauté des utilisateurs, le chapiteau était bondé d'experts dont le métier est la gestion du risque et de la conformité. Il s'agissait notamment des experts de Mitratech, de certains des principaux consultants et experts du secteur, ainsi que de nos clients. Tous avaient beaucoup à dire sur les effets de la pandémie sur leurs organisations et sur le monde des affaires en général.
GRC 2020 : Saisir les opportunités en période de perturbation
Mark Delgardo, directeur général de la GRC chez Mitratech, et Scott Metro, associé chez PWC, ont exploré le paysage de la GRC en 2020, discutant de la meilleure façon de surmonter, et même de prospérer dans une période de perturbation et de changement. Le thème récurrent dont ils ont débattu est la nécessité d'aligner en permanence la conformité, les obligations légales et contractuelles sur les processus d'entreprise au sens large. Ils ont examiné comment l'automatisation pouvait au mieux favoriser la cohérence, la précision et la résilience au sein de l'entreprise et tout au long de la chaîne d'approvisionnement.
Comme l'a fait remarquer Scott :
Qu'est-ce qui est important à l'heure actuelle ? S'assurer que l'on a une bonne compréhension de ses politiques, des réglementations à venir, et les intégrer dans un système permettant d'en assurer le suivi.
Gérer la "nouvelle normalité" avec une main-d'œuvre à distance
Tony Bethell, vice-président des alliances stratégiques chez Mitratech, et Jay Chakraborty, associé chez PWC, ont examiné les aspects pratiques de la gestion d'une main-d'œuvre à distance dans un monde qui exige toujours le respect d'une multitude de réglementations et de politiques, bien que de nombreuses personnes continuent à travailler à domicile.
Les questions qu'ils ont explorées comprenaient l'application, la gestion et l'attestation des politiques et de la conformité, lorsque les gens utilisent une foule d'applications, d'environnements et de processus basés sur le bureau, comme Excel, Tableau et Python, par exemple, pour fournir des services à la clientèle dans un environnement de travail hybride bureau/domicile. Au cœur de leur conversation, la question de savoir comment contrôler ces processus et applications, comme l'a fait remarquer Jay :
À l'heure actuelle, la gestion de ces points finaux (EUC) est extrêmement critique, car il peut s'agir d'une question de survie.
Le nouveau paradigme de la gestion des obligations
Jim Montgomery, directeur de la gestion des produits chez Mitratech, a accueilli Karen Montgomery, directrice du risque et de la conformité chez Mitratech, Stephen Gutleber, responsable de l'information, de la sécurité et de la conformité chez Aimbank, ainsi que Michael Rasmussen, analyste renommé de GRC 20/20.
Le panel a exploré la pléthore de changements réglementaires et juridiques qui sont constamment introduits à travers le monde, et a passé en revue les meilleurs outils, stratégies et approches pour les capturer, les évaluer, les appliquer et en rendre compte. L'accent a été mis sur la propre entreprise, ainsi que sur la nécessité d'examiner les tiers et même les quatrièmes parties pour assurer une gestion complète des obligations à l'échelle de l'entreprise, et Michael a clairement mis en évidence cette dernière exigence :
"Ce qui était considéré comme une obligation de conformité interne s'étend désormais aux relations avec les tiers.
La montée de l'éthique : Créer une culture de l'éthique et de la responsabilité
Dan Hamilton, président de Mosaic Consulting, a été rejoint par Brian McGovern, directeur général des solutions de flux de travail chez Mitratech, et David Esposito, directeur des opérations juridiques chez Capital One.
"Une fois qu'un courriel est envoyé, vous n'avez aucune idée de l'endroit où il peut aboutir... tout ce que vous dites ou écrivez, vous devez partir du principe que cela peut devenir public".
Gestion des risques liés aux fournisseurs : Le moment est venu !
Jay Fitzhugh, responsable de la réglementation chez Mitratech, a dirigé un panel composé de Rodney Campbell, directeur de la gestion des tiers/fournisseurs à la Valley National Bank, Hector Jimenez, directeur de la gestion des risques opérationnels et des risques liés aux fournisseurs chez Enterprise Risk Management, et Adrian Rodriguez, vice-président/responsable des contrôles internes chez Amerant. Tous ont partagé d'excellents conseils avec plusieurs messages généraux clairs.
La gestion des risques liés aux fournisseurs est en constante augmentation et évolution, c'est pourquoi des lignes de communication claires sont essentielles entre les propriétaires de contrats et les fournisseurs, jusqu'à la direction générale. Un logiciel automatisé de gestion du risque fournisseur est tout aussi important que la formation des employés pour s'assurer qu'ils utilisent les outils mis à leur disposition. Il est important de prendre le temps de rédiger des contrats solides avec des accords de niveau de service et de surveiller continuellement les fournisseurs au-delà des examens traditionnels ponctuels. Enfin, l'agilité et la résilience de l'entreprise doivent être intégrées dans une stratégie globale de VRM, surtout dans l'environnement actuel.
Regardez chaque jour d'Interact EMEA 2021 à la demande
Visionnez gratuitement toutes les sessions enregistrées, avec des experts en matière de droit, de risque et de conformité !
