Que prévoient les experts pour l'avenir de la conformité ?
Lorsque l'on réunit un groupe d'experts en matière de risques, de conformité et de continuité des activités, il convient de rester à l'écoute de l'expertise qu'ils ont à partager. C'est ce qui s'est passé lors de notre sommet virtuel en ligne, intitulé " L'avenir de la conformité".
L'événement (désormais disponible sous la forme d'une série de vidéos à la demande) a été un succès à tous points de vue, avec 965 participants de plus de 30 pays qui ont pu choisir parmi cinq sessions mettant en scène une véritable brochette de leaders d'opinion dans le domaine de la conformité. Ces derniers ont donné aux participants matière à réflexion.
Comme l'a dit Mark Delgado, directeur général de Mitratech pour la GRC, lors de la conférence d'introduction avec notre PDG, Mike Williams, l'intérêt extraordinaire de la communauté du risque et de la conformité "montre simplement que les problèmes de conformité et de respect des règles sont vraiment des problèmes mondiaux aujourd'hui".
Un autre élément pertinent concernant le public ? Mark a souligné qu'une grande partie d'entre eux travaillaient dans des entreprises multinationales et qu'ils devaient faire face à des environnements réglementaires à plusieurs niveaux - régional, national, local - dans les nombreux pays où ils pouvaient opérer. Les réglementations auxquelles ils sont soumis peuvent être "incohérentes, souvent contradictoires", comme il l'a dit. "Naviguer dans cette complexité peut être un énorme problème pour les entreprises". D'où la recherche d'idées et de solutions qui les conduisent à des événements tels que le sommet.
La conformité rencontre la continuité des affaires Transformation™
Dans sa session, Brian McGovern, directeur général des solutions de flux de travail chez Mitratech, a montré comment l'automatisation des flux de travail permet aux professionnels de bénéficier de l'agilité et de l'efficacité nécessaires pour mettre en place une forme plus intelligente et plus agile de continuité des activités en période de bouleversements importants.
Cette nouvelle approche, la transformation de la continuité des activités, peut aider une entreprise à exercer ce que Brian appelle la résilience proactive.
Les équipes chargées de la gestion des risques et de la conformité sont particulièrement bien placées pour la mettre en œuvre en utilisant les bons outils pour suivre efficacement les obligations, garantir la communication des changements apportés aux pratiques opérationnelles, éliminer les processus informels et manuels(en particulier ceux qui reposent encore sur le papier) et prendre le contrôle des informations essentielles à la mission de l'entreprise.
Comment cela fonctionne-t-il dans la pratique ? Brian a été rejoint par Varun Ghai de Mitratech pour présenter des exemples concrets de la façon dont les clients ont utilisé l'automatisation du flux de travail pour résoudre une série de défis présentés par COVID-19.
Les défis de la politique, du modèle et du risque EUC au cours de la conférence COVID-19
Animé par Henry Umney, vice-président commercial de Mitratech, ce panel s'est penché sur les risques liés à l'UE causés par la pandémie de COVID-19 et le passage à une main-d'œuvre nouvellement distante. Une question à laquelle ils ont réfléchi ? "Comment nous en sommes-nous sortis ?"
Igor Prizant, directeur général chez Ernst & Young, Deepa Ghosh, responsable de la gouvernance, de la technologie et du reporting chez Wells Fargo, et Jon Hill, professeur de gestion du risque de modèle à l'université de New York, ont exploré le sujet en profondeur, en commençant par la prolifération de l'informatique fantôme (Shadow IT). Shadow IT sous la forme de feuilles de calcul et de modèles EUC.
Les entreprises sont confrontées à la nécessité de découvrir et de gérer leur parc informatique fantôme au moment même où les effectifs sont devenus distants. Les régulateurs, quant à eux, continuent d'accroître les pressions autour des EUC et de leur modélisation.
"Nous allons assister à une prolifération encore plus importante des modèles EUC", a déclaré Jon Hill, car les entreprises tentent de faire face à une situation économique dynamique. Cette situation, a-t-il expliqué, accroît la nécessité d'inventorier et de contrôler ces modèles et de maintenir la conformité. Ce qui, à son tour, exige l' utilisation de meilleures technologies pour la découverte, l'évaluation des risques et l'établissement de rapports.
[bctt tweet="Nous allons assister à une prolifération encore plus importante des modèles EUC - Jon Hill, NYU" via="yes"]
"On nous a forcé la main" - l'automatisation du flux de travail pour relever de nouveaux défis
Mark Delgado a travaillé pendant de nombreuses années avec la Family Building Society du Royaume-Uni, et Dan Condon, son responsable de la transformation des entreprises, l'a rejoint pendant le sommet pour expliquer comment la société a utilisé la technologie pour répondre aux exigences liées à la pandémie.
Comme l'a dit Dan, "la situation nous a forcé la main", car l'organisation a soudain développé ce qu'il a appelé "un appétit accru" pour des solutions permettant de relever les défis opérationnels spécifiques qui se sont posés pendant l'épidémie.
Dan a parlé en détail du fait que la société devait répondre à une demande urgente: Tout en travaillant à distance, elle devait encore gérer les accords de remboursement pour les clients qui avaient pris des congés de paiement hypothécaire dans le cadre de la loi COVID-19. Pour répondre à ce besoin, une nouvelle approche s'imposait.
En utilisant la fonctionnalité d'automatisation des flux de DataStore, son équipe a conçu un modèle hybride unique qui a automatisé une grande partie du processus, offrant une grande flexibilité et la possibilité de l'optimiser, tout en continuant à utiliser les lettres papier traditionnelles adressées aux clients. La raison ? Ils savaient que de nombreux clients plus âgés étaient plus à l'aise avec les lettres et les relevés envoyés par la poste.
Pas de ralentissement dans la réglementation sur la protection de la vie privée, mais les litiges s'accélèrent
La tâche suivante de Mark consistait à animer une discussion avec Michael Rasmussen, GRC Pundit & Analyst at GRC 20/20, et Stacey Garrett, Shareholder of Keesal, Young & Logan. Le sujet ? La confidentialité des données et le fait que la pandémie n'a pas entamé les intentions de la plupart des régulateurs d'appliquer les lois existantes - ou à venir - sur la confidentialité des données.
Dans le cas de la CCPA, Stacey a expliqué comment le fait qu'elle comprenne des dommages-intérêts statutaires a entraîné une nouvelle ruée vers l'or californien en matière de litiges, avec de nombreux recours collectifs déjà en cours. Malheureusement, comme l'a fait remarquer Michael Rasmussen, l'essor de l'internet des objets et une plus grande connectivité ont eu pour effet d'accroître l'exposition potentielle des entreprises. Les risques croissants de violations de données ne sont qu'exacerbés par la nouvelle réalité de la main-d'œuvre à distance.
Les entreprises doivent, comme l'a demandé Stacey, mettre en place des systèmes de conformité qui ne se contentent pas d'être efficaces dans l'immédiat; ces cadres et outils doivent être suffisamment souples et adaptables pour répondre aux nouvelles réglementations et aux changements inévitables des réglementations existantes.
[bctt tweet="Les employés veulent travailler pour des organisations qui s'engagent à protéger leur vie privée et celle de leurs clients - Michael Rasmussen" via="yes"]
Que réserve l'avenir aux professionnels de la conformité ?
Le sommet s'est achevé par une discussion ouverte sur les mesures à prendre pour réduire les contraintes qui pèsent actuellement sur le service de conformité et sur la manière dont les équipes chargées de la conformité peuvent aider leurs entreprises à ne pas se contenter de survivre à l'épidémie, mais à adopter la transformation de la continuité de l'activité de demain.
Henry Umney était accompagné de Dan Torjussen-Proctor, directeur général de UK Finance, de Sam Lee, responsable du risque opérationnel pour la région EMEA chez Sumitomo Mitsui Banking Corporation, et de Richard Smith, directeur du risque et de la conformité.
Selon Sam Lee, les équipes chargées de la conformité peuvent tirer des leçons importantes de ces derniers mois sur de nombreux fronts. Comme il l'a rappelé, la résilience opérationnelle ne consiste pas seulement à "prévenir, réagir et se remettre" des problèmes, mais aussi à tirer des enseignements des perturbations. La résilience des fournisseurs tiers et des vendeurs, par exemple, est une question qui a été mise en lumière par la pandémie.
Parmi les "bons côtés" de la pandémie ? Selon Dan Torjussen-Proctor, les membres de son organisation ont constaté que le rythme de la prise de décision s'est considérablement accéléré dans l'environnement de travail à distance. Les décisions qui prenaient autrefois des semaines ou plus sont désormais prises en quelques jours, voire en quelques heures.
Comme l'a fait remarquer Richard Smith, les entreprises qui se sont mises en mode "fermeture" et ont réduit leurs dépenses ne se rendent peut-être pas service. COVID-19 leur a donné l'occasion de procéder à des changements ou à des améliorations auxquels elles avaient précédemment résisté par manque d'opportunités. En procédant à ces changements, elles pourraient mieux se positionner pour "sortir de la bataille".
Comme pour toutes les sessions, la discussion a porté sur bien plus que cela , et les questions du public ont été nombreuses. Si vous souhaitez regarder et partager les sessions du sommet, rien de plus simple que d'utiliser le lien ci-dessous pour les visionner sous forme de vidéos à la demande. Vous pouvez également mettre ce blog dans vos favoris, car nous publierons des comptes rendus détaillés de chaque sujet abordé dans les semaines à venir.
