在经历了一段相对平静的时期后,金融服务合规领域正准备迎接更多的变化;有的是监管方面的,有的是经济方面的,有的是运营方面的。
英国 SOX"--相当于美国萨班斯-奥克斯利公司报告制度--在提交议会之前,正处于征求行业反馈的最后阶段。政府正在就一系列提案征求反馈意见,这些提案除其他事项外,可能会正式规定高级管理人员(首席执行官和首席财务官)对其季度和年度业绩准确性的责任。
高级管理人员需要证明这些结果的质量,这可能与处罚有关,这将为财务合规报告增加一个新的层面。这也将对管理层和审计师提出挑战,要求他们确保结果和报告流程的透明度,这样,当他们 "签字 "时,高层管理者就可以确信结果是对其业务状况的公平、准确的描述。
数据保护合规性不断提高
数据保护合规制度的重要性也在不断增加。GDPR 已经确立,而在美国,其他州的类似法案也加入了《加州消费者保护法》(CCPA)的行列。虽然所有这些金融合规制度在广义上都很好理解,但其面临的挑战是如何将它们应用到经常变化的运营业务流程中。随着企业的合并和分拆,新的商业伙伴关系的建立或解散,如何管理其数据(以及相关法规)既至关重要,又容易被忽视。
财务合规的另一个复杂性在于,这些法规虽然以本地为重点,但可能具有全球性影响,需要加以把握。监管机构将继续支持那些希望加强数据管理流程的企业,并在一些企业明显达不到标准时对其进行高昂的处罚。当企业因业务变化或供应链发展而未能达到预期标准时,能容忍的借口越来越少。
环境、社会和治理问题
环境、社会和治理(ESG)问题对企业的重要性也与日俱增。例如,围绕可持续发展、净零排放、绿色技术和绿色投资的倡议通过股东、投资者和消费者行为施加影响。企业正在采取这些环境、社会和公司治理措施,这既是正常业务发展的一部分,也是为了在不断变化的世界中调整自身形象。这些举措需要与更广泛的 GRC 举措保持一致,以避免两者之间的冲突、
财务合规方面的另一个变量是从 2021 年底开始使用混合工作制。有了 2020 年的经验教训,员工和管理层都认识到更灵活的工作安排对双方都有好处。各公司都在为引入混合工作制做充分准备,其中一个关键要求是消除人工流程,当然也包括纸质流程。系统和流程需要不断发展,以适应不断变化的工作模式,确保合规性、透明度和安全性。
金融合规监管将继续加强
在此背景下,全球监管机构的立场不断演变。英国脱欧后,英国的监管环境有了更大的变化空间,这将迫使许多机构调整其系统和流程,以适应英国和欧盟的要求。美国的新政府可能会为金融服务营造新的监管环境。
无论这些情况如何变化,金融合规 监管机构都将继续严厉打击管理标准不足的地方。在美国,OCC 于 2020 年处以 价值数亿美元的罚款,以迫使银行解决运营系统和控制方面的不足。欧洲近期备受瞩目的失败案例,如 Wirecard 等,其影响尚未完全显现。监管机构将继续对银行进行审查,以确保小问题不会发展成更大的系统性挑战。
财务合规和技术的作用
机构面临的挑战是如何掌握这些不断变化的动态,同时高效、有效地提供全面的合规服务,并仍然支持业务需求。技术显然在解决这些问题方面发挥着作用,机构应进一步将自动化扩展到数据整合、政策管理、合规管理、第三方风险管理以及非正规应用程序管理等领域,这些领域往往是服务提供中隐蔽但重要的部分。
为了帮助企业了解技术如何解决这些问题,Mitratech 举办了一场题为 "技术如何帮助建立有效的合规计划"的小组讨论,由来自分析机构 GRC2020 的行业分析师 Michael Rasmussen 主讲,作为 Interact EMEA 在线活动的一部分。 您可以在这里访问该讨论和其他会议的录音。
管理您的影子 IT 电子表格
有了 ClusterSeven,您就能控制隐藏在企业内部的终端用户计算资产,这些资产可能会带来隐藏风险。
