合规性博客文章的标题
合规性博客文章的标题

获得对风险和合规的整体看法

拉姆-莫汉 |

今天的公司需要对风险和合规性有一个整体的看法;让个别部门或团队单独负责管理风险和合规性已经不够了。

在过去,风险大多是由向首席风险官(CRO)汇报的合规团队管理。这种结构仍然有效,而首席风险官的作用已经从向首席财务官(CFO)报告发展到在行政会议上占有一席之地。

然而,在今天这个快节奏和技术先进的商业世界里,管理风险和合规性需要行政人员的认同,以及在相关技术的支持下,组织的各个层面对风险管理的理解。未能做到这一点的公司有更大的机会 未能满足 他们的监管和合规要求。不良风险管理的破坏性影响不仅仅是财务上的,还有声誉上的,在某些情况下,这可能是更大的惩罚,更难恢复。

让我们来看看每一个人的情况 三个因素 以了解我们如何能够全面管理组织中的风险和合规。

高层对风险的认同:

无论是安全方面的变化还是任何形式的监管合规,企业都不喜欢在工作流程中建立新的控制和步骤,除非他们被强迫--或者至少在执行领导层将合规和风险确立为优先事项和目标。风险管理和合规性管理是 一个重要的商业风险因素这意味着,它的重要性需要提升到首席执行官和董事会以及组织内其他高级管理层的高度。

如果你没有得到实施和维护风险与合规性所需的资源或结构,请告知行政领导的紧迫性,以及将工具、人员或流程落实到位所需的条件,同时也要告知不合规的影响。 一个良好的、以业务为导向的关于风险缓解的论点 将对赢得必要的资源大有裨益。毕竟,执行团队最有可能面临被发现不符合规定的后果。
具体来说,留出时间向你的高管们介绍一下:

  • 为什么风险与合规管理如此重要,以及它可能对你的企业和员工产生的影响
  • 内部流程需要如何改变,以及这种改变的影响有多大?
  • 市场影响是什么?客户和/或合作伙伴将如何通过你的风险和合规工作来看待你的可信度和勤奋程度?
  • 你如何对整个组织进行适当的风险和合规措施的培训?
  • 你将如何跟踪整个组织的准备和培训水平?

在组织的各个层面进行风险管理:

近来,"管理风险是每个人的事 "这句话已经成为人们经常引用的管理风险的标准方式。让人有些不安的是,许多组织 口惠而实不至 并让组织中的人找出他们自己管理风险的手段,这就成为一种非常低效和可能不安全的管理风险和合规的方式。

一旦你得到高管的认同,你的下一步应该是授权和 使每个人都能 在你的组织中,无论是雇员、承包商,甚至是访客,都有机会获得管理风险的工具,并遵守相关的规则和安全条例。在这一点上,培训人们如何识别和升级风险成为首要考虑。

想一想人们如何坚持适当的风险和合规流程,而不至于被压倒或从他们的日常工作中分心。人们也应该接受教育,当涉及到合规和风险时,它是 宁缺毋滥风险管理是一个长期的过程,工作人员应被授权在不担心报复的情况下喊出风险。简单地说,在这一点上,风险管理不再是一项职能,而应该成为 是公司的一种文化。

技术:

风险可能跨越商业环境中的多个领域,而一个单一的风险因素可能有许多跨组织的接触点。大大不同的业务部门,如信息安全、供应商管理、合规性、业务连续性、物理安全和人力资源等。 都是至关重要的方面 在整体风险和合规战略内。

然而,一个组织内的这些独立领域传统上会导致一种基于筒仓的、低效的风险管理方法,特别是在围绕流程和控制的测量、管理和监测方面的人工努力。由于所需的信息往往是广泛分散的、 个人可以花大量的时间 在日常数据收集活动中,经常从电子表格、共享驱动器和其他不同的系统中汇编信息。

使用基于技术的解决方案进行合规管理或 政策管理 有助于以更高效和有效的方式将行业最佳实践的风险和合规性流程整合到组织内的各个部门,从而使 投资回报率要高得多。

[bctt tweet="传统上,组织内的独立领域会导致基于孤岛的低效风险管理方法。]

一些 使用技术解决方案的好处 是:

  • 大大降低实施成本和IT开支。
  • 消除多余的或重复的活动。
  • 提高信息质量,从而加强对管理层和监管机构的报告。

摘要

我们已经看到,当我们从整体角度出发,了解处理风险的关键方法时,风险和合规管理是很容易管理的。具体来说,就是结合使用行政人员的支持,授权并使组织中的每个人都能管理风险并遵守规定,以及使用 正确的技术,公司可以在很大程度上减少他们的风险。

最后,但肯定不是最不重要的,组织和执行团队 应将这些领域的投资视为强制性的 并分配足够的资源和预算。在这一领域,不遵守规定的风险太大,不能大意,如果不进行充分的管理,可能会造成不可挽回的损失。