COVID 风险事件和司法部合规要求
说它是 挑战 可能是轻描淡写:许多管理者都想知道,在 COVID-19 期间,监管机构会在多大程度上允许他们修改合规标准。由于大部分重要员工都在家工作,因此很难维持合规性和审计流程。
答案是金融监管机构 恻隐坚定 - 美国证券交易委员会(SEC)、美国监理会(OCC)、美联储(Federal Reserve)、英格兰银行(Bank of England)等机构为其监管的企业提供的补贴很少。
平心而论,监管机构正在尽力理解其中的挑战。他们希望尽可能灵活地帮助各组织。他们还热衷于发现和解决潜在的风险事件,这些事件很可能随着人们继续在家工作而发生。
在当前环境下,令人震惊的是 美国司法部 更新了对 企业合规计划 在大流行病期间,它提供了 "良好 "合规的蓝图。
其意义在于,全球监管机构的成员将共同努力,实现共同的目标。司法部的行动很可能会影响和界定其他监管机构对良好合规计划的期望。
一份及时的公告
司法部的公告非常及时,因为 风险事件 在这么多人在家工作的情况下,极有可能发生的风险事件。它提供了一份指南,帮助组织考虑此类风险事件会在哪些地方发生,以及如何以最佳方式降低风险。
它还提供了一个框架,帮助组织思考那些影响其合规性、依赖人工流程的核心业务流程。每个人都面临的 "新常态 "将比大流行病发生前更依赖于在家办公策略,即使我们已经走出了大流行病的阴影。 最快被移除。
司法部指南提出了三个问题:
1 - 合规计划是否设计合理?
标准
问题
- 合规计划设计
- 风险偏好
- 针对风险的资源分配
- 更新和货币
- 汲取经验教训
- 政策和程序
- 设计
- 全面性
- 无障碍设施
- 业务整合的责任
- 控制与把关
- 培训与交流
- 基于风险的培训
- 培训效果
- 关于不当行为的交流
2 - 计划的管理是否真诚?
标准
问题
- 中高层管理人员的承诺
- 高层行为
- 共同承诺
- 监督
- 自主权和资源
- 资历和结构
- 经验和资历
- 资金和资源
- 数据资源与获取
- 业务自主权
- 必要时对合规职能的外包进行管理
- 奖励和纪律措施
- 人力资源流程
- 一致的应用
- 奖励制度
3 - 合规计划在实践中是否有效?
标准
问题
- 持续改进、定期测试和审查
- 内部审计
- 控制测试
- 不断发展的更新
- 合规文化
- 遵守情况调查
- 由合格人员进行全面调查
- 对调查的答复
- 对潜在不当行为的分析和补救
- 根本原因分析
- 先前的弱点
- 支付系统的弱点
- 供应商管理
- 先前的适应症
- 补救措施
- 问责制
司法部的文件很有价值,因为它提供了 清楚地了解监管机构成员眼中的良好做法.它为任何希望在 COVID-19 之后重返办公室并简化 GRC 制度的组织提供了一个模板。
它的及时性归功于这样一个事实,即混合办公/居家办公模式将暴露出一系列问题,这些问题将损害合规性、可审计性和透明度,而这些问题是由人工流程和未经批准的技术变通方法造成的。各组织需要 驰鹜 至 解决一系列风险和合规问题 与政策管理、合规管理、最终用户计算应用、供应链管理以及所有这些方面的报告和管理有关。
