当你把一群风险、合规和业务连续性方面的专家聚集在一起时,你应该时刻关注和聆听他们分享的专业知识。我们的在线虚拟峰会 "合规的未来"就是如此

来自 30 多个国家965 名注册者参加了五场会议,这些会议由真正的蓝筹合规思想领袖组成。 他们给与会者带来了很多思考。

正如 Mitratech 公司 GRC 总经理马克-德尔加多Mark Delgado)在与公司首席执行官迈克-威廉姆斯(Mike Williams)的开场主题演讲中所说的那样,风险与合规社区的非凡兴趣 "恰恰表明,合规与合规问题是当今真正的全球性问题"。

与听众有关的另一个事实是什么? 马克指出,他们中的很大一部分人都在跨国企业工作,他们必须应对可能开展业务的许多国家的多层次监管环境--地区、国家、地方。正如他所说,他们工作所依据的法规可能 "不一致,往往相互矛盾"。 "驾驭这种复杂性对企业来说可能是一个巨大的问题"。 这促使他们寻找见解和解决方案,并将他们引向峰会这样的活动。

观看网络研讨会:您需要政策管理的三大原因

立即注册

合规与业务连续性转型™相结合

在他的演讲中,Mitratech 工作流程解决方案总经理Brian McGovern 演示了工作流程自动化如何让专业人员在发生重大动荡时,以更智能、更灵活的方式保持业务连续性所需的灵活性和效率。

这种名为 "业务连续性转型"的新方法可以帮助企业实现布莱恩所说的 主动复原力.

BCT 是在危机和中断期间维持正常业务的框架,风险与合规团队使用正确的工具有效跟踪义务,确保业务实践的变化得到传达,消除非正式和人工流程(尤其是仍然依赖纸张的流程),并控制关键任务信息,因此非常适合实施 BCT。

实际效果如何? Brian 和 Mitratech 的Varun Ghai一起展示了客户如何利用工作流程自动化解决 COVID-19 带来的一系列挑战的真实案例。

COVID-19 期间的政策、模型和 EUC 风险挑战

在 Mitratech 公司高级商务副总裁Henry Umney 的主持下,专家小组深入探讨了 COVID-19 大流行病和新的远程劳动力转移所导致的与 EUC 相关的风险。 他们思考的一个问题是"我们的表现如何?

安永会计师事务所董事总经理Igor Prizant、富国银行 EUCT 治理技术与报告主管Deepa Ghosh 和纽约大学模型风险管理教授 Jon Hill从以下几个方面深入探讨了这一话题,引人入胜。 影子 IT以 EUC 电子表格和模型的形式出现。

在员工变得远程的同时,企业也面临着发现和管理影子 IT 财产的需求。 与此同时,监管机构也在继续加大对 EUC 和 EUC 建模的压力。

"乔恩-希尔说:"随着企业努力应对多变的经济形势,我们将看到更多的 EUC 型号出现。 他解释说,这增加了清点和监控这些模型以及保持合规性的需求。这反过来又要求 使用更好的技术来进行发现、风险评估和报告。

合规管理 Igor Prizant

via="yes"] [bctt tweet="我们将看到更多的 EUC 模型--纽约大学的乔恩-希尔" via="yes"]

"我们被逼无奈"--利用工作流程自动化克服新挑战

马克-德尔加多(Mark Delgado)在英国家庭建筑协会工作多年,该协会的业务转型经理丹-康登(Dan Condon)在峰会期间与他一起介绍了他们如何利用技术来满足与大流行病相关的需求。

正如 Dan 所说,疫情 "迫使我们不得不这样做",因为该组织突然 "更加渴望 "找到解决方案,以应对疫情爆发期间出现的具体操作挑战。

DataStore 家庭建筑协会

丹深入讲述的一个事实是,该协会有一项紧急需求摆在他们面前:在远程工作的同时,他们仍需处理已享受 COVID-19 相关按揭付款假期的客户的还款协议。 为了满足这一需求,他们需要一种全新的方法。

利用DataStore 的工作流程自动化功能,他的团队设计了一种独特的混合模式,该模式实现了大部分流程的自动化,提供了灵活性和优化能力,同时仍然使用传统的纸质信件发给客户。 原因何在?他们知道许多老客户更喜欢邮寄信件和报表。

数据隐私监管未放缓,但诉讼在加速

马克的下一项工作是主持一场讨论,与会者包括 GRC 20/20 的 GRC 专家兼分析师迈克尔-拉斯穆森(Michael Rasmussen)和 Keesal, Young & Logan 的股东斯泰西-加勒特(Stacey Garrett)。主题是什么?数据隐私,以及大流行病并没有影响大多数监管机构执行现有数据隐私法(或即将出台的数据隐私法)的意图这一事实。

就 CCPA 而言,Stacey 解释了它包含法定损害赔偿这一事实如何导致了新一轮加州诉讼淘金热,目前已有多起集体诉讼在进行中。不幸的是,正如 Michael Rasmussen 所评论的那样,物联网的发展和更大的连通性给企业带来了更大的潜在风险。新的远程劳动力现实只会加剧数据泄露的几率。

正如 Stacey 所敦促的那样,公司必须建立合规系统,而 不仅仅是目前有效的系统;这些框架和工具必须具有灵活性和适应性,以满足新法规和现有法规不可避免的变化。

合规与数据隐私

[bctt tweet="员工希望为致力于保护自己和客户隐私的组织工作--迈克尔-拉斯穆森" via="yes"]

合规专业人员的未来是什么?

峰会最后进行了开放式讨论,重点是可以采取哪些措施来减轻合规部门当前的压力,以及合规团队如何帮助企业在疫情爆发后不仅仅是生存下来,而是迎接明天的业务连续性转型。

Henry Umney和英国金融公司常务董事Dan Torjussen-Proctor、三井住友银行欧洲、中东和非洲地区运营风险主管Sam Lee 以及风险与合规总监Richard Smith也出席了会议。

Sam Lee 认为,合规团队可以从过去几个月的事件中吸取多方面的重要教训。 正如他提醒大家的那样,运营复原力不仅仅是 "预防、应对和恢复 "问题,而是要从干扰中学习。 例如,第三方供应商和销售商的应变能力就是大流行病带来的问题。

大流行病的 "一线希望 "是什么?Dan Torjussen-Proctor 认为,根据其组织成员的经验,远程工作环境下的决策速度大大加快。 过去需要数周甚至更长时间才能做出的决策,现在几天甚至几小时就能做出。

正如理查德-史密斯(Richard Smith)所言,那些进入 "停工模式 "并削减开支的公司可能是在帮倒忙。COVID-19 为他们提供了一个机会,让他们可以做出改变或改进,而这些改变或改进是他们之前因缺乏机会而一直抵制的。 做出这些改变可能会使它们更好地 "走出困境"。

与所有会议一样,他们讨论的内容远不止这些 ,观众的提问也非常踊跃。 如果您想观看和分享峰会的会议内容,最简单的方法莫过于使用下面的链接观看点播视频。 或者将本博客加入书签,因为我们将在未来几周内发布每个讨论领域的详细介绍。

按需观看 "合规的未来