说这是一项挑战,可能是轻描淡写:许多管理者都想知道监管机构在多大程度上允许他们在 COVID-19 期间修改合规标准。由于大部分重要员工都在家工作,因此很难维持合规性和审计流程。
答案是,金融监管机构是 同情的,但也是坚定的--美国证券交易委员会、美国监理会、美联储、英格兰银行等机构对其监管的企业几乎没有提供任何补贴。
平心而论,监管机构正在尽力理解其中的挑战。他们希望尽可能灵活地帮助各组织。他们还热衷于发现和解决潜在的风险事件,这些事件很可能随着人们继续在家工作而发生。
在当前环境下,美国司法部(DOJ)在大流行病期间更新了对企业合规计划的期望,提供了 "良好 "合规的蓝图,这一点非常引人注目。
其意义在于,全球监管机构的成员将共同努力,实现共同的目标。司法部的行动很可能会影响和界定其他监管机构对良好合规计划的期望。
一份及时的公告
.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}
司法部的公告非常及时,因为有这么多人在家工作,极有可能发生风险事件。它提供了一份指南,帮助企业考虑此类风险事件会在哪些地方发生,以及如何最好地降低风险。
它还提供了一个框架,帮助组织思考那些影响其合规性的核心业务流程,以及那些依赖于人工流程的核心业务流程。每个人都面临的 "新常态 "将比大流行病之前更依赖于在家办公策略,即使我们已经走出了大流行病的阴影。
司法部指南提出了三个问题:
1 - 合规计划是否设计合理?
标准
问题
- 合规计划设计
- 风险偏好
- 针对风险的资源分配
- 更新和货币
- 汲取经验教训
- 政策和程序
- 设计
- 全面性
- 无障碍环境
- 业务整合的责任
- 控制与把关
- 培训与交流
- 基于风险的培训
- 培训效果
- 关于不当行为的交流
2 - 计划的管理是否真诚?
标准
问题
- 中高层管理人员的承诺
- 高层行为
- 共同承诺
- 监督
- 自主权和资源
- 资历和结构
- 经验和资历
- 资金和资源
- 数据资源与获取
- 业务自主权
- 必要时对合规职能的外包进行管理
- 奖励和纪律措施
- 人力资源流程
- 一致的应用
- 奖励制度
3 - 合规计划在实践中是否有效?
标准
问题
- 持续改进、定期测试和审查
- 内部审计
- 控制测试
- 不断更新
- 合规文化
- 遵守情况调查
- 由合格人员进行全面调查
- 对调查的答复
- 对潜在不当行为的分析和补救
- 根本原因分析
- 先前的弱点
- 支付系统的弱点
- 供应商管理
- 先前的适应症
- 补救措施
- 问责制
司法部的文件很有价值,因为它清楚地描述了监管机构成员眼中的良好做法。它为任何希望在 COVID-19 之后重返办公室并精简 GRC 制度的组织提供了一个模板。
它的及时性归功于这样一个事实,即混合办公/家庭办公模式将暴露出一系列问题,这些问题将损害合规性、可审计性和透明度,而这些问题是由人工流程和未经批准的技术变通方法造成的。各组织需要迅速采取行动,解决与政策管理、合规管理、最终用户计算应用程序、供应链管理以及所有这些方面的报告和管理有关的一系列风险和合规问题。
.vc_do_btn{margin-bottom:22px;}.vc_custom_1657810212591{background-image: url(https://mitratech.com/wp-content/uploads/Mitratech-Operational-Risk-Management-GRC-Brochure-Landing-Page-Banner.png?id=53412) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}
