Michael Rasmussen 和 Mitratech GRC 团队将联合举办一场非常及时的网络研讨会。我们的主题是?GRC 管理人员如何学习如何防范他们很可能会错过的 SMCR 合规性重大威胁。
高级经理和认证制度(在 GRC 领域被称为 SMR/CR 或 SMCR)要求英国的金融组织规划高级业务领导人的职责,并跟踪他们的意识和责任。但是,在急于合规的同时,这些组织可能会忽视减轻最大的威胁:他们自己的员工。
在我们的网络研讨会上,除了 Michael 和我本人,还有我的专家同事、Mitratech 高级 GRC 顾问Jon Dedman,我们将探讨这些问题。
为什么我们现在谈论 SMCR?
2016 年,英国监管机构--即金融行为监管局(FCA) 和审慎监管局(PRA)--遇到了一个问题:金融腐败仍在持续且愈演愈烈,但除伦敦银行同业拆借利率操纵等重大丑闻外,大部分情况下仍未被发现。而一旦被发现,犯罪者往往只是被打一巴掌就逍遥法外--也许被罚款几百万英镑,也许几个低级别的执行者会因为渎职而被解雇。
与此同时,普遍的腐败文化肆意横行,对腐败负有责任的领导层逍遥法外。FCA 意识到,必须正视和遏制这种腐败文化问题,这就是 SMCR 的由来。SMCR 成立之初的总体目标是通过加强个人问责制和提高各公司对行为问题的认识来遏制不当行为。具体而言,它侧重于三个核心目标:
- 将不当行为的责任集中在少数几个人身上大型金融机构高层或接近高层的少数人。
- 鼓励这些高层人员为自己的直接行为以及助长放任文化的间接行为承担更大的责任。为自己的直接行为以及助长自由放任文化的间接行为承担更大的责任。
- 使监管机构、审计人员和银行员工更容易 让监管者、审计师和银行员工更容易追究具体个人的渎职责任。
工作人员-管理层关系条例》的意图在该条例的措辞中一目了然:
"高级经理和认证制度的目的是通过使个人对其行为和能力更加负责,减少对消费者的伤害,加强市场诚信。作为其中的一部分,SMCR 的目标是:
- 鼓励各级工作人员为自己的行为承担个人责任的文化
- 确保企业和员工清楚地了解并能证明责任所在"。
看到森林,而不仅仅是火花
因此,SMCR 被许多人视为 被许多人视为在很长一段时间里,它在管理方面被视为最重要的法规,并对违反者给予相应的处罚。 总而言之,SMCR 可能影响 超过 60,000 家金融组织 到它完全实施时,可能会对超过 60,000 家金融组织产生影响。
Michael Rasmussen 被公认为 "GRC 之父",他解释说,SMCR...
"......要求高级董事和高管在风险、合规和控制方面承担个人责任。这些人可能会入狱或被处以个人罚款(他们的组织无法偿还)。罚款和行动都是针对他们个人的。例如,根据英国 SMR/CR 法规,巴克莱首席执行官最近被处以 64 万英镑的个人罚款。正是英国的 SMR/CR 法规确保了其他法规以及风险在组织内得到妥善管理"。
然而,对于 GRC 管理人员来说 真正的挑战 不是SMCR 规定的细枝末节,甚至不是它施加的惩罚。.关注这些无异于提着一桶水去扑灭火星,即使森林仍然干燥易燃。 我们不能把重点狭隘地定位于执行简单的合规或事后限制损害。
SMCR 和其他法规 - 以及 基层活动和公众抗议- 是 更广泛、更深刻的潮流.这股潮流已经证明 对不谨慎者来说是致命的........SMCR 是英国的法规,但全球都在呼吁加强企业责任和个人责任。正如欧盟的 GDPR 重新掀起了全球范围内关于隐私监管的讨论一样,SMCR 正在被 在世界各地被效仿.爱尔兰、澳大利亚、新加坡、香港和日本都在制定类似的法规。
换句话说?巨大的社会压力不会减弱。要满足这些全新的期望,GRC 专业人员的真正障碍将是想出如何 深刻地 改变员工行为 并有效地在组织内部推行道德文化的道德文化。坦率地说?昨天的战略和工具无法胜任这项任务。
必须抛弃以前的流程
如果您是 60,000 家金融机构之一的治理专业人士,您可能对 SMCR 有很多未解之谜。首先,如何才能最好地实施确保成功持续合规所需的策略和最佳实践?
真相是什么?如果你还在依赖迄今为止一直为你提供良好服务的工具和方法,你实际上是在 增加风险,而不是降低风险。
由于 SMCR 的广泛性,采取人工方法或希望通过现有的 GRC 工具来达到合规性,都是 不可能是有效的策略.试图用电子邮件、电子表格和其他文件来手动管理 SMCR 不仅会导致不必要的 (昂贵的)复杂性,而且也会使建立 FCA 监管机构所要求和期望的适当审计跟踪和记录系统变得非常复杂。
SMCR 要求 最佳技术解决方案和使用最新的最佳实践 以降低违规或不合规的风险,提高运营效率,并为 SMCR 的成功做好准备。
认识和降低风险方面的巨大变化
要做到这一点,就必须重新认识管理或员工职业道德缺失是如何产生的。这并不是要拔掉众所周知的 坏苹果. 它可能源于一种企业心态,这种心态未能对行政人员、管理人员和员工进行持续的教育,也未能让他们参与其中,从而无法获得他们对道德驱动型文化的承诺。
只有通过自上而下和自下而上的方式,在组织的各个层面推动变革,才能在这方面取得成功。. 提升到 SMCR 成熟度的下一个层次意味着思考的不仅仅是满足其既定要求。它意味着 提供有效的现代化机制帮助高级管理人员和员工了解个人责任并降低风险。
如果您有兴趣进一步了解这些最佳实践策略,以及您可以利用哪些类型的技术来轻松管理 SMCR 的许多复杂问题,请加入我们和 Michael Rasmussen参加我们的现场网络研讨会。这将是一次引人入胜的讨论,因为 SMCR 的影响才刚刚开始形成。
