A atividade regulatória força os líderes de compliance a gastar mais em ferramentas GRC

Views: 215
0 0
Read Time:3 Minute, 3 Second

O investimento do departamento jurídico e de conformidade em ferramentas de GRC (governança, risco e conformidade) aumentará 50% até 2026, de acordo com o Gartner.

Os líderes de seguros estão buscando soluções tecnológicas para ajudá-los a lidar com a crescente atenção regulatória na supervisão e monitoramento de riscos executivos.

“Ações recentes, desde a Comissão de Valores Mobiliários dos EUA (SEC) até o Departamento de Justiça dos EUA (DOJ), sinalizam um foco na supervisão e monitoramento de riscos executivos”, disse Lauren Kornutick, analista diretora da Gartner Legal Risk & Compliance Practice. “Por exemplo, o DOJ está incentivando as empresas a divulgarem voluntariamente má conduta, mas as empresas só podem fazê-lo se estabelecerem programas de conformidade eficazes e estratégias de gestão de risco que utilizem controles para prevenir e detectar má conduta.”

Elevando o gerenciamento de riscos com ferramentas GRC

Sem uma autodescoberta eficaz, as empresas correm o risco de serem sujeitas a processos criminais, e os dirigentes e administradores podem estar sujeitos a litígios derivados de acionistas por não cumprirem o seu dever de supervisão.

“Embora a maioria das organizações já tenha programas de conformidade existentes, os líderes jurídicos e de conformidade precisam garantir que estão capacitados para capturar e levar as informações corretas à gestão e ao conselho, tomar as medidas adequadas e manter a documentação relacionada a esses processos”, disse Kornutick.

As ferramentas GRC para líderes de garantia ajudam a conformidade, o gerenciamento de riscos corporativos (ERM) e outras equipes de garantia a construir uma compreensão mais holística dos riscos. As ferramentas integram e consolidam dados de risco e conformidade, bem como processos e terminologias.

Em termos práticos, as ferramentas GRC podem ajudar as equipas de garantia a avaliar e modificar programas de conformidade quase em tempo real, a testar as operações do sistema e, em conjunto com a gestão e o conselho, a melhorar os processos de supervisão.

Navegando por novos regulamentos

Com o foco crescente em relatar más condutas assim que elas forem conhecidas, os líderes jurídicos e de conformidade devem consolidar as metodologias de gestão de riscos existentes de seus parceiros de garantia. O ERM e a auditoria podem ter uma metodologia existente que podem contextualizar para prever ou detectar má conduta que não foi relatada e ajudar a validar a eficácia dos controles.

“Compreender as metodologias existentes dos parceiros de garantia pode ajudar os líderes jurídicos e de conformidade a compreender com mais precisão a probabilidade de ocorrência de má conduta, dependendo da fonte de dados disponível”, disse Kornutick.

As organizações têm-se concentrado tradicionalmente em estabelecer processos suficientes de supervisão do conselho. Contudo, a actividade regulamentar recente indica que os responsáveis ​​também devem ter processos de supervisão eficazes. Os líderes jurídicos e de conformidade devem construir uma visão abrangente dos controlos e procedimentos, clarificar as funções e responsabilidades dos responsáveis, melhorar as estruturas de remuneração e estabelecer políticas de recuperação.

As recentes ações de fiscalização sinalizam que se espera que todos os funcionários, com maior escrutínio colocado sobre os dirigentes, se comportem de acordo com os valores, políticas e todas as obrigações legais da empresa. Quando os líderes de compliance atualizam políticas e procedimentos em resposta a alterações regulamentares, devem dar prioridade ao teste da eficácia das alterações políticas, medindo se os funcionários compreendem as suas obrigações no que diz respeito à conduta empresarial e à comunicação de má conduta.

“ Os líderes de compliance também devem realizar treinamentos de atualização baseados em funções, com foco em garantir a compreensão, incluindo gamificação, dramatização baseada em cenários e melhorando a comunicação bidirecional no processo de aprendizagem”, disse Kornutick.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS