风险与合规杂志 ： 通过有效使用技术与软件来管理政策、合规与风险

&风险 &RC合规性通过有效使用技术和软件来管理政策、合规性和风险重印自:风险与合规性杂志JAN - MAR 2017 问题访问网站以索取完整的电子杂志的免费副本由 Financier Worldwide Ltd riskandcompliance @ fi nancierworldwide. com 发布© 2017 Financier Worldwide Ltd. 保留所有权利。R E P R I N TR&C风险与信赖complJAN - MAR 2017内部 iSSue:FEATURE为网络漏洞而努力专家论坛经济制裁在亚太市场的遵守和执行热主题缓解和管理拉丁美洲的公司欺诈 一对一访谈2风险与合规性Jan - Mar 2017一对一访谈通过有效使用技术和软件来管理政策、合规性和风险Carrie Penman首席合规部 fi cer 兼咨询服务高级副总裁NAVEX GlobalT: + 1 (971) 250 4100E: cpenman @ navexglobal. comCarrie Penman是 NAVEX 全球首席合规官和咨询服务高级副总裁。自 2003 年以来，她一直在 NAVEX Global 工作，担任道德与合规协会 （ ECOA ） 副主任四年。她也是美国最早的道德规范之一。她是一位科学家，在西屋电气公司开发并指导了第一个公司范围内的全球道德计划。 通过有效的管理政策、合规性和风险 ... ... 一对一的访谈风险与合规性Jan - Mar PAGE3RC ： 鉴于监管环境的要求越来越高 ， 如何使用技术和软件来提高公司治理和合规程序的效率 ？彭曼:根据我们的 2016 年道德与合规政策管理基准报告 ， “保持政策与新的和不断变化的法规的最新状态 ” 是政策管理的最大挑战。许多公司正在选择自动化软件来帮助管理程序管理流程所需的压倒性手动管理。可扩展的策略和过程管理软件提供中央、可访问和安全的位置为政策。它还可以标准化文档创建过程，自动化版本控制和归档以及自动化认证过程，以确保策略和程序能够覆盖其预期的员工受众。软件有效地降低了风险，同时最大限度地提高了运行良好的合规计划的回报，并允许合规人员将更多的时间和精力集中在直接与员工和领导层互动上。RC ： 您如何看待组织的首席信息官 （ CIO ） 或首席合规官 （ CRO ） 在管理政策 ， 治理和风险问题方面所扮演的角色 ？ 在当今的商业世界中 ， 任命 CIO 或 CRO 在多大程度上变得至关重要 ？彭曼:Compliance programs must have a specified owner with clear responsibility to superve the program. This role is best finlled by a chief compliance of fi cer, but can also be done by a chief risk of fi cer who has sufficient resources to run the pro合规和风险管理团队。它们有助于确保关键数据和安全风险得到适当的监督，就像人力资源和 EHS 领导者在其最高风险领域提供重要的主题专业知识一样。使计划 “所有者 ” 成为公司高管的一部分，确保了道德、合规和风险管理的关键职能可以直接接触到组织的管理机构，并影响高层决策，以帮助确定高层的基调。RC ： 对于公司而言 ， 将新技术整合到其业务实践中并伴随适当的过程控制有多重要 ？ 员工培训计划可以在多大程度上 通过有效的管理政策、合规性和风险 ... ... 一对一的访谈4风险与合规性Jan - Mar 2017传播有效使用技术和软件是可取的观点 ？彭曼:技术是现代商业实践和现代劳动力之间的桥梁。保持一致性和清晰度至关重要and documentation in compliance programmes. It also relieves compliance professionals of having to pore over Excel spreadsheets, allowing them to spend more time engaging with employees. Training is essential技术集成 ， 因为这是你如何传播你的新技术对员工的工作有益的信息技术永远不能取代领导力和文化, 但它可以为合规人员提供领导和文化所需的时间。RC ： 您可以为正在考虑采用技术和软件来解决其合规性和风险管理问题的公司提供哪些建议公司未能抢占的一些常见陷阱是什么 ？彭曼:当涉及到大多数技术和软件实施时 ， “One size fi ts all ” 并不是游戏的名称。技术对于有效的合规计划和风险至关重要管理 ， 但它的实施方式必须对每个公司和特定于其规模、行业、员工和风险因素都是独一无二的。一个常见的陷阱是选择构建软件解决方案 ， 而不是购买可以满足特定需求的标准化解决方案。为了节省资金 ， 公司将从头开始构建或修改现有软件以更好地组织或自动化“技术永远不能取代领导力和文化 ， 但它可以为 fi cer 的合规性提供领导力和文化所需的时间。 “Carrie Penman, NAVEX Global 通过有效的管理政策、合规性和风险 ... ... 一对一的访谈风险与合规性Jan - Mar PAGE5他们的努力。这些努力是劳动密集型的 ， 内部员工有责任管理他们的技术维护 ， 而不是专注于他们真正的合规努力。最后 ， 很多时候 ， 这些 “内置 ” 解决方案被放弃了“ 购买 ” 选项 ， 这些选项会定期更新 ， 并由创建它们的专家不断改进 ， 而不是篡夺内部员工工作时间。在走得太远之前 ， 公司应该仔细权衡构建或购买软件的利弊。RC ： 在管理和减轻社交媒体带来的风险方面 ， 您会给公司什么建议 ？ 他们应该如何发展关于实施政策和道德计划 ， 开发 ， 管理 ， 监督和调整内部和外部社交媒体流程 ， 以减少干扰 ？彭曼:社交媒体管理更多的是降低人类行为的风险，而不是技术。社交媒体的核心是一种沟通工具，因此我建议公司将社交媒体的努力视为推动专业和聪明员工行为的更大努力的一部分。从那里，您可以将对话塑造成对公司有益的最佳实践和标准。以及员工和社交媒体用户身份的个人。在制定社交媒体政策时，请充分了解适用于您的计划的隐私标准和员工权利。从这个意义上说，最好是关注专业和智能社交媒体使用的好处，而不是对员工的限制。限制性政策往往会陷入法律的麻烦。RC: In your opinion, how extensive is boardroom awareness of the benef fi ts that technology and software can bring to policy, compliance and risk management? Furthermore, what role should the board play in driving its adoption?彭曼:董事会对合规技术及其对他们和他们所服务的组织的益处有不同程度的理解。However, compliace of fi cer are icreasigly reportig to boards of directors o treds, heat reports, policy ad traiig certies, amog a growig mber of other reports that board eed to meet their spervisio.通过向合规人员提供有效和有效的 fi 报告，技术在这里是有益的。技术是必不可少的，它允许这些报告自动化和简化，并提供相关信息，使公司能够快速响应。董事会查询。董事会也可以成为 通过有效的管理政策、合规性和风险 ... ... 一对一的访谈6风险与合规性Jan - Mar 2017通过将他们对技术利益的了解带到桌子上来推动采用新技术。无论是通过以前的经验还是他们在其他董事会的时间 ， 成员都可以分享他们对可以帮助支持组织的各种技术的见解。RC ： 您期望技术和软件在未来几个月和几年内如何发展和发展 ？ 公司将在多大程度上依赖这一点来制定政策 ， 合规和风险管理流程 ？彭曼:自动化 ， 自动化 ， 自动化。合规和风险管理的每个功能is provide more ef fi cient and effective with appropriate automation. As software continues to reduce the administrative overhead required by compliance efforts, programs will become更积极主动 ， 反应更少 ， 给合规专业人士更多的时间来加强企业文化。健康的企业文化对公司的底线具有巨大的价值 ， 这表明我们正在走向合规时代的终结 ， 被视为仅仅是保护或保险政策。相反 ， 我们正在进入合规时代 ， 这是一种提供真正的道德回报和强大的组织文化的努力。R&C