7 NECESIDADES DEL PROGRAMA DE CUMPLIMIENTO PARA EL PRÓXIMO AÑO
EstándarINFORMACIÓN DE ACFE
NOTICIAS Y ANÁLISIS SOBRE LA LUCHA MUNDIAL CONTRA EL FRAUDE
BLOGGER INVITADO
El cumplimiento parece ser asunto de todos porque, para muchas empresas, implica la gestión de delitos financieros, lavado de dinero y riesgos cibernéticos. Esto significa que el cumplimiento no solo debe ser defensivo, sino también ofensivo. Dado este aumento en el área de responsabilidad y alcance, aquí hay siete formas de tener un programa de cumplimiento efectivo:
- Métricas
El costo del cumplimiento, el retorno del cumplimiento y / o el rendimiento de la inversión en cumplimiento ayudará a construir el caso de negocios para programas de ética y cumplimiento más sólidos y robustos. La comparación con sus pares también agregará contexto a las métricas.Las métricas incluyen:- Cumplimiento multas / costos de cumplimiento (%)
- Incidencia de riesgo reputacional (alto, medio, bajo)
- Número de investigaciones y costos por remediación ($)
- Evaluación de cumplimiento de riesgo completada (%)
- Políticas y procedimientos: revisado / actualizado / reescrito (%)
- Programas de capacitación completados y encuestas posteriores a la efectividad
- Visitas regulatorias y costos asociados ($)
- Gestión de la relación con los accionistas de conformidad (CSRM)
Un programa eficaz de cumplimiento y ética depende en gran medida de las relaciones con las partes interesadas internas y externas, incluidos los reguladores de todo tipo. La gestión de terceros implicará inevitablemente una variedad de partes interesadas, incluido el cumplimiento, las adquisiciones, los contratos y la auditoría interna (como mínimo). La coordinación y la mensajería serán de suma importancia. - Gestión del cambio
Las empresas más grandes se enfrentarán a desafíos cada vez mayores en materia de cumplimiento y ética, es decir, alcanzar e impactar a todos los empleados. A medida que las generaciones mayores se retiran y las generaciones más jóvenes ingresan, la forma en que administre su programa de ética y cumplimiento, dentro de su equipo y en toda la organización, debe adaptarse. Con las necesidades cambiantes de la fuerza de trabajo junto con las necesidades cambiantes de la industria, surgen nuevas capas de cumplimiento y ética. - Reduzca la fatiga de
cumplimiento La fatiga de cumplimiento puede tener un impacto de cumplimiento disminuido. Considere “calificar” el Programa de Cumplimiento como parte de un ejercicio para elevar el juego. - Estándares de cumplimiento Las
empresas se enfrentan cada vez más a una vertiginosa gama de estándares superpuestos opcionales y no opcionales, como ISO 19600, el estándar del sistema de gestión de cumplimiento internacional. Se debe considerar qué estándares y calificaciones deben funcionar ahora y en el futuro. - Capacidad de respuesta regulatoria
En resumen, significa que cuando los reguladores encuentran brechas en un programa ALD, no quieren que se les preste poca atención. No quieren regresar el próximo año y ven poco o nada para corregir lo que los examinadores ya han identificado. El término “repetido” es clave en las acciones de cumplimiento a lo largo del año.En el tema de las respuestas de cumplimiento, varias acciones en 2016 dejaron en claro que cuando el cumplimiento no es compatible, todos se ven afectados. Algunas acciones de cumplimiento notables que incorporaron esta tendencia incluyen:- Raymond James: FINRA multó a la institución con $ 17 millones e implementó una multa individual de $ 25,000 para el oficial principal de AML.
- Banco Agrícola de China: NY DFS sancionó a la sucursal de Nueva York de esta institución china con $ 215 millones por violaciones deliberadas de AML y regulaciones de sanciones.
- Convergencia de cumplimiento
En octubre de 2016, una FinCEN ” Asesoramiento a instituciones financieras sobre ciber-eventos y delitos cibernéticos ” representó el impulso más fuerte para la colaboración hasta la fecha entre AML, fraude y funciones cibernéticas. El aviso requirió un mayor trabajo en equipo entre las unidades BSA / AML y las unidades internas de seguridad cibernética para identificar actividades sospechosas. También presionó para que se compartiera más información, incluida información relacionada con el ciberespacio, entre las instituciones financieras para protegerse contra el blanqueo de dinero, el financiamiento del terrorismo y el crimen cibernético, y denunciarlo.
Aunque no puedo garantizar que estas sugerencias mejoren su efectividad, la implementación de tales medidas contribuirá en gran medida a enviar un mensaje de que el cumplimiento es un socio fuerte y necesario para que la organización enfrente los mejores y los peores momentos.
John Thackeray es el fundador y CEO de Risk Smart Inc. , una firma de consultoría que se especializa en la redacción de documentación de riesgos. A lo largo de su larga carrera, ha ocupado diversos cargos de riesgo, incluidos puestos de CRO en Societe General y Penson Worldwide Holdings, donde interactuó y se comprometió con los reguladores de EE. UU. Y Europa.
No hay comentarios.:
Publicar un comentario