Les investissements financiers des départements juridiques et de conformité dans les outils GRC (gouvernance, menace et conformité) augmenteront de 50 % d’ici 2026, selon Gartner.
Leaders de la garantie recherchent des solutions innovantes pour les aider à répondre à l’attention réglementaire croissante accordée à la surveillance et au suivi des risques pour les dirigeants.
« Les actions récentes allant de la Securities and Exchange Commission (SEC) des États-Unis au ministère américain de la Justice (DOJ) signalent l’accent est mis sur la surveillance et le suivi des menaces par les dirigeants », a déclaré Lauren Kornutick, analyste directrice du cabinet Gartner Legal Threat & Compliance Practice. « Par exemple, le DOJ incite les entreprises à révéler volontairement leurs comportements répréhensibles, mais les entreprises ne peuvent le faire que si elles ont effectivement mis en place des programmes de conformité efficaces et courent le risque d’adopter des stratégies de gestion qui tirent parti des contrôles pour éviter et détecter les comportements répréhensibles. » p>
Améliorer la gestion des menaces grâce aux outils GRC
Sans une auto-découverte efficace, les entreprises courent le risque de faire l’objet de poursuites, et les dirigeants et administrateurs peuvent faire l’objet de poursuites intentées par des actionnaires pour manquement à leur devoir de surveillance. .
« Bien que la plupart des entreprises disposent actuellement de programmes de conformité, les responsables juridiques et de conformité doivent s’assurer qu’ils sont habilités à enregistrer et à transmettre les meilleures informations à la direction et au conseil d’administration, à prendre les mesures appropriées et à conserver les documents associés. à ces procédures », a déclaré Kornutick.
Les outils GRC destinés aux responsables de la garantie aident la conformité, la gestion des risques commerciaux (ERM) et d’autres groupes de garantie à construire une compréhension plus globale des risques. Les outils intègrent et consolident les données de risque et de conformité ainsi que les procédures et les conditions.
En termes pratiques, les outils GRC peuvent aider les équipes à évaluer et à modifier les programmes de conformité en temps quasi réel, en testant la pression des opérations du système. , et en collaboration avec la direction et le conseil d’administration, améliorer les processus de surveillance.
Parcourir les nouvelles politiques
Avec l’accent croissant mis sur le signalement des comportements inappropriés dès qu’ils sont compris, les responsables juridiques et de conformité devraient combiner les politiques existantes. méthodologies de gestion des dangers de leurs partenaires en assurance. La GRE et l’audit peuvent avoir une approche existante qu’ils peuvent contextualiser pour anticiper ou identifier les fautes qui n’ont pas été signalées et aider à vérifier l’efficacité des contrôles.
« Comprendre les méthodologies existantes des partenaires de garantie peut aider les responsables juridiques et de conformité. comprendre plus précisément la probabilité et la possibilité d’une mauvaise conduite en fonction de la source d’information disponible », a déclaré Kornutick.
Les organisations se sont traditionnellement concentrées sur le développement de procédures de surveillance suffisantes du conseil d’administration. Néanmoins, les récentes activités de réglementation indiquent que les agents doivent également disposer de processus de surveillance efficaces. Les responsables juridiques et de conformité devraient développer une vue détaillée des contrôles et des traitements, clarifier les fonctions et devoirs des agents, améliorer les structures de paiement et établir des politiques de récupération.
Les récentes mesures d’application indiquent que tous les membres du personnel, avec une analyse accrue placée sur les dirigeants, sont censés se comporter conformément aux valeurs, aux politiques et à tous les engagements juridiques de l’entreprise. Lorsque les responsables de la conformité mettent à jour la politique et les traitements en réponse aux changements réglementaires, ils doivent se concentrer sur le test de l’efficacité de la modification de la politique en mesurant si les travailleurs comprennent leurs responsabilités en ce qui concerne à la fois la conduite de l’organisation et le signalement des mauvaises conduites.
« Conformité Les dirigeants devraient également effectuer une formation de recyclage basée sur les rôles, en mettant l’accent sur la garantie de la compréhension en comprenant la gamification, des jeux de rôle basés sur des scénarios et en améliorant les interactions bidirectionnelles dans le processus de connaissance », a déclaré Kornutick.
Toute l’actualité en temps réel, est sur L’Entrepreneur
