Pandemia jako przyczynek transformacji compliance

Pandemia jako przyczynek transformacji compliance

The Wall Street Journal na przełomie sierpnia i września br. przeprowadził ankietę pośród 105 #complianceofficer wywodzących się z organizacji prowadzących działalność w różnych sektorach gospodarki. Nadrzędnym jej celem była identyfikacja obszarów ryzyka mających największy wpływ na bieżącą działalność przedsiębiorstw w trakcie tzw. zamrożenia gospodarki (ang. lock down), a także powszechnej cyfryzacji pracy.

Ankietowani wskazywali na zwiększone prawdopodobieństwo materializacji dotychczasowych ryzyk, przy jednoczesnym objawieniu się nowych wyzwań:

  • 90% respondentów wskazało na pojawienie się nowych i/lub wzrost prawdopodobieństwa materializacji dotychczasowych ryzyk w następstwie pandemii.
  • 25% ankietowanych przyznało, iż restrykcje wprowadzone w zw. z #covid19 miały znaczny wpływ na pracę #compliance

Pandemia wymusiła na większości przedsiębiorców transformację dotychczasowego modelu pracy. Praca z domu (ang. home office) przestała być traktowana jako benefit pracowniczy i czynnik wyróżniający pracodawcę na rynku pracy i stała się zjawiskiem powszechnym, bez którego żaden plan ciągłości działania przedsiębiorstwa (przyp. Business Continuity Planning) nie ma obecnie szans na powodzenie.

Niemniej jednak wraz z cyfryzacją pracy, a także zmianą modus operandi przedsiębiorstw, wytworzyły się nowe ryzyka i obszary mogące nieść za sobą prawdopodobieństwo negatywnych skutków dla organizacji.

Zagrożenia z obszaru:

  • bezpieczeństwa cyfrowego (ang. cybersecurity),
  • ochrony danych,
  • prywatności,
  • cyfryzacji i robotyzacji operacji przedsiębiorstwa,

stały się powszechnymi.

W związku z powyższym, model pracy departamentów compliance, również musiał ulec zmianie. Prędzej niż przypuszczano, compliance musi otworzyć się na wykorzystanie nowych technologii, aby należycie realizować oddelegowane mu zadania. Potwierdzenie takiego stanu rzeczy, odnajdujemy również w wyżej wymienionej ankiecie. Zgodnie z odpowiedziami udzielonymi przez respondentów, aż 75% przyznało, iż w zw. z pandemią w większym stopniu polegają oni w swojej codziennej pracy na rozwiązaniach z zakresu analizy danych (ang. data analytics) i zaawansowanych narzędziach(m.in. RPA), które pomagają im usprawnić przepływy pracy i efektywniej oraz sprawniej identyfikować zagrożenia.

Przyszłość compliance w rękach robotyzacji

Pandemia nie tylko wpłynęła na ryzyka mające niebagatelny wpływ na bieżące funkcjonowanie przedsiębiorstwa, ale także uwypukliła słabe punkty compliance.

Brak możliwości przeprowadzenia inspekcji, zadań z zakresu monitorowania zgodności, kontroli, przeprowadzania postępowań wyjaśniających, interakcji z szeroko rozumianym biznesem. Wszystkie te czynniki w momencie przeniesienia pracy na model WFH (ang. work from home) w sposób znaczny zwiększyły prawdopodobieństwo materializacji ryzyka braku zgodności, poprzez niemożność efektywnej realizacji działań compliance.

Dlatego też tak ważne jest, aby na tyle ile jest to możliwe, biorąc pod uwagę obecną sytuację, działy compliance zaczęły wykorzystywać w swojej codziennej pracy, rozwiązania mające na celu automatyzację i robotyzację pracy. Nie należy obawiać się utraty pracy i zmniejszenia zasobów ludzkich. Wdrożenie rozwiązań z zakresu robotyzacji i automatyzacji nie mają na celu zastąpienia czynnika ludzkiego, ale możliwą optymalizację i efektywność działań podejmowanych przez compliance w organizacji.

Dzięki właściwemu zrozumieniu możliwości wynikających z automatyzacji funkcji zgodności, podjęciu ważnych kroków przygotowawczych oraz uwzględnieniu kluczowych kwestii związanych z wdrażaniem, w tym przeprowadzeniu odpowiednich analiz kosztów i korzyści, organizacje mogą osiągnąć większy stopień bezpieczeństwa prowadzonej działalności. Ze szczególnym uwzględnieniem okresu post-pandemicznego, w którym zwiększona atencja ze strony regulatora/organów nadzoru jest nieunikniona, celem przeprowadzenia weryfikacji zgodności działalności w trakcie tego niecodziennego czasu.

Rozwiązania z zakresu RPA (ang. Robotic Process Automation) mogą kontrybuować do bieżącej pracy compliance w zakresie tworzenia, utrzymania i zarządzania dokumentacją na potrzeby audytowe. Dzięki posiadaniu transparentnej i kompleksowej dokumentacji wraz z tzw. dziennikami aktywności (ang. activity logs) uwzględniającej wszystkie działania zrealizowane w ramach realizacji obowiązków II linii obrony z wykorzystaniem rozwiązań RPA.

Oczywiste jest, iż wdrożenie powyżej opisanych rozwiązań bądź zbliżonych, poprzedzone musi zostać odpowiednimi działaniami z zakresu analizy ryzyka, corporate governance, cyberbezpieczeństwa, a także ochrony informacji. Niemniej jednak cyfryzacja modelu compliance, zezwalająca na nieprzerwaną ciągłość działania w zakresie zarządzania zgodnością, stanowi wartość dodaną dla bezpieczeństwa każdej organizacji, nie tylko w czasie lock down.

#itsallaboutcompliance

Niniejsza strona zawiera wyłącznie informacje ogólne i jest oparta na doświadczeniach i badaniach autora. Autor nie udziela w ramach niniejszych publikacji porad biznesowych, prawnych ani innych profesjonalnych porad lub usług. Treści zawarte na niniejszej stronie nie zastępują porad prawnych ani usług. Opinie, stanowiska i spostrzeżenia wyrażone w ramach publikacji na niniejszej stronie nie powinny być również wykorzystywane jako podstawa do jakichkolwiek decyzji lub działań, które mogą mieć wpływ na prowadzoną przez Państwa działalność. Przed podjęciem jakiejkolwiek decyzji lub podjęciem jakichkolwiek działań, które mogą mieć wpływ na działalność Państwa firmy, należy uzyskać opinię wykwalifikowanego doradcy prawnego. Autor nie ponosi odpowiedzialności za jakiekolwiek straty poniesione przez jakąkolwiek osobę lub podmiot polegający na podstępowaniu wedle treści przedstawionych na niniejszej stronie. Wszelki opinie, poglądy i stanowiska przedstawione na niniejszej stronie są prywatnymi poglądami autora, a w związku z tym nie powinny być w jakikolwiek sposób utożsamiane ze stanowiskiem organizacji, które autor reprezentował, reprezentuje obecnie i/lub będzie reprezentował. Cytowanie treści artykułów na niniejszej stronie jest dozwolone z zastrzeżeniem podania źródła cytatu wraz z odnośnikiem prowadzącym do niniejszej strony.

W celu zapewnienia jak najlepszych usług online, ta strona korzysta z plików cookies.

Jeśli korzystasz z naszej strony internetowej, wyrażasz zgodę na używanie naszych plików cookies.