The Wall Street Journal na przełomie sierpnia i września br. przeprowadził ankietę pośród 105 #complianceofficer wywodzących się z organizacji prowadzących działalność w różnych sektorach gospodarki. Nadrzędnym jej celem była identyfikacja obszarów ryzyka mających największy wpływ na bieżącą działalność przedsiębiorstw w trakcie tzw. zamrożenia gospodarki (ang. lock down), a także powszechnej cyfryzacji pracy.
Ankietowani wskazywali na zwiększone prawdopodobieństwo materializacji dotychczasowych ryzyk, przy jednoczesnym objawieniu się nowych wyzwań:
- 90% respondentów wskazało na pojawienie się nowych i/lub wzrost prawdopodobieństwa materializacji dotychczasowych ryzyk w następstwie pandemii.
- 25% ankietowanych przyznało, iż restrykcje wprowadzone w zw. z #covid19 miały znaczny wpływ na pracę #compliance
Pandemia wymusiła na większości przedsiębiorców transformację dotychczasowego modelu pracy. Praca z domu (ang. home office) przestała być traktowana jako benefit pracowniczy i czynnik wyróżniający pracodawcę na rynku pracy i stała się zjawiskiem powszechnym, bez którego żaden plan ciągłości działania przedsiębiorstwa (przyp. Business Continuity Planning) nie ma obecnie szans na powodzenie.
Niemniej jednak wraz z cyfryzacją pracy, a także zmianą modus operandi przedsiębiorstw, wytworzyły się nowe ryzyka i obszary mogące nieść za sobą prawdopodobieństwo negatywnych skutków dla organizacji.
Zagrożenia z obszaru:
- bezpieczeństwa cyfrowego (ang. cybersecurity),
- ochrony danych,
- prywatności,
- cyfryzacji i robotyzacji operacji przedsiębiorstwa,
stały się powszechnymi.
W związku z powyższym, model pracy departamentów compliance, również musiał ulec zmianie. Prędzej niż przypuszczano, compliance musi otworzyć się na wykorzystanie nowych technologii, aby należycie realizować oddelegowane mu zadania. Potwierdzenie takiego stanu rzeczy, odnajdujemy również w wyżej wymienionej ankiecie. Zgodnie z odpowiedziami udzielonymi przez respondentów, aż 75% przyznało, iż w zw. z pandemią w większym stopniu polegają oni w swojej codziennej pracy na rozwiązaniach z zakresu analizy danych (ang. data analytics) i zaawansowanych narzędziach(m.in. RPA), które pomagają im usprawnić przepływy pracy i efektywniej oraz sprawniej identyfikować zagrożenia.
Przyszłość compliance w rękach robotyzacji
Pandemia nie tylko wpłynęła na ryzyka mające niebagatelny wpływ na bieżące funkcjonowanie przedsiębiorstwa, ale także uwypukliła słabe punkty compliance.
Brak możliwości przeprowadzenia inspekcji, zadań z zakresu monitorowania zgodności, kontroli, przeprowadzania postępowań wyjaśniających, interakcji z szeroko rozumianym biznesem. Wszystkie te czynniki w momencie przeniesienia pracy na model WFH (ang. work from home) w sposób znaczny zwiększyły prawdopodobieństwo materializacji ryzyka braku zgodności, poprzez niemożność efektywnej realizacji działań compliance.
Dlatego też tak ważne jest, aby na tyle ile jest to możliwe, biorąc pod uwagę obecną sytuację, działy compliance zaczęły wykorzystywać w swojej codziennej pracy, rozwiązania mające na celu automatyzację i robotyzację pracy. Nie należy obawiać się utraty pracy i zmniejszenia zasobów ludzkich. Wdrożenie rozwiązań z zakresu robotyzacji i automatyzacji nie mają na celu zastąpienia czynnika ludzkiego, ale możliwą optymalizację i efektywność działań podejmowanych przez compliance w organizacji.
Dzięki właściwemu zrozumieniu możliwości wynikających z automatyzacji funkcji zgodności, podjęciu ważnych kroków przygotowawczych oraz uwzględnieniu kluczowych kwestii związanych z wdrażaniem, w tym przeprowadzeniu odpowiednich analiz kosztów i korzyści, organizacje mogą osiągnąć większy stopień bezpieczeństwa prowadzonej działalności. Ze szczególnym uwzględnieniem okresu post-pandemicznego, w którym zwiększona atencja ze strony regulatora/organów nadzoru jest nieunikniona, celem przeprowadzenia weryfikacji zgodności działalności w trakcie tego niecodziennego czasu.
Rozwiązania z zakresu RPA (ang. Robotic Process Automation) mogą kontrybuować do bieżącej pracy compliance w zakresie tworzenia, utrzymania i zarządzania dokumentacją na potrzeby audytowe. Dzięki posiadaniu transparentnej i kompleksowej dokumentacji wraz z tzw. dziennikami aktywności (ang. activity logs) uwzględniającej wszystkie działania zrealizowane w ramach realizacji obowiązków II linii obrony z wykorzystaniem rozwiązań RPA.
Oczywiste jest, iż wdrożenie powyżej opisanych rozwiązań bądź zbliżonych, poprzedzone musi zostać odpowiednimi działaniami z zakresu analizy ryzyka, corporate governance, cyberbezpieczeństwa, a także ochrony informacji. Niemniej jednak cyfryzacja modelu compliance, zezwalająca na nieprzerwaną ciągłość działania w zakresie zarządzania zgodnością, stanowi wartość dodaną dla bezpieczeństwa każdej organizacji, nie tylko w czasie lock down.
#itsallaboutcompliance