合规技术如何成就有效的合规管理?
I. 监管机构对合规技术的期望是什么?
对于合规专业人士来说,第三方是风险的一个主要来源,这是普遍共识。监管机构也意识到了这一事实,比如大多数贿赂案件都不涉及公司直接向政府官员付款,而是由第三方支付。因此监管机构希望公司有防止第三方腐败支付的合规计划。正如美国司法部副部长罗德•罗森斯坦在3月7日重申的那样, “一个拥有健全合规计划的公司可以防止腐败并消除强制执行的必要”,政府应该“为企业道德行为提供投资鼓励”,包括通过实施“有效的合规计划”。
专业人士并不感到意外,如今最新一波技术供应商正吵着向他们提供尖端人工智能和机器学习解决方案,以帮助他们避免第三方可能带来的法律责任。然而,尽管新兴技术能够——而且应该—— 可以被用来降低第三方风险,但在寻求第三方项目中使用更多技术的公司应该首先评估所涉及的技 术是否适合其规模和风险状况。
根据美国司法部2017年发布的《企业合规程序评估指南》,第三方管理至关重要。但是,在现实中,政府寻求的是一个专门针对这些第三方所制造企业风险的程序——没有一种方法可以适用于所有的合规计划。2017年的指南指出,司法部“认识到,每家公司的风险概况和降低其风险的解决方案值得进行详细的评估。”
对于雇佣多个第三方的大公司来说,可能需要技术来实现政府的期望,包括适当的控制、危险信号识别和持续监控。若没有人工智能或外包开采的支付监控,公司的合规管理部门可能无法管理其第三方,以确保适当的声誉和担保,以及适当的反腐败规定。然而,政府并不会期望小型公司或不使用多个第三方的公司具有同样水平的技术成熟度。
技术也不是使任何合规计划“有效”的万灵药。尽管技术可以提供24/7的监控并在几秒钟内完成复杂的分析,但监管机构不会因为公司使用最新的合规软件,就认为合规计划是健全的。如果输入和分析数据的人员或监控所识别出危险信号的人员并未受到充分培训,或者因为公司缺乏合规文化而士气低落,那么世界上最好的技术都毫无价值。
信息技术将是一种非常有用的工具,监管机构会将其视为稳健性的一个指标,但前提是公司根据具体需求个性化定制技术方案,并将其作为有效解决公司第三方风险的更广泛合规计划的一部分加以实施。
II. 合规技术如何成就有效的合规管理?
虽然使用技术来支持合规计划可视为一项新标准,但是那些已经采用了平台和软件的组织知道这可能会带来麻烦。
采用技术可能具有破坏性(如果人工处理正在进行——为什么要尝试修复它呢?)采用技术可能是令人沮丧的——在一个组织中, 有些人总是有不切实际的期望——而且成本昂贵(随着复杂性需求变得明显,额外的需求和费用出现)。
需要仔细考虑采用技术解决方案来管理第三方风险的决定。
最有效地采用这些解决方案的组织通常从小事开始——他们并不会张口就想吃个大胖子。这通常意味着从试点项目开始。试点项目很有帮助,因为只有通过“实地”测试平台,组织才能确定需要如何配置解决方案。此外,能够最有效地采用这些解决方案的组织不会试图一次完成所有事情。他们可能希望在未来将所有第三方风险过程连接在一起——但他们知道,这个任务从一开始就很艰巨。
另外,这些组织认识到,要使软件有效,需要人们参与其中。他们将正确的资源级别用于部署——而不是将流程添加到合规官的待办事项列表中为其雪上加霜——并通过试点项目创建拥护者和早期采用者。
相反,流程和技术出错也会导致“不合规”:员工可能会把这个项目视为他们实现目标的障碍,并常常会找寻绕过它的方法。他们这样做并不是因为他们不想兼容,而是因为合规过程降低了他们的业务效率。
当正确地采用流程和技术时,其效果显著:技术比人更擅长创建审计跟踪,自动化任务可以使合规团队更加轻松,让他们专注于更重要的关注点。
通过一个有效的合规计划,还可以获得强大的商业效益:有价值的技术平台,其特性之一是在跨组织的第三方领域中具有更高的透明度。这种透明度允许公司识别重复、冗余和低效的关系管理。此外,它还推动了问责制。这种参与可以提高与第三方关系的有效性—— 帮助公司与他们建立信任。
III. 有效的合规管理需要具备哪些要素?
合规管理的主要目的是帮助组织降低不合规风险。(由于《海外反腐败法》的最新罚款高达 8.5亿美元,不合规的代价很高。)
一个好的第三方风险平台不会让员工对腐败有不同的看法。但是,它可以使员工以不同的方式思考他们对合规计划的承诺和参与。
减少不必要的负担、集中时间和注意力、帮助组织在不拖累员工的情况下的合规技术,可有助于建立良好的合规文化。
有效合规管理的首要要素:
符合需求
寻找一个专注于与第三方相关的特定风险平台。
访问权限
组织中所有级别都需要参与到合规计划中,因此平台需要对所有级别和所有业务单位都有相应的访问权限——从销售到分销,再到合规团队和法律顾问。
系统整合
组织通常希望其第三方风险平台作为输入和输出与其他数据集通信。寻找具有开放API的解决方案,以便平台能够与其他系统连接。
合规数据
嵌入结构化的合规数据,以自动化筛选工作步骤。
风险为本
该平台需要将注意力集中在正确的风险上。低风险的关系需要迅速顺利地跳过,而高风险的关系需尽快得到相关人士的审批。
道琼斯的第三方风险管理工具RiskCenter KYBP 整合了全球领先的合规数据、专业的尽职调查和可定制化的技术平台,以实现高效的工作流程和有效的风险控制。详情请“阅读原文”或登录:dowjones.com/risk
道琼斯公司(Dow Jones)创建于1882年,旗下有道琼斯指数、Barron's《巴伦》、WSJ《华尔街日报》、MarketWatch、Factiva、VentureSource、Risk & Compliance等品牌。“道琼斯风险合规”是全球领先的风险合规服务商。本公众号由道琼斯风险合规中国团队运营。欢迎您关注或咨询:Johnson.Ma@dowjones.com