Gartner’a göre hukuk ve uyumluluk departmanının GRC (yönetim, risk ve uyumluluk) araçlarına yaptığı yatırım 2026 yılına kadar %50 artacak.
Güvence liderleri, idari risk gözetimi ve izlenmesine yönelik artan düzenleyici ilgiyi ele almalarına yardımcı olacak teknoloji çözümleri arıyor.
Gartner Yasal Risk ve Uyumluluk Uygulaması direktör analisti Lauren Kornutick, “ABD Menkul Kıymetler ve Borsa Komisyonu’ndan (SEC) ABD Adalet Bakanlığı’na (DOJ) kadar uzanan son eylemler, idari risk gözetimi ve izlemeye odaklanıldığının sinyalini veriyor” dedi. “Örneğin, Adalet Bakanlığı şirketleri gönüllü olarak suiistimalleri açıklamaya teşvik ediyor, ancak firmalar bunu ancak suiistimalleri önlemek ve tespit etmek için kontrollerden yararlanan etkili uyumluluk programları ve risk yönetimi stratejileri oluşturdukları takdirde yapabilirler.”
GRC araçlarıyla risk yönetimini yükseltme
Etkili bir kendini keşfetme olmadan, şirketler cezai kovuşturmaya maruz kalma riskiyle karşı karşıya kalabilir ve görevliler ve direktörler, gözetim görevlerini yerine getirmedikleri için hissedarlar tarafından türetilmiş davalara maruz kalabilirler.
Kornutick, “Çoğu kuruluş halihazırda mevcut uyumluluk programlarına sahip olsa da, hukuk ve uyumluluk liderlerinin, doğru bilgileri yakalayıp yönetime ve yönetim kuruluna iletme, uygun eylemi gerçekleştirme ve bu süreçlerle ilgili belgeleri sürdürme konusunda yetkilendirildiklerinden emin olmaları gerekiyor” dedi.
Güvence liderlerine yönelik GRC araçları; uyumluluk, kurumsal risk yönetimi (ERM) ve diğer güvence ekiplerinin risklere ilişkin daha bütünsel bir anlayış oluşturmasına yardımcı olur. Araçlar, risk ve uyumluluk verilerinin yanı sıra süreçler ve terminolojileri de entegre eder ve birleştirir.
Pratik anlamda, GRC araçları, güvence ekiplerinin uyumluluk programlarını neredeyse gerçek zamanlı olarak değerlendirmesine ve değiştirmesine, basınç testi sistemi operasyonlarına ve yönetim ve yönetim kuruluyla birlikte gözetim süreçlerini iyileştirmesine yardımcı olabilir.
Yeni düzenlemelerde gezinme
Suistimallerin öğrenildiği anda rapor edilmesine artan ilgi nedeniyle, hukuk ve uyumluluk liderlerinin ortaklarının mevcut risk yönetimi metodolojilerini güvence altına alarak birleştirmeleri gerekiyor. ERM ve denetim, rapor edilmemiş suiistimalleri tahmin etmek veya tespit etmek ve kontrollerin etkinliğinin doğrulanmasına yardımcı olmak için bağlamsallaştırabilecekleri mevcut bir metodolojiye sahip olabilir.
Kornutick, “Güvence ortaklarının mevcut metodolojilerini anlamak, hukuk ve uyumluluk liderlerinin, mevcut veri kaynağına bağlı olarak suiistimal olasılığını ve olasılığını daha kesin bir şekilde anlamalarına yardımcı olabilir” dedi.
Kuruluşlar geleneksel olarak yeterli yönetim kurulu gözetim süreçleri oluşturmaya odaklanmıştır. Ancak son zamanlardaki düzenleyici faaliyetler, memurların da etkili gözetim süreçlerine sahip olması gerektiğine işaret ediyor. Hukuk ve uyumluluk liderleri, kontroller ve prosedürlere ilişkin kapsamlı bir bakış açısı oluşturmalı, görevlilerin rollerini ve sorumluluklarını netleştirmeli, ücretlendirme yapılarını iyileştirmeli ve geri alma politikaları oluşturmalıdır.
Son zamanlardaki yaptırım eylemleri, memurlar üzerinde daha sıkı bir incelemeye tabi tutulan tüm çalışanların, şirket değerlerine, politikalarına ve tüm yasal yükümlülüklere uygun şekilde hareket etmeleri beklendiğinin sinyalini veriyor. Uyumluluk liderleri, mevzuat değişikliklerine yanıt olarak politika ve prosedürleri güncellediğinde, çalışanların hem iş yönetimi hem de suistimallerin raporlanmasıyla ilgili yükümlülüklerini anlayıp anlamadıklarını ölçerek politika değişikliğinin etkililiğini test etmeye öncelik vermelidirler.
Kornutick, “Uyum liderleri aynı zamanda oyunlaştırma, senaryo tabanlı rol oynama ve öğrenme sürecinde iki yönlü iletişimi geliştirme yoluyla anlayışın sağlanmasına odaklanan rol tabanlı tazeleme eğitimi de vermelidir” dedi.