コンプライアンス管理システムとは

公開: 2019-01-10

CMSは、テクノロジーというよりも、企業のコンプライアンスプログラムです。 これは、コンプライアンスの取り組みを管理する一連の手順、プロセス、およびポリシーとして発生します。

ただし、現在、より多くの企業が企業にテクノロジーを組み込んでいるため、情報セキュリティはCMS全体に統合されており、通常、コンプライアンス要件はサイバーセキュリティに重点を置いています。

CMSをどのように定義できますか?

CMSは、企業が法的要件を管理する方法と、企業のプロセス全体にそれらを組み込む能力を強調しています。 組織は、従業員のトレーニング、運用レビュー、焦点を絞ったビジネス事業、および是正措置計画を統合する統合システムを作成する必要があります。

コンプライアンスリスクとは何ですか?

金融セクターは、金融リスクと同等のコンプライアンスリスクに直面することが多い規制の厳しい業界です。 連邦消費者金融保護局(CFPB)セクター、連邦預金保険会社(FDIC)、通貨監督庁(OCC)のいずれであっても、コンプライアンス違反により罰金が科せられるリスクがあります。

OCC

2018年12月のOCCは、連邦銀行システムが直面する4つの重大なリスクを定義しました。 4つのうち、コンプライアンスリスクは、修正されたクライアント保護と、サイバーセキュリティを含む困難な作業環境からのオペレーショナルリスクに起因していました。

FDIC

FDICとFinancialCrimes Enforcement Network(FinCEN)は、コンプライアンスリスクを管理するためのマネーロンダリング防止/銀行秘密法(AML / BSA)の改善に役立つテクノロジーと革新的な戦略への取り組みについて説明する共同声明も発表しました。

CFPB

CFPBは、消費者諮問委員会、信用組合諮問委員会、およびコミュニティバンク諮問委員会と協力して、金融サービス業界の緊急動向レビューに従事しました。 彼らは、財務記録への消費者アクセスの急増と人工知能の使用に焦点を合わせました。 急速に普及している新技術は、機関の運営と管理が不十分であるためにデータが不正に共有されるリスクを高めており、どちらも多額の罰金につながる可能性があります。 そのため、消費者保護機関であるCFPBは、主にデータの整合性、認証、およびユーザーアクセスの価値に重点を置いています。

効果的なCMSの作成

CMSは、金融機関が顧客をどのように保護しているかを評価すると想定できます。 真実は; 市場取引は、実現技術を強力に組み込んでいます。 したがって、CMSは、最終的に顧客の苦情対応のプロセスにつながる可能性のある意図しない影響を制限するために、データを保護する方法に焦点を当てる必要があります。

取締役会

これは、組織がリスクを軽減および管理できるようにするビジネス目標を設定する組織です。 ローンサービスにデジタルテクノロジーを組み込む計画がある場合、ベンダーはまず、消費者保護が維持されるように管理を確立する必要があります。

コンプライアンスプログラム

コンプライアンスプログラムは、書面による文書、正式な手順とポリシー、監視、是正措置、およびトレーニングで構成されている必要があります。 これらの方針は、公正な貸付と住宅ローンのサービスに焦点を合わせています。 ただし、今日、金融機関は、通信またはデータ収集に従事するためにサービスとしてのソフトウェア(SaaS)プラットフォームに依存しています。つまり、プライバシーから保護するために、テクノロジーがプロセスに統合される方法を検討する必要があります。 Graham-Leach-Billey Act(GLBA)に基づく違反

消費者苦情管理プログラム

あなたは、消費者からの問い合わせや苦情に対応すると同時に、それらを監視、分析、追跡する能力を備えている必要があります。 また、可用性、機密性、または整合性に影響を与える可能性のある不正アクセスから顧客データを保護する必要があります。 たとえば、ITインフラストラクチャは、自動車の資金調達の目的をサポートするように構築されています。 自動貸し手が安全でない場合、データは不適切である可能性があります。 そのため、要件に違反していることに気付く可能性があります。

コンプライアンス監査

プログラムを用意し、サードパーティの監査人を雇って、ITの供給と組織の信憑性を予測します。 CFPB監督および審査マニュアルには、電子資金移動法とGLBAが組み込まれています。

誰が関与すべきですか?

他のコンプライアンス要件の場合と同様に、CMSにはさまざまな外部および内部の利害関係者が関与します。

上級管理職

上級管理職は、ベンダーリスク管理(VRM)プロセスに従事します。 上級管理職は、書かれた文書を評価して、ベンダーからの適切な調整があることを確認します。

コンプライアンス・オフィサー

この機関はCMSを監督します。 役員はすべての業務を担当し、会社がベンダーと情報を処理する方法についての洞察を維持する必要があります。

最前線の従業員

この組織は、顧客データへの不正アクセスに対する最初の防衛線として機能します。 これにより、パスワードの適切な作成が強化され、許可されたスタッフのみがパスワードにアクセスできます。

CMSの一部としてテクノロジーを組み込む

データセキュリティは、すべての操作に統合する必要があります。 ほとんどの顧客の規制要件はデータ保護について詳しく説明していませんが、より良い資産結果を得るために情報はサードパーティと共有されます。 このツールは、リスク管理、コンプライアンス管理、およびワークフロー管理の機能を提供します。つまり、多くのCMSタスクをラップできます。 組織は、ワークフローのタグ付けのタスクの優先順位付けと機能と内部でより適切に通信します。

編集者注:エンタープライズソフトウェアのスタートアップのベテランであり、労働者を仕事に駆り立てるものと、仕事をより魅力的にする方法に常に魅了されてきました。 ケンはまさにそれを追求するために相互主義を設立しました。 彼は、より社会的志向の企業市民を作成するために、従業員を会社のガバナンス、リスク、およびコンプライアンスの目標に関与させるというこのミッションベースの目標で、Reciprocityの成功を推進してきました。 ケンはMITでコンピュータサイエンスと電気工学の理学士号を取得しています。 詳細については、ReciprocityLabs.comをご覧ください。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • コンプライアンスと記録管理とは
  • ネットワークセグメンテーションとPCIコンプライアンス
  • PCIDSSログ管理
  • リスク管理計画–それは何のためですか?
  • プロジェクト管理におけるリスクの優先順位付け