Czym są systemy zarządzania zgodnością

Opublikowany: 2019-01-10

CMS to bardziej korporacyjny program zgodności niż technologia. Jest to szereg procedur, procesów i zasad, które regulują wysiłki na rzecz zapewnienia zgodności.

Jednak bezpieczeństwo informacji integruje się w całym systemie CMS, ponieważ coraz więcej firm osadza teraz technologię w swoich przedsiębiorstwach, a wymagania dotyczące zgodności zwykle kładą nacisk na cyberbezpieczeństwo.

Jak zdefiniować CMS?

CMS kładzie nacisk na sposób, w jaki firma zarządza wymaganiami prawnymi i jej zdolność do włączenia ich w procesy firmy. Organizacja powinna stworzyć zintegrowany system integrujący szkolenia pracowników, przeglądy operacyjne, ukierunkowane przedsięwzięcia biznesowe oraz plany działań naprawczych.

Co to jest ryzyko braku zgodności?

Sektor finansowy jest branżą wysoce regulowaną, często w obliczu ryzyka braku zgodności utożsamianego z ryzykiem finansowym. Niezależnie od tego, czy jest to sektor federalnego Biura Ochrony Konsumentów (CFPB), Federalnego Towarzystwa Ubezpieczeń Depozytów (FDIC) czy Kontrolera Waluty (OCC), istnieje ryzyko poniesienia grzywien wynikających z niezgodności

OCC

OCC w grudniu 2018 r. określił cztery istotne zagrożenia, przed którymi stoi federalny system bankowy. Spośród tych czterech, ryzyko braku zgodności wynikało ze zmienionych zabezpieczeń klientów oraz ryzyko operacyjne z trudnego środowiska pracy, w tym cyberbezpieczeństwa.

FDIC

FDIC wraz z Financial Crimes Enforcement Network (FinCEN) wydała również wspólne oświadczenie wyjaśniające ich zaangażowanie w technologie i innowacyjne strategie, aby pomóc w lepszym przeciwdziałaniu praniu pieniędzy/ustawie o tajemnicy bankowej (AML/BSA) w zakresie zarządzania ryzykiem braku zgodności.

CFPB

CFPB współpracowała z Radą Doradczą Konsumentów, Radą Doradczą Unii Kredytowej i Radą Doradczą Banków Społecznych, aby zaangażować się w przegląd trendów w nagłych wypadkach w branży usług finansowych. Skupili się na doładowanym zwiększeniu dostępu konsumentów do danych finansowych i wykorzystaniu sztucznej inteligencji. Szybko rozwijające się nowe technologie zwiększają obecnie ryzyko nieuprawnionego udostępniania danych ze względu na nieodpowiednie operacje i kontrole instytucji, które mogą prowadzić do wysokich grzywien. Jako taka, CFPB, agencja ochrony konsumentów, koncentruje się głównie na wartości integralności danych, uwierzytelniania i dostępu użytkowników.

Tworzenie skutecznego CMS

Możesz założyć, że CMS ocenia, w jaki sposób Twoja instytucja finansowa chroni klientów. Prawda jest taka; transakcje rynkowe nadal silnie osadzają technologie wspomagające. Dlatego CMS musi skoncentrować się na tym, jak dane są chronione, aby ograniczyć niezamierzone konsekwencje, które mogą ostatecznie doprowadzić do procesu odpowiedzi na reklamację klienta.

Rada dyrektorów

Jest to organ, który wyznacza Twoje cele biznesowe, umożliwiając organizacji łagodzenie i zarządzanie ryzykiem. Jeśli masz plany włączenia technologii cyfrowej do obsługi kredytów, sprzedawca musi najpierw ustanowić kontrole, aby zapewnić ochronę konsumentów.

Program Zgodności

Twój program zgodności musi obejmować dokumenty pisemne, formalne, procedury i zasady, monitorowanie, działania naprawcze i szkolenia. Zasady te koncentrują się na uczciwej obsłudze kredytów i kredytów hipotecznych. Jednak obecnie instytucje finansowe są bardziej uzależnione od platformy Software-as-a-service (SaaS), aby zaangażować się w komunikację lub zbieranie danych, co oznacza, że ​​musisz rozejrzeć się, w jaki sposób technologia integruje się z procesem, aby zapewnić sobie ochronę przed prywatnością naruszenia na mocy ustawy Graham-Leach-Billey (GLBA)

Program Zarządzania Skargami Konsumenckimi

Musisz być w stanie odpowiadać na zapytania i skargi konsumentów, a jednocześnie monitorować, analizować i śledzić je. Musisz także chronić dane klientów przed nieautoryzowanym dostępem, który mógłby wpłynąć na ich dostępność, poufność lub integralność. Na przykład infrastruktura IT jest zbudowana w celu wspierania celów finansowania samochodów. Jeśli auto pożyczkodawca nie jest bezpieczny, dane mogą być nieodpowiednie. W związku z tym może się okazać, że naruszysz wymagania.

Audyt zgodności

Przygotuj program, a także zaangażuj zewnętrznych audytorów, aby przewidzieć autentyczność dostaw i organizacji IT. Podręcznik nadzoru i egzaminowania CFPB obejmuje Ustawę o elektronicznym transferze środków i GLBA.

Kto powinien być zaangażowany?

Twój CMS, podobnie jak w przypadku każdego innego wymogu zgodności, angażuje różnych zewnętrznych i wewnętrznych interesariuszy.

Kadra kierownicza

Kierownictwo wyższego szczebla angażuje się w proces zarządzania ryzykiem dostawcy (VRM). Kierownictwo wyższego szczebla ocenia pisemne dokumenty, aby upewnić się, że dostawca jest odpowiednio dostosowany.

Specjalista ds. Zgodności

Ten organ nadzoruje CMS. Funkcjonariusz odpowiada za wszystkie operacje i musi mieć wgląd w sposób, w jaki firma postępuje z dostawcami i informacjami.

Pracownicy pierwszej linii

Organ ten stanowi pierwszą linię obrony przed bezprawnym dostępem do danych klientów. Ułatwia prawidłowe tworzenie haseł, a dostęp do nich mają tylko upoważnieni pracownicy.

Włączenie technologii jako części Twojego systemu CMS

Bezpieczeństwo danych musi być zintegrowane we wszystkich operacjach. Chociaż większość wymagań regulacyjnych klientów nie jest szczegółowa w zakresie ochrony danych, informacje są udostępniane stronom trzecim w celu uzyskania lepszych wyników w zakresie aktywów. To narzędzie oferuje zarządzanie ryzykiem, zarządzanie zgodnością i możliwości zarządzania przepływem pracy, co oznacza, że ​​wiele zadań CMS można opakować. Organizacje lepiej komunikują się wewnętrznie dzięki priorytetyzacji zadań i funkcjom tagowania przepływu pracy.

Uwaga redaktora: to weteran tworzenia oprogramowania dla przedsiębiorstw, który zawsze był zafascynowany tym, co motywuje pracowników do pracy i jak sprawić, by praca była bardziej angażująca. Ken założył Reciprocity, aby to osiągnąć. Napędzał sukces Reciprocity dzięki temu celowi opartemu na misji, jakim jest zaangażowanie pracowników w cele związane z zarządzaniem, ryzykiem i zgodnością ich firmy, aby stworzyć bardziej społecznie nastawionych obywateli korporacyjnych. Ken uzyskał tytuł licencjata w dziedzinie informatyki i elektrotechniki na MIT. Dowiedz się więcej na ReciprocityLabs.com.

Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.

Rekomendacje redaktorów:

  • Co to jest zarządzanie zgodnością i zapisami
  • Segmentacja sieci i zgodność z PCI
  • Zarządzanie logami PCI DSS
  • Plan zarządzania ryzykiem – do czego służy?
  • Priorytetyzacja ryzyka w zarządzaniu projektami