什么是合规管理系统

CMS 与其说是一种技术，不如说是一种企业合规计划。 它表现为一系列管理合规工作的程序、流程和政策。

但是，信息安全集成在整个 CMS 中，因为现在越来越多的公司将技术嵌入到他们的企业中，而且通常合规性要求强调网络安全。

如何定义 CMS？

CMS 强调公司如何管理法律要求以及将其纳入公司流程的能力。 组织应创建一个集成系统，将员工培训、运营审查、重点业务承诺和纠正措施计划整合在一起。

什么是合规风险？

金融行业是一个高度监管的行业，经常面临等同于金融风险的合规风险。 无论是联邦消费者金融保护局 (CFPB) 部门、联邦存款保险公司 (FDIC) 还是货币监理署 (OCC)，都存在因违规而面临罚款的风险

奥委会

OCC 于 2018 年 12 月定义了联邦银行系统面临的四项重大风险。 在这四个中，合规风险是由修改后的客户保护和网络安全等具有挑战性的工作环境带来的运营风险造成的。

联邦存款保险公司

FDIC 与金融犯罪执法网络 (FinCEN) 还发布了一份联合声明，阐述了他们对技术和创新战略的承诺，以帮助更好地管理合规风险的反洗钱/银行保密法 (AML/BSA)。

CFPB

CFPB 与消费者咨询委员会、信用合作社咨询委员会和社区银行咨询委员会合作，对金融服务行业的紧急趋势进行审查。 他们专注于消费者获取财务记录和使用人工智能的加速增长。 由于机构的运营和控制不足，迅速兴起的新技术现在增加了未经授权共享数据的风险，这两者都可能导致巨额罚款。 因此，消费者保护机构 CFPB 主要关注数据完整性、身份验证和用户访问的价值。

创建有效的 CMS

您可以假设 CMS 评估您的金融机构如何保护客户。 事实是; 市场交易继续强烈嵌入使能技术。 因此，CMS 必须关注如何保护数据以限制可能最终导致客户投诉响应过程的意外影响。

董事会

这是设定您的业务目标的机构，允许组织减轻和管理风险。 如果您有计划将数字技术用于贷款服务，您的供应商必须首先建立控制以确保持续保护消费者。

合规计划

您的合规计划必须包括书面文件、正式的程序和政策、监控、纠正措施和培训。 这些政策侧重于公平贷款和抵押服务。 然而，如今，金融机构更多地依赖软件即服务 (SaaS) 平台来进行通信或数据收集，这意味着您需要环顾将技术集成到流程中的方式，以确保您免受隐私保护违反格雷厄姆-里奇-比利法案 (GLBA)

消费者投诉管理计划

您必须有能力回应消费者的询问和投诉，同时对其进行监控、分析和跟踪。 您还必须保护客户数据免受可能影响其可用性、机密性或完整性的未经授权的访问。 例如，IT 基础设施旨在支持汽车融资目标。 如果汽车贷方不安全，则数据可能不合适。 因此，您可能会发现自己违反了要求。

合规审计

制定计划并聘请第三方审核员来预测您的 IT 供应和组织的真实性。 CFPB 监督和审查手册包含了《电子资金转账法》和 GLBA。

谁应该参与？

与任何其他合规性要求一样，您的 CMS 会吸引各种外部和内部利益相关者。

高级管理人员

高级管理层参与供应商风险管理 (VRM) 流程。 高级管理层对书面文件进行评估，以确保供应商正确对齐。

合规官

该机构负责监督 CMS。 该官员负责所有运营，并且必须深入了解公司处理供应商和信息的方式。

一线员工

该机构是防止错误访问客户数据的第一道防线。 它增强了密码的正确创建，只有经过授权的人员才能访问它。

将技术作为 CMS 的一部分

数据安全必须集成到所有操作中。 尽管大多数客户监管要求并未详细说明数据保护，但信息会与第三方共享以获得更好的资产结果。 该工具提供风险管理、合规管理和工作流管理功能，这意味着可以包装许多 CMS 任务。 组织通过我们的任务优先级和工作流标记功能在内部进行更好的沟通。

编者按：是一位企业软件初创公司的资深人士，他一直着迷于推动员工工作的因素以及如何让工作更具吸引力。 Ken 创立 Reciprocity 就是为了追求这一点。 他推动了 Reciprocity 的成功，这一基于使命的目标是让员工参与公司的治理、风险和合规目标，以培养更多具有社会意识的企业公民。 Ken 在麻省理工学院获得计算机科学和电气工程学士学位。 在 ReciprocityLabs.com 上了解更多信息。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐：

• 什么是合规和记录管理
• 网络分段和 PCI 合规性
• PCI DSS 日志管理
• 风险管理计划——它的用途是什么？
• 在项目管理中优先考虑风险