Un estudio reciente encontró que 45% de encuestados quienes manejan el cumplimiento de riesgos creen que pasan demasiado tiempo tratando de localizar problemas. Ciertamente te hace preguntarte: si pasas todo el tiempo buscando riesgos, ¿cuánto tiempo tienes para mitigarlo? Encontrar el riesgo comercial es solo una parte del problema. Todo el propósito de encontrar estos riesgos es alcanzarlos a tiempo para detenerlos. El cumplimiento financiero puede dificultar esto, debido a un conjunto de leyes complejo y aparentemente cambiante. Es por eso que algunos optan por dejar el hallazgo de ese riesgo a la tecnología y dedicar sus recursos humanos a detenerlo.

Los controles y balances automatizados pueden ser su primera línea de defensa para defender a su empresa de los problemas de cumplimiento. Ya sea que haya inquietudes con respecto a las violaciones de la FCPA o el cumplimiento de FINRA, la tecnología que es capaz de pensar lógicamente se puede aprovechar. La clave es recordar que esta tecnología es una herramienta y no una solución absoluta.

Los desafíos en la gestión del riesgo de cumplimiento

Solía ​​ser la única forma de mitigar el riesgo de cumplimiento en el mundo financiero era contratar más personal. Eso abrió un riesgo en sí mismo. Los empleados cuestan dinero, limitando el dinero que se puede utilizar para aumentar la riqueza de la empresa. Al mismo tiempo, los empleados representan sus propios riesgos, ya que gran parte del problema con el cumplimiento proviene del error humano, ya sea intencional o no. La gestión del riesgo de cumplimiento generalmente se compone de tres áreas clave:

  • Gestión de Incidentes - Este es el proceso mediante el cual los sistemas se pueden usar para analizar actividades de alto riesgo, como un empleado que intenta hacer un retiro no autorizado o iniciar sesión en un sistema que no está aprobado. Esto puede volverse extremadamente complejo en una gran empresa globalizada, y muchos de estos incidentes son banderas falsas. Alguien que no intente exceder su autoridad podría simplemente haber perdido un punto decimal. Alguien que inicia sesión en un sistema no autorizado puede no haber sido consciente de que no estaba autorizado. Los profesionales de TI no tienen tiempo para verificar individualmente cada uno de estos problemas.
  • Auditoría interna - Se supone que la auditoría interna es una salvaguarda en el riesgo de cumplimiento, pero en algunos casos puede crear más problemas de los que previene. Estos auditores están allí para monitorear y eliminar el riesgo comercial. Sin embargo, cuando se realizan incorrectamente, estas auditorías pueden tener un efecto dominó, lo que hace que los problemas no se resuelvan e incluso pueden dar lugar a multas y sanciones debido a la falta de registros. Una vez más, para una gran empresa multinacional, esta es una posibilidad muy real.
  • Riesgo operacional - Los riesgos a los que sus empleados y proveedores externos lo exponen se incluyen en esta categoría, al igual que casi todo lo demás. El riesgo operacional es simplemente el riesgo que usted obtiene debido a los negocios cotidianos estándar. Debido a que es una categoría tan amplia, también es una de las más difíciles de monitorear.

Todos estos riesgos son riesgos que deben controlarse constantemente. Esta tarea a menudo resulta engorrosa y difícil de administrar cuando considera que son posibles millones de transacciones en una gran empresa por día. Eso significa aprovechar la tecnología para localizar el riesgo para que pueda pasar menos tiempo monitoreándolo y más tiempo mitigándolo.

Uso de tecnología cognitiva para encontrar y minimizar el riesgo de cumplimiento

Considere este escenario. Un empleado en cuentas por pagar tiene autoridad de hasta $500 para realizar pagos a autoridades extranjeras bajo el código financiero "pagos de facilitación". Entonces, ese empleado tiene prisa, no presta atención y accidentalmente ingresa un pago por $ 5000. El pago no sale. En su lugar, esto desencadena una alerta de cumplimiento. Se notifica al supervisor del empleado y el oficial de cumplimiento abre una investigación. Después de varias horas, se determina que se trató de un simple error. Sin embargo, debido a que el sistema no es lo suficientemente inteligente para comprender esto, crea alertas que deben borrarse.

Ahora, considere un escenario opuesto. Un empleado tiene autoridad para realizar pagos de hasta $ 500 sin límite diario. Deciden encubrir un soborno que planean hacer utilizando el código de facilitación y recortan diez cheques, durante diez días, sin exceder nunca su autoridad. El sistema nunca se activa porque no es lo suficientemente inteligente como para ver un problema.

El problema en el pasado era que la tecnología, aunque inteligente, no era inteligente. Es posible que haya podido leer datos, pero no pudo poner esos datos en contexto. El contexto es la clave para mitigar el riesgo. Es por eso que para mejorar su detección de riesgos, necesita:

  1. priorizar - Priorizar el riesgo es el primer paso para mitigarlo. Por ejemplo, un buen sistema de cumplimiento habría examinado los dos primeros escenarios mencionados. Hubieran puesto el problema con el cheque de $ 5000 como una prioridad baja, sabiendo por experiencia que esto probablemente era un error técnico. Por otro lado, ese segundo escenario habría recibido una marca de alto riesgo, ya que el patrón muestra claramente un intento de jugar con el sistema.
  2. Evaluación - El seguimiento procesable significa que hay un proceso específico para cada escenario posible. Una instancia de bajo riesgo solo habría notificado a un supervisor directo para verificar el problema. El segundo escenario de mayor riesgo habría recibido una alerta de cumplimiento.
  3. Actúe - Un buen programa garantizará que el problema como el primero se detenga en el supervisor. Sin embargo, el segundo es motivo de preocupación adicional. Alguien que intenta moverse por el sistema para enviar pagos probablemente ya esté involucrado en algo sospechoso. En ese punto, querrás crear una investigación más profunda.

El truco es utilizar su tecnología para disminuir su trabajo, no crear más. Los dos escenarios anteriores son muy comunes. La mayoría de las veces, un problema de cumplimiento es un error. Sin embargo, a veces es un problema real. La tecnología inteligente puede decirle la diferencia.

Evaluación remota de riesgos (RRA) Es un ejemplo de la tecnología inteligente que puede utilizar para mejorar la eficiencia de su investigación. Nuestro sistema depende de datos biométricos, combinados con un proceso de entrevista telefónica automatizado, para encontrar áreas de alto riesgo en una organización. Para obtener más información sobre cómo RRA podría funcionar con su negocio, contacte Clearspeed.