我们的前线

时间:2017-06-10 09:10:02166网络整理admin

<p>GERALDINE H APOSTOL监管风险被董事会和高管评为最受关注因此现在他们正在寻求内部审计师检查其合规计划的有效性,内部审计师反过来又持续注意这一呼吁合规风险正成为竞争优先事项的一部分在任何内部审计计划中需要注意的事项列表在当前不断变化的监管环境中,内部审计面临的最大挑战是资源配置为什么</p><p>首先,随着新监管要求的激增,审计范围每年都在增加对我们菲律宾来说,去年发布的实施细则和条例(IRR)涵盖了2012年数据隐私法(共和国法案第10173号),我们正在考虑如何处理内部审计并考虑其对我们内部审计计划的影响我们必须在项目基础上实施实施工作,不断应对新风险,并对受新镜头影响的旧区域提供更大的审计覆盖率</p><p>其次,我们(监管机构,银行,法律和咨询公司)在相同的有限池中相互竞争,不知何故最终追逐相同的候选人招聘和留住员工的成本显着上升,造成预算压力在我去之前关于内部审计师如何应对这个长期问题,我想改变我的观点 - 如何从前线管理风险</p><p>如果我们采用协作方法进行风险管理,风险责任可以放在第一道防线中这可能是组织更大的弹性和增长的关键这意味着参与的第一线可以做出与战略一致的风险决策,同时积极主动第二道防线通过有效挑战,及时协商和合作影响决策制定将更多风险管理责任转移到第一线,使公司更有信心,使其更加敏捷,更好地预测和减轻风险事件风险管理工具和技术(例如风险评级系统,建立组织对风险的抵御能力,指定企业风险偏好,第三方供应商审计和压力测试),加上正式的第二和第三道防线,已经证明有效</p><p>这种组合有力地推动了前线的信心,为未来商业模式或战略的中断做好准备,操作风险或地缘政治动荡让我们回到数据隐私法案作为应用这一概念的相关示例我们的指定数据保护官员(DPO)可能会试图自己处理数据隐私影响评估(PIA)击败即将到来的2018年3月截止日期毕竟,组织中还有谁拥有决定这些重要风险的技能和经验</p><p>根据更先进国家实施其隐私法的经验,PIA控制在从第二道防线 - 合规组织 - 解放出来时最有效,并直接嵌入发生数据处理的业务中跨多国企业部署PIA控制意味着培训和装备组织变更路由或检测的关键门这些关键门包括营销,数据分析,联络中心,采购,软件开发,IT运营和信息安全将PIA问题嵌入公司的系统开发生命周期(SDLC)可以提供整体PIA采用的单一最大提升为了解决问责制,关于实施隐私和数据保护措施的持续培训是国家隐私委员会的五项诫命之一作为风险管理的有效前线并不意味着减少二线风险的作用和影响管理和合规相反,它是在整个公司文化中提升风险意识和责任的动力的自然结果,并创建一个最佳和有效的风险生态系统在协作的战略框架内协调所有防线将导致真正的伙伴关系,这将创造真正的组织的价值 - 更强的收入和利润增长,扩大市场份额,降低员工流动率和更强的抵御破坏能力积极主动,而不是保护和反应 - 这就是前线领导的全部意义* * * Geraldine H Apostol是Isla Lipana&Co / PwC菲律宾的风险保证负责人,首席内部审计师和转型领导者将您的意见和问题通过电子邮件发送给市场@ phpwccom此内容仅供一般参考之用,