Modernización y cumplimiento normativo: una mirada desde primera línea

Para las organizaciones que operan en sectores altamente regulados como la atención médica y los servicios financieros, la modernización y el cumplimiento de estrictos estándares de cumplimiento pueden parecer objetivos mutuamente excluyentes.

Al eliminar procesos obsoletos (a menudo manuales), generarán valiosas ganancias de eficiencia. Además, podrán participar en nuevas formas digitalizadas de trabajar, colaborar y realizar transacciones. Sin embargo, habrá mucha preocupación de que la puesta en marcha de sistemas automatizados pueda dar lugar a violaciones reglamentarias. Algo que resultará en costos inesperados y causará daños.

Entonces, ¿cómo resuelven este desafío los gerentes de ingeniería?

Recientemente me senté con Neil Fitzgerald, director de ingeniería de StarCompliance, quien ha pasado la mayor parte de su carrera abordando este mismo tema. Compartió sus ideas sobre qué tener en cuenta al emprender proyectos de modernización en entornos altamente regulados.

La preparación es clave: ¿cómo se cierra la brecha?

Comprender los impulsores comerciales detrás de cualquier proyecto de modernización es vital para garantizar que la solución que se está diseñando sea adecuada para su propósito y no esté excesivamente diseñada.

Puede resultar tentador hacer todo lo posible y crear el sistema perfecto que cubra todos los casos de uso. Pero en realidad, puede que eso no sea lo que la organización quiere o necesita. Especialmente cuando el coste y el tiempo necesarios para ofrecer una solución en la que todo cante y todo baile resulte prohibitivo. O el objetivo del juego es llegar rápidamente al mercado.

Teniendo esto en cuenta, hablar con personas cuyas tareas han sido designadas como maduras para la automatización proporcionará información valiosa sobre lo que hacen, cómo lo hacen y por qué. Los expertos en su campo, utilizando sus perspectivas únicas, pueden ayudar a aclarar los desafíos fundamentales que la empresa realmente busca resolver a través de la automatización.

Según la experiencia de Neil, estas conversaciones ayudarán a los directores de ingeniería a establecer lo que realmente se necesita. En lugar de una nueva aplicación altamente compleja, el requisito podría resultar mucho más sencillo. Por ejemplo, una herramienta de presentación de informes que brinde la supervisión funcional que los gerentes necesitan para abordar los riesgos o brechas en el cumplimiento de manera proactiva.

Encontrar el equilibrio adecuado entre riesgo y recompensa

Diferentes organizaciones tienen diferentes apetitos de riesgo y esto puede variar según el caso de uso específico o los impulsores comerciales detrás de un proyecto de modernización.

Para comprender esto, los directores de ingeniería deben mantener conversaciones francas con los tomadores de decisiones clave en toda la empresa. Querrán comprender cómo interpretan (y planean aplicar) regulaciones específicas y qué verificaciones y contrapesos (controles) de cumplimiento deberán implementarse. Por ejemplo, es posible que una pequeña organización benéfica solo necesite realizar controles de lavado de dinero o KYC anualmente. Mientras que un gran banco minorista necesitará monitorear ciertas transacciones, todo el tiempo y en tiempo real.

En última instancia, el papel del director de ingeniería es ayudar a las partes interesadas clave a tomar decisiones basadas en las prioridades comerciales y las evaluaciones de riesgos. Al ofrecer una selección de opciones de solución «aceptables, mejores y mejores», junto con los costos asociados y un cronograma, los tomadores de decisiones tendrán todo lo que necesitan para sopesar las opciones y determinar el rumbo a seguir. Eso incluye comunicar los desafíos de gestión de riesgos y cumplimiento que deben abordarse si se toma la decisión de optar por una solución «rápida y veloz».

Para Neil, esto lo ilustra acertadamente el caso de una empresa estadounidense que necesitaba desarrollar su primera solución compatible con el RGPD. En lugar de perderse una fecha de lanzamiento en el Reino Unido, la organización decidió no rediseñar ciertos procesos. Algo que resultaría costoso en términos de tiempo y dinero. En lugar de eso, construyó una fachada para capturar direcciones de identificación en lugar de números de seguridad social, para poder alcanzar su fecha de lanzamiento original y programar una revisión completa de las funciones del sistema para el próximo trimestre.

Nuevo llamado a la acción

Iniciar conversaciones importantes

Andrew cree que los directores de ingeniería deben adquirir un conocimiento profundo de los marcos regulatorios relacionados con su organización. Además de los estándares de la industria, eso significa leer sobre los requisitos de privacidad y protección de datos para que puedan comunicarse con confianza con las partes interesadas de toda la empresa y hacer preguntas (muchas preguntas).

Estas conversaciones ayudarán a los equipos de proyectos multifuncionales a trabajar de manera abierta y confiable. Además de proporcionar una plataforma para educar a las partes interesadas sobre los costos asociados con soluciones altamente complejas que cubren todos los aspectos regulatorios, los directores de ingeniería podrán obtener la dirección que necesitan para manejar casos en los que las regulaciones se superponen.

En última instancia, el director de ingeniería actúa como un puente entre la organización tecnológica y el negocio. A pesar de ser responsable de detectar posibles riesgos de cumplimiento e implementar salvaguardas que eliminarán el riesgo legal y reputacional, cualquier decisión clave de cumplimiento siempre necesitará un sello de aprobación del Director de Cumplimiento (CCO) de la organización.

Mantenerse al día con el cambio regulatorio

Todo el mundo recuerda cómo el RGPD cambió las reglas del juego sobre cómo las organizaciones manejan los datos. Afortunadamente, grandes cambios regulatorios como este no ocurren todos los días y, por lo general, requieren un largo tiempo antes de entrar en vigor.

Dicho esto, el panorama regulatorio y de cumplimiento en constante cambio actual significa que los directores de ingeniería deben reunirse periódicamente con los expertos legales y de cumplimiento de su organización. Para que puedan planificar con anticipación, preparar hojas de ruta para actualizar los sistemas de acuerdo con los próximos requisitos y compartir con todas las partes interesadas los cambios estructurales (y los desafíos) involucrados.

Como dice Andrew, existen regulaciones para hacer del mundo un lugar mejor y más justo. Al hablar con expertos en la materia y comprender el contexto de cumplimiento, los líderes de ingeniería podrán priorizar lo que debe cambiar y generar ideas novedosas para resolver los desafíos de cumplimiento. Esto puede incluir proponer alternativas de diseño de soluciones beneficiosas o compromisos que sean aceptables para los tomadores de decisiones comerciales clave.

Para obtener más información, ¿por qué no ponerse en contacto? Y si desea profundizar un poco más en el tema de la modernización, el podcast ofrece mucho en qué pensar.


Source link

About David Lopez

Check Also

La comunidad de Linux lamenta la pérdida de un experto en controladores WiFi

La comunidad del kernel de Linux está de luto por la pérdida de Larry Finger, …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *