如何在2021年积极主动对组织的诚信风险

组织诚信

积极的风险管理需要从组织的顶部开始。大多数企业主和领导者都知道,领导企业涉及一定程度的风险。关键是要确保随着业务的成熟,您可以谨慎地识别,评估和管理风险的能力。核心诚信董事总经理达伦·墨菲(Darren Murphy)。

每个企业的规模,行业或成熟度如何,都面临诸如欺诈,腐败,利益冲突和员工不当行为等诚信风险。内部诚信风险仍然是对企业的持续威胁,因为积极进取的员工希望利用内部控制薄弱,过时的商业惯例或有利可图的机会来实施欺诈并进行不当行为。

为了增加经营业务和管理风险的复杂性,在业务格局和相关的安全风险上存在全球大流行。在组织的隔离墙之外,企业受到网络罪犯的威胁,诸如业务电子邮件妥协(BEC),网络钓鱼和数据泄露等问题。

2021年的风险格局
当我们进入新的日历年时,企业和政府试图恢复“正常”。Covid-19的影响表明,需要组织重新评估他们如何管理和减轻企业内部的诚信风险,以保护其员工,声誉和底线。

在不确定性的时期,随着面临越来越多的财务压力的员工合理的行为并利用机会来丰富自己,员工不当行为,欺诈和腐败的情况会大大增加。不幸的是,对于企业来说,这是不良时机。

随着企业努力应对全球大流行,该组织的重点转移到削减成本,保持“开放业务”并最大程度地减少日常运营的影响。对积极主动的计划进行投资是在后备燃烧器上 - 正确的。

但是,有了经济复苏的迹象,现在是时候考虑如何预防和减轻诚信风险发生或增加业务。

您组织的风险可能是内部的,例如盗窃,欺诈,欺凌和员工不当行为。外部风险可能包括与供应商的腐败和勾结,第三方欺诈和商业电子邮件妥协。

如何管理新风险
积极的风险管理需要从组织的顶部开始。大多数企业主和领导者都知道,领导企业涉及一定程度的风险。关键是要确保随着业务的成熟,您建立了以谨慎方式识别,评估和管理风险的能力。总会有一定程度的风险,量化这被称为风险食欲陈述。虽然这听起来对您的业务来说是一个复杂的步骤,但不一定是。

重要的是要认识到诚信风险可以采用多种形状和形式。风险可能是您的组织内部的,例如盗窃,欺诈,欺凌和员工不当行为。或您组织的外部,例如腐败和与供应商的综合,第三方欺诈和商业电子邮件妥协。花点时间停下来思考您的业务面临的风险是一个简单但重要的第一步。

对于大多数企业而言,最好的起点是专注于您的员工,他们的角色以及您对他们的期望。这通常是在您组织的政策中捕获的,例如行为准则,欺凌和骚扰政策或利益冲突政策。

企业在2021年最大的机会领域之一也许是审查和更新您的政策套件,以确保员工了解他们的期望并证明这些政策。当我们对欺诈或员工不当行为进行内部调查时,我们经常遇到不熟悉政策的员工,不记得他们上次阅读该政策或何处的何处 - 有明显的脱节。

另一个机会领域是改善利益冲突和礼物和娱乐的方式。这两个领域呈现出组织最大的风险领域,因为它们影响了所有角色中最大的员工。

在我们与之合作的几乎每个组织中,我们看到了如何管理这些风险的方法。追踪利益冲突和礼物冲突的登记册通常不足以跨业务部门进行空洞,空无一人和孤立。重要的是,在组织一级缺乏监督和审查。

每个企业的规模,行业或成熟度如何,都面临诸如欺诈,腐败,利益冲突和员工不当行为等诚信风险。

转到集中式合规软件
大型组织通常在Intranet网站上有政策和其他诚信计划,但是在2021年,这是管理风险的过时方法。

现在,基于云的软件实际上存在于经营业务的各个方面,并且合规性也没有什么不同。基于云的合规性软件,例如我们在核心完整性(www.corethix.com)上使用的软件,可以显着改善您的完整性风险和合规计划。

可以通过基于云的合规平台实施几项简单的计划,以帮助主动管理业务中的风险,包括:

  • 确保所有公司策略都位于一个平台上,以维护每个策略的版本控制,并通过阅读和证明的角色,功能和位置自动将其分配给所有员工。
  • 在线移动所有利益冲突,礼物和娱乐管理,以便员工可以实时提交声明,以便管理层审查,批准或调查。
  • 迁移事件,问题和安全报告在线上,因此员工可以通过移动设备提交问题,而不是等待返回办公室提交基于纸质的表格。
  • 利用技术将组织的举报人或道德热线整合到合规平台中,以改善报告经验。
  • 通过利用通信和公告功能来推动员工的参与和使用。

现在是时候主动评估和减轻业务中潜在的完整性风险,并研究增强合规计划以最终与员工互动的机会。预防始终是确保您的组织保护其员工,声誉和底线的最佳方法。

关键要点

  • 大多数企业主和领导者都知道,开展业务涉及一定程度的风险。关键是要确保随着业务的成熟,您建立了以谨慎方式识别,评估和管理风险的能力。
  • 您组织的风险可能是内部的,例如盗窃,欺诈,欺凌和员工不当行为。外部风险可能包括与供应商的腐败和勾结,第三方欺诈和商业电子邮件妥协。
  • 参与诚信风险专家,例如核心诚信,以教育您的人民有关您的内部政策,例如行为准则,欺凌和骚扰政策或利益冲突政策。
  • 查看和更新​​您的网络安全系统,以确保您的软件反映当前的风险并保护组织的数据,资源和帐户,例如Corethix等集中合规性软件。
  • 从自上而下的工作来实施文化和政策,以反映鼓励正直的工作场所的指南。
  • 实施支持内部和外部举报的报告系统,并至少讨论工作场所内的潜在问题。
  • 在线移动所有利益冲突,礼物和娱乐管理,以便员工可以实时提交声明,以便管理层审查,批准或调查。

图像来源:Pexels