What is it about?

At this practical, industry-driven working group, expert speakers will discuss how companies are using a tiered due diligence approach based on the appropriate risk level and type of third party in question. The session will discuss how to re-evaluate your risk ranking approach and minimize the costs of a robust program.

With evolving risk factors and compliance obligations, don’t miss this worthwhile opportunity to upgrade your best practices. Discover how your approach to managing high stakes risks compares to that of your peers, and benefit from important takeaways for your work. Topics will include:

• How “far” you need to go in vetting 1st, 2nd, 3rd, 4th and lower third parties
• How to incorporate effective front-end vetting and screening protocols based on the type of relationship and interests represented by the third party
• Developing a model that stratifies your risk based on third parties-and how to perform due diligence accordingly
• What you need in a questionnaire for third parties
• The scope of due diligence to perform for an ongoing, existing third-party relationship
• Addressing resistance to follow-up questions after an initial questionnaire
• Impact of GDPR on third party due diligence
• How much due diligence is enough: How to know if your approach is truly “risk-based”
• Unique challenges associated with critical types of third parties for your global business
• When and how much due diligence to perform for an ongoing, existing third-party relationship
• Understanding the local business environment, customs and practices
• What to do with information uncovered during the vetting process: How to evaluate red flags
• Making the decision regarding which parties to use/not use
• “On the Ground” obstacles to monitoring third party conduct
• Special considerations for exercising audit rights

What is it about?

The workshop facilitators will lead a “closed-door,” candid conversation how (and how not) to incorporate technology and data into your compliance program and decision-making. Delegates will walk away with practical tools for assessing the costs and benetis of analytics, AI and ML. Further topics will include:

• How do companies define “data analytics” in terms of what specific information they are collecting and analyzing?
• Is reviewing data from a hotline/helpline provider considered data analytics? If yes, what else needs to be reviewed regularly? If not, what is it?
• Which system(s) are companies now using to analyze their data?
• To what extent can technology create efficiencies? Concrete examples of the lengths and limits
• Keeping in mind the U.S. Department of Justice’s emphasis on using data to help make decisions
• What specific data should companies be focusing on for compliance and third-party management purposes?
• To what degree can AI and ML be built into compliance monitoring?
• How realistic is it to use various technologies given the cost? How to effectively conduct a cost-benefit analysis

What is it about?

En este grupo de trabajo práctico y orientado a la industria, los oradores expertos hablarán de cómo las empresas usan un enfoque de diligencia debida escalonado que se basa en el nivel de riesgo apropiado y el tipo de tercero en cuestión. La sesión tratará de cómo reevaluar su enfoque de clasificación de riesgos y minimizar los costos de un programa robusto.

Con la evolución de los factores de riesgo y las obligaciones de cumplimiento, no se pierda esta valiosa oportunidad de actualizar sus prácticas recomendadas. Descubra cómo se compara su enfoque para gestionar los grandes riesgos con el de sus colegas, y aproveche importantes aportes para su trabajo. Los temas incluirán:

• Qué tan “lejos” debe llegar al investigar a primeras, segundas, terceras y cuartas partes y terceros inferiores
• Cómo incorporar protocolos efectivos de investigación y filtros de primera línea de acuerdo con el tipo de relación y los intereses que representan los terceros
• Creación de un modelo que estratifique su riesgo basado en terceros y cómo llevar a cabo diligencias debidas de acuerdo con él
• Lo que necesita en un cuestionario para terceros
• El alcance de la diligencia debida que se ha de realizar para una relación actual y en curso con un tercero
• Abordar la resistencia a las preguntas de seguimiento después del cuestionario inicial
• El impacto del RGPD en las diligencias debidas de terceros
• Qué tanta diligencia debida es suficiente: Cómo saber si su enfoque realmente está “basado en el riesgo”
• Desafíos únicos asociados con los tipos críticos de terceros para su negocio global
• Cuándo y en qué grado realizar una diligencia debida para una relación actual y en curso con un tercero
• Comprender el entorno local, las costumbres y las prácticas del negocio
• Qué hacer con la información revelada durante el proceso de investigación: Cómo evaluar las señales de alarma
• Decidir qué terceras partes usar o no usar
• Obstáculos “en el terreno” para supervisar la conducta de terceros
• Consideraciones especiales para ejercitar derechos de auditoría

What is it about?

Los facilitadores del taller dirigirán una conversación “a puerta cerrada” sobre cómo (y cómo no) integrar la tecnología y los datos en su programa de cumplimiento y en la toma de decisiones. Los delegados se llevarán consigo herramientas prácticas para evaluar los costos y beneficios del análisis de datos, la IA y el AA. Otros temas incluirán:

• ¿Cómo definen las empresas el “análisis de datos” en términos de qué información específica recopilan y analizan?
• ¿Se considera análisis de datos revisar datos desde un proveedor de línea de asistencia? De ser así, ¿qué más se debe revisar regularmente? De no ser así, ¿qué es?
• ¿Qué sistemas utilizan actualmente las empresas para analizar sus datos?
• ¿En qué grado puede la tecnología crear eficiencias? Ejemplos concretos de alcances y límites
• Cómo tener en cuenta el énfasis del Departamento de Justicia de los EE. UU. sobre el uso de datos como ayuda para tomar decisiones
• ¿En qué datos específicos se deben enfocar las empresas para fines de cumplimiento y gestión de terceros?
• ¿En qué grado pueden la IA y el AA integrarse a la supervisión del cumplimiento?
• ¿Qué tan realista es usar diversas tecnologías, dado el costo? Cómo realizar de manera eficaz un análisis costo-beneficio