在每一次合规风暴中寻找平静

合规风险研究2022年的报告 发现calmy合规风暴 一系列不可预见的事件结合在一起，为《公约》创造了一场完美的风暴。合规官。但是您可以通过多种方式导航您的 一个更安全的地方 内容 介绍3 合规的新面孔7 处理风险的风险的10 应对不利因素15 1.建立跨企业协作和培养合规文化 2.利用数据驱动的见解决策 3.更有效地利用先进的技术 4.解决成本问题 结论25 合规风险研究20222 介绍 作品简介: 合规能保持了异乎寻常改变吗? Th当今合规挑战的根源可以追溯到许多年前年。一个起点是2008年的金融危机和 “大衰退。”这是一次令人伤脑筋和尝试的经历但教会了我们所有人维持财务的重要性stabilityad弹性。 在随后的几年中，日益复杂的全球监管和执法议程提高了各行各业适当公司监管的重要性 行为和行动，公司因合规失败而受到惩罚。成长中的全球关注消费者隐私和数据保护，以及新的环境 法律和框架，进一步证明了合规的重要性支持运营和环境复原力。 合规风险研究20223 介绍 不确定的和迅速变化的 情况在乌克兰、评估、管理和减轻网络和环境, 社会和治理(ESG)风险成为一个关键的优先级。 合规风险研究20224 介绍 这越来越广泛,复杂, 不断变化的监管和合规 景观也再次确认了至关重要的作用由首席合规官 (CCO)和遵从性的必要性高度集成和部门 敏捷。在合规代表 在管理层桌上是指导的关键企业如何降低风险, 创建一个具有企业范围的合规文化, 使声音遵从性技术决策,并建立弹性业务。 今天,合规和它的功能 高管们面临一个新的挑战:交易与多个链复杂的变化, 同时发生的 企业,速度太快。五年 计划成为为期一年的计划公司创造新价值 和增长。范围和速度许多企业转换 把额外的压力合规功能。 随着新流程,和数据和见解的人 在业务合规团队 如果这些变化姿势需要快速评估遵守shifing的监管风险 和执行议程。 合规风险研究20225 介绍 埃森哲的最新合规风险研究 -2022版(见“关于研究”) 调查了合规的情绪 领导人在银行;资本市场;能源;卫生和公共服务;保险;生命科学;软件和平台;电信;公用事业; 和旅游和酒店行业。 我们的研究结果证实了遵从性函数在全球范围内的感觉 加速热转换 和应对不断扩大的需要合规的议程: •地缘政治紧张局势和冲突创造不可预测性在国际贸易政策和协议 •较强的技术应用在 监管者和立法者正在增加他们的要求和期望 在公司 •新的、复杂的,多方面的风险从网络安全和隐私,环境、社会和治理 (ESG)concerns-require新技能一个整体的响应 •改变商业模式是 重新定义行业和公司操作,创建新的问题 •合规人员过度, 他们应对人才短缺和有限的预算 首席风险官cco(横)和其他合规负责人知道他们需要新的思维和方法和主 专注于建立一个更灵活的基础的自动化过程和基于云计算的技术。欢迎来到新面孔 合规,适应性强, 数据丰富和技术驱动的。 合规风险研究20226 的新面孔合规 合规职能部门正在重新思考他们如何交付企业级服务，快速响应速度更快 满足业务需求。我们的研究受访者强调几个发展。 1 合规的新面孔 变得更加主动 合规职能正在成熟，从被动和咨询角色转变为 积极主动的业务合作伙伴。这样的合作伙伴与其他企业密切合作-功能广泛，对业务、市场和监管高度协调和响应 发展。许多公司正在通过利用 数据驱动的见解，以应对新的和更新的规则和法规。 根据我们的合规风险的研究中,监管机构和政府组织 带来最大的合规的挑战自2019年以来,他们预计继续到2023年。 合规风险研究20228 2 390% 合规的新面孔 使用进步 在科技和数据 超过一半的受访者说学习他们正在使用先进的技术加强合规功能。 虽然在不同的公司 技术应用阶段,主要实践 现在包括添加/upskilling遵从性技术人员和操作 利用人工智能(AI)和 机器学习(ML)合规映射、测试和监控。 对于一些公司来说,节省成本访问最新的方法 技术和技术资源 通过生态系统第三方供应商。 应对 成本压力 尽管需要投资于科技和高档的设施和工具必要的支持合规风险管理、合规领导人 挑战应对不断上升的遵从性当企业成本,削减成本 措施正在发生。我们的研究发现有各种各样的方法 被用来平衡这些矛盾 部队。一个主要趋势是使用新的采购的方法来减少 合规成本。 虽然变化是一个常数,合规景观更为复杂 比以往任何时候都有相当大的构建一个强大和奖励 响应合规功能。 合规领导人期望 不断变化的业务监管,和客户要求 提高合规 运营成本30% 合规风险研究20229 处理 “风险最高的风险” 在我们确定的主要合规风险领域中，有三个在合规高管中脱颖而出：网络安全， 环境、社会和治理和隐私。 处理风险的风险的 数据保护 一个电信公司的挑战 在管理其敏感数据 业务单位,我们帮助他们建立一个集成的数据发现过程来识别和管理 漏洞从新员工培训完成。通过行动 ,公司得以避免 12亿美元的违约风险。 11 合规领导者在公司方面发挥着关键作用管理和沟通这些和其他风险领域。 Th需要向投资者、客户和其他方面展示 内部和外部利益相关者认为数据保护，气候变革与社会责任AE核心企业价值观。 网络安全 我们所有行业的受访者都强调了以下方面的严峻挑战：管理网络安全风险，因为工作世界已经从完全在现场转变到现场/异地混合环境。由于员工和第三方供应商现在 通过远程网络从世界各地访问公司的系统，公司数据的安全性已成为CCO以及 首席信息安全官（CISO），需要持续监控和更新。 网络攻击也在增加，因为犯罪分子利用乌克兰冲突作为掩护他们的行动。我们预计直接和间接网络攻击将蔓延到主要领域在全球范围内，给合规职能带来了额外的挑战和压力。1 合规风险研究2022 l 997 处理风险的风险的 H1350 Cybersecurit 银行、卫生和公共服务,保险,和软件和平台 受访者认为网络安全是一个前两名合规的挑战 他们今天的脸。 对于一个健康公司提供网络安全服务支持 一个欧洲国家的国家服务项目,应对安全挑战 在连接的生态系统是 至关重要的。我们帮助他们建立一个数据和应对网络安全计划 网络攻击的时间。该项目还帮助促进安全文化 在全国280万健康和社会保健人员。 合规风险研究202212 环境、 环社境会、和社会和治理也越来越关注的合治规理的领导人。从气候 改变温室气体的排放, 从工作场所安全到人权,从董事会的多样性 补偿,全球法规 越来越多。例如,许多人的预期美国监管机构,包括证券 交易委员会、部门劳动、环保 机构,联邦能源监管 委员会对环境、社会和治理问题可能的规则影响美国经济的所有领域。2 在欧洲,政府和 处理风险的风险的 标准制定组织,包括国际财务报告 准则(IFRS),建立了一个新的 国际可持续发展标准 董事会(ISSB)。他们正试图创建一个全球可持续性的基线信息披露标准和要求 通过上市公司披露的信息。3 环境、社会和治理区域,也许比任何其他要求合规功能 不断相关,适应性强,和监管变化和驱使的 相关的风险管理计划。 78%的受访者埃森哲环境、社会和治理测量研究寻求理解 与环境、社会和治理相关的金融风险。4 合规风险研究202213 处理风险的风险的 隐私 我们的合规风险的研究显示,在过去的两年里,数据隐私的最大挑战是什么 受访者所面临的所有部门。展望2023年,受访者指出 他们期望它仍然是他们的一个合规的挑战。此外, 数据隐私领导人承认 不准确和/或non-maintenance使他们的消费数据 合规工作。这并不奇怪鉴于美国联邦和州的步伐数据隐私和监管改革 数据隐私 为一个大型消费品公司 遵守加州消费者隐私 法》(CCPA)需求,我们帮助他们简化他们的数据映射、治理 系统和供应商修复过程。 超过5600的内部系统,10000供应商合同、6600数据库和超过 160万块的个人身份 数据处理。 消费者保护。也具有挑战性 新的全球policies-e.g。中国的个人信息保护法律,和欧洲的 数字服务和数字市场行为。 很少有看到合规领域 尽可能多的发展2021年隐私, 在2022年,我们预计更多的变化。 风险管理和侵犯隐私 消费者隐私权利被视为顶部合规优先级在我们的隐私调查数据隐私的领导人。 合规风险研究202214 再保险sponding来阻力 合规性需要具有最高管理层和跨企业参与以确保组织准备好发展 通过主动的监管变更管理计划。 构建跨企业协作和培养合规文化 合规部门在全所风险管理中越来越活跃 调整整个组织的风险流程的活动和努力。企业范围，数据驱动的风险评估可以提供透明度和信心 95% 应对不利因素 企业领导者需要评估企业的合规性风险和漏洞。的受访者已经建立了 我们的研究表明，人们越来越致力于建立一种文化整个企业共同承担合规责任。为此，我们的研究表明近一半的受访者计划提高合规人员的技能，以推动整个企业的合规文化。大约40%的人计划投资 在新科技来实现这一目标。 更重要的是，90%的受访者同意或强烈同意一些以前仅由合规职能部门履行的职责正在转移 到其他业务组。超过一半的合规领导者声称在两年内他们希望他们的风险评估流程在整个业务中完全一致 三道防线和/或控制级别。目前，只有19%的人表示他们的风险评估过程是完全集成。 或正在建设的文化合规共享 责任在企业 合规风险研究202216 应对不利因素 合作也扩展了密切合作的业务支持新增长的机会。 例如,当一个公司转向CCO帮助快车道去市场创新,我们帮助合规 领导人重新设计公司的风险评估框架和方法论 管理新项目。这个主 定位合规作为一个真正的业务合作伙伴的成长。 作为合规功能构建这些更强的关系,还有一个剩余的挑战,合规的穷人站内的业务。事实上, 进行风险和文化 对于一个保险公司热衷于进行风险管理 和保护他们的声誉,我们帮助他们在评估其风险文化实践 组织和他们的行为文化成熟度对行业领先实践和监管 期望。我们还帮助他们识别 潜在的缺口和意想不到的亚文化群领导人建设并提供指导 一个可持续发展的行为和文化模式。 超过三分之一的受访者(36%) 声称合规功能缺乏足够的组织地位,严重加强合规的障碍。 值得注意的是,有点更大的挑战在没有受到的行业 尽可能多的监管审查金融服务。例如,近一半(48%) 的受访者在公用事业部门,看看缺乏组织的地位作为一个主要的障碍加强合规 文化和函数,而只有25%的受访者在资本市场 部门说相同的(参见图1)。 合规风险研究202217 应对不利因素 图1所示。 合规功能缺乏 组织地位作为一个障碍 软件和平台 公用事业公司 44% 48% 加强合规43% 保险 %的受访者同意他们合规功能缺乏组织 加强的地位,是一个障碍 生命科学 电信 36% 40% 功能和文化 旅游与酒店管理 36% 能源33% 银行 卫生和公共服务 30% 29% 资本市场25% N=801名受访者来源：埃森哲合规风险研究-2022年版 合规风险研究202218 应对不利因素 利用数据驱动的见解的决策 公司的飞行速度操作需要合规功能准确、完整可见性风险控制和减轻 的业务。可见性,往往是 今天失踪。我们的一半以上研究受访者(52%)缺乏 正确的数据和信息识别和评估业务风险第三方风险。 我们的研究显示,遵从性在所有部门可以实现功能通过实现实时的好处 以下做法来解决这个数据和信息差距: •捕获效率提升,当业务、合规和内部 审计功能都使用相同的数据集进行风险管理, 监视和检测 •建立一个一致的过程为监控和具有挑战性的数据设置在同比基础上 •创建一个全面的视图成合规的差距和缺点 映射的监管义务 受影响的政策、标准风险,减轻管制 在大流行期间,越来越多cco的数量与我们合作承担管理责任 他们公司的第三方风险风险和声誉风险。 一个角色,有望增长 鉴于目前在乌克兰的冲突 合规风