2024 年全球主席法规官 CCO 调研报中文版

迈向新的合规水平 毕马威全球首席道德与合规官调查 毕马威国际 kpmg.com Contents 01前言0fbESG合规性 02全球主要调查结果 03合规压力 04未来的挑战 05有针对性的改进 07技术的影响力与日俱增 08劳动力扩展 09合规要点 提升到新的合规水平2 ©2024版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。 提升到新的合规水平2 全球主要调查结果合规压力未来的挑战 前言 技术的影响力与日俱增 有针对性的改进ESG合规性劳动力扩展合规要点 公共政策和监管活动正在快速增长，各地的公司都受到关注。 合规职能部门面临多重风险，包括反贿赂和腐败、欺诈和金融犯罪、制裁，以及越来越多的ESG（环境、社会和治理）主题，如碳足迹、现代奴隶制和人权。这些不仅适用于组织，也适用于其供应商、合作伙伴和其他第三方的价值链。 来自监管机构，消费者，投资者，员工，媒体和公众的压力。数据分析，自动化和AI形式的技术为提高合规性提供了巨大的潜力，但也带来了新的风险，尤其是在数据隐私和安全性方面。 首席合规官（CCO）是这场风暴的中心，因为公司面临着不断增长的要求，以满足期望，表明他们正在尽一切努力管理合规风险，并迅速采取行动解决任何不合规的活动。 关于调查 为了了解合规领导者如何应对这些挑战，毕马威调查了765位CCO 代表 这些回应提供了他们对道德和合规重点关键领域的当前和两年展望的见解，包括监管复杂性、运营挑战、推动道德文化、ESG和不断发展的技术。 AnnabelReoch 全球道德与合规主管和合作伙伴毕马威在英国 ©2024版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。 全球主要调查结果 全球主要调查结果合规性压力未来的挑战有针对性的改进ESG合规性技术的影响力与日俱增劳动力扩展合规性要领 全球主要调查结果 合规压力 84% 预计未来两年将面临越 来越多的监管预期和审查。 未来的挑战 34% 首席执行官表示，新的 监管要求是最大的合规挑战，其次是数据分析(30%)。 有针对性的改 进 36% 将网络安全列为其合规 改进的首要优先事项，其次是数据隐私(35%) 。 ESG 合规性 41% 说ESG合规计划仍处于规划和开发阶段。 技术的影响力与日 俱增 70% 的CCO预计技术预算会增加。 劳动力扩展 72% 计划在明年雇用更多 的合规人员。 ©2024版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。提升到新的合规水平4 合规压力 全球主要调查结果合规压力未来的挑战有针对性的改进ESG合规性技术的影响力与日俱增劳动力扩展合规性要领 Compliancepresses 导航客户和法规要求 根据监管预期和审查，与前几年相比，您预计未来两年的合规重点水平会增加、减少或保持不 变吗？ (图表显示了选择一个选项作为首选的受访者百分比。) 显着增加 15% 增加 69% 保持恒定 14% 减少 2% 主要发现 大多数CCO预计，由于监管期望和审查的提高，对合规性的关注将增加，最大的压力来自客户、监管机构和社会政策/公众认知。 合规性重点级别 绝大多数CCO（84%）表示，他们的公司在未来两年可能会面临越来越多的监管预期和审查。有趣的是，来自加拿大和欧洲的四分之一受访者认为预期将显著增加，这反映了这些地区监管环境的加强。然而，美国受访者对这一水平将保持不变抱有更高的期望，只有7％的人预计会大幅增长。 ©2024版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。提升到新的合规水平5 合规压力 全球主要调查结果合规压力未来的挑战有针对性的改进ESG合规性技术的影响力与日俱增劳动力扩展合规性要领 提高合规性的压力 CCO表示，他们感受到来自客户（68％），监管机构和审查员（62％）以及社会政策和公众看法（53％）的最大压力 ，以提高合规性。美国是个例外，在美国，董事会和员工的内部影响被认为相对更为重要，而日本和中国的受访者则认为投资者和股东产生了重大影响。 在未来几年中，您将从哪些领域感受到最大的压力来提高合规性？ （图表显示了选择所有适用的受访者的百分比。） 68% 在行业回应方面，能源公司的首席执行官最有可能认为社会政策和公众观念是主要影响因素。鉴于与气候相关的问题以及劳动力缺乏多样性，该行业受到了相当大的审查。女性仅占据五分之一的领导职位，她们也面临着比其他人更高的工资差距。1 62% 53% 30%30% 20% 坛，2022年11 1EwanThomson，“这四个图表显示了能源行业的性别差距以及需要改变的地方”，世界经济论 客户 月25日。 监管机构/审查员 社会政策/公众认 知 投资者/股东 董事会 Employees 合规压力 全球主要调查结果合规压力未来的挑战有针对性的改进ESG合规性技术的影响力与日俱增劳动力扩展合规性要领 随着越来越多的法规出现，合规职能部门有一个很好的机会，通过建立一个可辩护的立场，通过建立框架和内部控制来减轻起诉的风险和成本来展示其价值。 贝基·塞德勒 合伙人，法务和争议咨询服务，毕马威会计师事务所在加拿大 毕马威见解 这些发现背后的关键驱动因素 •监管活动的速度和规模正在增加合规风险。 •惩罚可能是严重的，包括巨额罚款，管理时间的转移以及随后的声誉损害。在最坏的情况下，公司可能会失去利益相关者的信任，这对他们的持续生存和成功至关重要。 •这种不断扩大的“监管范围”利用现有法规和管辖权增加了审查和调查的广度。日益受到关注的活动包括欺诈，洗钱，碳足迹，资源使用 和工人权利-在公司内部以及跨供应链和第三方。 •压力来自多个方向，包括客户、监管机构、董事会、员工、公众、投资者 和股东，持有公司对其战略、运营和合规活动负责。 •没有隐藏的地方，监管机构希望看到公司合规努力的明确证据，例如治理，监督，自主性，强有力的政策声明，控制和风险框架，数据收集和分析，培训和文化，第三方尽职调查，投资 在适当的技能和资源，以及动态的风险评估。最终，组织应证明“适当” 或“合理”的程序，以确保合规性。 •对公司和个人问责制的高度关注意味着董事会成员尤其可以对违反合规性的行为负责。 企业应该积极关注什么？ •加强董事会和高级管理层的作用： —更深入地了解合规性并构建治理技能。 —将关键挑战整合到风险和治理框架中。 —加强政策和程序，要求更正式的文档、映射和所有权，并控制监控和测试，以提高透明度。 —建立强大的数据收集和分析能力。 —将合规性提升到其他战略职能的水平，并确保可比的投资、人员和技术。此外，考虑在与新兴风险相关的领域提高技能（例如数据分析）。 —定期审查和审议CCO和管理报告，以了解合规风险（包括声誉风险、新兴风险等）以及对业务战略/决策、风险管理、整体合规职能以及治理和监督的潜在影响。 —考虑当前和过去的违规行为、趋势和新出现的风险缓解。 —确保报告、披露、公开声明和营销一致、准确，并与公司的战略和活动保持一致。 —在明确的问责制下嵌入合规文化。 •监控利益相关者活动，包括股东提案、投资者期望、社交媒体帖子（公众和员工）、消费者投诉和举报人活动。 —确保及时，准确和完整的响应。 —跟踪相关文件、报告和监管审计。 •持续监控不断变化的监管环境和相关的报告要求，以掌握新法规的最新信息。 未来的挑战 全球主要调查结果合规压力未来的挑战有针对性的改进ESG合规性技术的影响力与日俱增劳动力扩展合规性要领 挑战前方 新法规和数据分析是迫在眉睫的挑战 主要发现 他们进行深入研究的 战是要监测的接近速的数据 d合并 不同的地区，CCO看到调查参与者成为主流。 公司是公司 CCO表示，新的监管要求（34％）是未来两年最大的合规工作。随着公司努力识别和整对 理可靠，accu和报告其合规工作，数据分析和预测性第二（30％）。挑 率 主要的合规性挑战 受访者还指出，需要在流程和产品开发的早期改善董事会监督和参与合规控制。在Asia-Pa 人才保留方面，这是最大的挑战，反映了严重的技能短缺。在中国和日本，ESG报告排在 第一位-因为非财务披露n 在 从行业角度来看，合规性控制对en尤为重要（39％），而来自技术，媒体和电信的受访者则关注数据分析（37％）。 未来的挑战 全球主要调查结果合规压力未来的挑战有针对性的改进ESG合规性技术的影响力与日俱增劳动力扩展合规性要领 在未来两年内，贵组织的合规工作将面临哪些主要挑战？ （图表显示了在前三名选择中选择每个挑战的受访者百分比。） 34% 30% 23% 22% 17%17%16%16%16% 13%13%12%12% 10%10%9% 8%8%7% 6% 新的监管要求数据分 改善董事会 纳入合规性控制数据准确性/完实施技术工具数据可访 留住人才非财务报告/ 创建流程自 吸引能力第三方监督 映射监管/ 员工培训内部系统 制定合规计 足够的合规 市场人才 与其他职能的 预算限制 析/预测 监督/ 整性问性 披露动化 和应有的业务 不同划 性技术短缺 协调/ 参与合规性建模监控和风险管理 早期 在过程/产品开发中 义务（例如 ESG） 人才到公司勤奋义务库存对业务控制的 影响 和/或过 程 预算从企业购买合规性函数 未来的挑战 全球主要调查结果合规压力未来的挑战有针对性的改进ESG合规性技术的影响力与日俱增劳动力扩展合规性要领 毕马威见解 这些发现背后的关键驱动因素 •严格的规则制定，指导和执行活动，包括： —美国证券交易委员会（SEC）披露了有关网络安全，气候，内幕交易和追回政策的建议，以及美国联邦贸易委员会（FTC）关于合并，公平竞争和数据使用/隐私的指南。 —此外，在美国，司法部（DOJ）修订了其公司刑事执法政策，以提高公司道德和合规性。 —在英国，《经济犯罪和公司透明度法案》的目标是欺诈和腐败，而在欧盟，一般数据保护 法规(GDPR)规定了数据的使用、处理和存储方式。其他欧洲法规包括《德国供应链尽职调查法》和《欧盟举报人指令》。 —亚洲高度重视金融犯罪，香港金融管理局（HKMA）表示其旨在解决欺诈和利用骡子账户洗钱的问题，新加坡金融管理局宣布了一项打击资助恐怖主义的国家战略。 —乌克兰的制裁带来了进一步的挑战，特别是对于那些与俄罗斯建立了牢固联系的国家的公司而言。 —各国正在就网络安全、数据治理、公平和ESG等监管政策事项发布“全政府”多机构指令。然而，全球、国家和联邦法规和执法方面的监管差异仍然存在。 —新的发展、应用和不断发展的技术，如人工智能，增加了监管审查 ，并且很可能 导致更多的法规，特别是临时的欧盟人工智能法案。 —这些趋势给合规部门带来了压力，要求他们引入数据驱动的合规计划，在整个流程生命周期中预先嵌入控件，使用新的合规工具和技术，并维护人员配备良好的团队 的专家。 公司来说，拥有主动检测机制以便采取行动非常重要。在日益数字化的世界中，控制环境已经滞后，导致CCO 乏所需的数据。通过AI和机器学习（ML）增强的完全数字化控制可以提高效率并降低成本，并快速检测欺诈，不当行为和洗钱。” LemChinKok 合伙人，亚太区法务主管毕马威新加坡 ©2024版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。 用户ID：414195，docid：151304，日期：2024-01- 未来的挑战 全球主要调查结果合规压力未来的挑战有针对性的改进ESG合规性技术的影响力与日俱增劳动力扩展合规性要领 企业应该积极关注什么？ •法规:通过以下方式解决越来越多的新法规和潜在不同要求的复杂性： —加强合规、政府事务、法律