2024年领导愿景 首席合规和道德官的三大战略优先事项 ©2023Garter,Ic.和/或其附属公司。保留所有权利。此演示文稿,包括所有支持材料,均为Garter,Ic.专有。和/或其附属公司,并仅供预期接收者内部使用。由于此演示文稿可能包含机密、专有或其他受法律保护的信息,未经Garter公司明确书面许可,不得进一步复制、分发或公开展示。或其附属公司。 2024年首席合规和道德官的领导愿景 解决的关键问题: 影响CCO的主要趋势是什么? CCO必须解决的主要挑战是什么? CCO应该优先采取哪些行动来提高2024年的合规计划绩效? 对风险管理、执法和监管压力的预期增加正在推动前所未有的变化 ,并重塑首席合规官(CCO)的角色。 在这种环境下,CCO专注于: •定义和衡量其作用的有效性 •使用技术来管理不断增加的法规数量和波动性 •集成和监督第三方网络 CCO可以利用这项研究来应对和适应改变并通过破坏取得成功。 2024年影响CCO的趋势 2024年,CCO面临监管机构和执法机构对计划有效性的更高要求,美国许多国家也面临着扩大的监督责任。他们必须满足这些要求,同时应对越来越多的风险管理波动性、不确定性、复杂性和模糊性——“VUCA”——在整个组织和扩展企业中。 民族主义,统计和贸易战推动的监管制度日益分散 持续的供应链波动和短缺 隐私法规、网络风险与企业数据和数字战略 越来越多的利益相关者期望增加风险管理的严谨性,2023司法部的紧迫性 提高利益相关者对治理、ESG和社会责任的期望 提高员工对透明度和问责制的期望 将监督职责扩大到公司官员 越来越多的混合和远程员工 从企业中心减弱的全球分散劳动力 面向合规性和风险的分散、蓬勃发展的技术和服务市场 团队倦怠、疲劳与人才竞争 Z世代人才的涌入为合规创造了新的期望 提高合规性计划绩效 2024CCO必要性 开发评估项目绩效的有效方法 63%合规领导者对他们评估计划有效性的能力缺乏充分的信心。 超过50%的执行领导人观察到高级领导人对第三方网络的监督有所增加。 简化第三方风险管理策略、流程和实践 数字化合规性风险管理流程 49%合规领导者计划增加在合规技术上的支出。 来源:Gartner 什么趋势正在影响CCO ? 受限分布 5©2023Gartner,Inc.和/或其附属公司。保留所有权利。 受限分布 5©2023Gartner,Inc.和/或其附属公司。保留所有权利。 趋势:程序性能的压力 CaseinPoint 监管和执法机构的压 力 司法部合规有效性指南的更新 87%经历来自监管机构的更大压力 高级领导 压力 提高了特拉华州衡平法法院高管的个人责 任 66%经历更大的压力 从领导和董事会 CSRO提高了对供应链尽职调查的期望b 价值链压力 77%经历来自价值链合作伙伴的更大压 力 冲击毡a n=82 来源:Gartner2023年合规有效性客户调查 a表示对有效性的期望至少更高的合规领导者的百分比b欧盟企业可持续发展报告指令 趋势:第三方是关键和高风险 我们的第三方网络包括越来越多的“初创企业” 和/或商业模式创新者超过现有服务提供商 我们的第三方网络包括为我们的业务提供新型技术服务的第三方(如分析、自动化、人工智能) 第三方对我们组织的盈利能力比三年前更重要 我们的第三方网络提供的服务越来越超出我们的核心商业模式 44% 43 42 37% 近一半的高级职能领导者告诉我们,他们的第三方网络由创业公司或商业模式创新者,表演为其业务提供新的实物技术服务,and在其组织的核心业务模式之外执行服务. % % n=939 来源:2022Gartner跨职能第三方风险管理调查 趋势:注重监督和监测 SEC指控公司违反披露规定 司法部更新企业合规指南 动视暴雪因涉嫌失败而与SEC达成和解维护旨在收集员工投诉的内部控制工作场所的不当行为和分析用于披露目的的数据。 InFebruary2023,theDOJissueda. CCO改善内部和外部报告系统的压力增加的驱动因素 扩大对官员的监督义务 2023年,特拉华州法院采用了 Caremark 对公司官员的监督义务,扩大实施和监测内部控制系统和地址标志的义务。 资料来源:在美国SEC的McDonald'sCorporation股东衍生诉讼中,C.A.编号2021-0324-JTL(Del。Ch。2023年1月26日)。;在美国SEC的ReActivisionBlizzard,Inc.中 ,第34-96796号发布(2023年2月3日)。;自愿自我披露政策(2023年2月),美国检察官办公室。 CCO必须解决的最大挑战是什么? 受限分布 9©2023Gartner,Inc.和/或其附属公司。保留所有权利。 受限分布 9©2023Gartner,Inc.和/或其附属公司。保留所有权利。 挑战:在KRIs上花费的巨大努力 CCO告诉我们,他们花费大量精力审查KRI——关键风险事件和其他风险热点——来评估他们的合规计划绩效。然而,尽管有这些投资,在这里花费的努力和CCO对计划有效性的信心之间几乎没有相关性。 在评估方法上付出巨大努力的合规领导者 同意/强烈同意他们付出巨大努力的百分比 n=82 来源:Gartner2023年合规有效性客户调查 挑战:寻找跨TPRM框架的通用标准 通用的跨行业TPRM框架 选择框架 Department 正义 GDPR CPRA ISO NIST SASB 有一个跨行业的TPRM框架网络,但CCO面临着锚定到第三方风险管理的单一标准。 挑战:到达可操作的风险洞察 从企业数据源驱动可操作的见解 CCO应该熟悉跨企业功能的数据源,他们已经可以访问的数据源,和他们负有监督责任的关键风险框架和控制措施. 在2024年,CCO应该优先采取哪些行动来提高合规计划的绩效? 受限分布 13©2023Gartner,Inc.和/或其附属公司。保留所有权利。 受限分布 13©2023Gartner,Inc.和/或其附属公司。保留所有权利。 势在必行:制定和评估质量标准 我们的研究表明,那些根据一组确定的绩效指标或质量标准评估其计划的CCO对其计划有效性的信心最高。基于我们多年的跨职能研究,我们强调了影响项目绩效的九项质量标准。 我们的研究表明,当质量标准存在时,员工理解和优先遵守的可能性要高出139%。 n=1,003 来源:Gartner2023年合规有效性客户调查 监测和审计 势在必行:目标TPRM流程成熟度 风险补救 再认证 TPRM单一标准通知TPRM活动和流程改进 通用的跨行业TPRM框架 TPRM活动和流程 Department 正义 GDPRand CPRA ISO 第三方单一标准 风险管理 SASB NIST 领先的CCO目标通过TPRM标准的综合视图,选择跨流程和活动的改进。 尽职调查 入职/离职 TPRM基础 业务理由 详细了解我们全新的第三方风险管理流程成熟度评估如何支持你。 当务之急:数字化合规风险管理 核心能力和其他GRC可组合能力示例 GRC核心能力 多个 利益相关者 ERM和 Audit Corporate 合规性 改进风险治理、风险分析 、控制关联或风险缓解计划and工作流自动化通过治理、风险和合规(GRC) 工具。 风险应 对 风险 Monitoring 风险报告 网络风险 IT风险 GRC工具可以与特定角色、流程或活动的点解决方案结合使用跨保证 ERM和合规性(伞形风险域) 风险 去吧Vernance 风险分 析 隐私 TPRM复原力 策略管理 职能。 ESG审计管理 BCM/危机运营风险 礼品和娱乐披露 COI Disclosure 举报人热线 了解有关GRC保证市场的更多信息:GRC保证工具市场指南领导者。 关键规划假设 公司需要合规性假设 2024年,哪些首席合规官要求对您最重要? 1. 2. 受限分布 17©2023Gartner,Inc.和/或其附属公司。保留所有权利。 前5到7个基本信念和假设 1.公司将在20XX年实现x%的收入增长。 2.监管环境将发生很大变化。 3.收购或资产剥离的机会将改变当前的优先事项。 4.… 20XX年的合规状况描述结束状态的前5到 7个度量 2024年规划 合规战略声明 通过提供简化的合规性,帮助实现提高盈利能力和客户忠诚度的公司目标 和法律服务,以及减少合规和法律风险并实现成本和运营效率的创新。 2024年合规状况 描述初始状态的前5 到7个指标 前5至7项合规举措 1.建立外部律师共享服务中心,以降低总体成本。 2.实施合同管理系统,以增强 功能,提高关键业务流程的效率。 3.… 4.… 可行的、客观的洞察力 定位您的合规组织以取得成功。探索这些额外的免费资源和工具: 模板 制定您可以使用的合规战略计划 使用此模板将您的合规性战略计划放在一个页面上。 立即下载 电子书 《2030年合规的未来》 发现10个关键计划转变以及行动计划,以保持领先地位并摆脱困境。 立即下载 网络研讨会 到2030年,哪些合规计划需 要有效 确定合规领导者必须做出的关键决策,以确保计划的有效性。 现在观看 报告 法律和合规领导者应该了解 ChatGPT风险吗? 评估风险暴露水平,并制定适当的措施来引导ChatGPT的负责任使用。 下载报告 已经是客户了? 访问客户端门户中的更多资源。登录 与我们联系 获得可操作、客观的洞察力,以实现您的关键任务优先事项。我们的专家指导和工具可实现更快、更明智的决策和更强的性能。联系我们,成为客户: 美国:1国际:+44 成为客户 了解更多关于Gartner的法律、风险和合规负责人 gartner.com/en/legal-compliance 保持与最新见解的联系 受限分布 20©2023Gartner,Inc.和/或其附属公司。保留所有权利。CM_GBS_2580179