2024年十大风险与合规趋势报告

十大风险管理及合规趋势 2025 目录 执行摘要 By Carrie Penman 对于那些每年都阅读《风险与合规十大趋势》的人来说，你们可能已经察觉到一个主题。每年确实都是合规执法加强、外部举报线索和奖金增加、对公司全球运营的关注度提高，以及监管环境扩大的年份。尽管个别组织和行业仍在经历动荡，但本出版物旨在赋予合规专业人士构建具有影响力的计划，为未来做好准备，并建立在行业最佳实践的基础上。 对于未来一年（或几年），这一总体趋势并无不同： • 扩大工人保护：合规性需要跟上不断变化的局面，并实施新的培训、政策等 • 供应链风险：公众、股东和监管机构正在关注组织的供应链，包括从道德采购到网络安全实践的所有方面 技术进步：人工智能正主导着对话——合规性必须利用这些能力，同时也要保护业务，以适应变化。 如果这些主题看起来熟悉，那是因为以某种方式，我们已经关注了它们多年。然而，它们仍然高度相关，当然也仍然是“趋势”的。 • 工作场所的礼仪：在众多问题不断涌入工作场所，影响文化和生产力的前所未有的分裂时代，公司持续面临挑战。 如果这些主题听起来熟悉，那是因为以某种方式，我们多年来一直在关注它们。然而，它们仍然是高度相关的，并且无疑是“热门”的。在2025年和之后，我们预计来自多个方面的风险和合规项目将面临更大的压力。合规部门还有工作要做，也许需要追赶，以应对来自人工智能的风险和机会。扩大工人保护法律意味着合规部门和人力资源部门需要提前规划面向未来的计划。悬而未决的ESG披露问题是一个需要解决的问题——等待法规强制执行这些行为将使组织处于不利地位，因为在全球范围内就这个话题达成统一不太可能发生。调查流程需要改进和加快，以便许多组织能够跟上监管机构举报项目的要求。列表无休止，但这些可能是一些我们常见的主要亮点。 我们还需要解决全球选举，包括美国总统选举，给合规职业带来的不确定性。鉴于当选总统承诺将对司法部进行重大改革，关于改革将如何深远以及将对合规计划产生什么样的下游影响，还有许多未知数。在本出版物发布时，关于将会有何变化以及变化的程度尚属未知；但我们可以预期的是，合规对于许多组织来说仍将是一个关键因素，无论是否严格要求遵守美国法律。对于全球组织而言，国际监管要求仍将存在，而且公众对企业运营的关注很可能会持续要求我们在作为职业所关注的许多领域内坚持道德、诚信、合规和透明度。 不管是在美国的风云变幻中，所有一般风险和合规趋势的相互联系意味着对合规计划更好地与其他业务功能连接的日益增长的需求。观察上述的短期清单：工人保护、供应链风险、人工智能、职场礼仪——所有这些都需要与人力资源、网络安全、采购等业务部门的合作伙伴关系。跨功能协作的典范可以在跨越合规和其他部门的新的监管要求中找到，例如英国的工人保护法（合规、人力资源）或欧盟的人工智能法案（合规、IT、网络安全等）。跨越这一分歧不仅对于遵守法律至关重要，而且也是提高你计划效果的最佳实践。 提供关于如何跟上不断增长的压力和监管要求的指导是我们每年发布《风险与合规十大趋势》时所追求的目标。通过与拥有数十年经验的行业思想领袖和实践者合作，本出版物旨在为那些在风险与合规领域工作的人提供指引之光。结果是您眼前这些页面——十个主题，由各自领域的专家探讨，针对那些让您夜不能寐的问题，并提供指导以帮助您导航风险与合规的未来。 新年，新政府，新回应 由Kristy Grant-Hart撰 2024年是全球大选年。数亿人选择了他们新的领导者，包括美国、英国、欧盟、印度、巴基斯坦以及许多其他国家。当涉及到商业、监管、政治和执法优先事项时，这些新政府如何相互关系？虽然无法确定，但正如俗话所说，历史可以成为先例。 什么是接下来的可能性 共和党将控制国会两院和总统职位。这个统一政府将使他们比在分裂政府的情况下更容易立法。可能是国会采取一项联邦人工智能法案作为预防措施，以对抗更多州的行为，或者在他们能够这样做的时候提供一个国家标准。 在美国，随着下一任美国总统的就职，美国执法领域将开启新的篇章。与他一同到来的，将是影响合规格局的主要机构的不同方向。从司法部到证券交易委员会，新领导将偏离旧优先事项，从先前政府的重点转变。 在美国以外，更多国家将通过与人工智能相关的立法。许多国家可能会采用欧洲框架，但也有其他国家不会。 现在要做什么 以下是合规官员的预测，以及现在应关注哪些方面以做好准备的要点。 创建一份关于贵公司人工智能应用和用途的清单。将它们分为三类： 1.合规部门的AI应用 公司/员工内部使用人工智能 人工智能 3. 由贵公司使用人工智能创建的商业产品的开发 人工智能在过去几年一直受到合规官员、公司领导和董事会的关注。随着由生成式人工智能驱动的解决方案充斥市场，企业和国家正在做出回应。 对最高风险的使用进行风险评估，记住使用人工智能本身并不是风险。需要评估的风险是如何可能出现错误。这可能包括幻觉、导致诉讼的偏见、泄露机密信息或商业机密等。 我们现在所处的位置 欧盟推出了首部全面的人工智能法案，这一举措具有里程碑意义。 审查欧盟人工智能法案框架，以查看您所识别的应用是否根据欧盟法律属于高风险。如果是，考虑加强对它们的保护措施或停止使用。 美国在联邦层面未能作出回应，各州则填补了这一空白。根据州立法机构全国会议的数据，在2024年立法会议中，至少有45个州提出了关于人工智能的法案，31个州通过了决议或实施了立法。把握这个机会。 关税 制裁 制裁已成为一种越来越流行的手段，用以对违反制裁国意愿的个人和国家施加金融和政治压力。 新政府竞选活动的一个特点是对美国进口商品征收高额关税。 我们现在所处的位置 我们现在所处的位置 拜登政府维持了特朗普政府价值3000亿美元的对中国关税的一部分，甚至提高了某些关税。中国对美国进口商品征收关税，许多其他国家也是如此。 美国、欧盟、联合国以及其他国家对俄罗斯因入侵乌克兰而实施制裁。针对许多国家、政府和团体（包括中东和非洲地区）的制裁制度存在，其中特别强烈地针对伊朗。 我们可能将要去的方向 如果新政府决定对其所有进口商品征收大规模的普遍关税，其他国家可能会效仿，对美制出口商品征收关税。许多经济学家认为，这可能会导致全球范围内的经济不稳定。 我们可能将要去的方向 新政府宣称对其斡旋结束俄乌战争的能力充满信心。如果这种情况发生，制裁可能会被解除。 中国或其他地区的供应链依赖型企业可能面临更高的价格，并可能在获得生产产品所需的一切方面遇到困难。 中东局势持续恶化。若敌对行动升级，可能对各个团体或国家实施更多制裁。 特朗普政府首次对伊朗实施严厉制裁。一旦一月份过后，预计伊朗制裁将再次增加。 现在要做什么 与采购部门合作，了解贵公司供应链的脆弱点，尤其是在中国。务必关注供应商，其中许多可能在中国之外迁移生产能力，如果贸易战发生。准备好进行现代奴隶制审计，并对新供应商进行尽职调查。 现在要做什么 审查你所有开展业务或拥有供应商的国家。进行风险评估，以确定你面临制裁违规高风险的地区。 如果您还没有自动化制裁审查软件，考虑获取它。这一领域的第三方风险尤其高，并且可能会很快再次扩大。 对最高风险的使用进行风险评估，记住：使用人工智能它本身并不是风险。正在评估的风险是它如何出错。 过去几年，商业和监管领域一直在努力应对如何管理环境、社会和治理（ESG）挑战。 世界各地的监管机构越来越关注现代奴隶制。 我们现在所处的位置 我们现在所处的位置 许多现代奴隶制透明度和披露法律正在生效。英国、加拿大、澳大利亚和加利福尼亚州都实施了有效的披露法律。 数家主要企业脱颖而出。首先，德国通过了供应链尽职调查法案（LkSG），该法案已实施一段时间。欧盟通过了企业可持续发展报告指令（CSRD），企业可持续发展尽职调查指令（CSDDD）也即将生效。 传统上，这些法律缺乏强有力的处罚。但在2024年，这一情况发生了变化，加拿大法律对某些违规行为可处以最高高达25万加元的罚款。 截至本文写作时，三个必要的欧盟机构中有两个已经签署了欧盟强迫劳动禁令。该立法将建立一个禁止在欧盟生产和销售的商品中使用强迫劳动的结构化框架。它将赋予欧盟禁止并从欧盟国家货架上下架产品的权力，如果发现产品在任何生产环节（包括在欧盟以外）涉及强迫劳动。 与此同时，加州通过了两项环境信息公开法，美国证券交易委员会（SEC）也颁布了要求上市公司公开与环境影响信息的相关法规。这些规定目前正处于诉讼之中。 什么是接下来的可能性 新政府先前一直对ESG相关法律持敌对态度，新任美国证券交易委员会主席可能不会推动实施与气候相关的信息披露法律。 The U.S. 赏赐维吾尔强制劳动预防法 (UFLPA) 已成为阻止某些来自中国新疆地区的产品进入美国的强大因素。美国一直对欧盟、英国、加拿大和墨西哥施压，要求停止该地区的货物运输，但成效不大。 尽管如此，对于跨国公司而言，CSRD将继续适用，并在2025年扩展到一批新的适用公司范围内。CSDDD将继续从实施走向执行。 尽管面临法律挑战，大多数专家预计加州披露法将生效，即使它们可能会有所修改。 我们可能将要去的方向 欧盟强制劳动禁令几乎肯定将被立法。它不会立即生效，但大约在2028年实施。 现在要做什么 越来越多的国家将拥有现代奴隶制披露和透明度法律，并且他们将面临更高的罚款和罚金。 大多数公司向欧盟和/或加利福尼亚（世界上最大的贸易集团和第五大经济体）的公司销售或互动。这些公司，无论是自身还是通过其供应链/销售渠道，很可能会受到某种环境和社会披露要求的影响。 如果美国对中国的关税升级，美国可能对其他国家施加更多政治压力，要求其停止从新疆地区进口。 现在请通过获取关于您公司碳排放数据、用水量、回收利用以及其他任何关键数据点的基线信息来进行准备。期待CSDDD和其他预期的披露规则，审查您的第三方计划。研究加利福尼亚州法律，看看是否适用于您公司，并据此进行准备。 现在要做什么 关注您的供应链，以了解材料来源。更新您的尽职调查问卷，聚焦于现代奴隶制问题，并确保您的供应商行为准则具有强有力的反奴隶制条款。 切勿忘记时效性法则 虽然新政府至少会在四年内带来变革，但诉讼时效通常不会发生很大变化。美国财政部外国资产控制办公室（OFAC）最近将其大多数违规行为的诉讼时效延长至10年，许多企业犯罪在发生多年后仍可被起诉。 关于作者 克里斯蒂·格兰特-哈特 Kristy Grant-Hart是一位擅长将合规部门转变为热门商业资产的专家。她是《如何成为一名极具影响力的合规官员》（How to be a Wildly Effective Compliance Officer）和《您的一年作为极具影响力的合规官员》（Your Year as a WildlyEffective Compliance Officer）两书的作者，同时也是伦敦和洛杉矶的Spark Compliance Consulting咨询公司的首席执行官。该公司曾在2016年Women in Compliance Awards中获得合规咨询团队年度提名。 所有这些都导致了一个结论：合规不能因为制度和管理层的变化而停止。我们在合规领域有责任倡导道德的企业文化，无论谁在位。 2025预测 她也是特拉华大学威廉恩纳大学法学院的一名兼职教授，教授全球合规与伦理课程。在创办Spark Compliance之前，格兰特-哈特女士担任联合国际影业公司首席合规官，该公司是派拉蒙影业和环球影业在65多个国家的合资发行公司。 检察官和监管机构的优先事项将在新政府上台后在美国发生转变，而欧洲、英国和加利福尼亚将继续按照当前的路线前进。公司将面临比以往任何时候都更大的供应链和第三方风险，需要相应地做出反应。 人工智能与合规：为人工智能治理、风险与合规的未来做准备 作者：Jan Stappers 人工智能的发展要求合规领导者具备前瞻性