合规风险研究2022年的报告发现c alm y合规风暴一系列不可预见的事件结合在一起，为《公约》创造了一场完美的风暴。合规官。但是您可以通过多种方式导航您的一个更安全的地方 内容介绍37合规的新面孔处理风险的风险的应对不利因素10151. 建立跨企业协作和培养合规文化2. 利用数据驱动的见解决策3.更有效地利用先进的技术4. 解决成本问题结论25合规风险研究20222 介绍作品简介:合规能保持了异乎寻常改变吗?当今合规挑战的根源可以追溯到许多年前年。一个起点是2008年的金融危机和“大衰退。”这是一次令人伤脑筋和尝试的经历但教会了我们所有人维持财务的重要性stabilityad弹性。在随后的几年中，日益复杂的全球监管和执法议程提高了各行各业适当公司监管的重要性行为和行动，公司因合规失败而受到惩罚。成长中的全球关注消费者隐私和数据保护，以及新的环境法律和框架，进一步证明了合规的重要性支持运营和环境复原力。合规风险研究20223 介绍不确定的和迅速变化的情况在乌克兰、评估、管理和减轻网络和环境,社会和治理(ESG)风险成为一个关键的优先级。合规风险研究20224 介绍这越来越广泛,复杂,不断变化的监管和合规景观也再次确认了至关重要的作用由首席合规官(CCO)和遵从性的必要性高度集成和部门敏捷。在合规代表在管理层桌上是指导的关键企业如何降低风险,创建一个具有企业范围的合规文化,使声音遵从性技术决策,并建立弹性业务。同时发生的企业,速度太快。五年计划成为为期一年的计划公司创造新价值和增长。范围和速度许多企业转换把额外的压力合规功能。随着新流程,和数据和见解的人在业务合规团队如果这些变化姿势需要快速评估遵守shif ing的监管风险和执行议程。今天,合规和它的功能高管们面临一个新的挑战:交易与多个链复杂的变化,合规风险研究20225 介绍埃森哲的最新合规风险研究- 2022版(见“关于研究”)调查了合规的情绪领导人在银行;资本市场;能源;卫生和公共服务;保险;生命科学;软件和平台;电信;公用事业;和旅游和酒店行业。我们的研究结果证实了遵从性函数在全球范围内的感觉加速热转换和应对不断扩大的需要合规的议程:•新的、复杂的,多方面的风险从网络安全和隐私,环境、社会和治理(ESG) concerns-require新技能一个整体的响应•改变商业模式是重新定义行业和公司操作,创建新的问题•合规人员过度,他们应对人才短缺和有限的预算首席风险官cco(横)和其他合规负责人知道他们需要新的思维和方法和主专注于建立一个更灵活的基础的自动化过程和基于云计算的技术。欢迎来到新面孔合规,适应性强,数据丰富和技术驱动的。•地缘政治紧张局势和冲突创造不可预测性在国际贸易政策和协议•较强的技术应用在监管者和立法者正在增加他们的要求和期望在公司合规风险研究20226 的新面孔合规合规职能部门正在重新思考他们如何交付企业级服务，快速响应速度更快满足业务需求。我们的研究受访者强调几个发展。 合规的新面孔1变得更加主动合规职能正在成熟，从被动和咨询角色转变为积极主动的业务合作伙伴。这样的合作伙伴与其他企业密切合作-功能广泛，对业务、市场和监管高度协调和响应发展。许多公司正在通过利用数据驱动的见解，以应对新的和更新的规则和法规。根据我们的合规风险的研究中,监管机构和政府组织带来最大的合规的挑战自2019年以来,他们预计继续到2023年。合规风险研究20228 合规的新面孔90%23使用进步在科技和数据应对成本压力超过一半的受访者说学习他们正在使用先进的技术加强合规功能。虽然在不同的公司技术应用阶段,主要实践现在包括添加/ upskilling遵从性技术人员和操作利用人工智能(AI)和机器学习(ML)合规映射、测试和监控。对于一些公司来说,节省成本访问最新的方法技术和技术资源通过生态系统第三方供应商。尽管需要投资于科技和高档的设施和工具必要的支持合规风险管理、合规领导人挑战应对不断上升的遵从性当企业成本,削减成本措施正在发生。我们的研究发现有各种各样的方法被用来平衡这些矛盾部队。一个主要趋势是使用新的采购的方法来减少合规成本。合规领导人期望不断变化的业务监管,和客户要求提高合规运营成本30%虽然变化是一个常数,合规景观更为复杂比以往任何时候都有相当大的构建一个强大和奖励响应合规功能。合规风险研究20229 处理“风险最高的风险”在我们确定的主要合规风险领域中，有三个在合规高管中脱颖而出：网络安全 ，环境、社会和治理和隐私。 处理风险的风险的合规领导者在公司方面发挥着关键作用管理和沟通这些和其他风险领域。需要向投资者、客户和其他方面展示内部和外部利益相关者认为数据保护，气候变革与社会责任AE核心企业价值观。数据保护一个电信公司的挑战在管理其敏感数据业务单位,我们帮助他们建立一个集成的数据发现过程来识别和管理漏洞从新员工培训完成。通过行动,公司得以避免12亿美元的违约风险。网络安全我们所有行业的受访者都强调了以下方面的严峻挑战：管理网络安全风险，因为工作世界已经从完全在现场转变到现场/异地混合环境。由于员工和第三方供应商现在通过远程网络从世界各地访问公司的系统，公司数据的安全性已成为 CCO 以及首席信息安全官 （CISO），需要持续监控和更新。网络攻击也在增加，因为犯罪分子利用乌克兰冲突作为掩护他们的行动。我们预计直接和间接网络攻击将蔓延到主要领域在全球范围内，给合规职能带来了额外的挑战和压力。1合规风险研究202211 l997处理风险的风险的H1350Cybersecurit对于一个健康公司提供网络安全服务支持一个欧洲国家的国家服务项目,应对安全挑战在连接的生态系统是至关重要的。我们帮助他们建立一个数据和应对网络安全计划网络攻击的时间。该项目还帮助促进安全文化在全国280万健康和社会保健人员。银行、卫生和公共服务,保险,和软件和平台受访者认为网络安全是一个前两名合规的挑战他们今天的脸。合规风险研究202212 处理风险的风险的环境、社会和治理环境、社会和治理也越来越关注的合规的领导人。从气候改变温室气体的排放,从工作场所安全到人权,从董事会的多样性补偿,全球法规越来越多。例如,许多人的预期美国监管机构,包括证券交易委员会、部门劳动、环保机构,联邦能源监管委员会对环境、社会和治理问题可能的规则影响美国经济的所有领域。2在欧洲,政府和标准制定组织,包括国际财务报告准则(IFRS),建立了一个新的国际可持续发展标准董事会(ISSB)。他们正试图创建一个全球可持续性的基线信息披露标准和要求通过上市公司披露的信息。3环境、社会和治理区域,也许比任何其他要求合规功能不断相关,适应性强,和监管变化和驱使的相关的风险管理计划。78%的受访者埃森哲环境、社会和治理测量研究寻求理解与环境、社会和治理相关的金融风险。4合规风险研究202213 处理风险的风险的隐私我们的合规风险的研究显示,在过去的两年里,数据隐私的最大挑战是什么受访者所面临的所有部门。展望2023年,受访者指出他们期望它仍然是他们的一个合规的挑战。此外,数据隐私领导人承认不准确和/或non-maintenance使他们的消费数据合规工作。这并不奇怪鉴于美国联邦和州的步伐数据隐私和监管改革消费者保护。也具有挑战性新的全球policies-e.g。中国的个人信息保护法律,和欧洲的数字服务和数字市场行为。很少有看到合规领域尽可能多的发展2021年隐私,在2022年,我们预计更多的变化。数据隐私为一个大型消费品公司遵守加州消费者隐私法》(CCPA)需求,我们帮助他们简化他们的数据映射、治理系统和供应商修复过程。超过5600的内部系统,10000供应商合同、6600数据库和超过160万块的个人身份数据处理。风险管理和侵犯隐私消费者隐私权利被视为顶部合规优先级在我们的隐私调查数据隐私的领导人。合规风险研究202214 再保险sponding来阻力合规性需要具有最高管理层和跨企业参与以确保组织准备好发展通过主动的监管变更管理计划。 应对不利因素95%构建跨企业协作和培养合规文化合规部门在全所风险管理中越来越活跃调整整个组织的风险流程的活动和努力。企业范围，数据驱动的风险评估可以提供透明度和信心企业领导者需要评估企业的合规性风险和漏洞。的受访者已经建立了或正在建设的文化合规共享责任在企业我们的研究表明，人们越来越致力于建立一种文化整个企业共同承担合规责任。为此，我们的研究表明近一半的受访者计划提高合规人员的技能，以推动整个企业的合规文化。大约40%的人计划投资在新科技来实现这一目标。更重要的是，90%的受访者同意或强烈同意一些以前仅由合规职能部门履行的职责正在转移到其他业务组。超过一半的合规领导者声称在两年内他们希望他们的风险评估流程在整个业务中完全一致三道防线和/或控制级别。目前，只有19%的人表示他们的风险评估过程是完全集成。合规风险研究202216 应对不利因素合作也扩展了密切合作的业务支持新增长的机会。作为合规功能构建这些更强的关系,还有一个剩余的挑战,合规的穷人站内的业务。事实上,超过三分之一的受访者(36%)声称合规功能缺乏足够的组织地位,严重加强合规的障碍。值得注意的是,有点更大的挑战在没有受到的行业尽可能多的监管审查金融服务。例如,近一半(48%)的受访者在公用事业部门,看看缺乏组织的地位作为一个主要的障碍加强合规文化和函数,而只有25%的受访者在资本市场部门说相同的(参见图1)。进行风险和文化对于一个保险公司热衷于进行风险管理和保护他们的声誉,我们帮助他们在评估其风险文化实践组织和他们的行为文化成熟度例如,当一个公司转向CCO帮助快车道去市场创新,我们帮助合规领导人重新设计公司的风险评估框架和方法论管理新项目。这个主定位合规作为一个真正的业务合作伙伴的成长。对行业领先实践和监管期望。我们还帮助他们识别潜在的缺口和意想不到的亚文化群领导人建设并提供指导一个可持续发展的行为和文化模式。合规风险研究202217 应对不利因素图1所示。48%44%公用事业公司软件和平台保险合规功能缺乏组织地位作为一个障碍加强合规43%40%生命科学%的受访者同意他们合规功能缺乏组织加强的地位,是一个障碍功能和文化36%36%电信旅游与酒店管理能源33%30%29%银行卫生和公共服务资本市场25%N= 801 名受访者 来源：埃森哲合规风险研究 - 2022 年版合规风险研究202218 应对不利因素在大流行期间,越来越多利用数据驱动的见解的决策我们的研究显示,遵从性在所有部门可以实现功能通过实现实时的好处以下做法来解决这个数据和信息差距:cco的数量与我们合作承担管理责任他们公司的第三方风险风险和声誉风险。一个角色,有望增长鉴于目前在乌克兰的冲突公司的飞行速度操作需要合规功能准确、完整可见性风险控制和减轻的业务。可见性,往往是今天失踪。我们的一半以上研究受访者(52%)缺乏正确的数据和信息识别和评估业务风险第三方风险。•捕获效率提升,当业务、合规和内部审计功能都使用相同的数据集进行风险管理,监视和检测•建立一个一致的过程为监控和具有挑战性的数据设置在同比基础上•创建一个全面的视图成合规的差距和缺点映射的监管义务受影响的政策、标准风险,减轻管制合规风险研究202219 应对不利因素48%的受访者大数据和转向分析加强他们的合规功能合规风险研究202220 应对不利因素监管要求主要气体和公用事业公司,多个regulatory-related挑战领导所有方面的全面审查法规遵从性的过程。我们帮助他们建立一个模型评估他们的不同类型的违反,开发风险模型为分类,建立受侵犯纠正措施程序有关风险估值。21 应对不利因素54%的受访者说,人工智能,毫升技术将加强合规利用先进的技术更有效地平台可以方便的一致性流程在业务风险,而人工智能可以帮助降低风险通过自动化可重复的任务。在许多情况下,这些挑战恶化的技术不足由一个——investments-something指出第三(37%)的受访者。这使得合规功能很难跟上的