到 2025 年 GRC 会是什么样子 ， 现在如何计划

W H I T EPA P E R到 2025 年 GRC 会是什么样子 ， 现在如何计划Matt Kelly 首席执行官 ， 激进合规被捆绑在 “治理 ， 道德和合规 ” 中的主题范围是巨大的 - 因此 ， 乍一看 ， 试图确定将在未来五到十年内塑造 GRC 的主要力量似乎有点无望。政治机能障碍在世界各地都在上升，包括在美国。经济继续令人印象深刻。投资者要求更高。“扩展企业 ” 变得越来越复杂，同时难以评估的风险事件也变得越来越普遍。所有这些动态都会让 GRC 专业人士对未来感到不安。这种恶心可能是有根据的。更确切地说 ， 您可以相信自己的直觉一些到 2020 年或 2025 年 ， GRC 的某些部分将变得更加困难。但是 ， 当您考虑技术 ， 业务运营 ， 经济甚至简单的人口统计数据的基本方向时 ， 了解 GRC 在未来十年的外观和感觉并不难。首先 ， 我们可以将可能影响 GRC 的许多趋势分为四大类 ：•全球政治、经济和人口力量 ；•监管态度 ；•技术改变了个人的工作方式 ；•业务运作方式的变化。一些趋势将存在于一个类别中 （ 例如，人们工作方式的技术变化 ），并在另一个类别中产生影响 （ 业务工作方式的运营变化 ） 。有些人可能会使合规总体上变得更加困难，但会帮助合规官员的工作和职业发展。最重要的是，特定的公司、行业和合规官员在未来十年都会有自己的个人经历 ： 一些好的，一些坏的。因此 ， 让我们考虑一下这些大趋势可能是什么 ， 然后花一些时间思考公司和合规官员可能会如何面对它们。+ 1 866 297 0224 | INFO @ NAVEXGLOBAL. COM | WWW. NAVEXGLOBAL. COM 趋势 # 1:初级经济条件可能是缓慢增长和低利率© 2016 NAVEX GLOBAL, INC. 保留所有权利。| 第 2 页最安全的假设是 ， 我们今天看到的经济 - 缓慢的增长 ， 低利率 ， 对产品和服务的低迷需求 - 可能会持续下去。我们可能会经历衰退或更有活力的增长 ， 但不会像 1990 年代那样的经济活动飙升或像 2009 年那样的可怕金融危机。大多数日子里 ， 大多数情况都保持不变。趋势 # 2:政治治理危机将带来业务和经济后果当今世界经济肺气肿的一个主要原因是，各国无法解决国内和国际分歧，让商业蓬勃发展。我们看到俄罗斯、巴西、中东、中国、欧盟和美国的政治治理失败。这使得各国要么无法摆脱腐败，要么采取果断行动重振经济增长。趋势 # 3:人口统计将导致熟练劳动力短缺在接下来的 10 年中 ， 我们将看到婴儿潮一代从劳动力中退休 ， X 一代成员太少 ， 无法取代他们担任高级管理人员 ， 而千禧一代仍在 20 多岁和 30 多岁。如果劳动力参与率继续缓慢下降 （ 从 1997 年的 67 ％ 下降到 2015 年的 62.5 ％ ）1， 这将使企业难以找到熟练的劳动力 ， 即使经济缓慢 ， 创造的新就业机会较少。趋势 # 4:监管者将要求更好的企业风险管理以帮助其系统风险管理我们已经看到这种态度在金融部门出现，因为监管机构向董事会施压，要求他们在 “文化风险 ” 和薪酬政策中的风险方面做得更好。他们的目标是防止系统性失败 （ 见 2008 年金融危机 ），这意味着他们将根据结果，而不是我们在 2008 年之前看到的那样，使业务达到更高的标准 ： 个别公司遵守特定的法规，而系统性风险累积到临界质量。趋势 # 5:“企业 ” 的定义将继续扩大这是英国《现代奴隶制法》 ， 《反海外腐败法》或《冲突矿产规则》等法律的合乎逻辑的结论 ， 这些法律都迫使公司对其供应链承担更多责任。这也是更广泛的商业趋势的含义 ， 即外包业务职能 ， 使用临时工或以其他方式拥抱 “零工经济 ” 。1美国劳工统计局 趋势 # 6:企业将继续从无形资产转向无形资产© 2016 NAVEX GLOBAL, INC. 保留所有权利。| 页面页面3从 2010 年到 2015 年 ， 美国提交人报告的无形资产 （ 专利 ， 商标 ， 品牌价值 ， 商誉 ） 的总价值从 3.73 万亿美元增加到 4.87 万亿美元 - 或作为所有资产的一部分 ， 无形资产从 7.71 ％ 增加到 9.26 ％2。在数据中增加价值需要对数据进行更好的收集和分析。同样 ， 在员工技能和品牌声誉中增加价值将推动对企业文化的更多关注。趋势 # 7:网络安全将发生变化IT 安全专家知道，基于身份验证 （ 密码，令牌，挑战问题 ） 的网络安全正在达到极限。在开放的 wi - fi 网络，移动设备，物联网，临时工和无休止的聪明黑客的现代世界中，我们将需要转向身份保证系统，在该系统中，企业监视其网络用户以评估 “正常 ” 行为并调查异常活动。趋势 # 8:风险分析将继续变得更好 ， 更重要 ， 更复杂这确实是上述所有趋势的结果。到 2025 年 ， 合规官员将面临持续的经济和监管风险 ， 因为没有足够的熟练人员来管理这些风险 ， 因为企业的无形素质被赋予了更多的价值 ， 而企业本身将比以往任何时候都更加扩张和不明确。合规官现在如何准备那么接下来会发生什么 ？ 今天合规官员面临的问题是 ： 你如何构建你的 E & C 计划 ， 以便迎接明天即将到来的挑战 ？ 从根本上说 ， 你所做的事情不会有太大变化 ； 你如何做到这一点需要巨大的变化。答案的很大一部分是 ， 您将需要能够利用技术来 “增强 ” GRC 功能 - 运行它的人员 ， 分配的策略 ， 监控的风险 ， 运行的调查。您需要增强所有功能。 （ 有关自动化需求的具体示例 ， 请参阅下面的分组框。 ）这一声明乍一看似乎很明显 ， 但背后的必要性比这更强大和微妙。它确实不是意味着合规官员应该了解所有千禧一代都在使用的最新社交媒体应用程序 ， 或者记住每个 GRC 软件套件的每个功能。相反 ， 您需要了解如何使技术增强您的所有合规操作。2Calcbench 的分析 ， 查看所有带有 XBRL 标记的财务数据的美国申报者 © 2016 NAVEX GLOBAL, INC. 保留所有权利。| 页面页面4从更人性化的角度来看 ， 这意味着合规官员将需要能够做三件事 ：•了解其世界中的宏观力量 （ 经济 ， 监管 ， 技术 ） 如何转化为业务中的实际挑战 ；•与内部盟友 （ 您的首席财务官 ， CISO ， 人力资源 ， 法律 ， 运营主管 ） 以及外部专家 （ 顾问 ， 技术提供商和其他人 ） 合作 ， 为这些挑战制定具有成本效益的解决方案 ；•与董事会、首席执行官和业务运营负责人沟通 ， 了解您对增强 GRC 的愿景如何保护公司 ， 并尽可能为企业提供竞争优势。有什么危险 ？否则 ， 您可能会问什么 ？ 否则 ， 在不久的将来 ， 无法为 GRC 利用技术不会让您站在原地或相对于竞争对手落后 -你绝对会落后你的组织在想要做的事情上会变得更糟 ， 因为在更困难的环境中做出正确的决定会变得更糟。对你个人来说也是如此: 如果你不能掌握使用技术来改善 GRC 运营 ， 你的职业生涯就会步履蹒跚。这种步履蹒跚可能会表现为失业或失去李子工作 ， 或者你的工作变得更加忙碌和紧张。无论如何 ， 这是您 ， 您的职业和您的公司的需求都朝着同一个方向发展的时候了。现在是时候认真审视您的计划 ， 并开始朝着正确的方向发展。恰当的例子 ： 两个合规要求的未来状态让我们从 CCO 责任领域的两端举两个例子 ： 培育强大的企业文化和第三方监督。未来状态 ： 培育企业文化强大的企业文化将面临人口挑战 ： 白领员工中的劳动力更加国际化，蓝领员工中的劳动力更加精疲力竭。随着公司继续扩张，它将面临文化挑战 - 特别是那些通过并购 （ 低利率，缓慢的有机增长 ） 进行扩张的公司。监管机构将希望看到高级管理人员对文化的更坚定承诺，以应对更广泛的挑战。对文化的承诺的一部分将是您的举报人热线。这不是今天的新闻 ， 更不用说 2025 年了。真正的问题将是您的举报人热线操作是否会放大您的合规计划的其他部分 ， 反之亦然 ？For example, workers who are more counnical or more possible to job - jump in the future will want to know more quickly that their concerns are heard. That means you will need to align your whitleblower operations more closely to调查 (这样你就可以知道发生了什么) 和通信 (这样你就可以适当地回复举报人和其他人) 。 © 2016 NAVEX GLOBAL, INC. 保留所有权利。| 页面页面5我们不要止步于此。您还需要配置该程序 ， 以提供更多可操作的情报 ： 有关报复投诉或特定高管的指标。您需要消化举报人投诉的模式可能与您的风险评估有何不同 ， 以及他们如何决定哪些员工团体需要有关道德和合规性的培训。未来状态 ： 第三方风险管理与此同时 ， 第三方监督是一个更平淡无奇的挑战。到 2025 年 ， 您的扩展企业中可能会有更多的第三方 ， 执行更多关键任务 （ 数据保护、产品组装、海外销售等 ） 。你也会有更多的监管机构的要求，他们会希望你证明更严格的商业行为标准。(称之为从专门的反贿赂法律到一般的良好行为法的演变，从冲突矿物到人口贩运到支付公平。) 如果你的公司忽视了一些令人讨厌的第三方的监督，你可能会更快地在社交媒体上被剥离。对于这一挑战 ， CCO 的真正问题是 ： 您如何将合规风险评估和第三方监督作为一个单一的持续运营来运行 ？ 毕竟 ， 失败可能会导致迅速而严重的后果 (监管调查、声誉损害、供应链中断) 。风险评估和第三方监督都不会是你可以偶尔做的练习 ； 它们将成为合规计划的例行公事 ， 就像呼吸对合规官员一样。这样的系统实际上如何运行 ？ 您需要监控监管变化 - 可能来自公司内部和外部的多个来源 - 以更新公司的风险状况。反过来，这可能会触发对运营单位的警报，以更改其供应商，或实施其他审核，或采取其他补救措施。最重要的是，在此过程中，您将需要评估，监控和减轻风险 ； 所有这些都需要自动化。在这两个例子中 ， 目标实际上是一样的 ： 将合规计划的各个组件更紧密地拼接在一起。它们显然是一项巨大的大数据事业 ， 因为这就是将不同类型的信息 “拼接在一起 ” 的目的。已经编写了关于集成技术挑战的书籍。合规官需要了解概念上的挑战。也就是说 ， 您需要知道利益相关者希望合规性计划交付什么 ， 以及如何将这些需求反向工程回到智能 IT 和工作流模式中。否则 ， 您将没有时间、人员或能力来提供有效的合规计划。 接触让 NAVEX Global 的解决方案专家帮助您将计划部署到需要的位置。我们通过集成的、可扩展的解决方案帮助您管理日益复杂的道德和监管环境, 并与您一起构建未来的 E & C 计划。立即通过 info @ navexglobal. com 联系, 或致电我们:美洲 + 1 （ 866 ） 297 0224 或 EMEA + APAC + 44 （ 0 ） 20 8939 1650 。关于作者 马特 · 凯利,CEO ， 激进合规Matt Kelly 在 2006 年至 2015 年期间担任合规周的编辑。在担任合规周之前，他是《时代》杂志、《波士顿商业杂志》、《 eWee 》等杂志的公司合规和技术问题的记者和撰稿人。Matt 现在维护自己的博客 Radical Compliace，并经常撰写和谈论 GRC 的所有内容。在 @ compliacememe 上关注他，或者在 melly @ radicalcompliace 上给他发电子邮件。.关于 NAVEX 全球NAVEX Global 全面的道德和合规软件、内容和服务套件可帮助组织保护其人员、声誉和底线。我们的解决方案受到全球最大的道德和合