迈向新的合规水平毕马威全球首席道德与合规官调查毕马威国际kpmg. com 提升到新的合规水平 2Contents01前言0fbESG 合规性02全球主要调查结果03合规压力07技术的影响力与日俱增08劳动力扩展04未来的挑战05有针对性的改进09合规要点© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。提升到新的合规水平 2 全球主要调查结果合规压力未来的挑战前言有针对性的改进ESG 合规性技术的影响力与日俱增劳动力扩展合规要点公共政策和监管活动正在快速增长 ， 各地的公司都受到关注。合规职能部门面临多重风险 ， 包括反贿赂和腐败、欺诈和金融犯罪、制裁 ， 以及越来越多的 ESG （ 环境、社会和治理 ） 主题 ， 如碳足迹、现代奴隶制和人权。这些不仅适用于组织 ， 也适用于其供应商、合作伙伴和其他第三方的价值链。来自监管机构 ， 消费者 ， 投资者 ， 员工 ， 媒体和公众的压力。数据分析 ， 自动化和 AI 形式的技术为提高合规性提供了巨大的潜力 ， 但也带来了新的风险 ， 尤其是在数据隐私和安全性方面。首席合规官 （ CCO ） 是这场风暴的中心 ， 因为公司面临着不断增长的要求 ， 以满足期望 ， 表明他们正在尽一切努力管理合规风险 ， 并迅速采取行动解决任何不合规的活动。关于调查为了了解合规领导者如何应对这些挑战 ， 毕马威调查了 765 位 CCO 代表这些回应提供了他们对道德和合规重点关键领域的当前和两年展望的见解 ， 包括监管复杂性、运营挑战、推动道德文化、 ESG 和不断发展的技术。Annabel Reoch全球道德与合规主管和合作伙伴毕马威在英国© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。 全球主要调查结果合规压力84%预计未来两年将面临越来越多的监管预期和审查。未来的挑战34%首席执行官表示 ， 新的监管要求是最大的合规挑战 ， 其次是数据分析 (30%) 。有针对性的改进36%将网络安全列为其合规改进的首要优先事项 ， 其次是数据隐私 (35%) 。ESG合规性41%说 ESG 合规计划仍处于规划和开发阶段。技术的影响力与日俱增70%的 CCO 预计技术预算会增加。劳动力扩展72%计划在明年雇用更多的合规人员。全球主要调查结果合规性压力未来的挑战有针对性的改进ESG 合规性技术的影响力与日俱增劳动力扩展合规性要领 全球主要调查结果© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。提升到新的合规水平 4 合规压力全球主要调查结果合规压力未来的挑战有针对性的改进ESG 合规性技术的影响力与日俱增劳动力扩展合规性要领 Compliancepresses导航客户和法规要求主要发现大多数 CCO 预计 ， 由于监管期望和审查的提高 ， 对合规性的关注将增加 ， 最大的压力来自客户、监管机构和社会政策 / 公众认知。合规性重点级别绝大多数 CCO （ 84% ） 表示，他们的公司在未来两年可能会面临越来越多的监管预期和审查。有趣的是，来自加拿大和欧洲的四分之一受访者认为预期将显著增加，这反映了这些地区监管环境的加强。然而，美国受访者对这一水平将保持不变抱有更高的期望，只有 7 ％ 的人预计会大幅增长。© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。提升到新的合规水平 5根据监管预期和审查 ， 与前几年相比 ， 您预计未来两年的合规重点水平会增加、减少或保持不变吗 ？(图表显示了选择一个选项作为首选的受访者百分比。)69%显着增加15%增加保持恒定14%减少2% 提升到新的合规水平6© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。合规压力全球主要调查结果合规压力未来的挑战有针对性的改进ESG 合规性技术的影响力与日俱增劳动力扩展合规性要领 提高合规性的压力CCO 表示 ， 他们感受到来自客户 （ 68 ％ ） ， 监管机构和审查员 （ 62 ％ ） 以及社会政策和公众看法 （ 53 ％ ） 的最大压力 ， 以提高合规性。美国是个例外 ， 在美国 ， 董事会和员工的内部影响被认为相对更为重要 ， 而日本和中国的受访者则认为投资者和股东产生了重大影响。在行业回应方面 ， 能源公司的首席执行官最有可能认为社会政策和公众观念是主要影响因素。鉴于与气候相关的问题以及劳动力缺乏多样性 ， 该行业受到了相当大的审查。女性仅占据五分之一的领导职位 ， 她们也面临着比其他人更高的工资差距。11Ewan Thomson ， “这四个图表显示了能源行业的性别差距以及需要改变的地方 ” ， 世界经济论坛 ， 2022 年 11 月 25 日。在未来几年中 ， 您将从哪些领域感受到最大的压力来提高合规性 ？（ 图表显示了选择所有适用的受访者的百分比。 ）68%62%53%30%30%20%客户监管机构 / 审查员社会政策 / 公众认知投资者 / 股东董事会Employees 提升到新的合规水平7© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。合规压力全球主要调查结果合规压力未来的挑战有针对性的改进ESG 合规性技术的影响力与日俱增劳动力扩展合规性要领 毕马威见解这些发现背后的关键驱动因素•监管活动的速度和规模正在增加合规风险。•惩罚可能是严重的 ， 包括巨额罚款 ， 管理时间的转移以及随后的声誉损害。在最坏的情况下 ， 公司可能会失去利益相关者的信任 ， 这对他们的持续生存和成功至关重要。•这种不断扩大的 “监管范围 ” 利用现有法规和管辖权增加了审查和调查的广度。日益受到关注的活动包括欺诈 ， 洗钱 ， 碳足迹 ， 资源使用和工人权利 - 在公司内部以及跨供应链和第三方。•压力来自多个方向 ， 包括客户、监管机构、董事会、员工、公众、投资者和股东 ， 持有公司对其战略、运营和合规活动负责。•没有隐藏的地方 ， 监管机构希望看到公司合规努力的明确证据 ， 例如治理 ， 监督 ， 自主性 ， 强有力的政策声明 ， 控制和风险框架 ， 数据收集和分析 ， 培训和文化 ， 第三方尽职调查 ， 投资在适当的技能和资源 ， 以及动态的风险评估。最终 ， 组织应证明 “适当 ” 或“ 合理 ” 的程序 ， 以确保合规性。•对公司和个人问责制的高度关注意味着董事会成员尤其可以对违反合规性的行为负责。企业应该积极关注什么 ？•加强董事会和高级管理层的作用 ：—更深入地了解合规性并构建治理技能。—将关键挑战整合到风险和治理框架中。—加强政策和程序 ， 要求更正式的文档、映射和所有权 ， 并控制监控和测试 ， 以提高透明度。—建立强大的数据收集和分析能力。—将合规性提升到其他战略职能的水平 ， 并确保可比的投资、人员和技术。此外 ， 考虑在与新兴风险相关的领域提高技能 （ 例如数据分析 ） 。—定期审查和审议 CCO 和管理报告 ， 以了解合规风险 （ 包括声誉风险、新兴风险等 ） 以及对业务战略 / 决策、风险管理、整体合规职能以及治理和监督的潜在影响。—考虑当前和过去的违规行为、趋势和新出现的风险缓解。—确保报告、披露、公开声明和营销一致、准确 ， 并与公司的战略和活动保持一致。—在明确的问责制下嵌入合规文化。•监控利益相关者活动 ， 包括股东提案、投资者期望、社交媒体帖子 （ 公众和员工 ） 、消费者投诉和举报人活动。—确保及时 ， 准确和完整的响应。—跟踪相关文件、报告和监管审计。•持续监控不断变化的监管环境和相关的报告要求 ， 以掌握新法规的最新信息。随着越来越多的法规出现 ， 合规职能部门有一个很好的机会 ， 通过建立一个可辩护的立场 ， 通过建立框架和内部控制来减轻起诉的风险和成本来展示其价值。贝基 · 塞德勒合伙人 ， 法务和争议咨询服务 ， 毕马威会计师事务所在加拿大 提升到新的合规水平8© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。对他们进行深入研究的挑战是要监测的接近速率的数据nd 合并在不同的地区 ， CCO 看到调查参与者成为主流。公司是公司未来的挑战全球主要调查结果合规压力未来的挑战有针对性的改进ESG 合规性技术的影响力与日俱增劳动力扩展合规性要领 挑战前方新法规和数据分析是迫在眉睫的挑战主要发现CCO 表示 ， 新的监管要求 （ 34 ％ ） 是未来两年最大的合规工作。随着公司努力识别和整理可靠 ， accu 和报告其合规工作 ， 数据分析和预测性第二 （ 30 ％ ） 。主要的合规性挑战受访者还指出 ， 需要在流程和产品开发的早期改善董事会监督和参与合规控制。在 Asia - Pa 人才保留方面 ， 这是最大的挑战 ， 反映了严重的技能短缺。在中国和日本 ， ESG 报告排在第一位 - 因为非财务披露从行业角度来看 ， 合规性控制对 en 尤为重要 （ 39 ％ ） ， 而来自技术 ， 媒体和电信的受访者则关注数据分析 （ 37 ％ ） 。 提升到新的合规水平9© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。未来的挑战全球主要调查结果合规压力未来的挑战有针对性的改进ESG 合规性技术的影响力与日俱增劳动力扩展合规性要领 在未来两年内 ， 贵组织的合规工作将面临哪些主要挑战 ？（ 图表显示了在前三名选择中选择每个挑战的受访者百分比。 ）34%30%23%22%17%17%16%16%16%13%13%12%12%10%10%9%8%8%7%6%新的监管要求数据分析 / 预测改善董事会监督 /纳入合规性控制数据准确性 / 完整性实施技术工具数据可访问性留住人才非财务报告 / 披露创建流程自动化吸引能力第三方监督和应有的映射监管 / 业务员工培训内部系统不同制定合规计划足够的合规性技术市场人才短缺与其他职能的协调 /预算限制参与合规性建模监控和风险管理早期在过程 / 产品开发中义务 （ 例如 ESG ）人才到公司勤奋义务库存对业务控制的影响和 / 或过程预算从企业购买合规性函数 用户 ID ： 414195 ， docid ： 151304 ， 日期 ： 2024 - 01 - 14 ， sgpjbg. com未来的挑战全球主要调查结果合规压力未来的挑战有针对性的改进ESG 合规性技术的影响力与日俱增劳动力扩展合规性要领 毕马威见解这些发现背后的关键驱动因素•严格的规则制定 ， 指导和执行活动 ， 包括 ：—美国证券交易委员会 （ SEC ） 披露了有关网络安全 ， 气候 ， 内幕交易和追回政策的建议 ， 以及美国联邦贸易委员会 （ FTC ） 关于合并 ， 公平竞争和数据使用 / 隐私的指南。—此外 ， 在美国 ， 司法部 （ DOJ ） 修订了其公司刑事执法政策 ， 以提高公司道德和合规性。—在英国 ， 《经济犯罪和公司透明度法案》的目标是欺诈和腐败 ， 而在欧盟 ， 一般数据保护法规 (GDPR) 规定了数据的使用、处理和存储方式。其他欧洲法规包括《德国供应链尽职调查法》和《欧盟举报人指令》。—亚洲高度重视金融犯罪 ， 香港金融管理局 （ HKMA ） 表示其旨在解决欺诈和利用骡子账户洗钱的问题 ， 新加坡金融管理局宣布了一项打击资助恐怖主义的国家战略。—乌克兰的制裁带来了进一步的挑战 ， 特别是对于那些与俄罗斯建立了牢固联系的国家的公司而言。—各国正在就网络安全、数据治理、公平和 ESG 等监管政策事项发布 “全政府 ” 多机构指令。然而 ， 全球、国家和联邦法规和执法方面的监管差异仍然存在。—新的发展、应用和不断发展的技术 ， 如人工智能 ， 增加了监管审查 ， 并且很可能导致更多的法规 ， 特别是临时的欧盟人工智能法案。—这些趋势给合规部