2024 年领导愿景首席合规和道德官的三大战略优先事项© 2023 Garter, Ic.和 / 或其附属公司。保留所有权利。此演示文稿，包括所有支持材料，均为 Garter, Ic. 专有。和 / 或其附属公司，并仅供预期接收者内部使用。由于此演示文稿可能包含机密、专有或其他受法律保护的信息，未经 Garter 公司明确书面许可，不得进一步复制、分发或公开展示。或其附属公司。 受限分布© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。22024 年首席合规和道德官的领导愿景对风险管理、执法和监管压力的预期增加正在推动前所未有的变化 ， 并重塑首席合规官 (CCO) 的角色。在这种环境下 ， CCO 专注于 ：•定义和衡量其作用的有效性•使用技术来管理不断增加的法规数量和波动性•集成和监督第三方网络CCO 可以利用这项研究来应对和适应改变并通过破坏取得成功。解决的关键问题:影响 CCO 的主要趋势是什么 ？CCO 必须解决的主要挑战是什么 ？CCO 应该优先采取哪些行动来提高 2024 年的合规计划绩效 ？ 受限分布© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。3民族主义 ， 统计和贸易战推动的监管制度日益分散将监督职责扩大到公司官员提高员工对透明度和问责制的期望提高利益相关者对治理、 ESG 和社会责任的期望越来越多的利益相关者期望增加风险管理的严谨性 ， 2023 司法部的紧迫性隐私法规、网络风险与企业数据和数字战略持续的供应链波动和短缺越来越多的混合和远程员工Z 世代人才的涌入为合规创造了新的期望团队倦怠、疲劳与人才竞争面向合规性和风险的分散、蓬勃发展的技术和服务市场从企业中心减弱的全球分散劳动力2024 年影响 CCO 的趋势2024 年 ， CCO 面临监管机构和执法机构对计划有效性的更高要求 ， 美国许多国家也面临着扩大的监督责任。他们必须满足这些要求 ， 同时应对越来越多的风险管理波动性、不确定性、复杂性和模糊性 — — “VUCA ” — — 在整个组织和扩展企业中。 受限分布© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。4提高合规性计划绩效2024 CCO 必要性开发评估项目绩效的有效方法63%合规领导者对他们评估计划有效性的能力缺乏充分的信心。超过 50%的执行领导人观察到高级领导人对第三方网络的监督有所增加。简化第三方风险管理策略、流程和实践数字化合规性风险管理流程49%合规领导者计划增加在合规技术上的支出。来源 ： Gartner 受限分布5© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。什么趋势正在影响 CCO ？受限分布5© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 受限分布© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。6趋势 ： 程序性能的压力Case inPoint冲击毡a监管和执法机构的压力高级领导压力价值链压力司法部合规有效性指南的更新提高了特拉华州衡平法法院高管的个人责任CSRO 提高了对供应链尽职调查的期望b87%经历来自监管机构的更大压力66%经历更大的压力从领导和董事会77%经历来自价值链合作伙伴的更大压力n = 82来源 ： Gartner 2023 年合规有效性客户调查a表示对有效性的期望至少更高的合规领导者的百分比b欧盟企业可持续发展报告指令 受限分布© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。7趋势 ： 第三方是关键和高风险我们的第三方网络包括越来越多的 “初创企业 ”和 / 或商业模式创新者超过现有服务提供商我们的第三方网络包括为我们的业务提供新型技术服务的第三方 （ 如分析、自动化、人工智能 ）第三方对我们组织的盈利能力比三年前更重要我们的第三方网络提供的服务越来越超出我们的核心商业模式44%43%42%37%n = 939来源 ： 2022 Gartner 跨职能第三方风险管理调查近一半的高级职能领导者告诉我们 ， 他们的第三方网络由创业公司或商业模式创新者， 表演为其业务提供新的实物技术服务, and在其组织的核心业务模式之外执行服务. 受限分布© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。8趋势 ： 注重监督和监测CCO 改善内部和外部报告系统的压力增加的驱动因素扩大对官员的监督义务SEC 指控公司违反披露规定司法部更新企业合规指南2023 年 ， 特拉华州法院采用了 Caremark对公司官员的监督义务 ， 扩大实施和监测内部控制系统和地址标志的义务。动视暴雪因涉嫌失败而与 SEC 达成和解维护旨在收集员工投诉的内部控制工作场所的不当行为和分析用于披露目的的数据。In February 2023, the DOJ issued a.资料来源 ： 在美国 SEC 的 McDonald 's Corporation 股东衍生诉讼中 ， C. A. 编号 2021 - 0324 - JTL （ Del 。 Ch 。 2023 年 1 月 26 日 ） 。; 在美国 SEC 的 ReActivision Blizzard ， Inc. 中 ， 第 34 - 96796 号发布 （ 2023 年 2 月 3 日 ） 。 ； 自愿自我披露政策 （ 2023 年 2 月 ） ， 美国检察官办公室。 受限分布9© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。CCO 必须解决的最大挑战是什么 ？受限分布9© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 受限分布10 © 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。CCO 告诉我们 ， 他们花费大量精力审查 KRI — — 关键风险事件和其他风险热点 — — 来评估他们的合规计划绩效。然而 ， 尽管有这些投资 ， 在这里花费的努力和 CCO 对计划有效性的信心之间几乎没有相关性。挑战 ： 在 KRIs 上花费的巨大努力在评估方法上付出巨大努力的合规领导者同意 / 强烈同意他们付出巨大努力的百分比n = 82来源 ： Gartner 2023 年合规有效性客户调查 来源 ： Gartner受限分布11 © 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。挑战 ： 寻找跨 TPRM 框架的通用标准通用的跨行业 TPRM 框架选择框架Department正义GDPRCPRAISONISTSASB有一个跨行业的 TPRM 框架网络 ， 但 CCO 面临着锚定到第三方风险管理的单一标准。 来源 ： Gartner受限分布12 © 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。挑战 ： 到达可操作的风险洞察从企业数据源驱动可操作的见解CCO 应该熟悉跨企业功能的数据源 ， 他们已经可以访问的数据源 ，和他们负有监督责任的关键风险框架和控制措施. 受限分布13© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。在 2024 年 ， CCO 应该优先采取哪些行动来提高合规计划的绩效 ？受限分布13© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 受限分布14 © 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。我们的研究表明 ， 那些根据一组确定的绩效指标或质量标准评估其计划的 CCO 对其计划有效性的信心最高。基于我们多年的跨职能研究 ， 我们强调了影响项目绩效的九项质量标准。我们的研究表明 ， 当质量标准存在时 ， 员工理解和优先遵守的可能性要高出 139% 。势在必行 ： 制定和评估质量标准n = 1, 003来源 ： Gartner 2023 年合规有效性客户调查 来源 ： Gartner受限分布15 © 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。通用的跨行业 TPRM 框架TPRM 活动和流程势在必行: 目标 TPRM 流程成熟度TPRM 单一标准通知 TPRM 活动和流程改进 详细了解我们全新的第三方风险管理流程成熟度评估如何支持你。Department正义GDPRand CPRA第三方单一标准ISO风险管理SASB NIST领先的 CCO 目标通过 TPRM 标准的综合视图 ， 选择跨流程和活动的改进。TPRM 基础业务理由尽职调查入职 / 离职监测和审计风险补救再认证 来源 ： Gartner受限分布16 © 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。改进风险治理、风险分析、控制关联或风险缓解计划and工作流自动化通过治理、风险和合规 (GRC) 工具。当务之急 ： 数字化合规风险管理核心能力和其他 GRC 可组合能力示例GRC 核心能力多个利益相关者ERM 和AuditCorporate合规性ERM 和合规性(伞形风险域) 了解有关 GRC 保证市场的更多信息 ： GRC 保证工具市场指南领导者。GRC 工具可以与特定角色、流程或活动的点解决方案结合使用跨保证职能。风险MngonitoriIT 风险风险应对风险报告网络风险风险分析TPRM复原力风险去吧nceVerna隐私策略管理ESG审计管理BCM / 危机运营风险礼品和娱乐披露COIDisclosure举报人热线 1.2.关键规划假设公司需要合规性假设2024 年 ， 哪些首席合规官要求对您最重要 ？受限分布17© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 受限分布18 © 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。合规战略声明通过提供简化的合规性 ， 帮助实现提高盈利能力和客户忠诚度的公司目标和法律服务 ， 以及减少合规和法律风险并实现成本和运营效率的创新。2024 年合规状况描述初始状态的前 5 到 7 个指标前 5 至 7 项合规举措1.建立外部律师共享服务中心 ， 以降低总体成本。2.实施合同管理系统 ， 以增强功能 ， 提高关键业务流程的效率。3. ...4. ...2024 年规划前 5 到 7 个基本信念和假设1.公司将在 20XX 年实现 x% 的收入增长。2.监管环境将发生很大变化。3.收购或资产剥离的机会将改变当前的优先事项。4. ...20XX 年的合规状况描述结束状态的前 5 到 7 个度量 受限分布19 © 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。模板制定您可以使用的合规战略计划使用此模板将您的合规性战略计划放在一个页面上。立即下载电子书《 2030 年合规的未来》发现 10 个关键计划转变以及行动计划 ， 以保持领先地位并摆脱困境。立即下载网络研讨会 到 2030 年 ， 哪些合规计划需要有效确定合规领导者必须做出的关键决策 ， 以确保计划的有效性。现在观看报告法律和合规领导者应该了解 ChatGPT 风险吗 ？评估风险暴露水平 ， 并制定适当的措施来引导 ChatGPT 的负责任使用。下载报告可行的、客观的洞察力定位您的合规组织以取得成功。探索这些额外的免费资源和工具:已经是客户了 ？访问客户端门户中的更多资源。登录 成为客户与我们联系获得可操作、客观的洞察力 ， 以实现您的关键任务优先事项。我们的专家指导和工具可实现更快、更明智的决策和更强的性能。联系我们 ， 成为客户:美国:1国际:+44了解更多关于 Gartner 的法律、风险和合规负责人gartner. com / en / legal - compliance保持与最新见解的联系受限分布20© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 CM _ GBS _ 2580179