За последние два года компании во всем мире столкнулись с беспрецедентными сбоями в работе. Поэтому те тренды в комплаенсе, что наметились в 2022 году, вряд ли удивят специалистов. Хорошо известные приоритетные области все так же будут включать в себя постоянное внимание к устойчивости и росту бизнеса, а также еще больше концентрироваться на экологических, социальных и управленческих вопросах (ESG).
Международный разработчик специализированного программного обеспечения по управлению рисками и комплаенсу NAVEX (США) еще в начале года провел вебинар, на котором обсуждались актуальные тенденции в области комплаенс-рисков и соответствие нормативным требованиям на 2022 год, а также, как комплаенс-отделы должны будут адаптироваться к этим трендам. На вебинаре были представлены материалы различных лидеров-экспертов в области соответствия, ознакомиться с которыми вы можете ниже.
Разнообразие, равенство и инклюзивность
DEI – diversity, equity and inclusion – эта аббревиатура все чаще встречается в деловой среде. Проблема только в том, что большинство программ DEI по-прежнему включают в себя невнятные цели без какой-либо реальной специфики. Принципы DEI настолько увлечены культурой и ценностями, что в них имеет смысл только этика и соблюдение нормативных требований.
Эксперты рекомендуют проанализировать сильные и слабые стороны, возможности и угрозы компании, чтобы определить, куда направить усилия по соблюдению нормативных требований. Необходимо выделить соответствующие ресурсы и персонал для этих задач и начать хотя бы с малого, например, использовать гендерно нейтральный язык во всех политиках и процедурах.
DEI – это не угасающая тенденция. Напротив, она станет более распространенной. В 2022 году заинтересованные стороны будут ожидать от компаний большей прозрачности, честности и подотчетности.
ESG
Риски ESG (экология, социальная политика и корпоративное управление) финансово материальны для бизнеса, что делает соблюдение требований этой сферы естественным для управления этим риском. ESG выйдет на первый план в 2022 году.
Организации будут продолжать наблюдать повышенное внимание общественности к вопросам ESG и должны будут действовать быстро, чтобы заручиться лояльностью потребителей. Роль комплаенс в управлении ESG будет продолжать расти. В 2022 году переход от добровольных руководящих принципов ESG к обязательным правилам будет продолжаться и ускоряться.
Комфортные условия работы
Нынешний ландшафт кибербезопасности потребует продолжения адаптации сотрудников к более осознанному мышлению. Также способность хранения виртуальных данных компании останется критически важной, например, что находится в «облаке» и где именно организация хранит свою информацию.
Развитие внутренней культуры компании будет более сложной задачей в этой среде. Проблема, с которой столкнутся сотрудники, заключается в преодолении всего этого виртуального шума, что поможет людям сосредоточиться на своих возможностях и обязанностях.
Корпоративное обучение и политика
Во многом этот год станет продолжением нескольких последних, когда работодатели концентрировались на развитии и адаптации корпоративного обучения и политики к сильно поляризованной среде, а также инвестировали в технологии и ресурсы для обеспечения равноправного образования и правоприменения среди сотрудников. На практике это означает приоритет доступа к технологиям и обеспечение легкого доступа к политикам и обучению для всех сотрудников, в том числе на уровне рабочих специальностей.
Адаптация обучения сотрудников к новым и меняющимся рискам также приобрела большее значение для всех организаций. К таким темам относятся, например, протоколы Covid-19 и требования соответствия, современные примеры дискриминации и целенаправленные, преднамеренные подходы к разнообразию и инклюзивности.
Риск непрерывности бизнеса
Непрерывность бизнес-процессов продолжает проникать в область соблюдения нормативных требований, особенно когда речь идет о цепочках поставок и кибер-сбоях. С целостной точки зрения невозможно рассматривать организационные и операционные риски изолированно, они довольно взаимозависимы.
Факторы внутри экосистемы каждой компании станут более изменчивыми, создавая большую неопределенность, поскольку компании стремятся к успеху в ближайшей перспективе. Потребность в преобразовании операций компании и вспомогательных технологий, чтобы стать более эффективными и рентабельными, резко возрастет, что заставит организации изо всех сил пытаться совмещать поддержание операций со значительным внутренним управлением изменениями.
Целостный TPRM
У компаний в перспективе появятся требования к отчетности не только по борьбе со взяточничеством и коррупцией, но и по вопросам современного рабства, кибербезопасности, ESG и многого другого.
Целостное управление рисками третьих лиц (TPRM – Third-Party Risk Management) должно быть тем, чем компании не только занимаются, но и расставляют приоритеты, помогая заинтересованным сторонам понять, почему это важно с различных точек зрения – регулятивного риска, корпоративного риска и риска ESG.
Конфиденциальность данных
С глобальной точки зрения, в предстоящем году будет уделяться повышенное внимание программам конфиденциальности, а действующее и разрабатываемое законодательство потребует выделенных ресурсов и организационной поддержки для поддержания этого соответствия. Для компаний потребуется создание более последовательной программы соблюдения конфиденциальности данных, которая шире, чем любой отдельный закон.
Один из эффективных способов добиться этого – принять имеющуюся структуру и создать на ее основе единую политику конфиденциальности данных.
