Executive Summary
Ein effektives Compliance- und Ethik-Programm beruht auf zwei Prinzipien. Zunächst muss es das Unternehmen durch das heutige komplexe regulatorische Umfeld führen; das ist der Compliance-Teil. Zweitens muss das Programm dem Unternehmen helfen, mit Integrität zu arbeiten, einem Verhaltensstandard, der für Kunden, Mitarbeiter und andere Stakeholder jedes Jahr wichtiger wird; das ist der Ethik-Part.
Wie kann ein Compliance- und Ethik-Programm auf diesen beiden Prinzipien beruhen und gleichzeitig dem heutigen geschäftlichen, technologischen und sozialen Druck standhalten? Diese Frage versucht NAVEX im jährlichen Top 10 Risiko und Compliance Bericht zu beantworten.
Um diese Antworten zu finden, konsultiert NAVEX renommierte Branchenexperten und interne Fachleuten. Die Befragten wurden um ihre Einschätzung zu den Themen gebeten, auf die sich GRC-Experten und andere Führungskräfte im Jahr 2024 vorbereiten sollten. Das Ergebnis ist dieser Bericht.
Die Hälfte der Erkenntnisse im diesjährigen Bericht bezieht sich auf das komplexe regulatorische Umfeld, das wir bereits erwähnt haben. Beispielsweise steht die Durchsetzung wirtschaftlicher Sanktionen auf der Prioritätenliste für das US-Justizministerium weiter oben - Sanktionen sind das neue FCPA", zitiert stellvertretende Generalstaatsanwältin Lisa Monaco – und Compliance-Programme müssen sich irgendwie an diese neue Realität anpassen. Gleiches gilt für neue ESG-Berichtsregeln, erweiterte Datenschutzstandards und neue Compliance-Programmleitlinien von Aufsichtsbehörden weltweit.
Mit anderen Worten, 2024 wird ein Jahr der Compliance- und Ethik-Programme sein, die auf spezifische Anforderungen der gesetzlichen Bestimmungen reagieren.
Aber das ist noch nicht alles. Die andere Hälfte des diesjährigen Berichts untersucht, wie Compliance-Programme auf breitere Herausforderungen bei der Arbeitsweise von Unternehmen und Mitarbeitern reagieren müssen. Hier lässt sich die Verbreitung von künstlicher Intelligenz erkennen. Schon bevor die Gesetzgeber KI-spezifische Vorschriften ausarbeiten, stehen Unternehmen heute vor offensichtlichen Governance-, Risikomanagement- und ethischen Herausforderungen, da Mitarbeiter bereits KI nutzen möchten. Compliance-Beauftragte können und sollten eine führende Rolle dabei spielen, dieser Herausforderung einen Schritt voraus zu sein, bevor sie uns über den Kopf wächst. Auch hier gilt das gleiche für das Betrugsrisiko in der heutigen 'Work from Anywhere'-Kultur. Neue IT-Sicherheitsriskiken, haben unter anderem die Zusammenarbeit zwischen CISOs und Compliance-Beauftragten ausgelöst.
Wir können also auch sagen, dass 2024 ein Jahr für Compliance-Beauftragte sein wird, um ihre Risikomanagementziele im gesamten Unternehmen einzuführen und zu integrieren.
Die gute Nachricht ist, dass Compliance-Beauftragte all diesen Herausforderungen dank der digitalen Transformation, die unsere Branche durchläuft, mit Gelassenheit begegnen können. Ein modernes, richtig konfiguriertes GRC-Informationssystem kann Daten sammeln und analysieren, damit Sie und das Managementteam bessere, risikobewusstere Entscheidungen treffen und bessere Ergebnisse erzielen können. Wir erwarten weiterhin, dass dieser Trend sich auch in den kommenden Jahren fortsetzen wird.
Wir hoffen, dass der diesjährige Bericht wertvolle Einblicke für alle GRC-Fachleute bereithält, die mit den anstehenden Herausforderungen konfrontiert sind.
Um den vollständigen Bericht zu lesen, klicken Sie bitte hier
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
