近几年的巨变彻底改变了全球企业的经营方式,首席合规官 (CCO) 正率先成为转变媒介,将原来回应式的职能、运作和分析转型为前瞻式模式。近日一份《毕马威 2021 年首席合规官调查:分享客户对合规要求的观点》报告探讨多个行业的CCO 如何适应席卷全球的新趋势和新风险。该报告指出 CCO 认为需要提升及/或投资的合规计划领域,描述 CCO 如何扩大合规责任范围以应对新的风险领域,强调CCO 如何认识在自动化和技术方面进一步投资的需要,并审视 CCO 如何适应后疫情时代的全新工作方式转变。
根据来自全球大型企业将近 250 名 CCO 的回复,本调查报告重点探讨今后 3 年我们将会在合规领域看到的转变,与此同时,各大企业正面临日趋严谨的监管、资源和预算的缺口,以及利用和提取大量数据进行价值分析的竞争压力。
新监管要求被视为首要挑战
毕马威2021年首席合规官调查的重点之一是确认合规部门未来数年在整个企业将会提升及/或优化的工作和职责。
其中,绝大部分受访者都非常清楚自动化和技术将成为日后合规工作不可或缺的一部分。67% 的受访者表示其合规职能已计划在未来1至3年提升自动化和技术的应用。这是受访者中最多人选择提升的工作。
此外,在所有行业中,39% 的受访者表示针对某些行业的监管法规是他们首要优化的职责,与2019年的调查相比上升 16 个百分点。这反映监管机构对金融服务(银行、资本市场和保险)和医疗保健/生命科学等高度监管行业的持续关注,以及对科技、消费品、工业制造和零售业等其他行业不断加大的监管力度。
受访者明白监管机构不大可能在短期内放松监管。超过 70% 的受访者认为监管机构在未来1至3年对合规将更为重视,没有受访者认为监管机构会放松监管。这一观点可能是受到美国现任政府将加大执法力度的普遍预期所推动。
所有受访者中只有24% 将环境、社会与治理 (ESG) 列为未来3年合规部门需要优化的三大领域之一。其中,来自能源及工业制造/消费市场/零售业的受访者大比例地选择ESG作为需要优化的首要领域 (分别占受访者的71%和49%),反映这些行业在监测ESG相关影响方面正大步向前。
在问及未来3年受访者所属企业的合规工作将会面对的3大挑战时,受访者毫不意外地把新的监管要求视为首要挑战之一 (61% 的受访者)。尤其值得注意的是传统上不太受到监管注意的行业选择新监管要求的比例之高 —— 77% 的消费市场/零售业受访者把新的监管要求视为首要挑战之一,相比之下,只有48% 的银行业受访者选择新的监管要求,而银行业向来受到高度监管。
此外,ESG 倡议正迅速成为CCO的关注焦点。在越来越多社会运动和气候变化问题成为全球头条的当今社会,企业日益关注发展和监测 ESG 方面的工作,企业希望合规职能也能参与其中,并推动这些倡议的发展。过半数 (51%) 受访者表示合规职能有参与 ESG 策略规划。
合规部门受重视 向预测性转变
一段时间以来,商界已明白有需要开展自动化和技术投资,以提高并监测内部流程和程序的成效、预测未来成果,与第三方和客户更紧密的联系。
大部分企业已在业务的利润中心开展技术投资 ——例如分析社交媒体数据以预测供应客户产品的新趋势,或及早发现客户的异常消费行为以识别可能被盗用的账户。但不少企业在开展类似投资支持合规职能方面仍举棋不定。当被问及未来3年合规工作将会面对的3大挑战时,56% 的受访者认为是技术力量不足,32% 的受访者认为是数据不足或不准确。
受访者中有 67% 表示自动化和技术应用是未来几年他们会提升的三大工作之一,商界似乎与此前的趋势背道而驰,转而支持通过自动化和技术提升合规工作,包括应用预测数据分析。值得注意的是 65% 以上的受访者还表示自动化和技术应用是他们将会在工作中融会贯通并进一步整合以支持道德与合规环境的三大领域之一。
合规部门在引进技术的道路上获得了企业整体支持。约有半数受访者 (49%) 预计整体道德与合规部门的预算将按年增长,特别是大部分受访者 (75%以上) 预计他们的技术预算会在未来3年增加。同样的,在预计整体道德与合规部门的预算将会增加的受访者中 75% 以上把自动化和技术应用视为首要优先项目。
合规部门是有机会将他们的关注焦点从回应式指标转为预测性指标衡量合规成效的,这将有助于合规部门更积极地识别和缓解风险领域,降低一旦发生合规问题需要付出高昂代价补救的可能性。事实上,预测性分析有助合规部门在问题演变为客户投诉或审计发现之前分析并处理问题。在未来几年里,我们预计企业将日益重视查阅和利用适当的结构化和非结构化数据,将运营和行为指标与合规根本原因分析和行动联系起来。
应对合规的新变化或成永久措施
由于企业日益关注自动化和技术,包括将数据分析和预测性监测与各个合规部门的工作整合,CCO 认识到他们不仅需要具备传统的合规技能和知识,而且还需要补充有关这些新领域的专业知识。54% 的 CCO 认为数据分析是他们需要提高现有合规团队专业知识的领域。同样的,特定行业的专门监管法规、消费者权益保障和网络/信息保护也是受访者关注并需要优化的工作,CCO 还计划引进具备 IT 安全专业知识 (37% 的受访者) 和监管经验 (30% 的受访者) 的人才。CCO 希望利用未来几年整体合规预算的提升解决目前的人才缺口问题。
企业的不同职能员工遍布全球各地,因此企业也在想方设法简化并整合合规政策和程序。在跨国企业中,员工拥有不同的工作经验、教育背景和母语,对企业各级员工来说,容易找到和解释的合规政策尤为重要。尽管只有 9% 的受访者表示他们已完成并落实政策简化项目,但对合规部门来说这仍是应该优先处理的倡议。近 50% 的受访者表示他们目前正着手简化合规政策和程序,另有 37% 的受访者已有近期内开展相关工作的计划。在未来几年内,我们预计政策简化将成为合规部门持续开展的常规工作之一,以主动更新、管理和提升大型跨国企业的合规计划和政策库。
新冠疫情提升了某些合规领域的重要性,例如第三方风险和信息保护,而且带来了新的合规挑战,包括接触和监控远程和分散的人员——而这些转变不太可能完全恢复到新冠疫情发生前的状况。CCO 明白合规形势正在急速变化,而为了迅速适应这些变化,一些临时采用的程序可能会成为企业的永久措施。但这些政策原来只是临时性质,在实施时可能没有得到等同永久措施的适当审查以识别潜在的合规风险。
不同行业的合规关注面不同
随着过去一年远程医疗的发展,以及调拨紧急资金支持检测、疫苗接种和认证等疫情应对措施,医疗保健行业已发生巨变。这些巨变瞬间发生,监管机构很有可能收紧相关的审查。值得注意的是,医疗保健行业的受访者把数据分析自动化 (80%),问题管理和调查 (43%),监控和测试 (40%) 列为未来3年的优先项目。
除面对新的监管和市场压力之外,生命科学企业还处于全球应对新冠疫情的创新行业前端。在需要优化监管与合规职责的选项中,生命科学行业的受访者把产品安全(63%) 和消费者权益保护 (40%) 列为首要选项的比例明显高于其他行业,可见该行业正朝着病患为本的方向发展。
银行与资本市场行业的目标之一是专注于消费者和投资者权益保障,并不断加强业务运作的韧性。该行业受访者中把调查视为需要与整个企业整合的首要领域的比例较高 (27%,整体受访者只有12%),可见调查有助于该行业受访者提升行为风险计划的成效。
保险业受访者中有42% 把政策管理视为需要优化的首要合规工作之一,远高于其他行业的整体受访者 (8%)。61% 的保险业受访者表示他们正开展项目简化合规政策和程序 (整体受访者只有 49%)。
监管机构对TMT企业的反垄断、消费者数据隐私和网络安全等领域日益关注,它们期望业界与时俱进地提升合规及风险管理计划。与此同时,TMT企业也在大力投资技术提升相关职能。过半数TMT行业受访者 (54%) 表示期望整体道德与合规预算与去年相比有所增加,88% 的TMT行业受访者表示他们的技术预算在未来3年将上升,比例高于任何其他行业。受访者把数据分析 (55%) 和 IT 安全 (55%) 视为最迫切需要的专业知识,认为TMT企业在相关方面可以投入最多资源。
公众对于气候变化、公共安全和社会运动的关注左右了相关行业变动的趋势。举例来说,工业制造 (59%) 和消费市场/零售业 (40%) 的受访者倾向于选择 ESG作为合规部门计划优化的 3 大监管与合规职责之一。其他获选的首要优化领域包括工业制造业受访者选择的劳工和就业 (59%),以及消费市场/零售业受访者选择的产品安全 (53%)。
大部分能源业受访者表示,他们的合规工作面对的最大挑战之一是技术不足 (61%)。可能是认识到这一挑战,72% 的能源业受访者预期未来3年的技术预算将有所增加,并认为数据分析 (71%) 和监管映射 (57%) 是首要优先自动化项目。
『首席风控合规官 Chief Risk Control and Compliance Office』
向金融、科技、互联网领域提供合规、监管、风控的高质量内容平台,分享前沿准确的政策解读与行业动态,构建国内最专业的“合规从业者”社群与媒体矩阵。官方公众号:首席风控合规官CRCO
领取专属 10元无门槛券
私享最新 技术干货