I takt med at det digitale landskab udvikler sig, udvikler complianceområdet sig også. Vi forudser, at 2024 bliver et år, hvor der kommer ekstra fokus på data governance, supply chain management og brugen af kunstig intelligens (AI) i compliance- og risikostyringsarbejdet.
Data governance – nøglestenen i moderne compliance
I 2024 ser vi en forstærket bevidsthed om data governance som en central søjle i compliancearbejdet. Selvom data governance altid har været en vigtig faktor, får flere og flere organisationer øjnene op for, at effektiv håndtering af data ikke er en enkeltstående opgave, men et kontinuerligt arbejde og et fundamentalt element i at opretholde compliance.
En central del af data governance er at etablere en klar forståelse for, hvor data befinder sig, hvordan det anvendes, og hvem der har adgang til det. I takt med at lovgivningen bliver mere omfattende og omverdenen mere kompleks, kræver det en detaljeret kortlægning af datastrømme både internt i organisationen og i relation til tredjeparter at fastholde compliance.
Eksempelvis er data governance alfa og omega for, at organisationer forstår og kan overholde principperne i persondataforordningen - herunder formål med databehandling og dataminimering. Samtidig bidrager det til udviklingen af sikkerhedsforanstaltninger ved at etablere retningslinjer, procedurer og ansvar for datasikkerhed.
Supply chain – transparens og ansvarlighed
På baggrund af regler som NIS2, GDPR og CSRD forventer vi, at der i 2024 kommer øget fokus på supply chain management. Organisationernes ansvar for deres forsyningskæder får større opmærksomhed, hvilket kræver en forpligtelse til at sikre, at alle elementer i forsyningskæden er i overensstemmelse med gældende love og standarder. I den kontekst bliver værdikædesikkerhed en integreret del af risikostyringen, hvor tredjepartsrisici skal håndteres som en væsentlig komponent.
Det kræver en omhyggelig analyse af forsyningskædens forskellige lag, en forståelse af, hvordan data og varer strømmer igennem denne, samt klarhed over de parter, der er involveret. Det handler ikke kun om at implementere interne compliancesystemer; organisationer skal også sikre, at deres leverandører og underleverandører efterlever de samme høje standarder. Arbejdet med forsyningskædesikkerhed og en grundig evaluering af tredjepartsrisici bliver derfor afgørende for organisationer, der ønsker at sikre compliance og beskytte sig mod potentielle risici i forsyningskæden.
Proaktiv supply chain management bidrager væsentligt til både compliance og en forbedring af forretningsprocesserne. Ved at tage kontrollen med forsyningskæden sikrer organisationer ikke kun overholdelse af lovgivningsmæssige krav, men også optimering af driftseffektiviteten. Det kan omfatte forbedret lagerstyring, øget gennemsigtighed i varestrømmen og styrkede relationer med leverandører.
AI's rolle i compliance og risikostyring
I 2024 bliver anvendelsen af AI i compliance og risikostyring et stadig mere fremtrædende tema. Det gælder både brugen af AI til at styrke complianceprocesser og risikostyring, samt en bevidsthed om de risici, AI kan medføre – herunder bias, sikkerhedsbrud og sårbarheder overfor cyberangreb. EU's igangværende udvikling af specifik AI-lovgivning, kendt som AI Act, underbygger den stigende opmærksomhed på samspillet mellem AI og compliance.
Det bliver afgørende for virksomheder at forstå og navigere i de muligheder og udfordringer, som AI-teknologi indebærer. Det omfatter blandt andet etablering af retningslinjer og systemer til at overvåge og evaluere AI-løsningernes effektivitet og etik, særligt med henblik på at undgå skadelig bias og sikre datasikkerhed. Samtidig må virksomhederne være opmærksomme på risikoen for cyberangreb, hvor AI blandt andet giver hackere mulighed for at effektivisere produktionen af phishingmails eller skrive kildekode til malware.