Complianceområdet står over for udfordrende tider, hvor forandringstempoet fortsætter uformindsket og stiller krav til processer og procedurer på tværs af brancher. At navigere i det hastigt udviklende regulatoriske landskab kræver overblik, og den stadig større risiko for cyberkriminalitet stiller desuden krav til de til de værktøjer, organisationerne anvender.
Vi har taget et kig i krystalkuglen og kommer her med vores bud på, hvilke tendenser der kommer til at præge arbejdet med compliance i 2022.
1) Øget fokus på ESG
Miljø-, social- og virksomhedsledelse – eller ESG som det også kaldes (environment, social og governance) – er allerede en del af compliancearbejdet i mange førende virksomheder, og vi vil fortsat se en dominerende tendens i de kommende år.
Det er endnu ikke obligatorisk at afgive en ESG-rapport sammen med årsregnskabet, men flere og flere organisationer, store såvel som små, udnytter muligheden til at dele deres holdninger og gode historier. ESG er blevet en del af den branding, organisationer udfolder både internt og eksternt, og i 2022 vil vi se langt flere organisationer integrere en aktiv ESG-strategi for at kunne måle og rapportere ESG-scoren.
LÆS OGSÅ: 3 gode grunde til at arbejde med ESG
2) Håndtering af cyberrisici
Cyberkriminalitet er vokset eksplosivt over de seneste år, og (igen) i 2022 vil det være et stort fokusområde inden for compliance.
Mange organisationer anvender stadig traditionelle eller forældede processer, når det kommer til vurdering af cyberrisici, og i år vil vi se, at flere og flere inkorporerer digitale værktøjer til at måle og håndtere risici mere effektivt.
Redskaberne giver mulighed for at måle, styre og se risici i et holistisk perspektiv og opnå værdifulde indsigter, der kan danne baggrund for mere strategiske beslutninger i forhold til at imødegå potentielle omkostninger ved cyberrisici.
3) En holistisk tilgang til compliance
Efterhånden som myndighederne stille større og større krav til compliance, og cybertrusler samtidig bliver mere og mere sofistikerede, kan det være svært at holde de relaterede arbejdsopgaver adskilt i isolerede siloer. Det er næppe heller den bedste løsning, og derfor vil vi i 2022 se endnu flere organisationer få øjnene op for fordelene ved en holistisk tilgang til GRC.
Ved at samle arbejdet med GRC under én paraply, bliver det lettere at opdage og forebygge risici og ineffektivitet. Når alt samles, skaber organisationen synlighed og gennemsigtighed på tværs af afdelinger og strukturer, og fordelene ved det er ikke til at tage fejl af – du får nemlig:
- bedre beslutningstagning bygget på aktuelle data
- proaktiv risikostyring og hurtig håndtering af hændelser
- automatisering af kontroller og tildeling af roller
- kortlægning af forretningsprocesser
- dokumentation og nem rapportering.
Med software der kontinuerligt opdateres, sikrer organisationen, at alle involverede medarbejdere hele tiden er opdateret på de nyeste love, regler og standarder. Den operationelle effektivitet øges, og den holistiske tilgang til compliance (og GRC generelt) giver en hurtigt og præcis risikovurdering, gapanalyse og hændelsesrespons.
LÆS OGSÅ: Har du en løsning, der samler GRC i ét?