Fünf Prioritäten für Compliance und Risikomanagement im Jahr 2021

Die Resilienz von Organisationen wurde im vergangenen Jahr auf die Probe gestellt. Eine globale Pandemie und politische Umwälzungen haben zu einem erhöhten Risiko von regulatorischen Strafen, Reputationsschäden und einer Erschütterung des Kundenvertrauens geführt. Was können wir im Jahr 2021 im Bereich Risikomanagement erwarten?

Hier sind fünf Trends, welche die digitale Transformation vorantreiben werden, während sich Unternehmen an die Realitäten nach der Pandemie anpassen und danach streben, im kommenden Jahr gestärkt daraus hervorzugehen.

Die Datenschutzreform ist auf dem Vormarsch

Laut Gartner werden bis 2023 65 % der Weltbevölkerung ihre persönlichen Daten unter moderne Datenschutzbestimmungen stellen. Die jüngsten Entwicklungen in einigen der bevölkerungsreichsten Länder der Welt lassen dieses Vorhaben als durchaus realisierbar erscheinen. Das brasilianische Allgemeine Datenschutzgesetz (LGPD) ist kürzlich in Kraft getreten, und ich erwarte, dass in China und Indien in diesem Jahr ähnliche Datenschutzgesetze in Kraft treten werden.

In Nordamerika erwägt Kanada die Ersetzung des Personal Information Protection and Electronic Documents Act (PIPEDA) durch ein umfassenderes und durchsetzbares Gesetz. Und während der US-Präsidentschaftswahlen im November stimmten die Kalifornier einer Wahlinitiative zu (dem California Privacy Rights Act oder CPRA), die den bestehenden Schutz der Verbraucherdaten durch den California Consumer Privacy Act (CCPA) ausweitet. Da sich die Biden-Harris-Regierung dem Schutz der Verbraucherrechte verschrieben hat, ist es fast sicher, dass der Kongress in naher Zukunft ein umfassendes Bundesdatenschutzgesetz verabschieden wird.

Es ist zu erwarten, dass mehr Unternehmen ihre Datenschutzprogramme im Vorgriff auf die neuen Gesetze aggressiv nach den strengsten Standards umsetzen werden, indem sie Datenermittlungstools, Automatisierungs-, Workflow- und Governance-Funktionen einsetzen, um diese Verpflichtungen zu erfüllen. Weitere Investitionen werden in Technologien für Risikomanagement fließen, die sicherstellen, dass ein „Privacy-by-Design“-Ansatz mit durchgängigen Sicherheitsmaßnahmen vorhanden ist.

Remote Arbeit verursacht Probleme mit Sicherheit und Governance

Die Pandemie führte zu einer Verlagerung der Arbeit in das Home-Office und ließ viele Unternehmen im Hinblick auf die damit einhergehenden erhöhten Cybersicherheitsrisiken im Ungewissen. Im Jahr 2021 werden Compliance- und Sicherheitsexperten zusammenarbeiten, um Cyber-Angriffe und -Störungen zu verhindern, darauf zu reagieren und sich davon zu erholen. Dazu werden sie moderne Cyber-Lösungen einsetzen, welche kontinuierliche Überwachung von Bedrohungen, Dateianalysen, Endpunktschutz und Remote-Untersuchungsfunktionen beinhalten.

Um die eingeschränkte Transparenz zu verbessern, werden diese Führungskräfte fortschrittliche Analysen nutzen, um die Art und den Ort der Informationen zu identifizieren, das Risiko im Zusammenhang mit Datenverarbeitungsaktivitäten zu messen und das Verhalten der Mitarbeiter zu analysieren. Um der zunehmenden Schatten-IT zu begegnen, werden sie sich für den Einsatz von Software einsetzen, die im Hintergrund Richtlinien, Sicherheits- und Datenschutzprotokolle anwendet, um unsachgemäße Datenhandhabungspraktiken zu entschärfen, ohne die Produktivität zu beeinträchtigen.

Anstieg der Ermittlungen und rechtlichen Schritte

COVID-19 löste eine Welle von betrügerischen Aktivitäten aus. Unter der Biden-Harris-Administration erwarte ich einen deutlichen Anstieg der Verfahren zur Durchsetzung der Vorschriften und der Untersuchungen von Betrug, falschen Angaben und anderer Korruption. Bedeutende Überwachungs- und Vollstreckungsaktivitäten werden sich auf den CARES Act und andere Pandemieansprüche konzentrieren. Berichte über Fehlverhalten werden zunehmen, da sich eine „speak-up“-Kultur herausbildet und Belohnungen für „Whistleblower“ vorgesehen sind. Die größten Auswirkungen sind in der EU zu erwarten, wo bis Ende 2021 die Gesetze aller Mitgliedsstaaten neue Meldepflichten und Schutzmaßnahmen erfüllen müssen, um die EU-Whistleblower-Richtlinie zu erfüllen.

Die verschärfte Kontrolle durch die Aufsichtsbehörden wird die Compliance-Verantwortlichen dazu bringen, sich auf Technologie zu stützen, um Risiken proaktiv zu managen und die Berichterstattung zu verbessern. Unternehmen werden in Analysen investieren, die Untersuchungen unterstützen, tiefere Einblicke in das Verhalten von Mitarbeitern gewinnen und die Überprüfung von Daten beschleunigen, um zeitkritischen Produktionsanforderungen gerecht zu werden.

Wachsende Überprüfung der Beziehungen zu anderen Unternehmen und Personen

Die Lieferketten sind komplex geworden, wobei die Pandemie einen Mangel an Transparenz in diesen Bereichen aufgedeckt hat. Unternehmen sind gezwungen, sich auf neue Lieferanten zu verlassen und Arbeitskräftemangel zu begegnen, während sie gleichzeitig Due-Diligence-Aktivitäten aufrechterhalten, um sich vor der Haftung Dritter zu schützen. Im Juni 2020 aktualisierte die Strafrechtsabteilung des US-Justizministeriums ihre Richtlinien zur Bewertung von Compliance-Programmen von Unternehmen. Dabei betonte sie die Anwendung einer risikobasierten Sorgfaltsprüfung während der gesamten Lebensdauer einer Drittpartei-Beziehung, um Fehlverhalten aufzudecken.

Im Jahr 2021 werden Führungskräfte des Risikomanagements Tools einsetzen, die den Einblick in die Onboarding-Praktiken von Lieferanten und deren Verhalten während des gesamten Lebenszyklus der Geschäftsbeziehung verbessern. Angesichts der Produktivitätsanforderungen, die den Zugriff von Dritten auf die eigene IT-Umgebung erfordern, ist die Einrichtung größerer Sicherheitskontrollen zur Minderung des Risikos unerwünschter Zugriffsrechte von Dritten unerlässlich. Denn nur so können Datenverletzungen im Zusammenhang mit Rollenwechseln, Abgängen oder anderen Umständen, unter denen der Zugriff verweigert werden sollte, vermieden werden.

ESG-getriebene Maßnahmen im Bereich Risikomanagement und Compliance

Unter dem Druck von Aufsichtsräten und Verbraucherorganisationen beginnen Unternehmen, dem Management von Umwelt-, Sozial- und Governance-Risiken (ESG) Priorität einzuräumen – insbesondere in Netzwerken von Supply Chains. Neben der Bewertung der ESG-Leistungskriterien von Lieferanten gibt es einen rasanten Anstieg der Vorschriften zur Produkt-Compliance – also wie Produkte beschafft und hergestellt werden. In Europa werden beispielsweise 2021 neue Vorschriften in Kraft treten, darunter die EU-Marktüberwachungsverordnung und die EU-Konfliktmineralienverordnung, die den Druck auf Unternehmen erhöhen, in laufende Sorgfaltsprüfungen zu investieren, um die Compliance zu gewährleisten.

Erwarten Sie im kommenden Jahr mehr Investitionen in Lösungen, die eine größere Transparenz in die Abläufe von Zulieferbetrieben ermöglichen. Moderne Analytik und Künstliche Intelligenz (KI)  werden eine zentrale Rolle spielen und Unternehmen dabei helfen, ihre soziale und ethische Verantwortung zu erfüllen, Menschenrechtsverletzungen aufzuspüren, Risiken einzuschätzen und die Compliance ihrer Handelspartner zu unterstützen.

Mehr erfahren zu Lösungen für Risikomanagement

Lösungen von OpenText helfen Unternehmen, regulatorische und Reputationsrisiken zu minimieren, Compliance in Geschäftsprozessen zu gewährleisten und Corporate Governance Anforderungen zu erfüllen. Erfahren Sie, wie wir Ihnen dabei helfen können, Ihre Herangehensweise an Datenschutz-Compliance, Information Governance und Supply-Chain-Risikomanagement zu überarbeiten, und vieles mehr. 

 

 

 

 

 

 

 

OpenText

OpenText ist Marktführer im Enterprise Information Management (EIM). Unsere EIM-Produkte verbessern die Qualität von geschäftlichen Entscheidungen, erhöhen deren Schlagkraft und beschleunigen Geschäftsprozesse. Dadurch ermöglichen sie es Unternehmen, schneller zu wachsen, die Betriebskosten zu senken und die Risiken von Information Governance und Information Security zu reduzieren.

Weitere Artikel, die sie interessieren könnten

Schaltfläche "Zurück zum Anfang"