2021年,企业法律和隐私合规领导者面临着诸多挑战,从经济不确定性到监管不稳定和碎片化。随着2022年法律、监管和社会不确定性的加剧,企业必须重新思考如何在合规的要求下提供关键服务。
近日,Gartner发布《2022年法律、合规和隐私领导者的首要任务》,通过对高级律师、法律运营,合规和隐私高管面临的常见挑战进行民意调查,了解法律和合规领导者在2022年重点关注方向和首要任务。
2021年影响商业和监管环境的因素包括了经济不确定性、监管不稳定和碎片化、公众价值观的转变和对未来的期望、公司商业模式变更、运营流失。调查显示,相较于2021年,2022年影响商业和监管环境的因素在此前的基础上新增了来自疫情、2022年全球选举、宏观经济波动、劳动力短缺和离职潮、供应链持续中断的影响。
与此同时,持续性的变化使得合规和隐私管理人员面临诸多挑战,包括:
合法性挑战
• 向法律总顾问咨询时间变得更多
• 随着战略计划迅速过时,需要更有弹性的应对策略
• 法律流程、工具和模板滞后于业务变化
• 发送给法律部门的新工作类型增加
• 法务人员的疲惫感和离职率不断上升
• 减员导致企业内部人员的技能差距加大
• 更加依赖法律服务提供商
• 不断发展的技术和工作流程需求
合规与隐私挑战
• 合规信息的竞争加剧
• 新的商业战略导致了新风险
• 合规控制的有效性降低
• COVID中出现的新的个人/敏感数据类型
• 数据流量增加
• 新的利益相关者的期望(即ESG和DEI)
根据2022年Gartner法律与合规高管优先事项调查,法律、合规和隐私领导者在2022年需要解决的五大挑战依次为:被日常需求限制的战略效益;第三方风险管理的复杂性超越了治理和技术的实施速度;合规计划没有跟上利益相关者的期望(例如ESG、DEI);隐私政策和程序没有与不断变化的隐私法规保持同步;跟踪监管变化的工具杂乱无章且效率低下。
基于此,企业合规和隐私领导者在2022年的3个关键任务是更好地支配自己的时间,提高效率;在第三方合规监控方面投入成本从而降低风险;不断发展规划和资源配置,适应不断变化的企业需求。
目前,很多受访者在法律、合规、隐私方面花费的时间与工作优先级之间不一致。比如19%的受访者将时间花在不需要他们参与的工作上,25%受访者将时间花费在原本可以授权其他人的工作中,92%受访者专注于偏离的任务——在战略事务上花费的时间过少,54%的受访者受到持续的干扰,也就是其计划性的工作经常因紧急问题而中断。关于如何更好的支配时间投入合规工作,报告指出几个步骤:
1.首先根据个人工作职责明确关键性工作;
2.评估与第一步骤中确定的每项活动相关的战略的重要性和相对优势,明确哪些工作才是真正重要的;
3.基于培训、工具和指导,将剩余的工作委派给其他人员。
在第三方合规监控方面投入成本方面,一方面可以发现第三方的多样性和复杂性都在增加。Gartner的调查预测了第三方网络的变化,显示网络内第三方的数量增加以及网络内第四方和第五方的数量增加。另一方面,企业合规和隐私领导者亟需分配用于识别和监控第三方风险的工作,并且必须做出一定的改变,如实施第三方风险管理的迭代方法。具体包括对第三方风险的持续理解与全面监控、建立明确的风险识别指南、提供经销商管理手册并为客户经理提供补充的合规培训指导、对主要分销商实施互动监控并记录合规对话。
最后,制定正确的战略计划。为了适应不断变化的企业需求,可以将法律和合规部的目标战略目标与公司的目标战略目标适当一致,并且建立关键的优先事项,从而降低合规风险,实现成本和运营效率的优化。
*来源:Gartner《2022 Top Priorities for Legal and Compliance》
声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
