10 位 GRC 专家预测 2019 年发展前景
风险与合规形势?它正在 GRC 专业人员的脚下以极快的速度发生变化--这使得预测企业可能面临的后果变得比以往任何时候都困难。
因此,对技术、监管环境、安全威胁和其他让 GRC 管理者彻夜难眠的问题做出有见地的预测就显得尤为重要。因此,我们邀请了十位顶级 GRC 专家分享他们对 2019 年的展望。
迈克尔-拉斯穆森
, GRC 20/20 Research, LLC,GRC 经济学家和专家
2019 年,GRC 将面临一些大趋势:
- 数据隐私--GDPR 仍在继续,但现在有了加利福尼亚州的CCPA,以及美国联邦法规的威胁。
- 问责制不断加强--由于英国 SMR、澳大利亚 BEAR 以及新加坡、香港、日本、爱尔兰和西班牙的监管。
- 运营复原力--整合运营风险、业务连续性、第三方等(如英格兰银行运营复原力重点)。
- 万豪/喜达屋违规行为及其他方面的诉讼和法律问题。
- 全球反贿赂和反腐败执法力度不断加强,尤其是在欧洲。
- 更成熟的人工智能产品改变了 GRC 技术。
- 第三方管理--最大的挑战之一,来自多个方面,因为公司可能要对供应商或供应链的活动负责,特别是在数据安全方面。
- 在此背景下,立法者们正在考虑制定有关企业中现代奴隶制的法规--英国正在审查英国《现代奴隶制法案》的新执法推动措施,澳大利亚刚刚通过了自己的《2018 年现代奴隶制法案》,其中包括 "奴隶制、奴役、最恶劣形式的童工、强迫劳动、人口贩运、债役、类似奴隶制的做法、强迫婚姻和欺骗性的劳动力或服务招募"。
Carole Switze
r联合创始人兼总裁 OCEG
我们所看到的 GRC 活动的最重要发展之一,是在企业层面成立委员会,专门处理在整个企业更好地整合 GRC 的计划,我预计这种情况在 2019 年会大大增加。在许多组织中,这种整合的出发点是关注技术的使用,以支持治理、风险管理与合规以及审计,同时也在计划改变组织和人员的职责结构,并实现流程的标准化。
为了支持技术架构和生态系统的发展,这些变化是必要的,在这样的技术架构和生态系统中,所有相关数据都可以共享,报告也可以开发,以满足不同的需求。第二项发展是,现在的技术能够更好地从各种内部和外部来源提取和整合数据。这使公司能够使用必要的或所需的 "同类最佳 "组件,这些组件可能是独立的 sass 产品,但这些系统中的数据仍可用于更广泛的 GRC 信息集成视图。这也意味着可以从企业资源规划系统和其他业务系统中提取数据,这对于将风险映射到目标和控制至关重要。
最后,随着 GRC 系统中人工智能或认知计算的发展,现在可以更深入、更及时地了解信息。
彼得-约翰逊
Tempest Security Intelligence 董事总经理
2018 年是治理、风险和合规方面意义重大的一年。2018年5月,期待已久的《通用数据保护条例》(GDPR)正式生效,预计2019年将以欧盟《电子隐私条例》(ePR)的形式出台更多法规。英国的行业标准在各自领域都取得了进展,制定了更加严格的政策;例如,在金融领域,新法规如《支付服务指令 2》和 PCI DSS 3.2.1。
然而,就 GRC 而言,许多领域仍未触及。例如,英国的物联网消费市场。 尽管业界努力实施实践准则,但仍未出台任何明确的法规。因此,没有真正的安全标准来保护消费者在自己家中的安全。
可以说,行业正在朝着正确的方向发展,但监管机构在保护消费者方面仍然任重道远,反过来,在不断变化的技术环境中,监管机构也要保护企业。我们预计这将是明年的一个重要趋势和主题,监管机构和合规机构将努力跟上快速、不断变化的形势。
亚当-图尔特陶布
SCCE 和 HCCA 战略计划和国际项目副总裁
在 2019 年,我预计全球合规计划将不断扩大和深化。 就扩展而言,我们可能会看到越来越多的国家和越来越多的公司实施合规计划。 证据之一:我在蒙古参加了一个有 150 多人参加的合规会议。 蒙古的合规会议。
在扩展方面,随着各组织意识到合规计划在各种法律和监管风险中的价值,我们很可能会看到合规计划继续扩展到反腐败以外的领域。
罗伯特-邦德
Bristows LLP 合伙人兼公证人,SCCE 第二副主席兼董事会成员
2019 年,与数据保护违规和不合规相关的执法和罚款将会增加。消费者因隐私侵权而提起集体诉讼的风险将推动合规性提上议事日程,并使人们更加关注数据保护的合规性和治理,以及不仅要遵守法律,还要以合乎道德的方式进行数据分析和特征分析的必要性。
克里斯蒂-格兰特-哈特
, 星火合规咨询公司创始人兼首席执行官
2019 年,与第三方相关的 GRC 风险已经超出了基本的制裁检查和反贿赂尽职审查。 现在,对高风险第三方的检查应包括现代奴役/供应链审查、数据隐私考虑、网络安全风险,甚至是政治声明或丑闻导致的声誉风险。
将尽职调查问卷整理好是关键。 与公司的其他利益相关者合作,为第三方制定一份尽职调查问卷和入职程序。 现在投入一点时间和金钱,就能让第三方生活得更轻松,并保护公司免受使用第三方时可能遇到的多重威胁。
康纳-布莱克
,联盟与合作伙伴关系全球负责人。Mitratech
我预计,2019 年将会出现更多高调的社交媒体行动主义案例,迫使公司做出反应。 如果你的客户看起来比你更关心公司的商业道德行为,那就是一场等待发生的灾难。
公司需要更加灵活,才能领先于曲线,为员工自动消除合规风险,并提供真正直观的 GRC 工具,让员工在客户之前就能简单地告诉你发生了什么。
劳里-费舍尔
HBR 咨询公司常务董事
我们发现,GRC 的两个主要趋势与法律、信息治理和合规方面的趋势非常相似。 首先,在治理、合规和风险管理流程中使用数据和分析的重要性日益增加。 这将使风险评估方法更加客观。其次,技术支持下的协作将使从事 GRC 相关工作的人员能够朝着共同的目标共同努力。
弗格斯-艾伦杜里全球监管与合规部主管
在欧洲,从实施新法规到持续监管的转变--今年,我们在欧洲各地看到了各种新法规的实施,如 GDPR、MiFID II、PSD2 和 SMCR 的部分内容;2019 年,我们可以期待 从变化回到运行的转变。这一转变将考验金融公司的运营模式及其三道防线。
在池塘的另一边,美国的监管环境则大不相同,在本届政府的领导下,监管的步伐有所放缓,甚至可以说在某些情况下出现了逆转。不应将这种放缓视为公司恢复正常业务的机会,因为这种趋势可能会很快改变;金融机构仍应追求一流。
马克-德尔加多
Mitratech 欧洲、中东、非洲和亚太地区总经理
2018 年的安全漏洞和数据丢失事件似乎越来越多,上个月万豪酒店客人预订系统被黑客攻击,可能暴露了约 5 亿客人的私人信息,其规模之大几乎难以想象,因此 2019 年很可能是消费者力量成为合规性重要驱动力的一年。
一段时间以来,我一直认为,企业在进行市场营销时,对合规性和遵守法规方面的良好记录利用不足,企业应更多地将其作为一种积极的差异化优势加以利用。但现在,消费者很可能开始注意到这一点,并将公司的合规性证书作为他们决定信任哪家企业的重要标准。
如今,购买商品和服务已不再像过去那样交易频繁。分享个人信息几乎总是购买体验不可或缺的一部分,无论是提供执行所需的信用卡详细信息、送货地址和/或账单地址,还是作为忠诚度或折扣计划一部分而收集的电子邮件地址、出生日期、性别和其他信息。消费者逐渐意识到,这些信息非常宝贵,而他们盲目信任与之打交道的企业并不一定是明智之举。这在多大程度上会明显改变购买行为还有待观察,但我认为在 2019 年,这将成为许多人更加关注的问题。
