Organy regulacyjne, konsumenci, inwestorzy, pracownicy, media i opinia publiczna wymagają od firm coraz wyższego poziomu rzetelności w zarządzaniu ryzykiem w zakresie nadużyć. W globalnym raporcie KPMG przedstawione zostały wyniki badania ankietowego przeprowadzonego wśród dyrektorów ds. compliance. Na podstawie odpowiedzi udzielonych przez 765 respondentów przedstawiono aktualną sytuację oraz dwuletnią perspektywę dotyczącą złożoności przepisów, wyzwań operacyjnych, kształtowania etycznej kultury organizacyjnej, aspektów ESG oraz dynamicznego rozwoju technologii w kontekście compliance.
Kluczowe wnioski z raportu
41%
ankietowanych dyrektorów ds. compliance przyznaje, że programy kontroli zgodności z wymogami ESG w ich firmach są nadal w fazie planowania lub przygotowań.
36%
dyrektorów ds. compliance określa poprawę cyberbezpieczeństwa jako najwyższy priorytet w utrzymaniu odpowiedniego poziomu compliance.
70%
dyrektorów ds. compliance przewiduje wzrost wydatków na technologie.
84%
dyrektorów ds. compliance biorących udział w badaniu spodziewa się, że w ciągu najbliższych dwóch lat będzie musiało stawiać czoła presji związanej z rosnącymi oczekiwaniami i kontrolami organów regulacyjnych.
30%
dyrektorów ds. compliance wskazuje, że analityka danych jest jednym z najważniejszych obszarów compliance, a spółki koncentrują się na efektywnym wykorzystaniu danych do monitorowania zgodności.
Rosnąca presja regulacyjna
Aż 84% dyrektorów ds. compliance biorących udział w badaniu spodziewa się, że w ciągu najbliższych dwóch lat będzie musiało stawiać czoła presji związanej z rosnącymi oczekiwaniami i kontrolami organów regulacyjnych. Jedna trzecia ankietowanych twierdzi, że nowe wymogi prawne są największym wyzwaniem w zakresie zgodności.
Z badania wynika, że największą presję wywierają klienci i organy regulacyjne. Równie istotne są jednak uwarunkowania związane z polityką społeczną oraz oczekiwaniami opinii publicznej. Szybkie tempo i znacząca skala zmian regulacyjnych zwiększają ryzyko niekorzystnych konsekwencji, które mogą wystąpić w przypadku działań niezgodnych z obowiązującymi przepisami. Ewentualne naruszenia mogą skutkować utratą reputacji i zaufania interesariuszy, które są kluczowe dla osiągnięcia sukcesu na rynku.
Istotne jest kompleksowe spojrzenie na różne obszary, w których występuje ryzyko braku zgodności np. AML, przeciwdziałanie korupcji, ESG, współpraca z dostawcami, cyberbezpieczeństwo czy ochrona danych osobowych i zapewnienie odpowiedniego przepływu informacji między różnymi działami w organizacji. Dzięki temu firmy mogą uzyskać kompletny obraz ekspozycji na ryzyko braku zgodności.
Firmy powinny koncentrować się na efektywnej analityce zgromadzonych danych, w celu zbudowania proaktywnych mechanizmów wykrywania potencjalnych zagrożeń, nieprawidłowości lub nadużyć.
Dynamiczne i zmieniające się otoczenie regulacyjne wymaga ciągłego monitorowania i dostosowywania strategii zgodności z przepisami. To skłania dyrektorów ds. compliance do nieustannego rozwoju swojej funkcji. Przykładem takich zmian jest np. wprowadzenie ustawy o sygnalistach w Polsce, które będzie wymagało elastycznego dostosowania strategii compliance. W kontekście postępu technologicznego, dyrektorzy ds. compliance pozostają odpowiedzialni za efektywne wykorzystanie analityki danych do monitorowania ryzyka oraz zarządzania zgodnością m.in. w obszarach takich jak ESG, cyberbezpieczeństwo i ochrona danych osobowych. Jednak ich głównym zadaniem jest kształtowanie kultury organizacyjnej, promowanie etycznego zachowania wśród pracowników oraz budowanie zaufania zarówno wewnątrz, jak i na zewnątrz firmy. Skonfrontowanie się z tymi wyzwaniami wymaga nie tylko głębokiej wiedzy z zakresu przepisów, ale również zdolności strategicznego myślenia i elastycznego dostosowywania się do dynamicznie ewoluujących warunków biznesowych.
Coraz większy wpływ nowych technologii
Dla 30% ankietowanych dyrektorów ds. compliance analityka danych i modelowanie predykcyjne jest największym wyzwaniem, z jakim przyjdzie im się mierzyć w ciągu najbliższych dwóch lat. Firmy dążą obecnie do identyfikacji i gromadzenia wiarygodnych, dokładnych danych, aby monitorować i raportować swoje działania związane ze zgodnością. Istotną rolę nowych technologii w dziedzinie działań związanych z compliance podkreśla fakt, że aż 70% respondentów planuje zwiększenie budżetu na rozwój nowych technologii w ciągu najbliższego roku. Do priorytetowych inwestycji będą zaliczać się te rozwijające analitykę danych, podnoszące poziom cyberbezpieczeństwa i ochrony prywatności danych osobowych, a także wspierające automatyzację procesów realizowanych w firmach.
Automatyzacja może znacząco ułatwić przestrzeganie przepisów. Ankietowani dyrektorzy ds. compliance wskazali, że obszarami priorytetowymi pod kątem automatyzacji w ich firmach w ciągu najbliższych dwóch lat będą m.in. ocena ryzyka, monitorowanie i testowanie czy mapowanie regulacyjne.
W wielu polskich przedsiębiorstwach brakuje świadomości kluczowej roli jaką w zarządzaniu cyberbezpieczeństwem odgrywa ład korporacyjny oraz wkład biznesu w podejmowanie decyzji. Powszechnie brakuje właściwego dialogu pomiędzy ekspertami, rozumiejącymi cyberzagrożenia a biznesem, mającym wiedzę na temat wartości chronionych aktywów oraz wrażliwości nadzorowanych procesów biznesowych. A szczególnie dziś, wobec ograniczeń budżetowych oraz braku wykwalifikowanych specjalistów, istotne jest aby podejmować decyzje na bazie analizy ryzyka uwzględniającej wymagania biznesowe. Aby chronić to co istotne. W tym duchu tworzone są pojawiąjące się w ostatnich latach jak grzyby po deszczu regulacje dotyczące cyberbezpieczeństwa. Regulacje (obok faktycznego cyberataku, który stał się zjawiskiem powszechnym) są też dziś najczęstszym motywatorem do inwestowania w cyberbezpieczeństwo. Krytyczne jest natomiast, by cel zapewnienia zgodności z regulacjami nie przykrywał nadrzędnego celu, jakim powinna być skuteczna ochrona firmy. Samo zapewnienie zgodności nie jest niestety równoznaczne z zapewnieniem bezpieczeństwa.
Wyzwania w zakresie zgodności z ESG
W badaniu KPMG jedynie 7% dyrektorów ds. compliance stwierdziło, że ich programy zgodności ze standardami ESG są w pełni rozwinięte. Firmy dopiero poznają nowe przepisy i rozważają modele biznesowe oparte na zerowej emisji netto, minimalnej ilości odpadów, gospodarce obiegu zamkniętego oraz społecznie odpowiedzialnym wpływie na otoczenie. Organizacje coraz częściej są rozliczane z realizacji wymienionych standardów przez interesariuszy. Kluczowe staje się wprowadzenie odpowiednich mechanizmów kontrolnych uwzględniających wpływ organizacji na środowisko i społeczeństwo oraz pozwalających uniknąć zarzutów o „greenwashing”. Dyrektorzy ds. compliance odgrywają kluczową rolę w projektowaniu i wdrażaniu solidnych ram zgodnych z korporacyjną strategią ESG, stanowiącą podstawę do monitorowania ryzyka w obszarze zrównoważonego rozwoju oraz dokładnego i kompletnego raportowania danych niefinansowych.
W wielu organizacjach nadal brakuje jednolitego podejścia do zgodności z przepisami w zakresie ESG. Z założenia powinno ono obejmować śledzenie przepisów prawa, ocenę ryzyka oraz gromadzenie, udostępnianie i raportowanie wymaganych informacji. Niewystarczającą gotowość firm w Polsce do spełniania wymogów regulacyjnych związanych z ESG potwierdzają też wnioski przedstawione w raportach „KPMG 2023 CEO Outlook” i „Nowoczesny CFO w transformującej się firmie”. W pierwszym z nich jedynie połowa badanych CEO z kraju wyraziła gotowość w dostosowaniu się do nowych wymogów raportowania niefinansowego. Wyniki ankiety przeprowadzonej w ramach drugiego z raportów wskazują, że aż 80% badanych firm wciąż nie wdrożyło praktyk dotyczących ESG.
Badanie KPMG potwierdza, że kluczowym aspektem compliance w kwestiach ESG jest dziś dynamicznie zmieniające się otoczenie regulacyjne. Ankietowani szczególną uwagę poświęcają zarówno już przyjętym i wdrażanym regulacjom, jak i monitoringowi potencjalnych nowych przepisów. W wypadku naszego kontynentu Europejski Zielony Ład – szeroki zakres zmian prawnych, które obserwowaliśmy w mijającej kadencji Komisji i Parlamentu Europejskiego – stanowi coraz silniejszy bodziec do zmian modelu biznesowego i wdrażania procedur, gwarantujących zgodność prowadzonej działalności z przepisami prawnymi. To ważne, by w obliczu tych zmian firmy rozumiały, że oczekiwania legislacyjne idą w kierunku równorzędnego traktowania danych finansowych i z zakresu zrównoważonego rozwoju. Brak odpowiednich systemów kontroli, gromadzenia i zarządzania danymi to zatem ryzyko biznesowe, mogące negatywnie wpłynąć nie tylko na wizerunek, ale również na pozycję rynkową przedsiębiorstwa. Wobec oczekiwań, związanych z ujawnianiem informacji w zakresie zrównoważonego rozwoju, znaczenie compliance będzie tylko rosło.
Eksperci KPMG odgrywają kluczowe role w procesach transformacji biznesowej. Korzystają z najnowocześniejszych technologii wpierając organizacje w kształtowaniu ich zrównoważonej przyszłości.