Регулирующие инстанции и национальные правительства постоянно предлагают инновации в законодательной сфере. Нынешний год не стал исключением из правил и принес новые тенденции в вопросах соблюдения норм. Компаниям следует периодически обновлять базу данных относительно законодательных и нормативных трендов ради обеспечения стабильности и безопасности собственной деятельности.

Внимание: новые риски!

Аналитики исследовательской компании Gartner посредством опросов определили 15 «горячих точек» по правовым вопросам и комплаенсу в рамках пяти основных тенденций. К ним относятся:

1. Растущая неопределенность в сфере регулирования, торговли и рецессии, а также усложнение анализа рисков

Колебания в вопросах регуляции, геополитическая напряженность и макроэкономическая нестабильность существенно усложняют оценку и управление организационными рисками. Такая ситуация означает, что быстрые, упреждающие реакции на возникающие угрозы становятся все более приоритетными для успешного развития компании, хотя такое обилие неопределенности может затруднить принятие адекватных решений в ограниченные сроки.

Предприятия в настоящее время сталкиваются с высоким уровнем геополитической напряженности, чему способствуют такие факторы, как Brexit, затянувшиеся торговые переговоры между США и Китаем, а также военные действия на Ближнем Востоке. Помимо геополитической составляющей, стоит вспомнить об экономических колебаниях. Хотя сегодня мы наблюдаем наиболее продолжительный экономический рост в истории США, по данным ООН, экономическое развитие в мире достигло своей кульминации. Подобные оценки вынуждают многие компании прогнозировать кардинальные изменения в макроэкономических состояниях, при этом не только положительного характера.

Согласно результатам опроса Gartner по всем отраслевым сегментам, около 60% респондентов сообщили об увеличении объема соответствующих нормативных изменений за последние три года (Пресс-релиз «Simple Demographics Often Identify People Uniquely» для Gartner, 2019). Особое внимание в рамках указанной тенденции уделяется следующим вопросам:

  •  Использование торговых барьеров в качестве инструмента политики
  •  Противоречивость регулирующих стандартов в ключевых областях
  •  Отсутствие реальных изменений в условиях постоянного увеличения нормативных документов.

2. Технологические инновации вступают в конфликт с производственной эффективностью и корпоративной этикой

Предприятия все больше придают значения использованию больших информационных пулов и аналитических инструментов. Тем не менее, масштабы внедрения технологических новинок продолжают опережать ранее разработанный в компаниях нормативный и этический консенсус. Такое противоречие заставляет фирмы искать баланс между текущей стоимостью активов и потенциалом развития, связанным с активной диджитализацией.

Регуляторы также начинают фокусировать внимание на данной области, особенно в вопросах соответствия национальному законодательству. Так, Общий регламент о защите персональных данных в ЕС (GDPR) и Закон о конкуренции в Калифорнии (CCPA) демонстрируют компаниям, что регуляторные органы готовы действовать весьма жестко в случае неправильного использования личных сведений. Стоит отметить, что 10 наиболее крупных штрафов ввиду нарушения регламента GDPR составили почти полмиллиарда долларов.

Многие пользователи сталкивались с необходимостью заполнения бланков согласия на использование файлов cookie, что является широко распространенной практикой в Интернет-пространстве, когда речь идет об изменениях, внесенных компаниями для обеспечения соответствия требованиям защиты данных. Поскольку указанный вид законодательства является относительно новым и носит технический характер, среди юристов и специалистов по комплаенсу возникла обеспокоенность насчет процедур соблюдения соответствующих требований ввиду большого числа сторонних поставщиков, источников данных и появления новых аналитических методов. К горячим дискуссионным точкам относятся следующие моменты:

  •  Внедрение инструментов искусственного интеллекта без четких рекомендаций со стороны регуляторов
  •  Снижение уровня доверия сотрудников в связи с проведением мониторинга их деятельности
  •   Высокие требования потребителей к обеспечению конфиденциальности данных.

3. Внешние изменения увеличивают сложность соблюдения стандартов

По мере адаптации бизнес-моделей компании под возможности сторонних партнеров и персонала, можно наблюдать усложнение структуры бизнес-экосистемы. Согласно результатам опроса Gartner, около 83% фирм используют внешнюю рабочую силу для собственных целей. Неудивительно, что для большинства руководителей важно тщательно продумать вопросы, связанные с управлением рисками третьих лиц.

Например, Верховный суд Великобритании принял постановление, согласно которому работники так называемого «свободного заработка» обладают такими же правами, как и штатные сотрудники компании, что может усилить давление на некоторые фирмы с целью внести коррективы в их бизнес-модели. Калифорнийский суд также последовал примеру англичан, поэтому вряд ли мы имеем дело с единичным инцидентом. Среди сложных моментов в указанной области называют следующие:

  •  Изменения в классификации сотрудников-аутсорсеров
  •  Увеличение сложности экосистемы сторонней компании
  •  Случаи непредсказуемого применения Закона о коррупции за рубежом (FCPA)

4. Рост общественного сознания приводит к появлению новых требований со стороны заинтересованных лиц

Около 87% опрошенных сотрудников заявили, что ожидают от компаний формулирования четкой публичной позиции по социальным вопросам, связанным с бизнесом. Несмотря на кажущуюся легкость, многие фирмы не справляются с поставленной задачей, тогда как последствия неправильного восприятия компании могут оказаться разрушительными ввиду особой чувствительности инвесторов и персонала к вопросам корпоративной социальной ответственности.

Например, в 2019 году компании Google и Microsoft столкнулись с требованиями своих сотрудников прекратить сотрудничество с органами государственной власти. Около 10% сотрудников Wayfair вышли на улицы в знак протеста против готовности фирмы поставлять мебель для иммиграционных служб США. Подобные ситуации свидетельствуют о том, что персонал предприятий чувствует свою готовность, способность и право искать соответствие между личными и корпоративными ценностями. К зонам особого внимания относятся следующие вопросы:

  •  Повышение активности сотрудников на рабочих местах
  •  Разработка ESG-стратегии или ESG-предложения как элемента основной деятельности компании.

5. Инструменты в области обработки данных повышают риски для бизнеса и потребителей

Поскольку регулирующие органы и клиенты все больше внимания уделяют методам объединения и анализа имеющейся информации, скорость обработки данных часто опережает сбор сведений, что выступает основным источником риска для конфиденциальности самих организаций. По мере того, как наборы данных становятся все более полными, а аналитика усложняется, возрастает угроза деанонимизации.

Так, 87% граждан США могут успешно пройти повторную идентификацию по их дню рождения, пятизначному почтовому индексу и полу. Такие анонимные данные раньше считались выходящими за рамки регулирования конфиденциальности, поскольку не представляли особой угрозы. В настоящее время специалисты по правовым вопросам и комплаенсу должны сбалансировать снижение эффективности анонимизации с нормами регулирующих инстанций.

По прогнозам компании Gartner, к 2022 году биометрию будут использовать от 60 до 90% крупных и средних предприятий. Конечно, регуляторный ландшафт постоянно развивается, но биометрические данные фактически являются персональным «паролем» пользователя, что представляет огромный интерес для хакеров и риск для компаний. Распространение новых источников информации и увеличение интереса к ним со стороны фирм связаны с такими рисками соблюдения конфиденциальности:

  • Расширение использования биометрии в качестве идентификаторов
  • Растущая угроза деанонимизации
  • Появление массивов данных
  • Расширение категории персональной информации.

В качестве вывода стоит отметить, что выделенные законодательные и нормативные тенденции представляют собой серьезные вызовы для компаний, обеспокоенных стабильностью текущих процессов и сохранением репутации. Каждый из прописанных рисков требует составления четкого алгоритма действий, его внедрения в корпоративную стратегию и дополнительного обучения среди сотрудников компании.

Источник:

https://www.corporatecomplianceinsights.com/trends-legal-compliance-2020/

Читайте также: