Внимание: новые риски!
Аналитики исследовательской компании Gartner посредством опросов определили 15 «горячих точек» по правовым вопросам и комплаенсу в рамках пяти основных тенденций. К ним относятся:
1. Растущая неопределенность в сфере регулирования, торговли и рецессии, а также усложнение анализа рисков
Колебания в вопросах регуляции, геополитическая напряженность и макроэкономическая нестабильность существенно усложняют оценку и управление организационными рисками. Такая ситуация означает, что быстрые, упреждающие реакции на возникающие угрозы становятся все более приоритетными для успешного развития компании, хотя такое обилие неопределенности может затруднить принятие адекватных решений в ограниченные сроки.
Предприятия в настоящее время сталкиваются с высоким уровнем геополитической напряженности, чему способствуют такие факторы, как Brexit, затянувшиеся торговые переговоры между США и Китаем, а также военные действия на Ближнем Востоке. Помимо геополитической составляющей, стоит вспомнить об экономических колебаниях. Хотя сегодня мы наблюдаем наиболее продолжительный экономический рост в истории США, по данным ООН, экономическое развитие в мире достигло своей кульминации. Подобные оценки вынуждают многие компании прогнозировать кардинальные изменения в макроэкономических состояниях, при этом не только положительного характера.
Согласно результатам опроса Gartner по всем отраслевым сегментам, около 60% респондентов сообщили об увеличении объема соответствующих нормативных изменений за последние три года (Пресс-релиз «Simple Demographics Often Identify People Uniquely» для Gartner, 2019). Особое внимание в рамках указанной тенденции уделяется следующим вопросам:
- Использование торговых барьеров в качестве инструмента политики
- Противоречивость регулирующих стандартов в ключевых областях
- Отсутствие реальных изменений в условиях постоянного увеличения нормативных документов.
2. Технологические инновации вступают в конфликт с производственной эффективностью и корпоративной этикой
Предприятия все больше придают значения использованию больших информационных пулов и аналитических инструментов. Тем не менее, масштабы внедрения технологических новинок продолжают опережать ранее разработанный в компаниях нормативный и этический консенсус. Такое противоречие заставляет фирмы искать баланс между текущей стоимостью активов и потенциалом развития, связанным с активной диджитализацией.
Регуляторы также начинают фокусировать внимание на данной области, особенно в вопросах соответствия национальному законодательству. Так, Общий регламент о защите персональных данных в ЕС (GDPR) и Закон о конкуренции в Калифорнии (CCPA) демонстрируют компаниям, что регуляторные органы готовы действовать весьма жестко в случае неправильного использования личных сведений. Стоит отметить, что 10 наиболее крупных штрафов ввиду нарушения регламента GDPR составили почти полмиллиарда долларов.
Многие пользователи сталкивались с необходимостью заполнения бланков согласия на использование файлов cookie, что является широко распространенной практикой в Интернет-пространстве, когда речь идет об изменениях, внесенных компаниями для обеспечения соответствия требованиям защиты данных. Поскольку указанный вид законодательства является относительно новым и носит технический характер, среди юристов и специалистов по комплаенсу возникла обеспокоенность насчет процедур соблюдения соответствующих требований ввиду большого числа сторонних поставщиков, источников данных и появления новых аналитических методов. К горячим дискуссионным точкам относятся следующие моменты:
- Внедрение инструментов искусственного интеллекта без четких рекомендаций со стороны регуляторов
- Снижение уровня доверия сотрудников в связи с проведением мониторинга их деятельности
- Высокие требования потребителей к обеспечению конфиденциальности данных.
3. Внешние изменения увеличивают сложность соблюдения стандартов
По мере адаптации бизнес-моделей компании под возможности сторонних партнеров и персонала, можно наблюдать усложнение структуры бизнес-экосистемы. Согласно результатам опроса Gartner, около 83% фирм используют внешнюю рабочую силу для собственных целей. Неудивительно, что для большинства руководителей важно тщательно продумать вопросы, связанные с управлением рисками третьих лиц.
Например, Верховный суд Великобритании принял постановление, согласно которому работники так называемого «свободного заработка» обладают такими же правами, как и штатные сотрудники компании, что может усилить давление на некоторые фирмы с целью внести коррективы в их бизнес-модели. Калифорнийский суд также последовал примеру англичан, поэтому вряд ли мы имеем дело с единичным инцидентом. Среди сложных моментов в указанной области называют следующие:
- Изменения в классификации сотрудников-аутсорсеров
- Увеличение сложности экосистемы сторонней компании
- Случаи непредсказуемого применения Закона о коррупции за рубежом (FCPA)
4. Рост общественного сознания приводит к появлению новых требований со стороны заинтересованных лиц
Около 87% опрошенных сотрудников заявили, что ожидают от компаний формулирования четкой публичной позиции по социальным вопросам, связанным с бизнесом. Несмотря на кажущуюся легкость, многие фирмы не справляются с поставленной задачей, тогда как последствия неправильного восприятия компании могут оказаться разрушительными ввиду особой чувствительности инвесторов и персонала к вопросам корпоративной социальной ответственности.
Например, в 2019 году компании Google и Microsoft столкнулись с требованиями своих сотрудников прекратить сотрудничество с органами государственной власти. Около 10% сотрудников Wayfair вышли на улицы в знак протеста против готовности фирмы поставлять мебель для иммиграционных служб США. Подобные ситуации свидетельствуют о том, что персонал предприятий чувствует свою готовность, способность и право искать соответствие между личными и корпоративными ценностями. К зонам особого внимания относятся следующие вопросы:
- Повышение активности сотрудников на рабочих местах
- Разработка ESG-стратегии или ESG-предложения как элемента основной деятельности компании.
5. Инструменты в области обработки данных повышают риски для бизнеса и потребителей
Поскольку регулирующие органы и клиенты все больше внимания уделяют методам объединения и анализа имеющейся информации, скорость обработки данных часто опережает сбор сведений, что выступает основным источником риска для конфиденциальности самих организаций. По мере того, как наборы данных становятся все более полными, а аналитика усложняется, возрастает угроза деанонимизации.
Так, 87% граждан США могут успешно пройти повторную идентификацию по их дню рождения, пятизначному почтовому индексу и полу. Такие анонимные данные раньше считались выходящими за рамки регулирования конфиденциальности, поскольку не представляли особой угрозы. В настоящее время специалисты по правовым вопросам и комплаенсу должны сбалансировать снижение эффективности анонимизации с нормами регулирующих инстанций.
По прогнозам компании Gartner, к 2022 году биометрию будут использовать от 60 до 90% крупных и средних предприятий. Конечно, регуляторный ландшафт постоянно развивается, но биометрические данные фактически являются персональным «паролем» пользователя, что представляет огромный интерес для хакеров и риск для компаний. Распространение новых источников информации и увеличение интереса к ним со стороны фирм связаны с такими рисками соблюдения конфиденциальности:
- Расширение использования биометрии в качестве идентификаторов
- Растущая угроза деанонимизации
- Появление массивов данных
- Расширение категории персональной информации.
В качестве вывода стоит отметить, что выделенные законодательные и нормативные тенденции представляют собой серьезные вызовы для компаний, обеспокоенных стабильностью текущих процессов и сохранением репутации. Каждый из прописанных рисков требует составления четкого алгоритма действий, его внедрения в корпоративную стратегию и дополнительного обучения среди сотрудников компании.
Источник:
https://www.corporatecomplianceinsights.com/trends-legal-compliance-2020/
