Zwei Drittel der 196 kürzlich befragten Unternehmen gaben an, dass die fehlende Zusammenarbeit zwischen Risiko und Compliance ihre Reaktion auf neue und aufkommende Risiken dramatisch verlangsamt oder etwas verlangsamt hat.
Die Umfrage wurde von Compliance Week durchgeführt und von Riskonnect gesponsert. Die Befragten stammten überwiegend aus großen Unternehmen, wobei 20% für Organisationen mit mehr als 10.000 Mitarbeitern tätig waren und weitere 34% für Firmen mit 1.000 bis 10.000 Mitarbeitern arbeiteten.
Der Datenfluss – oder dessen Mangel – scheint die Diskrepanz zwischen den Risiko- und Compliance-Funktionen zu verstärken.
Nahezu ein Viertel der Organisationen (24%) gab an, dass Daten in Silos vorliegen und äußerst schwierig zusammenzuführen sind, während weitere 56% berichteten, dass Daten aus mehreren Quellen stammen und einigermaßen schwierig zusammenzuführen sind. Lediglich 16% der Unternehmen erklärten, dass die Daten in einer zentralisierten Quelle vorliegen, die integriert und für Echtzeitberichterstattung zugänglich ist.
„Aus Sicht des Risikomanagements hilft ein klarerer Einblick in diese Daten sowohl den operativen Teams als auch der Geschäftsleitung dabei, herauszufinden, ob die Probleme spezifisch für eine bestimmte Region sind oder sich auf das ganze Land erstrecken.
Mehr als die Hälfte dieser Unternehmen (55%) verwenden Tabellenkalkulationen, um Änderungen der Vorschriften zu überwachen, was angesichts des Umfangs der Änderungen von Vorschriften, mit denen insbesondere große Unternehmen umgehen müssen, überraschend ist. Nur 12 % der Befragten überwachen Änderungen bei den Vorschriften mithilfe von Automatisierungen, die mit anderen Risiko- und Compliance-Daten integriert werden.
Der Wandel könnte jedoch auf dem Weg sein. Ein überwältigender Anteil von 66 % der Befragten gab an, dass sich das Interesse der Führungskräfte an Risiken und Compliance in den letzten 18 Monaten verändert hat. Die höchste Priorität für Führungskräfte – von 35 % der Befragten als Nummer eins genannt – ist die Straffung der Compliance-Prozesse im Unternehmen. Auf den ersten fünf Plätzen der Prioritätenliste für Risiko und Compliance befinden sich:
1. Rationalisierung der Risiko- und Compliance-Prozesse
2. Daten in Echtzeit
3. Vertretung von Risiko und Compliance in der Führungsetage
4. Häufigere Berichte
5. Investieren Sie in neue Technologie
Die Umfrage ergab auch, dass die Unternehmen in Personal und Technologie investieren, um aufkommende Risiken und Compliance-Probleme zu bewältigen. Ein Viertel der Befragten hat in den letzten 18 Monaten stark investiert und 58% haben etwas investiert. Mit Blick auf die Zukunft geben satte 73% der Befragten an, dass sie innerhalb des nächsten Jahres in Personal und Technologie investieren wollen.
In den nächsten 6-12 Monaten ist das dringlichste Thema für Risiko- und Compliance-Abteilungen die Bedrohung durch Cybersecurity (25%), gefolgt von ERM (12%) und ESG (10%). Die Mehrheit der Unternehmen führt die Pandemie als Ursache für die Zunahme von Cybersecurity-Ereignissen an. Die Befragten gaben an, dass die Pandemie auch die Risiken für den Datenschutz und die Gesundheit und Sicherheit der Mitarbeiter erhöht hat.
Viele Hindernisse hindern Unternehmen daran, die Verbindung zwischen Governance-, Risiko-, Compliance- und Audit-Daten zu stärken. Die unzureichende Zustimmung anderer Interessengruppen wurde am häufigsten genannt (43%), dicht gefolgt von „zu kostspielig“ (42%). Weitere häufig genannte Hindernisse sind „zu viele unterschiedliche Altsysteme“ (38%), „unzureichender Nachweis der Rendite“ (36%) und „die Abteilungen sind innerhalb des Unternehmens zu weit verstreut“ (29%).
Für weitere Details laden Sie bitte die vollständige Umfrage herunter, Benchmark-Umfrage zur Integration von Risiko und Complianceund sehen Sie sich unser On-Demand-Webinar How to Build a Bridge Between Risk and Compliance – and Why It Matters an.
