Dois terços das 196 organizações recentemente inquiridas afirmaram que a falta de colaboração entre risco e conformidade atrasou drasticamente ou de alguma forma a sua resposta a riscos novos e emergentes.
O inquérito foi realizado pela Compliance Week, patrocinado pela Riskonnect. Os inquiridos eram principalmente de grandes empresas, com 20% a trabalhar para organizações com mais de 10.000 colaboradores e outros 34% a trabalhar para empresas com entre 1.000 e 10.000 colaboradores.
O fluxo de dados – ou a falta dele – parece alimentar a desconexão entre as funções de risco e conformidade.
Quase um quarto das organizações (24%) afirmou que os dados estão em silos e são extremamente difíceis de agregar, e outras 56% afirmaram que os dados estão em múltiplas fontes e são de alguma forma difíceis de agregar. Apenas 16% das empresas afirmaram que os dados residem numa fonte centralizada que está integrada e acessível para relatórios em tempo real.
“Do ponto de vista da gestão de risco, ter uma visibilidade mais clara destes dados ajuda ainda mais a informar tanto as equipas operacionais como a liderança executiva sobre se os problemas são específicos de uma determinada região ou se se estendem a nível nacional.”
Mais de metade destas empresas (55%) utiliza folhas de cálculo para monitorizar alterações regulamentares, o que é surpreendente dado o volume de alterações regulamentares com que as grandes organizações, em particular, têm de lidar. Apenas 12% dos inquiridos monitorizam alterações regulamentares utilizando automação que se integra com outros dados de risco e conformidade.
No entanto, a mudança pode estar a caminho. Uma esmagadora maioria de 66% dos inquiridos afirmou que os líderes executivos alteraram o seu nível de interesse em risco e conformidade nos últimos 18 meses. A maior prioridade para os executivos – classificada por 35% dos inquiridos como número um – é a racionalização dos processos de conformidade empresarial. As cinco principais prioridades para risco e conformidade são:
1. Racionalização dos processos de risco e conformidade
2. Dados em tempo real
3. Representação de risco e conformidade na administração
4. Relatórios mais frequentes
5. Investimento em nova tecnologia
O inquérito também revelou que as empresas estão a investir em pessoas e tecnologia para lidar com questões emergentes de risco e conformidade. De facto, um quarto dos inquiridos investiu fortemente nos últimos 18 meses e 58% investiu de alguma forma. Olhando para o futuro, uma esmagadora maioria de 73% dos inquiridos afirma que planeia investir em pessoas e tecnologia no próximo ano.
Nos próximos 6-12 meses, a questão mais premente para os departamentos de risco e conformidade são as ameaças de cibersegurança (25%), seguidas da ERM (12%) e ESG (10%). A maioria das organizações aponta a pandemia como a causa do aumento dos eventos de cibersegurança. Os inquiridos afirmaram que a pandemia também aumentou os riscos de privacidade de dados e de saúde e segurança dos colaboradores.
Existem muitos obstáculos que impedem as organizações de fortalecer a ligação entre os dados de governança, risco, conformidade e auditoria. A falta de adesão de outras partes interessadas foi mencionada com mais frequência (43%), seguida de perto por “demasiado dispendioso” (42%). Outros obstáculos frequentemente mencionados incluem “demasiados sistemas legados díspares” (38%), “demonstração insuficiente de retornos” (36%) e “departamentos demasiado dispersos dentro da organização” (29%).
Para mais detalhes, descarregue o inquérito completo, Inquérito de Referência sobre a Integração de Risco e Conformidade, e assista ao nosso webinar sob demanda Como Construir uma Ponte Entre Risco e Conformidade – e Porque É Importante.
