Profitieren Sie von unserem Fachwissen und erhalten die neusten Blogbeiträge direkt in Ihr Postfach.
Neue Regelungen zur Sorgfaltspflicht in Bezug auf Menschenrechte, neue Vorschriften für Künstliche Intelligenz und verschärfte Richtlinien zur Bekämpfung von Finanzkriminalität . Diese und andere Entwicklungen...
Mit DORA, der Verordnung (EU) 2022/2554 zur digitalen operativen Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europäische Union eine umfassende Regulierung für Cybersicherheit...
In den letzten Jahren ist die Geopolitik zu einem festen Bestandteil der Agenda von Vorständen internationaler Unternehmen geworden. Nach einer Phase relativer Stabilität haben sich fünf zentrale geopolitische...
In den Jahren 2024 und 2025 scheinen finanzielle Erschütterungen und Turbulenzen für international agierende Unternehmen fast alltäglich zu sein. Die rapide steigende Inflation, unerwartete Wirtschaftssanktionen...
Die Weltwirtschaft der Jahre 2024 und 2025 ist geprägt von schwankenden Inflationsraten, Materialkosten und Wachstumsraten in verschiedenen Ländern. Nur Unternehmen, die diese Risiken erkennen und bewältigen...
Nach zwei turbulenten Jahren, die von Unsicherheit und Umbrüchen geprägt waren, erweist sich ein proaktives Risikomanagement als umso dringlicher. Werfen Sie einen Blick auf die Risiko- und Compliance-Trends für 2022 und deren möglichen Einfluss darauf, wie Unternehmen mit Due Diligence und anderen Aspekten eines robusten Risikomanagementprozesses umgehen.
Die Bereiche Umwelt, Soziales und Unternehmensführung (Environmental, Social, Governance – ESG) nehmen eine herausragende Stellung in den Prognosen über Risiko und Compliance für 2022 ein. ESG hat aus mehreren Gründen an Bedeutung gewonnen, die verstärkten Bemühungen der Gesetzgeber sind wichtige Triebkräfte.
Anhaltende Bemühungen auf der ganzen Welt, ESG-Taxonomien zu formalisieren und Offenlegungspflichten einzuführen, lassen vermuten, dass Rechtsvorschriften hinsichtlich verpflichtender ESG-Due Diligence nicht mehr lange auf sich warten lassen werden. Dies führt uns auch direkt zum zweiten Compliance-Trend.
Das Management von Drittparteirisiken (Third-Party Risk Management – TPRM) wird sich (erneut) weiterentwickeln, um mit einer zunehmend komplexen Risikolandschaft Schritt zu halten. In der Vergangenheit lag der Schwerpunkt von Due-Diligence-Prüfungen für das Onboarding neuer Drittparteien auf finanzieller Stabilität, Sanktionen und PEPs, um Bestechungs- und Korruptionsrisiken zu verringern. Aber ein so eng gefasster Due-Diligence-Ansatz, der nur eine einmalige Überprüfung vorsieht, reicht wohlmöglich nicht mehr aus. Gartner3 berichtet:
Mehr als 80% der Führungskräfte aus Rechts- und Compliance-Abteilungen sagen uns, dass Drittparteirisiken erst nach dem Onboarding und der ersten Due-Diligence-Prüfung erkannt wurden. Das lässt vermuten, dass mit den herkömmlichen Due-Diligence-Methoden im Risikomanagement neue und aufkommende Risiken nicht erfasst werden.
Weil ESG-Risiken mittlerweile auch außerhalb der Finanzdienstleistungsbranche Berücksichtigung finden, weiten viele Unternehmen ihre Due-Diligence-Prüfungen über die Systemlieferanten hinaus aus, um auch das Risikopotenzial jener Lieferanten, mit denen keine unmittelbaren vertraglichen Beziehungen bestehen, zu bewerten. Der Druck durch neue Gesetze und Verordnungen, wie unter Trend 1 beschrieben, ist nur einer der Gründe. Wird man auch nur peripher mit Umweltschäden, Zwangsarbeit oder Korruption in Zusammenhang gebracht, kann dies zu einer beträchtlichen Rufschädigung führen.
Ein umfassenderer Ansatz kann daher hilfreich sein. Risiken haben viele Ursachen, weshalb ein abteilungsbezogenes Silodenken die Erkenntnisfähigkeit einschränkt. Kooperierende Beschaffungs-, Compliance-, Risikomanagement- und Informationssicherheitsabteilungen, die sich über datengestützte Erkenntnisse austauschen, werden im Jahr 2022 und darüber hinaus ein bedeutender Faktor für den Unternehmenserfolg sein.
Aufsichtsbehörden auf der ganzen Welt unterstreichen die Bedeutung robuster Programme für das Management von Drittparteirisiken. Durch die Anpassung von TPRM-Programmen an die Flut neuer Verordnungen und Risiken im Zusammenhang mit ESG-Kriterien, Cyber-Sicherheit usw. werden Ressourcen bis an die Grenzen belastet. Diese Tatsache liegt dem letzten Trend in unserer Liste zugrunde.
Laut einer Umfrage von Compliance Week4 mit dem Titel „Inside the Mind of the CCO“ sagen 25% der Compliance- und Risikoexperten, dass ihnen mangelnde Unterstützung und Ressourcen Sorge bereiten. Daher wird die Nutzung zeitsparender Technologien und alternativer Daten im Jahr 2022 hilfreich sein.
Im Jahr 2020 haben viele Unternehmen den digitalen Wandel bereits notgedrungen vorangetrieben. 2022 wird diese Dynamik anhalten, wobei sich der Schwerpunkt von der Optimierung der Telearbeit auf die Optimierung der Entscheidungsfindung und Resilienz verlagern wird.
Die Einführung technologie- und datengestützter Lösungen wird Unternehmen helfen, zeit- und kosteneffiziente Risikomanagementprozesse zu schaffen, die mit einem sich wandelnden Regulierungsumfeld mithalten können und zu Erkenntnissen führen, die für ein nachhaltiges Wachstum in Zukunft nötig sind.
Nächste Schritte:
1 ESG in the UK: A shift to mandatory corporate responsibility?, simmons-simmons.com, 22.09.2021
2 Ten things I’d like to see happen in 2022, complianceweek.com, 10.12.2021
3 Third Party Risk Management (TPRM). Identify, monitor, and mitigate third party risks , gartner.com
4 New CCO responsibilities must beget resource support, complianceweek.com, 19.11.2021
Email: kontakt@lexisnexis.de
Telefon: +49 211 417435-40