Profitieren Sie von unserem Fachwissen und erhalten die neusten Blogbeiträge direkt in Ihr Postfach.
Dass Unternehmen Drittparteien und assoziierte Unternehmen vor negativen Nachrichtenquellen aus aller Welt schützen gewinnt immer mehr an Relevanz, dadurch können Rufschädigungsrisiken, aber auch Geschäfts...
Laut dem aktuellen Kroll-Bericht zur Finanzkriminalität wächst bei Unternehmen die Sorge, dass Drittparteien ein erhöhtes Risiko für finanzielle Straftaten bergen. Dritte stellen laut dem Kroll-Bericht...
Da generative KI wiederkehrende Aufgaben im datengesteuerten Risikomanagement automatisieren kann, ermöglicht sie Risikoexperten, sich auf hochwertige Analysen und strategische Beratung zu konzentrieren...
Hier ein paar selbst gebackene Plätzchen, da eine Flasche Wein oder einen Gutschein zum Abendessen – die Winterzeit verführt uns immer wieder dazu, anderen kleine Geschenke zu machen. Besonders Weihnachten...
Die Tatsache, dass vor mehr als einem Jahrzehnt das Verb ‚googling‘ in das Oxford Dictionary aufgenommen wurde, verdeutlicht die enorme Verbreitung von Internetrecherchen mit dieser populären Suchmaschine...
Nach zwei turbulenten Jahren, die von Unsicherheit und Umbrüchen geprägt waren, erweist sich ein proaktives Risikomanagement als umso dringlicher. Werfen Sie einen Blick auf die Risiko- und Compliance-Trends für 2022 und deren möglichen Einfluss darauf, wie Unternehmen mit Due Diligence und anderen Aspekten eines robusten Risikomanagementprozesses umgehen.
Die Bereiche Umwelt, Soziales und Unternehmensführung (Environmental, Social, Governance – ESG) nehmen eine herausragende Stellung in den Prognosen über Risiko und Compliance für 2022 ein. ESG hat aus mehreren Gründen an Bedeutung gewonnen, die verstärkten Bemühungen der Gesetzgeber sind wichtige Triebkräfte.
Anhaltende Bemühungen auf der ganzen Welt, ESG-Taxonomien zu formalisieren und Offenlegungspflichten einzuführen, lassen vermuten, dass Rechtsvorschriften hinsichtlich verpflichtender ESG-Due Diligence nicht mehr lange auf sich warten lassen werden. Dies führt uns auch direkt zum zweiten Compliance-Trend.
Das Management von Drittparteirisiken (Third-Party Risk Management – TPRM) wird sich (erneut) weiterentwickeln, um mit einer zunehmend komplexen Risikolandschaft Schritt zu halten. In der Vergangenheit lag der Schwerpunkt von Due-Diligence-Prüfungen für das Onboarding neuer Drittparteien auf finanzieller Stabilität, Sanktionen und PEPs, um Bestechungs- und Korruptionsrisiken zu verringern. Aber ein so eng gefasster Due-Diligence-Ansatz, der nur eine einmalige Überprüfung vorsieht, reicht wohlmöglich nicht mehr aus. Gartner3 berichtet:
Mehr als 80% der Führungskräfte aus Rechts- und Compliance-Abteilungen sagen uns, dass Drittparteirisiken erst nach dem Onboarding und der ersten Due-Diligence-Prüfung erkannt wurden. Das lässt vermuten, dass mit den herkömmlichen Due-Diligence-Methoden im Risikomanagement neue und aufkommende Risiken nicht erfasst werden.
Weil ESG-Risiken mittlerweile auch außerhalb der Finanzdienstleistungsbranche Berücksichtigung finden, weiten viele Unternehmen ihre Due-Diligence-Prüfungen über die Systemlieferanten hinaus aus, um auch das Risikopotenzial jener Lieferanten, mit denen keine unmittelbaren vertraglichen Beziehungen bestehen, zu bewerten. Der Druck durch neue Gesetze und Verordnungen, wie unter Trend 1 beschrieben, ist nur einer der Gründe. Wird man auch nur peripher mit Umweltschäden, Zwangsarbeit oder Korruption in Zusammenhang gebracht, kann dies zu einer beträchtlichen Rufschädigung führen.
Ein umfassenderer Ansatz kann daher hilfreich sein. Risiken haben viele Ursachen, weshalb ein abteilungsbezogenes Silodenken die Erkenntnisfähigkeit einschränkt. Kooperierende Beschaffungs-, Compliance-, Risikomanagement- und Informationssicherheitsabteilungen, die sich über datengestützte Erkenntnisse austauschen, werden im Jahr 2022 und darüber hinaus ein bedeutender Faktor für den Unternehmenserfolg sein.
Aufsichtsbehörden auf der ganzen Welt unterstreichen die Bedeutung robuster Programme für das Management von Drittparteirisiken. Durch die Anpassung von TPRM-Programmen an die Flut neuer Verordnungen und Risiken im Zusammenhang mit ESG-Kriterien, Cyber-Sicherheit usw. werden Ressourcen bis an die Grenzen belastet. Diese Tatsache liegt dem letzten Trend in unserer Liste zugrunde.
Laut einer Umfrage von Compliance Week4 mit dem Titel „Inside the Mind of the CCO“ sagen 25% der Compliance- und Risikoexperten, dass ihnen mangelnde Unterstützung und Ressourcen Sorge bereiten. Daher wird die Nutzung zeitsparender Technologien und alternativer Daten im Jahr 2022 hilfreich sein.
Im Jahr 2020 haben viele Unternehmen den digitalen Wandel bereits notgedrungen vorangetrieben. 2022 wird diese Dynamik anhalten, wobei sich der Schwerpunkt von der Optimierung der Telearbeit auf die Optimierung der Entscheidungsfindung und Resilienz verlagern wird.
Die Einführung technologie- und datengestützter Lösungen wird Unternehmen helfen, zeit- und kosteneffiziente Risikomanagementprozesse zu schaffen, die mit einem sich wandelnden Regulierungsumfeld mithalten können und zu Erkenntnissen führen, die für ein nachhaltiges Wachstum in Zukunft nötig sind.
Nächste Schritte:
1 ESG in the UK: A shift to mandatory corporate responsibility?, simmons-simmons.com, 22.09.2021
2 Ten things I’d like to see happen in 2022, complianceweek.com, 10.12.2021
3 Third Party Risk Management (TPRM). Identify, monitor, and mitigate third party risks , gartner.com
4 New CCO responsibilities must beget resource support, complianceweek.com, 19.11.2021
Email: kontakt@lexisnexis.de
Telefon: +49 211 417435-40