Die Top 3 Risiko- und Compliance-Trends für 2022

Nach zwei turbulenten Jahren, die von Unsicherheit und Umbrüchen geprägt waren, erweist sich ein proaktives Risikomanagement als umso dringlicher. Werfen Sie einen Blick auf die Risiko- und Compliance-Trends für 2022 und deren möglichen Einfluss darauf, wie Unternehmen mit Due Diligence und anderen Aspekten eines robusten Risikomanagementprozesses umgehen.

Trend 1: Neue Gesetze und Verordnungen zum Thema ESG-Transparenz

Die Bereiche Umwelt, Soziales und Unternehmensführung (Environmental, Social, Governance – ESG) nehmen eine herausragende Stellung in den Prognosen über Risiko und Compliance für 2022 ein. ESG hat aus mehreren Gründen an Bedeutung gewonnen, die verstärkten Bemühungen der Gesetzgeber sind wichtige Triebkräfte.

• Eine vom Europäischen Parlament im März 2021 verabschiedete Entschließung lässt neue Rechtsvorschriften zu verpflichtenden Due-Diligence-Prüfungen in Bezug auf Menschenrechte, Umwelt und Good Governance erwarten. Dies ist nur eine von mehreren neuen bzw. vorgeschlagenen Maßnahmen, die seitens der EU in Erwägung gezogen werden.
• Die deutsche Bundesregierung einigte sich im Juni 2021 auf das Lieferkettensorgfaltspflichtengesetz, welches in Deutschland ansässige Unternehmen erstmals zu einer umfassenden Überprüfung ihrer Lieferketten in Bezug auf potenzielle Menschenrechtsverletzungen und Umweltschäden verpflichtet.
• Auch im Vereinigten Königreich gibt es neue Gesetze und Verordnung im Bereich ESG. Laut der englischen Anwaltskanzlei Simmons + Simmons¹ gibt es in letzter Zeit zahlreiche gesetzgeberische Initiativen, die sich um die Rechenschaftspflicht von Unternehmen bezüglich ESG drehen. Auch würden die englischen Gerichte zunehmend dafür sorgen, dass Unternehmen für die ESG-Auswirkungen ihrer Tochterunternehmen und sogar für jene von Dritten in ihrer Lieferkette rechtlich zur Verantwortung gezogen werden.
• In den USA widmen sich die Aufsichtsbehörden ebenfalls verstärkt dem Thema ESG. Dies veranlasste Kyle Brasseur, den Chefredakteur von Compliance Week² zu der Vermutung, dass eine Offenlegungspflicht in Bezug auf Umwelt-, Sozial- und Governance-Belange gegenüber der Börsenaufsichtsbehörde (Securities and Exchange Commission – SEC) nur mehr eine Frage der Zeit sei.
• Die Aufsichtsbehörden in der APAC-Region holen rasch auf. In China, Hongkong, Singapur und Malaysia wurde damit begonnen, Leitlinien und Regeln zu Umweltaspekten im Rahmen von ESG-Offenlegungen und Due Diligence einzuführen. Aus einer Umfrage geht hervor, dass in 46% der führenden Unternehmen ESG- und Nachhaltigkeitsaspekte seit 2020 an Bedeutung gewonnen haben.

Anhaltende Bemühungen auf der ganzen Welt, ESG-Taxonomien zu formalisieren und Offenlegungspflichten einzuführen, lassen vermuten, dass Rechtsvorschriften hinsichtlich verpflichtender ESG-Due Diligence nicht mehr lange auf sich warten lassen werden. Dies führt uns auch direkt zum zweiten Compliance-Trend.

Trend 2: Ausweitung des Managements von Drittparteirisiken

Das Management von Drittparteirisiken (Third-Party Risk Management – TPRM) wird sich (erneut) weiterentwickeln, um mit einer zunehmend komplexen Risikolandschaft Schritt zu halten. In der Vergangenheit lag der Schwerpunkt von Due-Diligence-Prüfungen für das Onboarding neuer Drittparteien auf finanzieller Stabilität, Sanktionen und PEPs, um Bestechungs- und Korruptionsrisiken zu verringern. Aber ein so eng gefasster Due-Diligence-Ansatz, der nur eine einmalige Überprüfung vorsieht, reicht wohlmöglich nicht mehr aus. Gartner³ berichtet:

Mehr als 80% der Führungskräfte aus Rechts- und Compliance-Abteilungen sagen uns, dass Drittparteirisiken erst nach dem Onboarding und der ersten Due-Diligence-Prüfung erkannt wurden. Das lässt vermuten, dass mit den herkömmlichen Due-Diligence-Methoden im Risikomanagement neue und aufkommende Risiken nicht erfasst werden.

Weil ESG-Risiken mittlerweile auch außerhalb der Finanzdienstleistungsbranche Berücksichtigung finden, weiten viele Unternehmen ihre Due-Diligence-Prüfungen über die Systemlieferanten hinaus aus, um auch das Risikopotenzial jener Lieferanten, mit denen keine unmittelbaren vertraglichen Beziehungen bestehen, zu bewerten. Der Druck durch neue Gesetze und Verordnungen, wie unter Trend 1 beschrieben, ist nur einer der Gründe. Wird man auch nur peripher mit Umweltschäden, Zwangsarbeit oder Korruption in Zusammenhang gebracht, kann dies zu einer beträchtlichen Rufschädigung führen.

Ein umfassenderer Ansatz kann daher hilfreich sein. Risiken haben viele Ursachen, weshalb ein abteilungsbezogenes Silodenken die Erkenntnisfähigkeit einschränkt. Kooperierende Beschaffungs-, Compliance-, Risikomanagement- und Informationssicherheitsabteilungen, die sich über datengestützte Erkenntnisse austauschen, werden im Jahr 2022 und darüber hinaus ein bedeutender Faktor für den Unternehmenserfolg sein.

Aufsichtsbehörden auf der ganzen Welt unterstreichen die Bedeutung robuster Programme für das Management von Drittparteirisiken. Durch die Anpassung von TPRM-Programmen an die Flut neuer Verordnungen und Risiken im Zusammenhang mit ESG-Kriterien, Cyber-Sicherheit usw. werden Ressourcen bis an die Grenzen belastet. Diese Tatsache liegt dem letzten Trend in unserer Liste zugrunde.

Trend 3: Nutzung von Technologie und Daten zur Förderung der Resilienz

Laut einer Umfrage von Compliance Week⁴ mit dem Titel „Inside the Mind of the CCO“ sagen 25% der Compliance- und Risikoexperten, dass ihnen mangelnde Unterstützung und Ressourcen Sorge bereiten. Daher wird die Nutzung zeitsparender Technologien und alternativer Daten im Jahr 2022 hilfreich sein.

Im Jahr 2020 haben viele Unternehmen den digitalen Wandel bereits notgedrungen vorangetrieben. 2022 wird diese Dynamik anhalten, wobei sich der Schwerpunkt von der Optimierung der Telearbeit auf die Optimierung der Entscheidungsfindung und Resilienz verlagern wird.

• Flexible SaaS-Lösungen für die Durchführung umfassender Due-Diligence-Prüfungen und die Risikoüberwachung Dritter gemäß den individuellen Risikoüberlegungen eines Unternehmens
• Nutzung von Datenvisualisierungen, um potenzielle Risiken schneller zu identifizieren
• Automatisierung manueller Prozesse, darunter das Screening negativer Nachrichten, um besser mit dem steigenden Datenvolumen und Tempo mithalten und mehr Ressourcen für die Analyse und Entscheidungsfindung einsetzen zu können
• Integration relevanter Datensätze in firmeneigene Anwendungen zur Verbesserung der Analysekapazitäten

Die Einführung technologie- und datengestützter Lösungen wird Unternehmen helfen, zeit- und kosteneffiziente Risikomanagementprozesse zu schaffen, die mit einem sich wandelnden Regulierungsumfeld mithalten können und zu Erkenntnissen führen, die für ein nachhaltiges Wachstum in Zukunft nötig sind.

Nächste Schritte:

1. Sind Sie auf die Compliance- und Risikomanagement-Trends des Jahres 2022 vorbereitet? Erfahren Sie, wie Nexis Diligence+™, CleverKYC und Nexis^® Entity Insight Ihnen hilft, Compliance-Risiken frühzeitig zu erkennen.
2. Informieren Sie sich über wichtige Compliance-Richtlinien und Gesetze, die Unternehmen berücksichtigen sollten.

¹ ESG in the UK: A shift to mandatory corporate responsibility?, simmons-simmons.com, 22.09.2021
² Ten things I’d like to see happen in 2022, complianceweek.com, 10.12.2021
³ Third Party Risk Management (TPRM). Identify, monitor, and mitigate third party risks , gartner.com
⁴ New CCO responsibilities must beget resource support, complianceweek.com, 19.11.2021