para aumentar Resiliência No ambiente de risco em evolução de hoje, as empresas devem abordar uma infinidade de novos requisitos externos e internos. Muitas empresas estão enfrentando isso individualmente e não holisticamente, no entanto, o que aumenta a complexidade organizacional e aumenta os custos de gerenciá -lo. Como as empresas podem combater a complexidade e aumentar a eficiência, simplificando os processos, enquanto ainda garantem que mantenham um robusto Risco e conformidade Estrutura? Ao fazer isso, ele baseia -se em informações da pesquisa global de 2024 da BCG de 200 executivos de risco e conformidade seniores em todos os setores. Também aproveitamos nossa experiência na implementação de programas de eficiência e simplifica os sistemas de risco, conformidade e ESG.
BCG's Global ESG, Compliance, and Risk Report 2024 explores the answers, highlighting practical measures that companies can take to achieve these goals. In doing so, it draws upon insights from BCG’s 2024 global survey of 200 senior risk and compliance executives across industries. We also leverage our experience in implementing efficiency programs and simplifying risk, compliance, and ESG management systems.
The survey produced four main findings:
- Companies are struggling to keep pace with shifting risk priorities, particularly with regard to nonfinancial risks related to ESG , geopolítica, segurança cibernética, IA e outros tópicos. O potencial de cobertura adversa da mídia e variações regionais na percepção de risco intensificam esses desafios para as organizações globais. À medida que os auditores de gerenciamento e internos exigem medidas mais rigorosas, os requisitos internos emergiram como fatores significativos de complexidade. Para combater a complexidade e os custos crescentes resultantes, as empresas se concentraram em iniciativas de alto nível, como treinamento, e não em soluções mais eficazes que exigem maior comprometimento, como a implementação de novos processos. Como a maioria das empresas não está plenamente ciente das capacidades da Genai, elas limitam seu uso a tarefas mais simples, como avaliação de riscos. Relativamente poucas empresas o usam para tarefas mais substantivas, como identificar lacunas na configuração de risco ou na redação de políticas. Nossa abordagem recomendada compreende quatro conjuntos de ações:
- The constantly shifting landscape of risk priorities has led to a growing array of external and internal requirements, complicating risk and compliance frameworks to a point where they have become unmanageable and excessively costly. As management and internal auditors demand more stringent measures, internal requirements have emerged as significant drivers of complexity.
- Many companies have addressed new risks with a succession of isolated responses, leading to a proliferation of policies, processes, and workflow tools. To combat the resulting complexity and rising costs, companies have focused on high-level initiatives, such as training, rather than on more effective solutions that require greater commitment, such as implementing new processes.
- Companies significantly underutilize generative AI (GenAI) as a way to reduce complexity and costs. Because most companies are not fully aware of GenAI's capabilities, they limit its use to simpler tasks, such as risk assessment. Relatively few companies use it for more substantive tasks, such as identifying gaps in the risk setup or drafting policies.
Striking the right balance between complexity and resilience enhances both effectiveness and efficiency. Our recommended approach comprises four sets of actions:
- Ajuste as abordagens de governança e gerenciamento de riscos. Alocar mais recursos para riscos de maior prioridade, simplificando o gerenciamento de outros prioridade, reduzindo potencialmente os requisitos e custos regulatórios internos. Conduct a thorough risk assessment to prioritize risks in order of severity. Allocate more resources to higher-priority risks while simplifying management of lower-priority ones, potentially reducing internal regulatory requirements and costs.
- simplificar o gerenciamento de riscos. Alinhe o gerenciamento de riscos com as atividades de auditoria para evitar a sobreposição e garantir um forte modelo de defesa contra riscos não financeiros. Streamline organizational structures and clarify roles to optimize risk management, policies, and documents. Align risk management with audit activities to prevent overlap and ensure a strong defense model against nonfinancial risks.
- Enhance risk and compliance frameworks. Develop and implement real-time monitoring and response systems, using análise avançada e AI para gerenciar riscos em evolução. Certifique -se de que a empresa atualize esses sistemas para se alinhar com os requisitos regulatórios em evolução. Paralelamente, priorize a implementação de um
- Leverage GenAI for risk mitigation and effective risk and compliance management. Invest in GenAI technologies to reduce complexity, enhance efficiency, and reduce costs in risk management. In parallel, prioritize implementing a AI responsável Estrutura para abordar os riscos associados. Baixe o relatório
These initiatives have decreased the number of mandatory documents, related processes, and resources by up to 50% on a global level, with even greater reductions locally.
