Gartner高级总监Chris Audet近日接受媒体采访,畅谈了全球合规领导者的下一步议程。
首席合规官的角色在过去几年如何演变?
CCO已从被动态度转变为更主动的态度。与此同时,CCO的职责范围也扩大了。除了管理核心法律和合规风险外,合规越来越多地成为ESG(环境、社会与治理)和CSR(企业社会责任)事务的战略顾问,以及管理企业扩张的风险。
在GDPR和CCPA法规出台后,合规部门还需与隐私领导者及人力资源领导者进行密切合作,这导致许多企业重申了他们对DEI(多元化、公平与包容)的承诺。
现代CCO角色最重要的特征是什么?有抱负的专业人士应该了解什么?
今天的CCO必须提高他们在保证职能之外建立牢固伙伴关系的技能,以明确风险所有权和问责制,促进强大的企业合规文化,越来越反映企业在ESG和CSR方面的姿态,发挥战略业务顾问的作用来支持业务增长和数字化转型策略,同时还能支持上述部门的技术倡议,帮助它们用最少的资源做最多的事。
GDPR和CCPA等法规迫使更多企业迅速建立CCO角色。我们是否正在见证强大的合规文化的形成?
GDPR和CCPA只是扩大了合规领导者的职责范围。多年来,强大的合规文化一直深受鼓舞。
直到最近几年,合规领导者才意识到强大的合规文化不仅是不合规或不当行为的代偿副产品。相反,进步的合规领导者认识到,健全的合规文化也在一定程度上受到企业对ESG、CSR和DEI计划承诺的推动。
去年,很多企业从“以办公室为中心”的模式转变为“以人为中心”的模式,这要求许多领导者摒弃关于如何为新的混合未来设计最佳工作环境的过时假设。
现在,CCO比以往任何时候都更需要加强企业的业务优先级。您对大型企业中新任命的CCO有什么建议?
CCO应专注于最大限度地减少其角色的不确定性,并对合规计划的角色和责任有明确的认识:
- 通过在关键计划举措上进行合作,不断与整个企业的利益相关者保持联系,以确保该计划具有广泛的影响力。
- 通过改进优先顺序,不断评估职能的当前状态和成熟度,以便最好地利用有限的资源。
- 计划并采取行动以解决最紧迫的问题,同时通过以数据为导向的举措,来衡量计划的进展;以跟踪随着时间推移的改进,为未来铺平道路。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】