Während 63 Prozent der Rechtsabteilungen angeben, dass ihre Organisation über eine Programmvision, Programmziele und eine Programm-Charta verfügt, gibt es bei weniger als die Hälfte ein Governance- und Betriebsmodell (49 Prozent), einen Kommunikationsrhythmus mit den Interessengruppen (36 Prozent) oder ein Risikomanagement für Dritte (29 Prozent). Darüber hinaus verfügt weniger als ein Drittel über dokumentierte Risikotoleranzniveaus, Risikoverantwortliche, Standards, eine Risikobewertungsmatrix, einen Kommunikationsplan oder Notfall- und Schadensbegrenzungspläne.
Dies bringt viele Rechtsabteilungen in eine besonders prekäre Lage, denn obwohl viele von ihnen nicht für das Risiko verantwortlich sind, müssen sie die Richtlinien durchsetzen und das Unternehmen beraten, wie es angesichts eines potenziellen Risikos vorgehen kann. Dies wird noch schwieriger, wenn die Risikotoleranz des Unternehmens nicht klar definiert ist. „Die Rechtsabteilung ist nicht nur eine Abteilung, die sich in letzter Minute um Risiken kümmert, sondern sie sollte die Abteilung sein, mit der man frühzeitig zusammenarbeitet, um zu bestimmen, wie viel Risiko man eingehen oder vermeiden kann“, sagt Hiroshi Mori. Indem sie bei allen Diskussionen über das Risikomanagement einen Platz am Tisch suchen, können Rechtsabteilungen eine proaktivere Rolle bei der Gestaltung eines Risikomanagement- und Governance-Programms spielen, das eine gemeinsame Sichtweise der Risikotoleranz des Unternehmens spiegelt und die Details enthält, die das Unternehmen benötigt, um Entscheidungen zu treffen und zu reagieren, wenn Risiken auftreten.
„Rechtsabteilungen befinden sich an der Schnittstelle von Risiko und Chance und entwickeln basierend auf der jeweiligen Umgebung ständig ihre Reaktionen“, sagt Samantha McGonigle, Partnerin und General Counsel bei Hg. „Bei Hg sind Recht und Compliance zwei separate Funktionen, daher ist ein kollaboratives Arbeitsmodell entscheidend, um ein robustes Risikomanagementprogramm erfolgreich umzusetzen.“
Regulatorisches Risiko und Compliance erfordern einen unternehmensweiten Ansatz
Die regulatorische Compliance hat für 75 Prozent der Rechtsabteilungen hohe Priorität, aber letztendlich ist die regulatorische Compliance eine unternehmensweite Herausforderung und die Rechtsabteilungen werden eng mit den Leitungen der Fachabteilungen im gesamten Unternehmen zusammenarbeiten wollen, um Lösungen zu entwickeln, die es ermöglichen, regulatorische Veränderungen besser vorherzusehen und die Compliance zu verbessern.
Rechtsabteilungen berichten, dass sie eine Vielzahl von Taktiken planen, um das Management regulatorischer Veränderungen und die Compliance zu verbessern, einschließlich der Sicherstellung besserer Technologien, der Optimierung von Prozessen und der Einbindung eines Anbieters, der grenzüberschreitende Bedürfnisse unterstützen kann. Durch die gleichzeitige Nutzung dieser Initiativen können Rechtsabteilungen die unterschiedlichen Herausforderungen, mit denen sie heute beim Management regulatorischer Veränderungen konfrontiert sind, besser angehen. „Der beste Ansatz ist einer, der koordiniert, automatisiert ist und kuratierte Updates bietet“, schlägt Kenny Robertson, Leiter Innovation & Technology, Law & Regulatory Affairs der NatWest Group, vor.