哪些技术可以帮助法律和合规团队应对不断变化的风险格局?

在对 Help Net Security 的采访中,Zack Hutto,咨询服务总监 高德纳的法律和合规实践,讨论法律和合规团队面临的挑战以及可以帮助他们的技术。

法律合规技术

当今法律和合规团队面临的最大挑战是什么?

全球大流行给企业法律和合规领导者带来了巨大压力。虽然大多数团队长期以来一直报告工作量高且稳步上升,但自大流行以来,68% 的人报告称难以管理他们的工作量,与劳动和就业(增加 44%)、政府事务和法规(42%)相关的工作量增加增加),以及监管和 遵守 事项(增加 39%)。

这些工作负载压力建立在许多组织内不断变化的业务动态之上。作为 数字化转型举措 继续——或因大流行而加速——许多公司考虑战略支点,法律和合规团队面临新的风险和不断变化的风险容忍度,迫使团队调整他们的建议和支持,以适应各自的组织。

鉴于法律和合规领导者的影响很大一部分来自于他们对关键个人的影响,此类企业转变通常还会改变法律和合规团队必须影响的利益相关者的组合,要求团队建立新的关系并考虑不同的利益相关者偏好。业务关注点的转移也会增加业务客户遇到的“噪音”,淡化来自法律和合规团队的信息和/或减少业务客户可能借给法律和合规问题的心理带宽。

动荡的商业环境加剧了这些压力。监管波动(例如,英国退欧的后果、各种司法管辖区的贸易制裁、日益严格的监管审查)扰乱了法律和合规团队,因为他们面临着不断变化的风险格局。

根据 Gartner 从大型企业收集的 YE20 数据,法律和合规团队的人数保持不变,这些压力随之而来。技术的使用——可以作为某种压力释放阀——总体上仍然很低;大多数公司法律团队都缺乏有效管理技术计划的能力,有二分之一的人承认技术是最大的弱点。法律和合规领导者落后的技术成熟度以及市场上的重大炒作可能会破坏公司法律和合规领导者对有利于该职能的使能技术及其使用方法的追求。

全球组织在确保企业问责制和透明度方面面临越来越大的压力。企业法律管理 (ELM) 系统如何提供帮助?

在过去的几年里,我们看到总法律顾问及其团队对环境、社会和治理 (ESG) 的关注显着增加。可以想象,ELM 解决方案可以作为记录的基础平台,企业法律部门可以在其中捕获关键的监管和政策相关信息,从而推动风险和企业 ESG 行动。此类系统还可以促进某些协作,而这通常是 ESG 工作流程的必要组成部分,因为企业法律负责人必须就各种问题协调观点和起草立场。

然而,考虑到企业法律领导者的预期用途,ELM 解决方案涵盖了 ESG 用例的一小部分,涉及整个组织的广泛利益相关者。尽管对“一个系统来统治所有人”非常感兴趣,但在已经进行技术投资以支持 ESG 工作的领先组织中,多平台、同类最佳的安排出现得更频繁(并且仍然是近中型企业的可能范式)学期)。

由于许多组织使用多达 9 种不同的解决方案来根据独特的工作流或用户体验需求以及数据集成功能来捕获第三方风险信息,因此从主数据管理的角度考虑不同的集成点以及数据模型的一致性仍然是首要任务组织,而不是强迫将用户(及其管理的风险领域)转移到单个平台所需的不太理想的权衡。

分析和人工智能有望在不久的将来改变法律实践和业务。当今可用的任何技术都可以帮助法律和合规专业人士吗?

数据和分析为改进决策提供了独特的前景,这些决策以前通常依赖于直觉和个人判断或公司法律和合规职能中的死记硬背、大量、低价值的信息。然而,分析培训和经验通常不属于法律和合规领导者的传统背景,通常会导致对分析过于乐观(通常成为市场炒作的受害者)或对其潜力过于悲观。

不断增加的工作量和大量被动的态度,以及委派给外部专家(例如律师事务所)的趋势,阻碍了团队投资于数字技能和审查机会的能力。许多团队之间缺乏战略清晰度进一步阻碍了对潜在投资的有条不紊的评估。组织之间的差异——甚至是密切的行业同行——阻碍了许多领域更标准化、商业化的现成产品的开发,降低了统包分析计划的可能性。大多数公司法律和合规团队的数据可用性和治理不佳,进一步加剧了此类挑战。

虽然一些更可行的机会包括支出管理分析(由 Apperio 和 Brightflag 等供应商提供)或第三方风险分析(Aravo、GAN Integrity 和 Exiger 等解决方案),但大多数企业法律和合规团队最好通过评估潜在数据和分析在这些最优先的领域,通过更严格的纪律和投资于数据管理工作的机会。

在人工智能方面,企业法律和合规领导者还必须驾驭大量的市场炒作,这些炒作往往掩盖了特定组织最有前途的机会。正如区块链在过去几年中在各种解决方案中得到推广(通常与更传统的数据库相比几乎没有明显的好处)一样,法律技术市场的许多领域也越来越关注人工智能,无论真正的人工智能能力是否在引擎盖(例如,NLP、分析和机器学习能力与更基本的决策规则)或用例是否首先需要人工智能(例如,部署 AI 驱动的 NDA 审查与完善和更有效地执行标准的使用)保密协议模板)。

目前最可行的机会仍然在:

  • 电子发现探索性数据分析 (关于识别与案件相关的信息)
  • 合同探索性数据分析 (通过自动化数据提取,以组织、分类和识别关键合同要素,例如日期、关键条款、涉及的实体或价值)
  • 合同风险分析 (使用模式识别和语言分析来发现含糊不清的语言、缺失的条款或具有潜在责任和风险的条款和条款——尽管对已执行协议的追溯分析通常比对单个协议的“实时”分析提供更可靠的结果)。

与此相关的是,低代码或无代码自动化平台也为企业法律和合规团队带来了巨大的希望。尽管这样的解决方案消除了一些分析和机器学习的依赖(降低了复杂性,但以失去一些真正的人工智能为代价),法律和合规领导者仍然必须仔细考虑他们试图自动化的内容。

尽管在“法律即代码”市场上有一些主张,但许多司法管辖区在许多专业领域的法律实践中的细微差别将此类自动化机会的适用性降低到较小的领域子集(例如,相对简单的文件或合同汇编;常见问题文档的基本业务客户自助服务请求;数据主体访问请求)。

数字化转型活动如何影响大型组织中合规专家的生产力?

数字化转型活动通常会给大型组织的合规专业人员增加压力。在整个企业中,高管越来越依赖 CCO 来应对隐私和第三方风险方面不断扩大的风险领域。

许多 CCO 还被要求应对环境、社会和治理 (ESG) 以及企业社会责任 (CSR) 领域的新兴风险领域。数字化转型计划不仅会带来新的风险(例如隐私问题),而且通常还会增加他们必须跨各个数字计划管理的风险向量的数量,并增加合规领导者必须管理的利益相关者的数量(许多数字化转型计划通常涉及由于其多方面的性质,更多的利益相关者)。

除了行政支持和利益相关者管理之外,传统的控制环境也面临着巨大的压力。近 80% 的合规领导者表示,传统的非嵌入式控制无法跟上快速变化的工作流程,通常会受到数字化转型活动的影响。约 31% 的合规负责人报告称,来自其他职能部门的消息引发了对合规消息的竞争; 35% 的合规领导者表示,混合工作环境使经理和同事之间的信号更加疏远且效果不佳。

组织更愿意支持合规技术投资作为数字化转型的一部分,这已经有所缓解——Gartner 研究项目合规技术预算自 2019 年以来增长了 180%,以满足新的业务需求。

影响其他应用程序的数字业务转型为合规领导者引入更多嵌入式控制创造了机会。 Gartner 研究发现,此类嵌入式控制导致合规活动负担重的员工数量减少 30%——减轻负担然后导致不合规下降 58%,成为最重要的合规机会之一功能以提高其有效性。

对于想要简化与合规相关活动的企业专业人士(合规和道德角色之外的人员),您有什么建议?他们应该采取哪些步骤?

合规和道德领导者承担着尝试管理各种风险的吃力不讨好的任务,同时缺乏直接这样做的权力和资源。与许多企业法律领导者一样,他们可能会从企业层面的数字化转型和/或数据和分析投资中受益匪浅;然而,大多数人缺乏时间和专业知识来完全靠自己抓住这些机会。

尽管有一些历史趋势(特别是在公司法律部门之间)与其他公司举措(包括 数字化转型活动),法律和合规领导者可以通过使法律和合规工作流程更接近整个企业的其他最终用户,从其他企业领导者那里获益匪浅(就像将 CLM 集成到面向销售的应用程序(如 CRM 工具)的情况一样)。

企业专业人员还可以通过考虑更仔细地整合法律/合规和业务应用程序,在支持法律和合规用户追求数据和分析计划方面发挥重要作用;更好地协调主数据管理工作;并分享企业数据可视化和商业智能工具方面的专业知识,这些工具为一些严格针对法律和合规领导者的更具限制性的解决方案提供了令人信服的替代方案。




分享这个