мэдээлэл рүү очих 
Хуульд нийцүүлэн ажиллах эрсдэлийн удирдлага нь танай байгууллагад нөлөөлж буй дүрэм бүрийг олж илрүүлэх, алдаа гаргасны дараа учирч болох хор уршгийг хэмжих, эдгээр алдаа гарахаас сэргийлэх хяналтыг суулгах урлаг, шинжлэх ухаан юм. 2025 онд гадас өсөв: ЕХ-ны хянагч нар одоо хиймэл оюун ухаанд суурилсан хяналтыг ашиглаж, Дижитал үйлчилгээний тухай хуулийн дагуу шийтгэл нь GDPR-ийн түвшинг давж, нийлүүлэлтийн сүлжээний аудит нь гуравдагч талын мэдээлэлд гүн нэвтэрч байна. Та хурдацтай хөгжиж буй гарааны компани эсвэл үндэстэн дамнасан компани ажиллуулж байгаа эсэхээс үл хамааран үр ашигтай хөтөлбөр нь бизнесийн уян хатан байдал болон таны хэзээ ч хүсээгүй гарчгийн хоорондох ялгааг илэрхийлдэг.
Энэхүү гарын авлага нь танд тоглоомын номыг өгдөг. Нэгдүгээрт, бид хамгийн сүүлийн үеийн тодорхойлолт, зохицуулалтын өөрчлөлтүүдийг тогтооно; Дараа нь бид бизнест үзүүлэх нөлөөллийн зураглалыг гаргаж, дараа нь шат дараалсан тогтолцоог бий болгох эсвэл шинэчлэх ажлыг шат дараатайгаар хийдэг. Та практик загварууд, бодит хэрэгжилтийн түүхүүд, урьдчилан таамаглах аналитикаас эхлээд байнгын хяналтын хяналт хүртэлх технологийн чиг хандлагыг харах болно. Таны дагаж мөрдөх хуанлидаа шууд оруулах боломжтой үйл ажиллагааны төлөвлөгөөг бид дуусгаж байна.
Хууль тогтоомжийг дагаж мөрдөх эрсдэлийг ойлгох
Суурь эрсдэлүүд нь бүрхэг байвал хамгийн хурц бүтэц ч сүйрдэг. Хяналтыг зураглах эсвэл шинэ RegTech худалдаж авахаасаа өмнө удирдах зөвлөл, хуулийн баг, тэргүүн эгнээний ажилтнууд бүгд ойлгодог нийтлэг үгсийн сан хэрэгтэй. Дараах хэсгүүдэд 2025 онд "хуульд нийцүүлэх эрсдэл" гэж юу гэсэн үг, яагаад энэ нь сонгодог хууль эрх зүйн эрсдэлээс ялгаатай (харин давхцаж байгаа) болон ЕХ болон дэлхийн дүрэм журмын хамгийн сүүлийн үеийн давалгаа тоглоомын дэвтрийг хэрхэн шинэчлэн найруулж байгааг тодорхойлсон.
2025 онд хууль тогтоомжийг дагаж мөрдөх эрсдэлийг тодорхойлох нь
Хуульд нийцүүлэх эрсдэл гэдэг нь тухайн байгууллага хуулиар хүлээсэн үүрэг, дотооддоо сонгосон стандартыг биелүүлээгүйгээс санхүүгийн, үйл ажиллагааны болон нэр хүндэд нь хохирол учруулах магадлал юм. 2025 онд уг шүхэр одоо дараахь зүйлийг хамарна.
- Хатуу хууль: Дижитал үйлчилгээний тухай хууль, хиймэл оюун ухааны тухай хууль, корпорацийн тогтвортой байдлын тайлангийн удирдамж (CSRD), салбарын тусгайлсан чиг үүрэг (жишээ нь, санхүүгийн DORA).
- Зөөлөн хууль ба гэрээ: салбарын дүрэм, ESG амлалт, ханган нийлүүлэгчийн ёс зүйн дүрэм.
- Дотоод бодлого: ёс зүйн дүрэм, аюулгүй байдлын журам, ажилтны гарын авлага.
Эдгээр давхаргыг нэгтгэснээр та өдөр бүр солигдох өртөлтийн матрицыг авах болно. Зохицуулагчид гажуудлыг илрүүлэхийн тулд машин сургалтыг ашигладаг, шүүхүүд өгөгдөл дамжуулах шийдвэрийг хэдэн цагийн дотор гаргадаг бөгөөд шүгэл үлээгч порталууд ердөө нэг товшилтын зайд байдаг. Тиймээс хууль тогтоомжийг дагаж мөрдөх эрсдэлийн үр дүнтэй удирдлага нь дүрэм журмыг байнга сканнердах, үүрэг тус бүр нь хэн, юунд хүрч байгааг харуулсан амьд газрын зургаас эхэлдэг.
Хууль эрх зүйн эрсдэл ба дагаж мөрдөх эрсдэл: Гол ялгаа
Хүмүүс ч “Хууль гэж юу вэ дагаж мөрдөх эрсдэл?” Богино хариулт нь: хууль эрх зүйн эрсдэл ба дагаж мөрдөх эрсдэл хоёулаа - эдгээр нь хэрхэн ялгарч байгааг, яагаад та тэдгээрийг хамтад нь шийдвэрлэх ёстойг хүснэгтэд харуулав.
| асуудал | Хууль эрх зүйн эрсдэл | Дагаж мөрдөх эрсдэл |
|---|---|---|
| Үндсэн гох | Шинэ хууль тогтоомж, шүүх хурал, шүүх ажиллагаа | Одоо байгаа дүрэм, дотоод бодлогыг дагаж мөрдөхгүй байх |
| Ердийн эзэн | Ерөнхий зөвлөх / Хуулийн хэлтэс | Дагаж мөрдөх албаны дарга / Эрсдэл ба хяналт |
| Цагийн давхрага | Ихэнхдээ үйл явдлаас үүдэлтэй (шүүхийн ажиллагаа, гэрээний маргаан) | Байнгын, тасралтгүй дагаж мөрдөх |
| Хохирол бууруулах хэрэгсэл | Гэрээний хяналт, хуулийн дүгнэлт, маргаан шийдвэрлэх | Бодлого, сургалт, хяналт, аудит |
| Хэмжилтийн | Болзошгүй хохирол, нэхэмжлэлийн магадлал | Нарийн өртөлт, зөрчлийн тоо, хяналтын үр дүнтэй байдал |
Хоёр урсгалыг тусад нь эмчлэх нь сохор цэгүүдийг урьж байна; Тэдгээрийг нэгтгэх нь өртөлтийн талаар нэг үзэмж, нөөцийг илүү нарийвчлалтай хуваарилах боломжийг олгодог.
Хөгжиж буй зохицуулалтын дүр төрх: 2025 онд шинэ зүйл юу байна
Зохицуулалтын хурд-шинэ эсвэл өөрчилсөн дүрмүүдийн буух хурд нь хурдассан. Энэ жилийн гол үйл явдлууд нь:
- ЕХ-ны хиймэл оюун ухааны тухай хууль: эрсдэлийн түвшний үүрэг хариуцлага, заавал дагаж мөрдөх тохирлын үнэлгээ, дэлхийн нийт эргэлтийн 6% хүртэл их хэмжээний торгууль.
- Шинэчилсэн AMLD6: урьдчилсан гэмт хэргийг өргөжүүлж, танилцуулна хувийн хариуцлага дагаж мөрдөх ажилтнуудын хувьд.
- ЕХ-ны Мэдээллийн тухай хууль ба Schrems III (хүлээгдэж буй): үүлэн шилжүүлэг болон өгөгдөл хуваалцах заалтуудын шинэ тодорхойгүй байдал.
- Supply Chain Due-Diligence (CSDDD): Томоохон компаниудад хүний эрх, байгаль орчинд үзүүлэх нөлөөллийг гинжин хэлхээнийх нь хэмжээнд аудит хийхийг үүрэг болгодог.
Зүйл бүр нь болзошгүй зөрчлийн хамрах хүрээг өргөжүүлж, эрсдэлийн дулааны зураглал дахь магадлал болон нөлөөллийн оноог хоёуланг нь нэмэгдүүлнэ. Тасралтгүй хөндлөнгийн сканнердах, зохицуулагчийн хангамжид бүртгүүлэх, улирлын үүргийн бүртгэлийн шинэчлэлтүүд нь "байхад таатай" байхаа больсон - эдгээр нь амьд үлдэх хэрэгсэл юм.
2025 онд зөрчлийн бизнесийн нөлөөлөл
Нэг зохицуулалтын шаардлагыг орхигдуулсан нь бугуйг алгадаад дуусдаггүй. Нийлмэл нөлөөлөл нь одоо мөнгөний урсгал, брэндийн өмч, өдөр тутмын үйл ажиллагаанд ижил хэмжээгээр нөлөөлж, энэ нь хатуу болж байна. хууль тогтоомжийг дагаж мөрдөх эрсдэлийн удирдлага удирдах зөвлөлийн түвшний зайлшгүй шаардлага.
Санхүүгийн шууд торгууль ба зардал
2024 онд GDPR-ийн торгуулийн дундаж хэмжээ 2.7 сая евро болж өссөн; 2025 оны эхээр Дижитал үйлчилгээний тухай хуулийн торгууль нь дунд хэмжээний платформуудад 20 сая еврог давсан байна. AI хуулийн дээд хязгаарыг дэлхийн эргэлтийн 6% -ийг нэмбэл тоо хурдан өсөх болно. Далд зардал нь тасалбарын үнээс давж гардаг.
- Гадны зөвлөгөө, цахим нээлтийн хураамж (≈ том асуудал бүрт 500 мянган евро)
- Заавал засварлах төслүүд (системийг сэргээн засварлах, гуравдагч талын аудит хийх)
- Даатгалын шимтгэл нь зохицуулалтын цохилтын дараа 10-15% -иар нэмэгдсэн
Төсөв эзэмшигчид урьдчилан сэргийлэх хяналтын ROI-г үнэлэхдээ эдгээр хүчин зүйлсийг тооцох шаардлагатай.
Нэр хүнд, стратегийн үр дагавар
Хэрэглэгчид ёс зүйгүй гэж үзсэн брэндээ орхидог; Хөрөнгө оруулагчид ногоон эсвэл технологийн угаалга хийх анхны үнэрээр л татгалздаг. Нэг удаагийн хэвлэлийн мэдэгдэл нь ажилд авах зардлыг нэмэгдүүлж, зах зээлийг тэлэх төлөвлөгөөг буцааж болно.
Шуурхай нэр хүндийг шалгах хуудас:
- Зөрчлийн магадлалтай хувилбаруудын талаархи мэдэгдлийн өмнөх төсөл
- Нэр бүхий төлөөлөгч нартай хямралын эсрэг хариу арга хэмжээний дэвтэр хөтөл
- Бодит цаг хугацаанд нийгмийн болон үндсэн хэвлэл мэдээллийн мэдрэмжийг хянах
Үйл ажиллагааны тасалдал ба боломжийн зардал
Зохицуулагчид зогсоох тушаалуудыг улам бүр хэрэгжүүлж байна: GDPR-ийн дагуу өгөгдөл боловсруулахыг хориглох, AI хуулийн дагуу алгоритмын хаалт, эсвэл шинэчилсэн хориг арга хэмжээний дүрмийн дагуу экспортын хориг. Эдгээр арга хэмжээ нь орлогын урсгалыг зогсоож, бүтээгдэхүүний нээлтийг зогсоож, удирдлагын анхаарлыг сарниулж, өрсөлдөгчид тань талархалтайгаар ашиглаж буй боломжуудыг бий болгодог.
2025 оны гүйцэтгэх хэргийн жишээ
- Европын финтек нь NIS30-ийн туршилтын явцад засварлагдаагүй сул талууд илэрсэний дараа хэрэглэгчийн нэгдлийн API-г 2 хоногийн турш идэвхгүй болгосон - тооцоолсон орлогын алдагдал: 8 сая евро.
- Химийн бодис үйлдвэрлэгч 4 сая еврогийн CSRD-ийн торгуультай тулгарч, 3-р хамрах хүрээний ялгаруулалтыг буруу илэрхийлсний улмаас ЕХ-ны татаасын хөтөлбөрөөс хасагдсан.
- SaaS-ийн өргөтгөл нь хиймэл оюун ухаанд суурилсан ажилд авах хэрэгсэл нь ижил тэгш байдлын дүрмийг зөрчиж, АНУ-ын зах зээлд нэвтрэхийг хойшлуулсан үед 750 мянган евро, дээр нь 18 сарын хяналт төлсөн.
Жишээ болгон энгийн үнэнийг онцолж байна: хууль тогтоомжид нийцсэн эрсдлийн менежментэд хөрөнгө оруулалт хийх нь зөрчлийн дараа хийхээс хамаагүй хямд байдаг.
Бат бөх дагаж мөрдөх эрсдэлийн удирдлагын тогтолцооны үндсэн бүрэлдэхүүн хэсгүүд
Хүрээ нь хууль тогтоомжийг дагаж мөрдөх эрсдэлийн удирдлагыг өдөр тутмын дарамт шахалтад унахаас хамгаалдаг араг яс юм. Та ISO 37301, COSO стандартыг дагаж мөрддөг эсвэл өөрийн эрлийз бүтээгчийг бий болгосон ч ижил барилгын блокууд давтагдана: тодорхой эзэмшил, сахилга баттай эрсдэлийн үнэлгээ, ухаалаг хяналт, тасралтгүй хяналт, суралцах зуршил. Эдгээр таван хэсгийг хадаж, үлдсэн хэсэг нь бодлого, багаж хэрэгсэл, гэрчилгээ зэргийг сайтар байрлуул.
Засаглал ба хариуцлагын бүтэц
Сайн засаглал оройноос эхэлдэг. Удирдах зөвлөл нь эрсдэлийн дур сонирхлыг баталж, тусгайлан томилдог дагаж мөрдөх хороо, мөн улирал тутам хяналтын самбар хүлээн авдаг. Доод талд нь гурван шугамын хамгаалалтын загвар нь хэн юу хийдэгийг тодруулсан болно.
- 1-р мөр - бизнесийн нэгжүүд үйл явцын хяналтыг эзэмшдэг
- 2-р мөр - Хууль эрх зүй/ Нийцэл нь хүрээг боловсруулж, үр дүнтэй байдлыг сорьдог
- 3-р мөр - Дотоод аудит нь бие даасан баталгааг хангадаг
Шөнийн 2 цагт зөрчил гарахад төөрөгдөл үүсгэхгүйн тулд RACI график дахь үүргүүдийг баримтжуул. Хөрөнгийн биржид бүртгэлтэй компаниудын хувьд графикийг дараахтай холбоно уу. захирлуудын мэдэгдэл хяналтыг баталгаажуулах - одоо CSRD-ийн дагуу шаардлагатай.
Эрсдэлийг тодорхойлох, үнэлэх үйл явц
Та зураглаагүй зүйлээ удирдах боломжгүй. Үүрэг хариуцлагын бүртгэлээс эхэлж, үйл явц, өгөгдлийн багц, эсвэл хүрч буй бүтээгдэхүүн болгонд тэмдэглэгээ хийнэ үү. Улирлын давхрагын сканнер нь хиймэл оюун ухааны тухай хууль гэх мэт шинэ удирдамжуудыг авдаг.
Энгийн томъёогоор эрсдэлийг оноо: Inherent Score = Likelihood (1-5) × Impact (1-5). 5×5 хэмжээтэй дулааны зураг дээр дүрслэх; Улаан өнгийн бүх зүйл нь нэн даруй бууруулах төлөвлөгөөг өдөөдөг. Худалдан авалт, шинэ улс, үүлэн нүүдэл зэрэг материаллаг бизнесийн өөрчлөлтүүдийн дараа үнэлгээг сэргээ.
Хяналтын дизайн, хэрэгжилт, туршилт
Хяналт нь аюулгүйн тор юм. Тэдгээрийг дараах байдлаар ангил.
- Урьдчилан сэргийлэх (жишээ нь, төлбөрийн ажлын урсгал дахь үүргийг тусгаарлах)
- Мөрдөгч (өгөгдлийн алдагдлаас урьдчилан сэргийлэх бодит цагийн сэрэмжлүүлэг)
- Залруулах (тохиолдлын хариу арга хэмжээний ном)
Хяналт бүрийн хувьд зорилго, эзэмшигч, давтамж, нотлох баримт, эрсдэлтэй уялдаа холбоог багтаасан "Хяналтын дизайны баримт бичиг"-ийг хөтөлнө. Дамжуулахын өмнө хамгаалагдсан хязгаарлагдмал орчинд өндөр эрсдэлтэй хяналтыг туршина уу. Жилийн туршилтууд - гарын авлагын удирдлагад зориулсан дээж дээр суурилсан, системийн дүрмийн автоматжуулсан скриптүүд нь тэдгээр нь ажиллаж байгааг нотолж, аудит хийхэд бэлэн нотлох баримтуудыг бий болгодог.
Хяналт, тайлагнах, хянах мөчлөгүүд
Статик програмууд амжилтгүй болсон; байнгын хяналт нь тэднийг амьд байлгадаг. Сургалтын гүйцэтгэлийн түвшин зэрэг гүйцэтгэлийн гол үзүүлэлтүүдийг (KPI) болон 30 хоногийн хугацаанд шийдэгдээгүй осол зэрэг эрсдэлийн гол үзүүлэлтүүдийг (KRIs) байрлуул. Гэрлэн дохионы босго бүхий шууд хяналтын самбарт хоёуланг нь оруулаарай. Сар бүрийн удирдлагын тайлангийн чиг хандлагын шугамыг тэмдэглэдэг; ноцтой зөрчлүүд нь ослын протоколын дагуу 24 цагийн дотор нэмэгддэг.
Тасралтгүй сайжруулалт ба дагаж мөрдөх соёл
Хүмүүс түүгээр амьсгалахгүй л бол хамгийн сайн хүрээ хүртэл тоос цуглуулдаг. Төлөвлөх-Хийх-Шалгах-Үйлдэх циклээр дамжуулан суралцах зүйлсээ оруулах:
- Төлөвлөгөө - шинэ хуулинд тулгуурлан бодлогыг шинэчлэх
- Хийх - хяналт, сургалтыг нэвтрүүлэх
- Шалгах - аудитын үр дүн, шүгэл үлээгч мэдээлэл, зохицуулагчийн санал хүсэлт
- Үйлдэл - хяналтыг сайжруулж, амжилтаа тэмдэглэж, давтан гэмт хэрэг үйлдэгчдийг шийтгэ
Гүйцэтгэлийн үнэлгээнд нийцлийн хэмжүүрүүдийг холбож, хувилбарын семинаруудыг элсэлтэнд оруулна. Цаг хугацаа өнгөрөхөд ажилчид "заавал хийх ёстой"-оос "хүсэх" рүү шилжиж, энэ тогтолцоог хүнд суртлын дарамт биш харин өрсөлдөөний давуу тал болгон хувиргадаг.
Хөтөлбөрийг бий болгох эсвэл шинэчлэх алхам алхмаар аргачлал
Гялалзсан бодлогын гарын авлага нь үүрийн довтолгоон эсвэл мэдээллийн зөрчлийг тэсвэрлэх өдөр тутмын хэвшилд орчуулагдахгүй бол ашиггүй болно. Доорх зургаан алхам нь хууль тогтоомжид нийцэх эрсдлийн удирдлагын зарчмуудыг хэрэгжүүлэх боломжтой замын зураглал болгон хувиргадаг. Шинэ хөтөлбөр бүтээхдээ тэдгээрийг дарааллаар нь дагаж мөрдөөрэй, хэрэв та одоо байгаа програмаа ахиулж байгаа бол цоорхойг сонгоорой.
Алхам 1: Хууль эрх зүйн болон зохицуулалтын үүргийн зураглал
Эх сурвалжийг шүүж эхэл: хуулийн бичвэрүүд, зохицуулагчийн заавар, салбарын стандартууд, гэрээнүүд, сайн дурын ESG амлалтууд. Шаардлага бүрийг харьяалал, бизнесийн үйл явц, эзэмшигч, хянан үзэх огноо, торгуулийн хязгаарын талбар бүхий үүргийн бүртгэлд бүртгэнэ. Бүлгийн оруулгуудыг сэдэвчилсэн байдлаар (нууцлал, бүтээгдэхүүний аюулгүй байдал, санхүү) оруулснаар тухайн сэдвийг мэргэжилтнүүд хурдан шүүж чаддаг. Төлөөлөн удирдах зөвлөлийн хурал, дүрмийн өөрчлөлт бүрийн дараа шинэчлэгддэг амьд бүртгэл нь дараагийн бүх алхмуудын үндэс суурь юм.
Алхам 2: Цоорхойн шинжилгээ болон эрсдэлийн зэрэглэлийг гүйцэтгэнэ
Бүртгэлийг одоогийн хяналттай харьцуулна уу. Байхгүй бол улаан туг тэмдэглэнэ үү; хэсэгчилсэн хамрах хүрээний оноо хув; бүрэн тэгшлэх нь ногоон өнгөтэй болдог. Энэхүү хурдан RAG кодчилол нь хүснэгтийг үзэн яддаг удирдах ажилтнуудын сул цэгүүдийг дүрслэн харуулдаг. Дараа нь эрсдэлийг магадлал, нөлөөллийг үржүүлэх замаар 1-ээс 5 хүртэлх масштабаар эрэмбэл.Risk Score = L × I). Үр дүнг 5×5 хэмжээтэй дулааны зураглал дээр зурах—баруун дээд квадрат дахь бүх зүйл шууд бууруулах дараалал руу шилждэг.
Алхам 3: Дизайн ба баримт бичгийн хяналт
Өндөр эсвэл дунд эрсдэл тус бүрийн хувьд дараах зүйлсийг жагсаасан Хяналтын дизайны баримт бичгийг (CDD) боловсруулна.
- Зорилго ба холбогдох үүрэг
- Эзэмшигч ба орлогч нарыг хянах
- Давтамж (бодит цагийн, өдөр бүр, улирал бүр)
- Хадгалах нотлох баримт
- ISO 37301, COSO эсвэл орон нутгийн удирдамжтай холбох
Урьдчилан сэргийлэх болон мөрдөгч тактикийг тэнцвэржүүлэх: ажлын урсгалыг батлах, ажил үүргийн хуваалт, автоматжуулсан гажиг дохиолол. Үг хэллэгийг товч байлгах; нэг хуудас CDD нь хэн ч уншдаггүй хавтастай.
Алхам 4: Сурган хүмүүжүүлэх, сургах, харилцах
Хүмүүс байгаа гэдгээ мэдэхгүй байх үед хяналт амжилтгүй болдог. Үзэгчдэд зориулсан контентыг тохируулах:
- Стратегийн эрсдэлийн дур сонирхлын талаарх ТУЗ-ийн танилцуулга
- Сценарий дүрд тоглох аргыг ашиглан менежерийн семинарууд
- Ажилтнууд хоёр минутын асуулт хариултаар бичил сургалт явуулдаг
- Ёс зүйн дүрмийн заалтуудыг хамарсан ханган нийлүүлэгчдийн вебинарууд
Анхаарал татахуйц байлгахын тулд өдөөх огнооны эргэн тойронд сэргээн засварлах хуваарь—Дижитал үйлчилгээний тухай хууль хэрэгжиж эхлэх, санхүүгийн жилийн эцэс, нэгдлийн интеграцчилал. Аудиторууд амлалт биш харин хатуу тоонуудыг харахын тулд LMS-ийн гүйцэтгэлийг хянах.
Алхам 5: Технологи ба автоматжуулалтыг ашиглах
RegTech нь гарын авлагын ажлыг хянах самбарын ойлголт болгон хувиргадаг. Хэрэгслийг үнэлнэ үү:
- Газетуудыг хусаад, AI шошготой дүрмийн өөрчлөлтийг бүртгэлдээ оруулаарай
- Бодлогуудыг байгалийн хэлээр боловсруулах замаар хяналтанд буулгана уу
- KPI-ууд босгыг давах үед бодит цагийн сэрэмжлүүлэг үүсгэнэ
- Нэг эх сурвалжийн мэдээллийн бүрэн бүтэн байдлыг хангахын тулд ERP/HR системтэй нэгтгэх
Мэдээллийн хамгаалалт, алгоритмын тайлбар, санхүүгийн тогтвортой байдлын талаар малын эмч нар - зохицуулагчид одоо таны гуравдагч этгээдийн эрсдэлийн удирдлагыг шалгадаг.
Алхам 6: Аудит хийх, баталгаажуулах, оновчтой болгох
Бие даасан туршилтаар дамжуулан гогцоог хаах: гарын авлагын хяналтын дотоод аудитын дээж авах, системийн логикийн автомат скрипт. Олдвор, залруулах арга хэмжээ, дуусгавар болох хугацааг асуудал хянагч дээр баримтжуулна уу. Зах зээл эсвэл үйлчлүүлэгчийн дарамт шахалт тулгарах үед гадаад баталгааг (ISO 37001, 37301) хайж, хугацаа нь дууссан. Эцэст нь энгийн PDCA гогцоо оруулаарай:
Plan ➜ Do ➜ Check ➜ Act ➜ (repeat)
Улирал бүр хэмжигдэхүүн, тохиолдлууд, зохицуулалтын шинэчлэлтүүдийг хянаж байх нь дараагийн төлөвлөлтийн мөчлөгийг хангаж, хөтөлбөрийг одоогийн болон удирдах зөвлөлд итгэлтэй байлгадаг.
Шинээр гарч ирж буй чиг хандлага, технологиуд
Орчин үеийн стандартыг дагаж мөрдөх гарын авлагууд үүнийг таслахаа больсон. Зохицуулалтын хурд болон технологийн шинэчлэл одоо зэрэгцэн хөдөлж, хөтөлбөрүүдийг бараг бодит цаг хугацаанд дасан зохицоход хүргэж байна. Доорх таван чиг хандлага нь 2025 он хүртэл болон түүнээс хойшхи хугацаанд хууль тогтоомжид нийцэх эрсдлийн удирдлагыг өөрчлөх явдал юм; Таны эрсдэлд тэднийг үл тоомсорло.
RegTech шийдлүүд: AI, Machine Learning, Automation
RegTech нь цэгийн шийдлүүдээс эхлээд хуулиудыг шингээж, тэдгээрийг хяналтанд буулгаж, зөрчлийг хянадаг бүрэн хэмжээний платформууд хүртэл боловсорч гүйцсэн. 2025 оны гол онцлогууд нь:
- ЕХ-ны албан ёсны сэтгүүл шинэчлэл хийх үед бодлогын өөрчлөлтийг боловсруулдаг хиймэл оюун ухаан.
- NLP хөдөлгүүрүүд нь 200 хуудас зөвлөгөөний материалыг нэг хуудас нөлөөллийн тэмдэглэл болгон нэгтгэн дүгнэдэг.
- Гүйлгээний өгөгдөл дэх хэт их утгыг 90%-ийн нарийвчлалтайгаар тэмдэглэдэг урьдчилан таамаглах аналитик.
AI хуулийн дагуу та өгөгдлийн багц, туршилт, тайлбарыг баримтжуулах ёстой; Алгоритм болгонд зориулж "загвар карт" үүсгэж, хүний хүчингүй болсон шийдвэрийг бүртгээрэй.
ESG болон Нийлүүлэлтийн сүлжээний хяналт шалгалтын журам
ESG хэмжүүрүүд тогтвортой байдлын тайлангаас заавал дагаж мөрдөх хууль руу шилжсэн. Корпорацийн Тогтвортой байдлын талаар анхаарах заавар (CSDDD) болон Германы Lieferkettengesetz нь дараахь зүйлийг шаарддаг.
- 3-р түвшний ханган нийлүүлэгчид хүртэлх эрсдэлийн зураглал.
- Байгаль орчин, хүний эрхийн нөлөөллийг хамарсан давхар материаллаг байдлын үнэлгээ.
- Удирдах зөвлөлийн түвшний гарын үсэг бүхий олон нийтийн засч залруулах төлөвлөгөө.
Аудиторуудаас CSRD-ийн тодруулгыг CSDDD-ийн дүгнэлттэй харьцуулан шалгахыг хүлээх; үл нийцэх байдал нь хэрэгжилтийг өдөөх болно.
Өгөгдлийн нууцлал ба хил дамнасан өгөгдөл дамжуулах шинэчлэлтүүд
Шинэ ЕХ-АНУ Өгөгдлийн нууцлалын хүрээ Амьсгалаа санал болгож байгаа ч Schrems III өргөдөл аль хэдийн тэнгэрийн хаяанд ирчихсэн байна. Тогтворгүй байдлыг дараах байдлаар бууруулах:
- Шифрлэлт эсвэл хуурамч нэршилийг "шилжүүлэх нөлөөллийн тэнцүүлэгч" болгон ашиглах.
- Стандарт гэрээний заалтуудыг нэмэлт DPIA-уудаар давхарлах.
- Шууд газрын зураг дээр процессорын байршлыг харуулдаг автоматжуулсан хяналтын самбараар дамжуулан дамжуулалтыг хянах.
Зохицуулагчид эдгээр олдворыг лавлагаа авснаас хойш 72 цагийн дотор асуудаг.
Алсын ажлын дүрэм журам ба холимог ажлын байрны эрсдэл
Алсын ажил нь нуугдмал үүрэг хариуцлагыг авчирдаг:
- Ажилтнууд 30 хоногоос дээш хугацаагаар гадаадад ажиллах үед байнгын үйл ажиллагаа эрхэлдэг байгууллага, цалингийн татвар.
- Гэрийн оффисын ажлын эрүүл мэндийн үүрэг, түүний дотор эргономикийн шалгалт.
- Хамгаалалтгүй Wi-Fi болон далд IT-ээс үүдэлтэй өгөгдөл алдагдах эрсдэл.
Хувийн нууцлал болон хяналтыг тэнцвэржүүлэхийн тулд VPN хэрэгжилт, газарзүйн байршлын мэдэгдлүүд, дижитал тандалтын талаар тодорхой бодлого хэрэгжүүлээрэй.
Кибер аюулгүй байдал ба дижитал уян хатан байдлын шаардлага
Кибер дүрмийг эрс чангатгасан: NIS2 нь "чухал аж ахуйн нэгжүүдийг" өргөжүүлж, DORA ослын мэдээлэх тав хоногийн цагийг тогтоов. санхүүгийн пүүсүүд, мөн ЕХ-ны Кибер уян хатан байдлын тухай хууль (CRA) нь бүтээгдэхүүний аюулгүй байдлын үүрэг хариуцлагыг авчирдаг. Шилдэг практик хариулт:
- Кибер хяналтыг ISO 27001:2025 болон итгэлцэлгүй архитектуртай нийцүүлээрэй.
- SOC анхааруулгыг эрсдэлийн гол үзүүлэлт болгон дагаж мөрдөх хяналтын самбарт нэгтгэх.
- Зохицуулагчид ажиглагчаар байнга оролцдог кибер, хууль эрх зүй, PR багийг хослуулсан хөндлөн функциональ ширээний дасгалуудыг хий.
Эдгээр чиг хандлагыг даван туулах нь зөвхөн торгуулийг бууруулдаггүй; Энэ нь танай байгууллагыг улам бүр ээдрээтэй экосистемд найдвартай хамтрагчаар харуулж байна.
Эрсдлийн цогц засаглалын төлөө LGRC-ийг нэгтгэх
Хуулийн хэрэгжилтийн эрсдэлийн удирдлагын хөтөлбөр нь вакуум орчинд амьдардаг бол хагарах боломжтой хэвээр байна. Санхүү нь зээлийн эрсдэлийг хянаж, мэдээллийн технологи нь кибер аюул заналхийллийг ажиглаж, хүний нөөц нь шүгэл үлээгч дүрмийн талаар санаа зовдог - энэ хооронд Удирдах зөвлөл ганц үнэнийг хүсдэг. Хууль эрх зүй-Засаглал-Эрсдэл-Харилцан мөрдөх (LGRC) оёдол нь утас бүрийг нэг даавуунд оруулдаг тул шийдвэр гаргагчид харилцан тохиролцоог шууд харж, итгэлтэйгээр ажиллах болно.
GRC-ээс LGRC хүртэл: Үзэл баримтлал ба ашиг тус
Сонгодог GRC платформууд нь үйл ажиллагаа, санхүүгийн болон стратегийн эрсдэлийг олж авдаг; "L" үсгийг нэмснээр хууль тогтоомжийн тайлбар, практикт хяналт тавих, гэрээний үүргийг шууд ижил ангилалд оруулсан болно. Үр ашиг нь:
- Дөрвөн хүснэгтийн оронд нэг үүргийн бүртгэл
- Хяналт, аудитын давхардал багасна
- Хуулийн давуу эрхийн асуултуудад урьдчилан хариулдаг тул ослын хариуг хурдан өгнө
- Торгууль, шүүх хурал болох үед хариуцлага тодорхой болно
Силосыг задлах: Хууль эрх зүй, дагаж мөрдөх, эрсдэл, мэдээллийн технологийн хамтын ажиллагаа
LGRC зөвхөн үсгийн ард байгаа функцүүд хоорондоо ярилцаж байвал л ажиллана. Практик идэвхжүүлэгчид:
- Санхүүгийн захирал эсвэл Ерөнхий зөвлөхөөр ахлуулсан ЗБХБХолбооны байнгын удирдах хороо
- Эрсдлийн домэйн (нууцлал, хориг арга хэмжээ, ESG) тус бүрийг харуулсан RACI диаграм Эзэмшигч, Зөвлөгөө өгсөн, Мэдээлэлтэй үүрэг
- Хамтын ажиллагааны хэрэгслүүдийг хуваалцсан тул МТ-ийн эсрэг эмзэг байдлыг шууд бүртгэдэг хууль эрх зүйн тэдний заналхийлж буй үүрэг
Сар бүр "эрсдэлийн тойм" зохион байгуулж, багууд 30 минут ба түүнээс бага хугацаанд нээлттэй үйлдлүүд болон зохицуулалтын давхрагын сканнеруудыг хянадаг.
Метрик, KRI болон Удирдах зөвлөлийн тайлангийн шилдэг туршлага
Удирдах зөвлөлүүд нь дата овоолго биш харин хэв маягийг танихыг хүсдэг. Ашигтай LGRC хяналтын самбаруудын холимог:
- Үндсэн KPI (сургалтын гүйцэтгэл %, шалгалтын тэнцлийн түвшин)
- Ирээдүйд чиглэсэн KRI-ууд (засуулаагүй чухал CVE-ууд, шийдэгдээгүй шууд утасны тайлан, өндөр нөлөө бүхий шинэ тооцоо)
- Соёлын шилжилтийг харуулсан чиг хандлага нь дөрөвний зургаан улиралд
Дулааны газрын зургийн үзүүлэн ба хоёр хуудас өгүүлэмж нь хурлыг шүүх эмнэлгийн нарийн ширийн зүйлээс илүү нэн тэргүүнд шийдвэрлэх шийдвэрт чиглүүлдэг.
Дэлхийн болон олон эрх мэдлийн байгууллагууд дахь засаглалын цар хүрээг нэмэгдүүлэх
Дэлхийн бүлгүүд өдөр бүр зөрчилдөөнтэй хуулиудыг эргэлздэг—АНУ-ын муж улсын хувийн нууцын тухай хуультай харьцуулбал AI хууль гэж бодоорой. "Холбооны" загварыг батлах: бүлгийн хэмжээнд заавал байх ёстой доод хэмжээг тогтоож, дараа нь орон нутгийн нэмэлтүүдийг зөвшөөрнө үү. Гол бодлогуудыг орчуулж, бүс нутгийн LGRC-ийн аваргуудыг томилж, орон нутгийн хэмжүүрүүдийг бодит цагийн дэлхийн хяналтын самбарт оруулаарай. Энэхүү тэнцвэр нь соёлын болон зохицуулалтын нарийн ширийн зүйлийг уурлуулахгүйгээр тогтвортой байдлыг хадгалдаг.
Практик хэрэгсэл ба нөөцүүд
Хүмүүс бетонон загварыг шүүрч аваад түүгээр гүйж чадах үед л онол үлдэнэ. Доор та ихэнх дагаж мөрдөх хөтөлбөрүүдэд шууд багтах хуулбарлахад бэлэн хэрэгслүүдийг олох болно. Баганын нэр, онооны хуваарь эсвэл брэндийг тохируулж болно-зүгээр л логикийг хэвээр үлдээнэ үү.
Хуульд нийцсэн эрсдлийн хяналтын хуудас 2025
| Үүрэг | Газар дээр нь хяналт тавих уу? | Эзэмшигч | Нотлох баримт | Дараагийн тойм |
|---|---|---|---|---|
| AI Act – Өндөр эрсдэлтэй системийн бүртгэл | ☐ | Бүтээгдэхүүний тэргүүлэгч | Мэдэгдсэн байгууллагын гэрчилгээ | 01-03-2025 |
| CSRD – Хамрах хүрээ 3 ялгаруулалт | ☑ | ESG менежер | Аудиторын захидал ба мэдээллийн багц | 15-06-2025 |
| GDPR - Шинэ програмын DPIA | ☐ | DPO | DPIA тайлангийн төсөл | 10-02-2025 |
Улирал тутам хуудсыг бөглөх; тэмдэглэгээгүй хайрцгууд эрсдэлийн бүртгэл дэх үйлдлийг өдөөдөг.
Жишээ эрсдэлийн бүртгэл ба онооны матриц
| # | Эрсдлийн үйл явдал | Эх сурвалж | L (1-5) | Би (1-5) | Уялдаа холбоотой | Хяналт | Үлдэгдэл | Хор хөнөөлийг бууруулах төлөвлөгөө |
|---|---|---|---|---|---|---|---|---|
| 1 | Алгоритмийн хэвийсэн нэхэмжлэл | AI хууль | 4 | 5 | 20 (Улаан) | Шударга байдлын шалгалт, хуулийн хяналт | 8 (Хув) | Хүмүүсийн тоймыг нэмнэ үү |
| 2 | Хожуу SAR хариу | GDPR | 3 | 3 | 9 (Хув) | Тасалбарын ажлын урсгал | 4 (Ногоон) | SLA дохиог автоматаар хуваарилах |
Энгийн өнгөт кодчилол (Улаан ≥ 15, Хув 6-14, Ногоон ≤ 5) ашигласнаар удирдлагууд халуун цэгүүдийг шууд илрүүлдэг.
Стандарт үйлдлийн журам (SOP) загвар
- зорилго
- Хамрах хүрээ ба хэрэглэх боломж
- Үүрэг ба хариуцлага
- Алхам алхмаар үйл ажиллагаа (заавал биш урсгал диаграм)
- Шаардлагатай бүртгэл / нотлох баримт
- Онцгой тохиолдолд харьцах
- Хувилбарын хяналт ба зөвшөөрөл
SOP-уудыг зөвхөн унших боломжтой хуваалцсан санд хадгалах; хууль, үйл явц өөрчлөгдөх бүрт гарын үсэг зурахыг шаарддаг.
Сургалтын хуанли болон сурталчилгааны кампанит ажлын санаанууд
| улирал | Сэдэв | хэлбэр | СИ |
|---|---|---|---|
| Q1 | Өгөгдлийн нууцлалын долоо хоног | Үдийн хоол хийгээд сур + асуулт хариулт | 95% тэнцэх |
| Q2 | Хээл хахуулийн эсрэг сар | Тоглоомын цахим сургалт | Дундаж. оноо ≥ 80% |
| Q3 | Аюулгүй кодчилолын Sprint | Хакатон | ≤ 3 чухал алдаа |
| Q4 | Шүгэл үлээгчийн эрх | Хотын захиргааны болон зурагт хуудасны цуврал | Сувгийн мэдлэгийн түвшин 20% өссөн |
Боломжтой бол gamify - тэргүүлэгчдийн самбар, дижитал тэмдэг нь оролцоог нэмэгдүүлнэ.
Гадаад эх сурвалжууд: Стандартууд, хүрээ, цаашдын уншлага
- ISO 37301 (Зохицлын удирдлагын систем) - ISO.org сайтаас бүрэн эхээр нь
- COSO ERM 2017 нэгдсэн тогтолцоо
- ЭЗХАХБ-ын Хээл хахуулийн эсрэг конвенцийн тайлбар
- Санхүүгийн зохицуулалтад зориулсан Голландын AFM мэдээллийн товхимол
- ЕХ-ны комиссын "Саналаа хэл" портал удахгүй гарах удирдамж
Тэдгээрийг давхрагад сканнердах хавтсанд тэмдэглэнэ үү; долоо хоног бүр сканнердах нь гэнэтийн зүйлийг хамгийн бага хэмжээнд байлгадаг.
Итгэлтэй урагшилна
2025 онд хууль тогтоомжийг дагаж мөрдөх эрсдэлийн менежмент нь дөрвөн чухал зүйл болж хувирна: мөрдөгдөж буй дүрэм бүрийг мэддэг байх, эдгээр дүрмийг амьд хяналт болгон хувиргах, ухаалаг технологиор дэмжих, тасралтгүй суралцах соёлыг бэхжүүлэх. Эдгээр дадал зуршлыг өөртөө шингээдэг байгууллагууд зохицуулалтын эсрэг салхийг өрсөлдөөний сүүл салхи болгон хувиргадаг.
Түргэн тойм
- Үүрэг хариуцлагыг тасралтгүй зураглаж, бүртгэлийг тогтмол байлга.
- Эрсдэлд суурилсан засаглал, үнэлгээ, хяналт, хяналт, сайжруулах тогтолцоог ашиглан нөөцийг чухал газар төвлөрүүл.
- Боломжтой газар автоматжуулах; RegTech шуугиан дэгдээх ажлыг хариуцаж байхад хүмүүст дүгнэлт хийгээч.
- Гүйцэтгэлийн үнэлгээ, элсэлт, самбарын хяналтын самбарт хариуцлага, ёс зүйг тусга.
Цоорхойг үнэлэх, бодлого боловсруулах эсвэл зохицуулагчдаас хамгаалах спаррингийн түнш хэрэгтэй байна уу? Олон хэлээр ярьдаг баг Law & More бэлэн байна. Эрүүл мэндийн үзлэгт хамрагдахаас эхлээд бүрэн хэмжээний хөтөлбөрийг бий болгох хүртэл бид таныг дагаж мөрдөхөд тусалдаг бөгөөд дараагийн заавар хүчингүй болоход хялбар унтаж амардаг.
