(1)KPMG International報告透露公司為風險大增做好準備
KPMG在2024年 9月 2日分享了《風險的未來》報告的調查內容,要點有:
*61%的高階經理人預見未來三到五年內他們所承擔的風險程度會顯著增加。
*大多數(90%)行業已加快風險轉型步調以管理風險。
*68%受訪者相信風險管理系統、領域與流程之整合與互連大幅提升風險相關決策之有效性。
*人工智慧(AI)與生成式AI被視為是未來三到五年管理額外風險責任最受青睞的技術類型。
根據KPMG International《風險的未來》(Future of Risk)的新報告,隨著風險轉變型態的速度加快,風險管理正變得更為複雜及更具挑戰性。
這份在2024年二到三月針對400位高階經理人所做的全球性調查發現,61%的高階經理人預見未來三到五年他們將承擔的風險程度顯著增加。
研究發現,風險管理專才察覺需要因應快速變化的地緣政治和金融局勢所帶來的挑戰。事實上,風險管理專才在未來一到三年最關注的是積極適應新的風險類型,諸如AI;地緣政治;聲譽;環境、社會與治理(ESG);資訊科技以及網路風險。有趣的是,第二大優先事項是運用進階分析與AI進行風險管理。
適應風險轉變型態的步調加快
儘管風險部門設法克服不斷上升的外部風險及內部挑戰,人們期待專業人士更有生產力與效率。
調查發現,絕大多數(90%)受訪者相信,風險管理轉型之步調因技術顛覆而加快,有56%表示急遽上升。
此外,該調查發現,風險管理轉型專家瞭解面對風險面貌變化的需要。在未來一到三年,高階經理人已識別出最首要任務是超前部署以適應新的風險類型,比如AI、地緣政治、聲譽、ESG、資訊科技與網路風險。他們第二大的優先事項是採納進階分析與AI進行風險管理。
事實上,41%的高階經理人預期未來12個月將花費超過一半的風險管理預算到技術上,相較前一年只有28%。
有效整合系統、領域及流程
調查受訪者承認事業的風險功能與廣泛的策略、營運及財務功能之間需要一起合作。在那些受訪者中,68%相信風險管理系統、領域及流程之整合及互連,對風險相關決策之有效性有顯著正面的影響。然而,僅46%受訪者認為各風險領域之間的合作程度是充足的。
此外,大多數的執行長與營運長(66%)以及風險長與管理風險的經理人(57%)相信,跨部門的任務小組、合作及溝通對於更瞭解大規模事件的可能性及影響並且發揮更大的韌性與機動性是必要的。
AI與生成式AI深受從業者歡迎
技術進步正在加速,這使得風險專業人士把管理變革做得更好,但同時也帶來新的風險。
研究發現,AI與生成式AI是管理額外風險責任最受青睞的技術類型。它也是風險部門計畫未來三至五年投資中最為共有的確定解決之道。根據該調查,此技術允許從業者強化他們過濾資料、找到趨勢及提出解決方案的能力。
(2)為何健康與安全現在是董事和主管認為的最大風險
這篇是John M. Bremen所寫、2024年4月29日在Forbes刊載出來,介紹韋萊韜悅(WTW)的2024 Global Directors and Officers Survey Report。這份報告顯示,在這份針對超過50國調查裡,健康與安全被視為是首要的風險。在某些區域,首要風險還有違反人權(非洲與亞洲),或供應商營運實務(英國、非洲與中東)、民事訴訟(美國)。
此轉變與多重利害關係人(投資人、客戶與監理機關)升高壓力有關,要追蹤與處理與人有關的風險,在今日的環境裡更好地瞭解及量化這件事的影響。有效的董事會與經營團隊,要對多個面向做出回應:
1.監督人力資本管理
有效能的董事會和經營團隊會以公司管理者身份行事、提供適度的福利治理與監督、瞭解健康、投入與財務安全的員工會更有效率地工作,來開創及保留長期價值,繼而做出更佳的決定與成果。
2.將健康與安全連結到其他首要風險
有效能的董事會和經營團隊瞭解,當員工未感覺到滿意和安全時,比較不會關注日常工作責任和威脅,並保持謹慎—造成組織韌性下降。這會引發2024年受訪者所提的首要風險領域,包括網路、資料流失、行賄與貪污、違反監理規定、違反人權、供應商經營實務以及民事訴訟。
3.員工福利和績效之間的連結
WTW研究顯示,員工福利對保留關鍵人才、員工生產力和財務績效之影響。比如,相對於福利文化低,高福利文化公司的員工投入數量多出八倍。
4.人力資本和福利的重大性
領導人對於接觸客戶每件事的資料,有越來越多的接觸管道—比如新的產品創新、生產、銷售、服務、解決問題等。公司正受到巨大壓力要找出或提升其競爭優勢。有效能的董事會和經營團隊說,人力資本和福利在多個領域裡的重大性,比如供應鏈影響、生產成本、替代成本、名譽影響、ESG影響,以及價值創造/侵蝕。
5.突顯名譽風險
WTW的2023 Reputational Risk Readiness Survey說,95%的公司會配置預算到管理名譽受損,而87%知道從資產負債表中轉移名譽風險的成本(數字較2021年上升)。有效能的領導人會負起責任,並發展內外部名譽風險管理協議、增加風險管理能力、瞭解兩極化媒體環境中溝通的複雜性,以及探索名譽危機的財務影響,包括了潛在損失的評估及策略風險管理的重要性。
6.監督人資計畫以反映安全和福利
有效能的董事會和經營團隊會審視與監督支持安全和福利的計畫,通常可簡稱為CARE:compensation and benefits, advancement, retirement與experience。Compensation包括底薪、年度激勵、長期激勵與員工健康照顧福利。Advancement包括繼任計畫、管理階層發展、技能可取得性、為未來籌備人力、留任及流動。Retirement包括確定給付和確定提撥,還有其他有無限定的計畫,比如股票選擇權。Experience則包含員工實際狀況,比如工作環境、工作所在地、遠端/混合型工作、工作內容、與同事的關係、管理的效力、包容、從屬感與尊嚴。
7.員工福利措施的可取得性
有效能的董事會和經營團隊會衡量四個關鍵領域的福利:實體的、心理的、財務的以及社會的。
(3)公司董事與主管如何管理今日首要的風險?
這篇是由John M. Bremen所寫、2024年5月10日刊載於WTW網站的"How are corporate directors and officers managing today’s top risks?"。是他對先前 Global Directors' and Officers' Survey 報告的觀點。
WTW的這份報告指出了超過50個受訪國家認為的前七大風險:
1.健康與安全
2.網路攻擊
3.資料流失
4.違反監理規定
5.系統與控制
6.行賄與貪腐
7.違反制裁規定
區域之間還存有差異,氣候變遷仍在亞洲、澳洲與中東區的前七大風險之內,但在其他區域就未必。違反人權是非洲第二、亞洲前七大風險。民事訴訟在北美與拉美是前七大風險。董事會結構在亞洲是前七大風險。AI與機器學習在中東是前七大風險。供應商實務在非洲是前七大風險。
有效能的領導人,應該要採行以下作法來管理及減少風險:
*對風險管理及動態的決定採取全面性方法。今天,有效能的董事會及企業領導人會考慮這些風險:AI、氣候變遷與網路、地緣政治發展、以及勞工的社會變化。這些領導人瞭解,傳統單向式的風險方法在目前的環境下是無效的,這需要決策者採整個企業的方法,來分析新風險、制定最好的方式減少財務風險。
*同意組織的風險胃納。有效能的領導人會讓風險管理計畫和組織風險胃納及容忍一致。縱使在同一產業裡,各公司面對金融動盪的能力和胃納都不一樣。比如,某一個組織可能會偏好保留風險、另一個可能會將之盡可能轉移出去。對現有組織的正確路徑,則端賴財務能力和目標而定。
*對風險管理與減少採行組合式方法。有效能的領導人在考慮組織整體風險暴露時,以及檢視投資選項之整合以管理風險,會使用組合性的分析。對各風險組合部署一個語言及架構,能讓領導人定義對組織正確的策略—此減少風險之投資會以最少的成本帶來所需的風險預防。
*問正確的問題。當考慮新風險時,有效能的領導人要問的兩個重要問題:這些風險對我們公司有什麼意義?我們有什麼管理的選項?問這些問題通常需要透過分析模型與演算法來轉化資料。此外,以下幾個問題也可作為分析架構,以推動有效的風險組合管理及強化:
**有什麼沒預期到、沒發現的事件,對組織而言是重大的?重大性對每個組織而言都不同,要依靠規模與能力,還有財務目標而定。
**哪些事件是組織需要預防的?此問題是要辨識:超出組織風險胃納的損失類型。
**我們如何確保不會發生未知、或沒預料到的風險?專家常會問:「我們可如何避免,在考慮未經歷過的風險時出現『想像力失靈』?」
**組織的整體風險圖像會是什麼?一個人對整體風險圖像的全面瞭解,需要辨識及量化風險。新而複雜的風險可被量化,這是有效管理風險的重要部分。
**組織可如何減少風險?另外一個考慮此問題的方式是,組織可如何投資以減少此風險?
**有哪些風險融資解決方案對組織最有意義?在考慮前述問題後,當每個減少風險投資選項所獲的保護更明顯,風險融資選項就變得容易回答了。
沒有留言:
張貼留言