這一篇由Lisa Morgan所著的"Enterprise risk management team: Roles and responsibilities"裡,中間探討了企業各重要職位與風險管理的關係,以及在風險管理團隊可扮演的角色。其中提到如資安長、永續長等,是近期台灣政府漸漸在推動的新機制,也是我們所關心的。以下挑選一些重要職位,分享其看法。
企業風險管理(ERM)將經理人層級的風險負責人聚集在一起,以便更有效管理整個範圍的組織風險。典型上,ERM團隊會合作辨識並管理企業風險,而且會有跨部門的影響力。
至於ERM團隊怎麼納入公司不同的角色,就依各組織之規模、資源與產業屬性而異。
在美國Deloitte領導事務所策略風險諮詢實務的主要負責人Keri Calagna說,「當你在注意組織最高風險時,做組織最重要的事並選擇領導人,將會產生真正的改變並有所幫助。這沒有一體適用的方法。因此要深思熟慮、採取新觀點並定期重新審視:觀察是否有所轉變,以及你是否有正確的委員會及配備。」
以下是作者列舉的一些應該參與風險管理團隊的人,以及他們分別為ERM過程帶來什麼。
董事會:董事會傾向在其公司監督上,扮演積極的ERM角色。他們可以設一個董事會層級的委員會,或讓董事參加ERM團隊。
執行長:執行長應主動參與ERM團隊,但未必所有執行長都會這麼做。「當執行長所扮演的角色越強(比如擔任代言人或倡導風險的重要性),那麼計畫就會越成功。」Calagna 說。
風險長:風險長典型上會擔任ERM團隊的主席,與組織領導人合作風險因應、風險辨識與管理的持續改善,他們通常會獲專案經理與風險管理專的支持。雖然風險長在歷史上較常見於金融服務業,並以貸款和其他財務風險為主,但這個角色正擴張到其他產業,負責新型的風險。Forrester Research的分析師Alla Valente說,他們會從風險與機會兩個角度看風險,因為任何時候做新的事,都離不開風險。
營運長:作為執行長副手,營運長負責日常行政與營運,並與企業所有部門交流,以確保所有層級的業務都會順利運轉。典型上,營運長會比執行長更直接參與到公司事務,協助辨識風險管理落差並減少風險。
財務長:本身就會注意營收獲利方面的風險、保險風險及其潛在的財務影響。在大多數組織裡,財務長常會參與風險管理措施並扮演領導性角色。
法務長:處理企業法律問題,包括潛在責任問題。法務長是從鳥瞰的角度看公司的法律情勢,邏輯上這就需要進入風險管理團隊。
遵循長:確保企業遵循所有法規。除資料保密以外,遵循長還要注意的問題包括員工安全、行銷與財務作法。若ERM團隊裡已有法務長,就不需要再加遵循長了。
資訊長:科技帶來了所有類型的營運機會與潛在風險。作為風險管理計畫的一部分,資訊長可協助確保業務持續下去,並和其他的組織主管合作,確保各營運單位具備他們所需的科技,以便在極小化營運風險下強化營運。
資安長:負責維持與落實安全政策,並協助強化網路意識的風險文化。風險相關責任包括了密切與IT部門合作,減少網路、系統與軟體上的漏洞,以及瞭解威脅情勢及其所帶來的企業風險。
策略長:確保風險管理與企業策略目標一致。
永續長:ESG問題已成為許多公司最重要的議題。永續長或ESG長要確保風險管理和組織ESG策略及計畫的目標一致。
溝通長:或管理利害關係人的主管,都應該對足以影響組織誠信、名譽與可信度的潛在風險保持敏感。
部門經理:部門或業務範圍主管,在很多狀況下是特定風險的負責人,他們最瞭解各自領域的潛在風險,有時可協助企業風險經理人。
員工:一般員工典型上不會直接參與風險管理團隊,但是可警告管理階層已察覺到的風險。員工也可透過落實良好網路衛生、或提供如何強化管理風險的想法,降低企業風險。
沒有留言:
張貼留言