搜尋此網誌

Translate

2024年12月23日 星期一

超過半數的公司承認,在面臨經營壓力時,會放鬆對遵循的要求-2024/12/23

Corporate Compliance Insights在2024年 11月1日刊載,根據全球信用監控及風險管理公司Creditsafe的一項新研究,經營壓力與競爭威脅導致公司經常略過遵循的要求。一份針對超過200位美國的會計、法務、供應鏈與諮詢專家所做的調查發現,有59%的受訪者「總是」在業務壓力下放鬆或忽視遵循規範,另外有16%則表示經常這麼做。

該研究顯示,在遵循計畫上存在廣泛的漏洞,有79%的受訪者承認,他們會因為現有的良好關係,而跳過對客戶或供應商的相關檢查。此外在多個領域中,違反遵循的情況越來越多,有67%的受訪者表示2024年違反數據隱私的情況多於2023年,而64%則看到更多財會與稅務方面的違規。

關鍵發現包括:

*43%的受訪者評估其遵循成熟度處於最低水平。

*64%認為聘僱到合格的遵循員工「是非常具挑戰性的」。

*85%表示團隊規模會影響其積極管理遵循的能力。

*51%認為缺乏遵循領導力是失敗的主要原因。

80%的公司對生成式AI風險缺乏專屬計畫

根據Riskonnect在2024年的《新世代風險報告》(New Generation of Risk Report),即使網絡安全已成為最主要的風險議題,組織還是難以因應AI帶來的威脅。這份針對超過200位風險、遵循與韌性專家所做的調查發現,有72%的受訪者表示網絡安全風險對其組織有重大或嚴重的影響,高於去年的47%,雖然網絡安全風險比以往更為迫切,卻仍有80%的組織沒有專屬計畫以因應生成式AI風險。

根據該風險管理軟體供應商的調查,近四分之一的受訪者(24%)認為由AI驅動的網絡安全威脅,例如勒索軟體、網路釣魚與深偽,將在未來的12個月對業務產生最大的影響,但僅有8%的受訪者覺得對AI與AI治理相關風險做好準備,而65%缺乏針對合作伙伴與供應商使用生成式AI的相關政策。此外有61%的受訪者沒有關於將來地緣政治緊張局勢相關風險的管理計畫。

關鍵發現包括:

*90%的受訪者表示已增加或維持風險管理技術預算。

*62%表示目前使用或計畫要在風險管理上使用AI。

*56%則尚未模擬過最壞的情況。

Riskonnect的執行長Jim Wetekamp說:「網絡安全已躍升為最受關注的問題。我們的研究顯示,組織正敏銳地意識到這些風險的影響,但是他們在發展其風險管理政策的速度不夠快。」

在使用AI的金融服務公司中,僅12%有風險管理架構

根據GRC顧問公司、ACA Group及國家遵循專業人士協會(National Society of Compliance Professionals)的一項新調查,金融服務公司正急於採用AI,但卻沒有建立適當的治理與監督措施。這份針對超過200位遵循主管所做的研究發現,雖然有75%的公司正在使用或探索AI,但在這些公司中只有12%採用AI相關的風險管理架構。

AI治理的落差,在第三方監督上特別明顯,有92%的受訪者缺乏針對服務供應商使用AI的治理政策。此外僅有18%已建立正式的AI工具測試計畫,如此有可能讓公司暴露於網絡安全、隱私及營運風險。

關鍵發現包括:

*37%的受訪者表示,已採用AI工具供內部使用。

*52%的AI使用者會使用公共工具,例如ChatGPT。

*68%表示AI工具對其遵循計畫「沒有影響」。

ACA Group的總裁Carlo di Florio說:「該調查最引人擔憂的發現是,缺乏針對第三方使用AI的政策。監理機關非常強調第三方的風險管理,一如我們在美國證管會(SEC)的網絡規定及歐盟數位營運韌性法(Digital Operational Resilience)中所看到的。」 

約有三分之一的董事認為,企業風險管理是2025年首要的治理重點

根據全球會計與顧問公司BDO的一項新調查,在持續的經濟壓力下,公司董事正平衡成長計畫與風險管理。這份針對近250位公開發行公司董事所做的研究發現,雖然推動成長仍是董事們最主要的策略優先事項,但31%的受訪者預期在2025年會投入更多的時間在企業風險管理。

董事點出了好幾個問題領域,像貨幣政策(33%)與通膨(31%)是2024年總統大選前最主要的問題。技術則會帶來機會與挑戰,有51%的受訪者計畫要提高對新興技術的投資,而27%認為實施進度落後是一項重大的風險。

關鍵發現包括:

*董事每年平均在最具挑戰性的董事會要投入285小時。

*41%的受訪者表示會提高對網絡安全、數據隱私和治理的投資。

*43%會定期在董事會上審查遵循資料。

*40%會討論公司特有的舞弊風險因素。

美國BDO的最高管理負責人Amy Rojik說:「董事有機會也有責任指導管理階層執行策略,以帶動永續成長指標,同時將組織風險降到最低。」

四分之一的全球高階經理人將雇主風險列為最大的威脅

根據專業保險公司Beazley的一項新研究,員工相關風險已取代其他經營問題,成為公司面臨的最大威脅。該公司的《風險與韌性》(Risk & Resilience)報告調查了3,500位全球企業領導人發現,23%的受訪者將雇主風險視為最主要的問題,高於2022年的18%,但有近四分之一覺得沒有準備好因應這個問題。

該調查顯示,對多重風險因素的擔憂日益增加,有42%的高階經理人表示,他們在高風險的環境下營運,高於去年的31%。而聲譽問題也在上升,有20%表示潛在的品牌與信任損害是他們最主要的風險,高於2023年的17%。

關鍵發現包括:

*26%的受訪者計畫審查聘僱政策,以促進多元性和包容性。

*67%表示ESG相關規範對他們的業務而言太複雜。

*70%希望對ESG規範要求有更多的監理指引。

*25%的金融服務業高階經理人視聲譽損害為他們首要的關注。

Beazley的全球專業風險負責人Bethany Greenwood說:「雖然宏觀經濟條件看起來趨於穩定,但董事與高階主管的法律責任風險仍是全球企業領導人最在意的事。威脅局勢變得多變且不穩定,而且來自越來越多的面向,讓高階經理人不得不匆忙因應來保護自己。」

半數公司提高了地緣政治風險管理的資源

根據代表超過4.8萬公司內部法律顧問的全球性法律組織—公司法律顧問協會(Association of Corporate Counsel,ACC)的一項新研究,公司正提升對全球地緣政治威脅的因應。這份針對200位法務部門主管的調查發現,有50%的公司在過去五年間已配置額外資源來管理地緣政治風險。

這份由哈佛商學院(Harvard Business School)與美國商會基金會(U.S. Chamber of Commerce Foundation)共同執行的研究,指出可能造成重大風險的72個國家,名列前茅的有中國、俄羅斯、墨西哥與美國。雖然大多數公司都計畫維持或增加與高風險國家的合作,但俄羅斯是個例外,有53%的受訪者計畫要完全停止與該國合作。

關鍵發現包括:

*49%啟動了新的盡職調查流程。

*45%實施了新的風險管理訓練。

*43%開始了風險情境規劃。

哈佛商學院的James E. Robinson企業、政府與國際經濟教授Meg Rithmire表示:「法務主管有『全公司』的視野,他們不僅領導公司因應新興的遵循要求,還帶領全公司制定前瞻性流程,來保護公司資產及聲譽。」

資料來源:https://www.corporatecomplianceinsights.com/news-roundup-november-1-2024/


沒有留言:

張貼留言

【IoD的問題】董事會的AI治理—下次開董事會時的重要治理問題(2)-2025/08/04

英國IoD網站在2025年6月26日刊出的"AI Governance in the Boardroom—The essential governance questions for your next board meeting"。這是第二部份。

網誌存檔