這一篇由Sean Thompson所寫、2023年6月18日刊載於Forbes上的"Why A Strong Chief Risk Officer Feeds The Top Line",分析公司風險長的重要性。以下介紹一些要點。
矽谷銀行事件震撼美國與世界,有一個細節對作者而言很重要:銀行在事發前8個月都沒有風險長。
有風險長的組織可更敏銳地評估風險,並明智地處理—意味公司能安全地承擔風險並確保獲利。
風險長猶如車子的煞車。當你知道煞車壞了,就會開的比較慢、更小心,因為你不確定煞車是否還能用。然而,有好的煞車就可以開得更快、過彎,因為你知道必要時可以煞住。
堅強的風險運作就類似這樣:讓你的企業可以承擔更大的風險,因為你能夠機敏地回應變動狀況。能看到整個組織風險的風險長,對長期成功而言很關鍵。
風險長的職權範圍很廣,因為今日的企業風險不只是遵循風險,還要加上營運風險。此外,風險長的工作是管理會對營收、獲利有負面影響的未遵循風險。
以矽谷銀行為例,他們的錯誤就是對2022年的升息沒作對沖。另外一個就是未能看到銀行業的數位轉型—這是對銀行是絕對合理的,使得存戶很容易就快速提光他們的錢,這件事讓對沖(避免銀行擠兌)變得更重要。
風險長或許可協助矽谷銀行瞭解這兩個問題。如果沒有風險長的話,典型上會由法遵長來做。
風險長要負責確保企業以健全的治理、風險和遵循實務運作。風險長的職權範圍應該是全公司,如此才能瞭解組織的所有風險概況。他們應該準備好建議財務控制,預防舞弊和其他違法行為、網路安全威脅的IT控制以及支持誠信文化的「對人進行控制」。
在大組織,法遵長可能會向風險長報告,而有些公司甚至會將兩個角色合一成「風險法遵長」(CRCO)。
有效能的風險法遵長可帶來的是:接受、減少及管理風險的執行狀況。因為企業到處都有風險,這代表風險和法遵部門必須要打破藩籬、找到風險的重大資訊,並報告此資訊以支持高階經理人,藉此就可在需要時精鍊你的目標及策略。
也就是說,強大的風險法遵長對企業有策略上的影響力,因為他們會協助你瞭解所有挑戰策略的風險,以及公司可如何度過這些挑戰。
作者指出,風險長需要做這兩件事,才會成功:
首先,風險長要具備適當人際技能與關係,並依所有風險導向的資料採取行動,如此才能成功。有效能的風險長會從董事會、長字輩主管層級開始培育風險意識,再滲透到企業所有角落。
其次,重要的是具備正確技術以衡量和監控風險。而作者對風險主管提出以下三點建議:
*與員工和第三方交流最佳實務,處理風險光譜上的所有可能風險,比如利益衝突報告、網路訓練、事故報告等。
*彙整全組織的風險相關資料,全面衡量及監控風險,同時也把相關資料結合起來—有些資料在彼此孤立時是不明顯的。
*簡化工作流程與組織流程,如此風險長就能專注為公司提升策略價值。
當然,最終為企業風險負責的人是董事會與執行長。有強大的風險長是確保不會忽視這些風險最好的方法—因為你瞭解、並能適當地處置。
.jpg)
沒有留言:
張貼留言