這篇是2025年4月29日在Directors and Boards網站刊出的文章"Emerging Risks and the Internal Audit Function"。以下分享一些要點。
關於評估與面對風險環境,內部稽核部門是董事會最信任的盟友。作為公司風險管理系統不可或缺的一環,內部稽核部門的角色是密切關注新的、「潛而未顯」的威脅。對公開發行公司董事會而言,利用內部稽核對於營運風險、達成監督義務十分重要。
最近資深內部稽核人員如何看待北美風險環境,有70%說他們預期組織會遭遇的風險會在未來兩年顯著增加。沒有任何人預期會減少。
Institute of Internal Auditors的North America 2025 Risk in Focus報告,對於北美今日最迫切風險、以及未來幾年預估會升高的風險,提出了一個概述。研究指出,網路安全和數位中斷是今日公司最重視的風險,突顯了新科技(比如AI)加劇網路安全和其他網路相關風險的的潛力。
公開發行公司也面對到監理機關和投資人越來越大的壓力:網路安全在公司內如何治理、如何減緩。SEC最近定案的網路安全揭露規定要求,要及時報告網路事件、強化董事會層級網路監督的透明度。在此脈絡下,董事會與內部稽核部門都必須協調一致地積極管理關於網路安全、數位中斷的威脅,並確保遵守變動中的規定和揭露要求。
考慮到快速AI的演變與擴散,董事會也必須和內部稽核部門合作,確保AI負責、安全地整合進組織裡。這包括建立負責任AI使用之指導方針、對員工落實全面的AI訓練,以及確保員工可辨識和回應潛在的網路風險,比如數位舞弊或網路詐騙。這些狀況下,董事會和內部稽核部門有責任要合作管理採用新科技的風險(瞭解到他們無法完全消除),同時也評估新科技可帶來的競爭優勢。
有鑑於當前美國政府的施政,董事會與內部稽核部門必須為去監管化趨勢做好準備,若監理或遵循倒退,必須瞭解必要時如何提高自制,以縮短風險落差。
對董事會而言,這意味要落實更頻繁的公司道德訓練,還有更新關於法律、道德標準之公司政策。這也需要確保持續的董事治理趨勢、監理發展教育,並積極監督可能影響到公司的揭露。關於減緩風險,去監管化也可能需要董事會強化風險監督,包括進行頻繁的風險管理系統審視,同時提高和關鍵利害關係人和股東之溝通,以推動透明並在新風險升高之前處理好。
對內部稽核部門,去監管化或許代表轉變的機會:從監理為主的方法,變為風險-策略基礎的方法。這需要更深入地與風險管理團隊合作,以強化對關鍵風險領域之內部控制,以及密切關注產業最佳實務,以便對監理指引較少的風險領域維持高標準治理。
關於監理變動,關稅政策之改變會引發重大的供應練中斷、衝擊產品成本、供應鏈與客戶關係,最終影響到營運效能。董事會與內部稽核部門必須合作,以預測、監控和減少關於變動中貿易政策之威脅。這包括評估供應商關係與依賴性、辨明高風險領域以及發展替代性策略的應變計畫。這也需要確保供應鏈風險有適當地反應到風險揭露中,並符合投資人對透明和營運風險變化中的期待。
.jpg)
沒有留言:
張貼留言