管控商業風險不僅是合規團隊責任 前線部門亦要多加關注

羅兵咸永道報告指出資料分析和其他商業工具可讓企業部門擁有更大的業務決策能力

香港,2017年9月8日 - 個人資料外泄,商業交易告吹及食物安全醜聞個案時有發生,這都顯示出企業需要有系統地評估其弱點及其他風險來源,並找出管控這等風險的最佳方法。近年來,愈來愈多企業依賴其專屬的風險和合規部門。羅兵咸永道的第六次《風險評估年度報告》顯示指出,隨著合規需求日增,更多公司的前線業務部門(如銷售團隊)也可以在風險管理上擔當一定角色。

羅兵咸永道全球風險及控制服務主管合夥人伍智傑 (Jim Woods) 表示:「資料分析和其他商業工具例如人員,流程以及企業文化都可以用於管理風險,而不僅僅是依靠指定的、專責職能的後勤團隊。懂得利用第一道防線的企業,往往都擁有較強的風險意識文化,對其未來的財務業績也更有信心。此舉是志在於管理而不是規避風險。」

風險管理專業人士提及的四大防線:
第一:文化,人員,過程,系統和控制項;
第二:董事會層面的監督,以及專屬的風險管理和合規職能;
第三:內部審計職能;
第四:與第三方服務供應商合作,由外部提供保證和監管。

羅兵咸永道的報告顯示,56%受訪的亞太區企業計劃在未來三年將風險管理擴大到第一道防線,全球回應率為 46%。

羅兵咸永道南中國及香港內部審計主管合夥人梁嵐表示:「在急速轉變以及愈趨嚴格的監管要求之下,第二道防線如合規及風險管控團隊,他們的負擔會愈來愈重,他們將更難應對風險及監管要求的轉變。雖然如此,科技如數據分析工具,可以讓企業前線業務部門,特別是大型企業的員工,更能發揮其作用。例如,銷售團隊可以在獲得更好的商業洞察,從而作出已包含風險管理元素的業務決定。」

當運用科技被已視為管控風險的重要手段之際,只有39%受訪的首席風險官認為他們的企業在決策上推行以數據為主導的文化。這與全球的回應率(51%)出現落差。這正反映仍有空間讓企業部門更多地善用數據的力量。

亞太區企業在教育員工及強化風險管理文化上的表現亦較遜色。37%的受訪企業並沒有為員工推行強制性的合規及道德培訓,較全球回應率(28%)為多。反之,企業仍較為依賴審計委員會。但審計委員會可能沒有擁有全面的風險管理技能,往往只關注在處理財務會計和內部審計問題。

與其他地區一樣,亞洲公司也面對著網路安全和資料隱私的挑戰。在應對此等問題上,58%的亞太區首席風險官表示,有與首席資訊官、首席科技官和業務主管合作,並以處理網路安全為首要任務。而在全球只有48%首席風險官認同。

伍智傑總結道:「最近更新的香港企業管治法規,鼓勵企業提高其第二道防線的能力。除了缺乏專門的風險委員會,許多企業也沒有正式的企業風險管理框架。更重要的是,有很多企業將風險管理視為一系列的負面挑戰,而不是潛在的競爭優勢的來源。準備愈好的企業將比競爭對手有更大能力,妥善管控更大的風險。」
 

Contact us

Peter Craughwell
Senior Manager
Tel: +[852] 2289 8696
Email

Shaun Soh
Manager
Tel: +[852] 2289 8470
Email

Follow us