財會知識庫
經營風險的智慧監控
2024-08-21
翻譯轉載自 : Detect and Protect: Smart Monitoring for Operational Risks | Deloitte US
介紹
企業隨時都面臨營運風險—無論這些危險是否立即顯現。它們可能來自內部,就像員工不當行為、資料處理不當或內部控制失誤等始終存在的風險一樣。它們也可能源於公司範圍之外,源於第三方行為以及在全球背景下開展業務可能帶來的固有文化和道德問題。除了這些危險之外,還有對顛覆性技術反應過慢的前景。從發生的任何可能上,這些風險中的很多可以從漸進式失誤開始,並可能擴展到整個組織範圍的失敗。
特定漏洞的清單很長,可以觸及組織的每個部分。各種各樣的行業面臨勞動力短缺。過去適合的企業風險管理計畫可能無法跟上當今科技和數位挑戰的步伐。這些和其他問題是許多人面臨的首要問題和核心問題,因為公司領導人尋求在持續的地緣政治和經濟不確定性中保持彈性。
為了應對這些不斷變化的威脅,企業可以依靠「始終在線」的監控,類似於具有此類保護功能的自動駕駛汽車。它們配備一個或多個雷達感測器,用於檢測附近車輛和物體等風險、保持在車道上或執行緊急停車。想法是,系統的各個部件需要持續監視以避免不利後果。
保持步伐並保持對智慧財產權(IP)的控制
近幾個月來,企業風險演進的一種方式是越來越多地採用生成式人工智慧 (Gen AI) 等新興技術。但人工智慧生成的程式碼和自然語言模型等技術的核心方面也有另一面。最近的一項調查顯示,56% 的受訪 IT 和資訊安全領導者正在積極探索解決方案,以提高組織的安全態勢,以應對與 AI 相關的風險,而34% 的組織表示他們已經在使用或正在實施AI安全工具來防範這些新興風險。
隨著公司製定監控AI風險的計劃,一個主要問題可能是確保其智慧財產權安全。一些使用Gen AI的公司在未經訓練AI提示的情況下面臨使用受版權保護的資料的批評。此外,一些企業已經禁止使用Gen AI,因為員工在Gen AI提示中使用了專有數據,這些數據最終洩露到了組織之外。
隨著時間的推移,不確定性會不斷積累,可能會導致更大的問題,並可能因此面臨法律、財務和競爭後果。如果一家公司未能有效地處理和保護其智慧財產權,它可能會失去對其專有資產的控制權,並可能面臨法律、財務和競爭後果
他們可能會問的一些問題包括:
- 我們的智慧財產真的受到保護了嗎?
- 是否被視為IP?
- 如果我們失去對專有資產的控制權,我們會如何反應?
挖掘領導者和合作夥伴
即使風險監控能力不斷發展,它們也不應該總是處於自動駕駛狀態——即使我們有在本系列前一章中強調的一些內部控制的幫助。企業領導者應該幫助他們的組織保持正軌,但這可能意味著利用新水平的專業知識來應對營運挑戰。
在最高管理階層中,操作風險管理的一項發展是首席信託官等職位的出現。作為負責追蹤客戶需求、推動值得信賴的決策以及建立全公司信任計畫的高階主管,這項高階主管職位正日益受到重視。根據Deloitte的一項調查,與同類競爭對手相比,62% 的高度信任某個品牌的人幾乎只購買該品牌的產品。
風險意識和情報是董事會和管理階層治理組織的關鍵驅動力。例如,董事可以提供有價值的詢問層和不同的觀點。有些董事會指定委員會承擔風險監督職責,例如合規或風險委員會,其任務是根據組織的風險狀況向管理階層提出質疑。
此外,一些組織可能會選擇與外部利害關係人合作,例如專門提供技術援助以增強業務運營的貿易組織和非營利組織。這些投入對於幫助增強和影響風險管理實踐以及創建風險智慧文化可能很有價值。
根據公司的風險文化、偏好或狀況,通常會有一名董事會成員負責監督影響公司風險狀況的管理決策,確認管理層所做的決策符合公司的整體風險策略,並提出相關問題以協助維持平衡和適當的風險狀況。
當然,每家公司都有自己的風險承受能力。一些公司可能會採取更積極的冒險方式,這可能與成長目標保持一致。其他人可能會採取更謹慎的立場。無論公司的風險狀況如何,了解管理決策何時使組織面臨額外風險非常重要。這項責任通常由董事會承擔——審查決策並確保它們符合公司的價值觀、目標和可接受的風險水平。
建立準備文化
維持並了解潛在業務風險的文化是一個重要的起點。但下一步——制定保障措施並學習如何應用它們——可以創造更大的安全感。領導者應該保持警惕,並在資料共享和系統存取等流程的訊息傳遞和實踐方面保持一致。對於製造實體產品的公司來說,應該圍繞正確保護這些商品的方法進行持續評估。領導者應從高層定下基調,以強化適當的行為。財務審計可以發現差異並發出危險信號。然而,公司可能需要強大、持續的營運流程和控制來保護企業。
以下是一些開始幫助確保營運風險不會被忽視的方法:
- 確定風險狀況﹔
從風險評估開始,包括結構、監管環境和威脅暴露,以保護複雜環境,為潛在事件做好準備,並最大限度地減少破壞性場景造成的停機時間。例如,關於網路風險,董事會可能想知道是否強調 IT 以外的安全風險。
- 專注於使用者體驗﹔
與其使用大而笨重的流程和程序手冊,不如考慮如何利用使用者體驗來獲得優勢。以易於理解的格式製定政策,並鼓勵持續一致的溝通和強化訊息。即使是最關鍵的細節,最重要的是獲得認可,因此想辦法確保人們能夠保留資訊並有動力參與。對於人員流動率高、入職週期短的組織來說尤其如此。
- 不要忘記細節﹔
儘管許多私人實體可以與最大的上市公司一樣龐大和複雜,但它們受到的外部審查往往較少。即便如此,嚴格的營運控制可能也同樣重要。畢竟,在資本需求、技術或領導層換屆等領域可能缺乏營運紀律,甚至可能將最具創新性和開創性的企業推向困境。
點閱次數:80
