強化私人企業的風險韌性

2024-08-26

翻譯轉載自 : Detect and Protect: Risk Resilience for Private Companies | Deloitte US

介紹

堅韌不拔是什麼意思？一個常見的定義是「能夠承受困難或從困難中快速恢復」。對於大多數人來說，這有助於將韌性作為一個提前計劃的問題，大意是“如果……我們該怎麼辦？”

這就是美國國家航空暨太空總署 (NASA) 傾向於思考的方式，而且它涉及商業韌性。該機構向太空深處發射了價值數十億美元的設備，但並非沒有複雜的傳感器網路來檢測是否出現問題，以及針對每個錯誤代碼的應急計劃。

雖然風險可能沒有那麼高，但私人公司和家族企業每天都必須應對各種「假設」。我們的前一章詳細介紹了他們現今面臨的一系列營運風險，這些風險的來源多種多樣，包括網路攻擊、人工智慧或產業融合產生的新競爭對手。在經營一家成功的企業的背景下，保持韌性不僅意味著擁有應對可能影響業務的重大破壞和威脅的行動手冊，還意味著培養一種韌性文化，以便從這個角度看待每一個有意義的決策。

這是任何成功的企業風險管理 (ERM) 計劃的最終目標。如果您不遵循保護企業免受損害的行動計劃，那麼識別、評估風險並確定風險優先順序就沒有好處。多年來，ERM 已從專注於確保商業連續性發展到幫助組織建立敏捷性、適應、學習和再生能力，以確保他們能夠應對更複雜和更嚴峻的事件並適應未來。

Deloitte全球最新的全球復原力報告概述了組織復原力的重要性，而不是狹隘地關注運營，除了運營復原力之外，還將企業風險管理的範圍擴展到人員復原力、聲譽復原力、財務復原力量和環境復原力。
 

韌性姿態

簡而言之，每家公司的價值都有一個分子（現金流量/收益）和一個分母（資本成本）。提高價值的一種方法是增加分子，另一種方法是減少分母。

ERM長期以來一直被用來解決分母問題，因為風險管理可以有效降低資本成本。但是，企業風險管理越來越能幫助企業從防禦轉向進攻，並為分子提供支援。它透過將組織從被動立場轉變為主動立場來實現這一目標，透過最大化組織從承擔可控風險以及限制或減輕不可控風險中所實現的價值。

私人企業和家族企業在這方面具有先天優勢。由於他們沒有面臨為股東提供業績的季度壓力，因此當風險增加時，他們有更多的空間來抵抗緊縮的誘惑。專注於業務的長期生存能力意味著他們可以花時間投資於自己掌握的資訊和數據的品質和可用性，從而幫助提高他們在活動期間的決策能力。

但每個企業可能面臨或試圖引發的顛覆都是獨特的，這需要其領導者根據顛覆的特性來調整應對策略。例如，企業調動資源以應對自然災害的方式，與在氣候和隱私相關法規增加的世界中調整創新策略的方式截然不同。換句話說，姿態在韌性方面非常重要。單一的通用方法是行不通的。

ERM 計畫可以幫助組織採取或轉向四種彈性態勢之一，這取決於威脅或機會的性質以及它是否要求領導者採取進攻或防禦：(圖請詳見原文)

您如何知道目前哪一種情境是正確的？有時，解決方案是顯而易見的——作為一個明顯的例子，當您的主要生產設施被洪水或著火時，產品創新就不會出現在議程的首位。但大多數時候，你的組織應該採取哪種情境的決定並不會立即顯現出來。

隨著時間的推移，許多私人企業和家族企業可能會輪流採取這四種姿態。目前哪種是正確的通常取決於許多因素，包括當前的市場狀況、競爭威脅的性質、內部和外部資源的深度和廣度以及整體業務狀況。
 

組織應該問的兩個問題

在決定採取哪種姿態時，首先將兩個關鍵問題納入ERM和討論中：

1）哪些嚴重但合理的風險或干擾可能會影響我們？

2）我們有什麼能力對那個情況作出回應與調整？
 

關於第一個問題，不要陷入試圖預測情境，更重要的是識別出在受到干擾時，哪一項公司的能力、資源或現金流最容易受到損害。

考慮一下醫院系統在颶風周圍進行情境規劃的例子。這不是應該準備的風險——應該準備的是基本運營被中斷的風險，這會危及人命，或者是存儲電子健康記錄的系統丟失，或者是失去一週的網絡連接。颶風可能會引發這些問題，但很多其他事件也可能引發。換句話說，效仿NASA：計劃應對錯誤代碼，而不是觸發錯誤的原因。

正如我們在本系列第一章中所介紹的，風險評估在確定哪些資產對公司績效最關鍵（換句話說，是組織的「心跳」）方面發揮著至關重要的作用。最需要保護的是什麼？是什麼推動了我們的聲譽、品牌、收入或利潤？

一旦你知道了問題一的答案，你就可以開始弄清楚你應該在哪裡投資來解決你的缺陷，並努力防止這些風險成為現實或減輕其影響。您正在尋找韌性信心——一種針對您的組織的客觀的、基於風險的衡量標準——它可以讓您清楚地了解您應對破壞性業務事件的能力，同時還為糾正表現不佳的資產提供明確的指導。

這不僅涉及評估風險，還涉及確定在業務中斷後需要什麼來覆蓋、替換或重建關鍵業務流程以及滿足復原目標的能力。例如，專注於作戰防禦的企業應優先考慮對財務、營運和利害關係人情緒指標的投資，可以幫助他們保持正確的道路，特別是在危機時期。但更注重營運進攻的公司可能會透過加強衡量創新步伐的方式得到更好的服務，例如查看新產品和新服務推出帶來的成長份額。如果該關鍵績效指標(KPI)較低或放緩，那麼可能需要進一步的投資或重組。

透過事先制定如何恢復關鍵能力、資源和現金流的計畫，當干擾發生時，您的企業可以立即採取行動。建立韌性信心可以從簡單的清單方法開始，但應逐步成熟到包括對潛在風險的規劃和討論。讓高階領導者聚集在一起解決這些中斷問題本身就具有價值，因為這有助於他們了解企業的相對優勢、風險規避和能力差距。一旦您的團隊完成了這項任務，您就可以規劃內部控制措施，在觸發這些風險時通知並啟用，並最終決定您應該如何應對。
 

結論

韌性在這個時代的不再是一個過程或主題，而是一種存在方式。還記得 20 世紀末，美國企業界掀起了品質運動嗎？每個人都專注於建立品質的離散舉措，例如六西格瑪或全面品質管理。如今，品質幾乎是任何在國內和全球經營的公司所必須具備的。這些獨立的計劃可能已經融入成功公司的文化和思維方式，並成為其一部分。

同樣地，韌性可以發展並逐漸嵌入到所有商業運營中。我們只是開始了解建立韌性組織的表面意義，但這些探索可以讓企業擁有更堅固的外殼。透過更高的風險智能，組織可以建立對應對下一波風險演變的信心，無論未來會發生什麼。

點閱次數：98