企業所面臨之風險日遷月異,例如經濟條件的挑戰、快速變革的資訊科技,正使得企業較以往更易因這些風險變化而受傷害。對企業而言,很難預測新的風險將自何處產生。
資誠的風險管理框架,以不同角度思考您的企業風險,協助您的企業提高風險因應彈性及風險準備,以適應未來發展。
許多組織藉由治理、風險及合規(Governance, Risk and Compliance;GRC)流程工具,以管理其風險,但是,這些工具往往沒有如同組織所需的可靠,或者這些工具更著重於已發生風險,而非管理未來之風險。資誠採取更廣泛的思考觀點,基於董事會及經營者的需求,採取一個全面的風險因應方法、從僅符合法規要求且被動地回應風險到主動回應風險,並將其視為績效之策略動因。
資誠已發展一套框架以協助您探索那些風險存在您的企業中,並辨識對應之潛在威脅及機會。
該框架是彈性且動態的,旨在鼓勵採用更廣泛之思考,採前瞻未來之方法,以因應風險與彈性,催化您全面思考組織之關鍵策略風險,採取不同的心態,以探索風險之威脅,及其相伴而來的機會。
如能有效利用之,它可以幫助您評估已知的弱點及優勢,並發現您可能未察覺之既存風險與機會,使您能快速、有效及自信地做出回應。
資誠PwC協助您辨識組織之風險及潛在弱點,其可能會對您的組織在達成企業策略,以及保護或創造價值之能力,產生正面或負面的影響,辨別這些類型有助於您辨識未知或難以預測的風險。
企業需要清楚其企業策略之達成,與其對風險之承擔、避免及管理間之一致性。
此部分掌握了應該出現在組織風險管理模型中的要素–風險、控制及確保之連貫性,它可作為一個「診斷式」的評估基礎,使您能辨別組織風險管理強弱之處。
對於組織之風險回應,資誠PwC定義了四道防線如下:
當愈往外面的防線移動,會愈增加其對於企業之客觀獨立性,此要素可幫助您思考企業的特定面向,例如,內部稽核職能的有效性,或者可用以探索企業這些防線,是否使組織免受重大風險之有效性。
資誠提出的這套框架,其真正力量並不在於各自的組成項目,而是能夠在考量了企業可能面臨的風險類型、企業對於這些風險的處理方法,以及如何有效地回應這些風險,結合三者而產生的綜效。
運用這套框架將協助您以不同的方式來思考風險。思維方式的不同,意味著能採取更廣泛、更深入、更精確的方法,以產生更多的信心及敏捷度,以回應風險相關之威脅,並抓住其相應而生的機會。這將帶來商業優勢,以及具有確定性的提前規劃能力,同時知道您採取的必要措施,使您的企業適應未來的發展。