企業風險管理實現永續成長的方式

對於亞洲公司來說，實現永續成長的路徑上會遭遇新興風險、社會不平等問題，並在面臨如通貨膨脹、勞動力老化及人才競爭等挑戰時，同時營造有意義的社會影響力。為了有效達成這些目標，各公司必須採用企業風險管理（Enterprise Risk Management，ERM）方法，以提升穩定性、準備度，並掌握成長機會。

什麼是企業風險管理？

企業風險管理（ERM）代表的是一種全面的風險管理方法，著墨於風險評估與實施適當的風險應對措施，清楚界定管理團隊在監控及向董事會及其他利害關係人報告風險及緊急情況時的角色與責任。ERM的機制在應對新興風險方面特別有效，因為這些風險往往會在組織中最意外的地方出現。

Figure 1 Interconnectivity of risks amidst global volatility

網路攻擊、供應鏈中斷及地緣政治衝突等看似獨立的風險事件不只愈來愈頻繁，這些現象之間還有「轉移」影響並放大連鎖效應的傾向。實施ERM的公司在應對當今高度相關的風險環境中發生的風險事件時，能採取更好的準備，從財務曝險、營業中斷（BI）、聲譽受損及其他損失中恢復。

具體來說，「灰犀牛（grey rhino）」一詞用來形容這些往往被組織忽視的高機率、高影響風險事件。穩健的企業風險管理方法可以將灰犀牛風險事件的影響降到最低，並在危機過後創造恢復與成長的必要條件。

反之，沒有整合ERM框架的組織更容易受到灰犀牛風險事件帶來的風險減緩與恢復議題的影響，在減少長期風險如氣候、永續、聲譽與人員風險等方面遭遇困難，並可能承擔更高的成本，包括風險融資的成本。

企業風險管理的運作方式為何？

企業風險管理解決的新興風險，其一範例是資安風險。資安風險曾被視為主要的IT與安全問題，現在則被認為是一種企業內的風險，可能威脅公司的財務、聲譽與長期成長前景。如同其他灰犀牛風險一樣，網路風險通常與其他風險相互糾纏，並觸發其他風險事件，導致橫跨產業與地理區域的連鎖效應。

為了實現網路韌性，公司不同職能部門應在ERM框架的指引下，促進團隊間的生產協作，並使風險管理人能夠借助工具和損失情境建模來準確識別與量化風險。

在資安科技、保險與事故管理方面，共享風險偏好、減緩策略以及支出優先程度的結果一致性，是實施企業風險管理的重要成果，讓公司在不斷升級的網路風險中建構具有高度韌性的基礎。

ERM協助解決的另一個關鍵風險是營業中斷風險。營業中斷的潛在原因已經倍增，包括網路、地緣政治、地理災害、供應鏈與通貨膨脹風險等所有潛在的觸發因素。持續的ERM流程使供應鏈得以及時且具成本效益的方式進行多元化與強化，營運流程的精進，以及獲取適當規模的營業中斷（BI）保險保障，以利降低風險。

企業風險管理的全面方法，包括缺口分析和BI申報值評估，與孤島風險管理方法形成對比，後者可能僅依賴於獨立的應急計劃，並在灰犀牛風險事件發生時導致重大損失與恢復障礙。

以具有韌性的勞動力作為ERM的核心支柱

各組織還務必留意，成功的企業風險管理基礎是勞動力韌性。隨著亞洲多個經濟體面臨勞動力與人口相關挑戰，公司有必要了解員工風險的潛在影響，並採取措施改善組織內的多元、公平、共融（DEI）。

透過多元、公平、共融（DEI）建立韌性勞動力的一個重點領域，是確保獲得福利的平等機會。許多亞洲雇主已經適應了混合工作模式，並進一步為所有員工提供現場和遠距的醫療服務，透過制定心理健康策略以促進心理健康，並與經紀人與顧問合作審查其現行員工福利計劃以實現更具包容性的承保範圍，可以進一步提升勞動力韌性。

ERM作為解決問題與推動永續成長的方案

實際上，許多公共性的重要議題，企業領導需透過企業風險管理流程與框架來解決。隨著亞洲國家開始重新開放其經濟體，組織如採取穩健方法來鑑別、理解及準備應對系統性與新興風險，將於永續成長取得良機，並在各自的產業與影響領域中確立良好治理機構的角色。

欲了解如何讓組織為制定健全企業風險管理策略跨出第一步，請隨時與達信顧問聯絡。