【洞察】管控商业风险不仅是合规团队责任,前线部门也要多加关注

个人资料外泄，商业交易告吹及食物安全事件时有发生，这都显示出企业需要有系统地评估其弱点及其他风险来源，并找出管控这类风险的最佳方法。对此，近年来企业愈来愈多依赖其专属的风险和合规部门。今日发布的普华永道第六次《风险评估年度报告》指出，随着合规需求日增，更多企业的前线业务部门（如销售团队）也可以在风险管理上担当一定角色。

图为媒体发布会现场。左为伍智杰先生，右为梁岚女士。

普华永道全球风险及控制服务主管合伙人伍智杰（Jim Woods）表示："数据分析和其他商业工具的应用，意味着企业业务团队、工作流程以及企业文化都可以用于管理风险，而不仅仅是依靠指定的、专责职能的后台团队。懂得利用第一道防线的企业，往往都拥有较强的风险意识文化，对其未来的财务业绩也更有信心。此举是志在于管理而不是规避风险。"

普华永道的报告显示，56%受访的亚太区企业计划在未来三年将风险管理扩大到第一道防线，全球这一比率为46%。

企业如何从第一道防线管理风险？建议分5步：

普华永道中国内地及香港风险及控制市场主管合伙人梁岚表示："当前商业环境急速转变，，合规及风险管控团队作为企业的第二道防线，负担愈来愈重，。与此同时，新科技如数据分析工具的运用，可以让企业前线业务部门更能发挥其作用，特别是对于大型企业而言。例如，借助更优秀的商业洞察，企业的销售团队可以作出更加明智的业务决定。"

虽然掌握科技是管控风险的关键，亚太地区目前却只有39%的首席风险官认为其企业对数据主导决策持鼓励态度，这与全球的比率（51%）出现落差。这正反映出亚太企业仍有空间更多地善用数据的力量。

在教育员工及培养风险管理文化上，亚太区企业的表现亦较逊色。37%的受访企业并未实行强制性的合规及道德准则培训，较全球比率（28%）为多。反之，这些企业仍较为依赖其审计委员会。但审计委员会可能没有拥有全面的风险管理技能，往往只关注在处理财务会计和内外审计事务。

与其他地区一样，亚洲公司也面对着网络安全和数据隐私的挑战。在应对此等问题上，58%的亚太区首席风险官表示，有与首席信息官、首席科技官和业务主管合作，并以处理网络安全为首要任务。而在全球只有48%首席风险官认同。

伍智杰总结道："最近更新的香港企业管治法规，鼓励企业提高其第二道防线的能力。除了缺乏专门的风险委员会，许多企业也没有正式的企业风险管理框架。更重要的是，有很多企业将风险管理视为一系列的负面挑战，而不是潜在的竞争优势的来源。事实上，准备愈好的企业将会比竞争对手有更大能力，妥善管控更大的风险。"