為何 CSO 和風險部門必須趨同於統一的風險評估

對於現代企業來說,可持续性 重要性評估與企業風險管理流程之間的傳統分離是一個代價高昂的盲點。當風險管理團隊專注於財務、營運與策略威脅時,首席可持续性 性主管 (CSO) 則同可持续性 進行重要性評估,以辨識環境、社會與治理的優先順序。這種組織上的分工造成了零散的風險觀點、重複的工作,並錯失了解決相互關聯挑戰的機會,而這些挑戰日益決定了企業的成功。
解決方案在於認識到重要性評估和企業風險管理從根本上來說都是對可能對企業績效和利害關係人價值造成重大影響的因素進行系統性評估。透過整合這些功能,企業可以發展更全面的風險框架,在統一的分析結構中,同時捕捉傳統的商業風險和新興的可持续性 挑戰。
在風險背景下瞭解重要性
重要性評估已經遠遠超越了其作為可持续性 報告的合規驅動演練的起源。現代的重要性分析可識別出對公司創造長期價值的能力影響最大的環境、社會和治理問題。此定義正好符合企業風險管理的核心目的:識別並管理可能影響策略目標與業務績效的因素。
例如,在金融服務業,與氣候相關的風險越來越多地出現在重要性評估和風險登記冊中。有形的氣候風險會透過財產損害和農業影響影響貸款組合,而過渡風險則會透過擱淺資產和法規變動影響投資價值。傳統的企業風險管理流程可能會將這些風險歸類為市場風險或法規風險,而重要性評估則會將其識別為氣候變遷影響。基本分析 - 機率、影響、時間範圍和減緩策略 - 仍然相同。
科技產業也有類似的趨勢。網路安全威脅在風險管理架構與重要性評估中佔有顯著的地位,反映出其可能擾亂營運、損害客戶資料與聲譽。供應鏈風險,無論是來自自然災害、勞資糾紛或資源短缺,同樣需要風險管理者和可持续性 專業人士的關注。
綜合評估架構
整合式方法從共用方法和共同風險分類法開始。與其使用不同的框架進行單獨的評估,公司可以開發統一的流程,從相同的基礎分析中產生傳統風險輸出和重要性矩陣。
基礎包括擴大傳統的風險類別,以涵蓋可持续性 ,同時維持嚴格的量化分析。在製造業中,這可能需要評估缺水問題,而不只是將其視為營運風險,而是影響多個利害關係人群體的重大可持续性 問題。同樣的風險分析 - 檢查可能性、嚴重性、時間範圍和地理分佈 - 為企業風險登記冊和重要性評估提供資訊。
利害關係人的參與是整合帶來重大價值的關鍵部分。傳統的風險管理主要依賴內部觀點,而重要性評估則強調外部利害關係人的意見。整合式方法結合了這些觀點,利用利害關係人的回饋來驗證透過內部分析所辨識的風險並排定優先順序。
汽車產業就是這種整合挑戰與機遇的最佳例證。消費者對於電動車的偏好轉變既產生了策略性風險,也產生了可持续性 問題。傳統的風險評估可能著重於內燃機設施中的擱淺資產,而重要性評估則強調氣候影響和資源效率。綜合方法將這些問題視為同一基本挑戰中相互關聯的幾個方面,從而實現更一致的戰略回應。
風險辨識與優先順序
整合式評估流程首先要進行全面的風險識別,包括傳統類別和新興的可持续性 問題。這包括有系統地掃描營運環境,包括可能影響業務表現的法規發展、技術變革、社會趨勢和環境轉變。
在零售業中,這種全面性的掃描可能會揭露與勞工實務、供應鏈透明度和消費者行動主義相關的風險。傳統的風險評估可能會將這些風險分別歸類為營運、聲譽和市場風險。整合式的方法則認識到這些風險之間的相互關聯:勞工問題可能會引發消費者行動主義,進而造成聲譽損害和市場風險。這種整體性的觀點能讓風險緩解策略更有效。
當環境與財務因素交織在一起時,能源產業面臨著特別複雜的整合風險。針對碳排放的法規變動會造成合規風險,同時影響資產價值、營運成本和競爭定位。傳統的風險管理可能會透過單獨的法規和市場風險類別來處理這些風險,而重要性評估則會將氣候變遷視為主要的問題。整合則可揭示這些都是同一潛在轉型風險的表現,從而做出更具策略性的回應。
綜合評估需要擴大傳統的風險矩陣,以包含利害關係人影響和可持续性 。傳統的風險評估主要著重於財務影響和機率,而整合性評估還考慮利益相關者的重要性、聲譽影響以及與可持續發展目標的一致性。
治理與流程整合
成功的整合需要重新思考組織結構與治理程序。綜合評估需要合作架構,而非平行的報告線,在此架構中,民間組織與風險管理專業人員共同負責全面的風險識別與減緩。
當藥物安全、臨床試驗倫理和藥物獲取可持续性 時出現作業風險和重大可持续性 問題時,製藥產業展示了有效的整合模式。整合治理可確保這些相互關聯的挑戰得到協調的關注,而不是在不同的組織功能之間做出零散的回應。
流程整合包括調整評估週期、共用資料來源和開發共同的報告架構。許多公司每年進行重要性評估,同時每季更新風險登記冊。整合需要同步這些週期,以確保流程之間有一致且最新的資訊流通。
在電信業,資料隱私權和數位包容是會造成營運、法規和聲譽風險的重大問題。整合式流程可確保這些挑戰獲得一致的優先順序,並在風險管理和可持续性 職能中得到協調的回應。
風險情況下的利害關係人參與
傳統的企業風險管理通常將利益相關者的觀點視為內部驅動流程的外部輸入。相反地,重要性評估則將利害關係人的觀點放在優先順序辨識的中心。整合需要平衡這些方法,利用利害關係人的參與來驗證風險並排定優先順序,同時維持分析的嚴謹性。
食品和飲料產業面對複雜的利害關係人環境,消費者偏好、法規要求、供應商能力和環境限制相互交錯。綜合評估過程會讓不同的利害關係人群體 (客戶、法規制定者、供應商、社區、投資者) 參與其中,以瞭解不同群體對各種風險的看法和優先順序。
這種參與揭示了純粹內部風險評估經常遺漏的重要洞察力。社區對於用水的疑慮可能不會被視為重大的營運風險,直到法規行動或消費者行動主義對企業造成影響。綜合評估可透過有系統的利害關係人參與,捕捉這些早期警示訊號。
風險偏好與容忍度設定
最有價值的整合成果之一,就是制定包含傳統商業風險和可持续性 考量的風險承受聲明。這需要將範圍從財務指標擴大到環境和社會績效指標。
在採礦業中,除了傳統的安全和財務指標之外,綜合風險承受能力可能還會指定可接受的社區影響水平。此舉可針對不同類型的風險做出一致的決策,同時確保可持续性 考量在策略規劃中佔有適當的比重。
保險業逐漸意識到氣候風險需要涵蓋承保、投資及營運活動的整合性承受能力聲明。傳統的風險偏好主要著重於財務損失和監管資本,但整合方法則包括所有業務活動中與氣候相關的過渡風險和實體風險。
績效監控與報告
整合式評估為更全面的績效監控創造了機會,可透過統一的儀表板和報告系統,追蹤傳統的風險指標和重要性指標。這種整合可消除重複的資料收集,同時提供更完整的組織風險暴露畫面。
綜合監控可追蹤安全績效、環境影響及社區關係,對建築業大有助益。傳統的風險報告可能著重於事故率和專案延誤,而重要性報告則強調環境合規性和利害關係人滿意度。整合可揭示這些因素之間的相互關聯,並實現更有效的績效管理。
實施挑戰與解決方案
儘管有這些明顯的好處,整合仍面臨重大的組織與技術挑戰。不同的專業背景、報告架構和分析框架,都可能對風險管理和可持续性 功能之間的有效合作造成障礙。
成功的實施通常會從專注於特定風險領域的試點專案開始,在這些領域中,整合提供了明確的價值。與氣候相關的風險提供了一個自然的起點,因為這些風險明顯跨越了傳統的風險類別,同時代表了大多數產業的重大可持续性 問題。
培訓和能力建構證明是必要的,這需要風險專業人員發展可持续性 素養,同時可持续性 專業人員精通定量風險分析方法。這種跨職能的能力發展,能讓合作與整合更有效率。
整合式風險管理的未來
由於可持续性 日益驅動業務績效,因此將重要性評估與企業風險管理分割開來的做法是站不住腳的。實施整合方法的公司將能夠更好地應對現代商業環境中複雜、相互關聯的挑戰。
最成功的實施案例認識到,整合需要的不僅僅是組織架構的重組。它要求從根本上改變公司對風險的概念、讓利益相關者參與和制定戰略決策的方式。未來屬於那些能夠將傳統風險管理與可持续性 考量完美融合的組織,他們能夠創造出更有彈性、更靈活的風險框架,同時滿足財務和社會目標。