調整合規風險評估以造福社會

合規風險評估通常為年度流程，或至少每兩年實施一次。我們Speeki團隊認為應每年執行評估，甚至每六個月進行驗證。我們亦主張風險評估的執行方式需定期更新，以改變企業對風險的認知視角。

在評估風險影響時，我們認為您應同時考量（除傳統的金錢或財務影響外）對人員、品牌及地球的影響。我們將逐一探討這些領域，闡明立場並為此重要流程提供指引。

年度風險評估，每六個月進行一次檢查

合規風險評估對合規主管而言是極其寶貴的工具。它為您設定了下個階段的重點關注事項，並明確標示出必須審慎考量的高風險領域。

在Speeki，我們認為風險評估至少應每年進行一次，最好每六個月實施一次。以下是我們持此立場的三個理由：

1. 貴產業的變革速度

在多數產業中，疫情已帶來巨大變革。它改變了銷售、行銷及客戶交付的模式。審慎考量這些變革至關重要。產業變動疊加融資、資金、投資與現金流的變化，可能促使您調整風險評估的優先順序。當前最明確的現象是：情勢變化極其迅猛。若延遲一年才調整風險評估策略，恐將錯失關鍵時機。

2. 社區與利益相關者的變遷

您的利益相關者正就企業營運與全球局勢發表見解。請傾聽他們的聲音——您可能需要根據其期望調整特定議題的處理方式。社會議題變化如電光石火，因此密切觀察並預先布局是明智之舉。職場種族議題近乎瞬間再度成為焦點的現象，正是最佳例證。當前眾多社區議題正被高聲疾呼，企業必須迅速因應其演變趨勢。

3. 技術變革

科技同樣日新月異。轉眼間，5G、人工智慧、雲端運算、無人駕駛汽車與空中無人機已然普及。我們必須深入思考如何因應這些變革，以及科技進步對合規計畫的深遠影響。從上述內容可知，法律或監管環境的變動通常不構成加速風險評估的理由——儘管這些變革同樣重要，但其影響往往需要更長時間才能顯現。 司法案件往往歷經數年方能審結，新立法更需耗時五年方能正式生效。儘管法律變革應在每次審查流程中列為首要考量，其時效性卻未必如前述其他事項那般緊迫。

你的優先順序安排方式應該改變

我們都知道，在風險評估中列舉風險僅是挑戰的一半——還需確定應重點關注的領域。這實質上是優先級排序的問題。企業通常聚焦於影響程度高且負面事件發生機率高的領域。總體而言，此流程不應改變。然而需要調整的，是「影響」的定義。

過去我們觀察到，影響程度的判定主要依據潛在金錢損失的可能性。這類損失可能源自潛在罰款、調查成本，或因銷售額減少導致的業務流失。在多數情況下，影響評估的權重主要取決於財務損失的規模。

我們認為，「影響」的計算方式應予調整，納入下列非財務事項。

1. 對人們的影響

與其從財務風險角度審視企業成本，不如考量對人員（包括員工、合作夥伴及社區）造成的代價。人事風險與財務風險同等重要。舉例而言，反貪腐罰款（與反壟斷違規並列）可能是最大支出，而涉及騷擾、歧視及不平等問題的罰款相形之下微不足道。然而，僅關注財務問題實屬誤導。 必須同時考量對人員的風險——包括其身心健康與職涯發展——以及企業的財務風險。在年度風險評估的某個階段，您需要決定：人員價值是否凌駕於降低重大違規罰款的價值之上。

2. 對品牌與聲譽的影響

若您在評估時尚未考量品牌風險，則可能忽略關鍵風險。舉例而言，海外行賄行為或對品牌造成輕微影響；然而高階主管涉入下屬員工騷擾事件，無疑將嚴重損害企業聲譽。 儘管此類事件的「直接成本」（如調查費用、罰款等）可能不高，但負面品牌形象、客戶流失及持續性品牌損害所衍生的成本往往更高。進行風險評估時，務必持續思考品牌層面的影響：負面事件將對品牌造成何種衝擊？通常您會發現，品牌承受的長期成本遠遠超過直接支出。

3. 對社會與地球的影響

第三個，也是最重大的風險領域，在於對地球的威脅。這些風險多與眾所周知的環境與社會風險相關。氣候變遷與永續發展的風險應納入合規風險評估範疇。 必須再次強調：縱使違規後面臨的罰款或調查成本看似不高，但對企業或地球造成的衝擊卻可能難以估量。工廠火災、公司船隻漏油，甚至神聖場所或建築物的毀損，都可能引發重大風險，實際上對企業及其營運所在的社會造成毀滅性打擊。

對所有合規人員的啟示在於重新思考如何衡量合規風險。風險評估可考慮每年或每六個月進行一次，而合規違規的影響應從多角度審視，即人員、品牌與地球層面。