議題觀點

2019 延伸性企業風險管理全球調查:All together now (下)  

勤業眾信風險管理諮詢 (股) 公司 / 吳志洋執行副總經理、薛如倩副總經理、高美惠專案經理

奠基於近幾年的延伸性企業風險管理(Extended Enterprise Risk Management,簡稱EERM)議題之興起,Deloitte 全球於六月底發布了「2019延伸性企業風險管理全球調查」結果!更勝於2018年,此調查結果集結了來自19個不同國家、由各個產業的高階管理階層、超過1,055份受訪者之回應,充分顯示了企業,尤其是領導階層,對於「延伸性企業風險管理」議題躍升之關心!

今年度的全球調查結果,共提出六大各企業聚焦EERM議題之關鍵發現,上一期我們討論了前四項發現,此期我們將接續探討最後兩項。

五、 企業組織朝向單一化及精簡化EERM科技的運用

三年前全球調查揭露了企業在使用科技對於EERM從頭到尾的流程(end-to-end processes)得管理策略是毫無章法、有些甚至是凌亂的。在隔年的全球調查結果,果然有高達90%的受訪者表達了對於科技運用的擔憂,尤其是針對企業組織缺乏單一、並高度整合的系統來全面性的管理延伸性企業風險,導致跨部門、跨公司的作業流程有程度不一之差異的方面。去年開始,我們歸納出了兩大趨勢正在降低前述的擔憂,使企業能朝向更成熟的EERM科技運用之路邁進。這兩大趨勢分別是:

  • 用一個更具協調性的策略在投資EERM,包含EERM科技的投資。此項趨勢我們已在上一期的Deloitte通訊討論過,包含了整合性營運模式蔚為主流、以及零星的EERM投資對EERM成熟度發展有負面影響到企業想要提升跨團隊之數據分析及參與度。
  • 更單一化及精簡化EERM科技的運用:三層科技架構(Three-tiered Technology Architecture,詳圖1)將朝更蓬勃的方向發展。

圖1:三層科技架構(Three-tiered Technology Architecture)

Deloitte發現,在第一層的架構下, ERP系統與其他採購使用之骨幹應用程式(Backbone Applications)使用上奠定了更堅定的基礎,有近六成的受訪者表示他們的企業組織運用了既有的ERP系統及Backbone Applications作為核心且最為基礎的科技架構。最常見的系統及平台則分別為SAP (約三成受訪者使用)、Oracle (17%)、SAP Ariba (15%)及Microsoft Dynamics (8%)。

第二層架構,有三分之二的受訪者表示有導入風險管理方案,然而在使用方案的選擇上,出現了分歧,大致可分為兩種選擇:

  • 延伸性企業風險特制(EERM-specific)風險管理套裝:有18%的組織選用,僅符合企業組織所需(best of need)、所需成本較低且較易上手;或
  • 第三方風險管理通用的整合性風險管理方案:近60%的組織選用,屬於系統能支援的能力超越目前企業所需的類型(best of breed)。從受訪者的回答,此類方案包含了RSA Archer、IBM OpenPages、Thomson Reuters、ServiceNow或MetricStream。

最後,第三層的架構,Deloitte則發現導入針對特定的風險領域的風險智能(Risk Intelligence)方案已漸普遍。呈現成長趨勢的風險領域則包含:財務可行性(Financial Viability, 30%)、金融犯罪(Financial Crime, 28%)、合約管理(Contract Management, 18%)、永續經營(Sustainability, 11%)、及數位科技威脅(Cyber Threats, 9%)。

六、 企業組織針對分包商和延伸企業產生的風險監督不力

儘管企業組織持續投資並更新EERM的管理焦點,然針對第三方所雇用分包商、企業組織本身的延伸企業,仍然沒有進行充分的了解,並執行適當的約束機制。

如同之前的全球調查所指出,受訪者皆認同第三方所雇用的分包商,即所謂的第四方、可能繼續衍生出第五方、第六方甚至更多,而這為企業帶來更高的風險。這也是近年的法規主管機構相當正視的議題,並也立法要求企業組織必須負起管理其第四或第五方組織的責任。但令人驚訝的是,與去年調查結果相同,僅有少數2%的受訪企業表示其有針對所有第三方所雇用之分包商進行辨認及監控。甚至,與去年相比,僅針對公司攸關重要的分包商進行追蹤與監控的受訪企業比例更是呈現下降的趨勢。絕大多數受訪企業,還是僅對新增的第三方進行評鑑、並仰賴第三方負起管理其所雇用之分包商之責任。

而針對延伸企業,企業仍然對於管理及監控延伸企業所帶來的風險缺乏注意及策略。有近三分之一的受訪者表示他們比照追蹤、監控第三方的方式來管理延伸企業風險;更有近半數的受訪企業回應其採取的方式其實很模稜兩可、標準不一,甚至是屬於零星的臨時性管理要求(ad hoc approach)。其餘受訪者,則表示其企業組織並不存在攸關重要的延伸企業。

總結本次全球問卷調查的結果,Deloitte歸納出幾項EERM未來展望及預測,盼能帶領企業組織在當前不穩定之全球經濟下,尋覓堅定之立足點,以因應延伸性企業帶來之各項風險:

(一)   投資EERM的驅動因素:以降低成本為主要訴求很可能是短期目標。以中期、長期而言,Deloitte預估將轉以獲利成長為導向,達成無論是評估新市場、產生新收入來源、建立競爭優勢等目標。

(二)   法規遵循:由近年英國的反奴役法(Modern Slavery Act)與歐盟的一般資料保護規則(GDPR),立法者已展現其對企業對於第三方風險之管理有高度期待。美國聯準會更鼓勵企業以創新方式管理風險,例如以人工智慧進行交易監控。因此我們預測,立法者未來只會更加擴大企業應負起的責任及要求企業用更強大的方式來管理第三方風險。

(三)   EERM營運模式:企業轉型以更全面的營運模式管理延伸性企業風險的趨勢會持續,且預計於2020或2021年時,企業會較有感過去的投資開始得到回報,這也與受訪企業的期待相符。

(四)   EERM科技:想精簡化EERM科技的需求不會削弱,呼應此需求,我們也預計主要的ERP系統商會更強化其系統能力、第三方風險系統更會朝向更廣泛地納入例如績效、合約、商業條件等面向來管理。

(五)   EERM支出:有鑑於以上預測,Deloitte也預期看到今年與明年的支出呈現上升的趨勢,且支出目的會偏向為實現長期規劃所進行的轉型。

 

如對上一期內容有興趣,歡迎至https://deloi.tt/2KC9BvF觀看。對完整的調查報告有興趣者,更歡迎至https://deloi.tt/2KC9HU3觀看原文及過去歷年的調查結果報告!

是否找到您要的資訊?