【資料來源】    consultant-news.com
【發佈日期】    2015年 10月 12日
【介紹者】    閻書孝研究員
【簡介】   

根據KPMG的Audit Committee Institute最新的調查，公司董事會雖然正深度參與其公司策略並強化公司重大風險的檢視，然而，要達到2014年英國公司治理守則的挑戰，還有很多工作要做。

遵循公司治理守則內有關風險管理及內部控制，特別要求董事會對公司營運的重大風險及執行策略的能力，做出健全的評估。很多英國審計委員會的成員說，董事會有參與策略擬定(67%)、監督策略執行(62%)與關注科技議題如網絡安全(51%)，但是，僅半數(51%)表示，他們對董事會中針對風險和策略有效連結的討論感到滿意。

「我們正看到環境的複雜性與全球變化—像商品價格與貨幣的波動、中國經濟趨緩、地緣政治的不確定性、科技創新，以及混亂的商業模式—這些都影響著董事會對策略及風險的參與。」UK Audit Committee Institute 的主席Timothy Copnell說。「但是很多董事會以「修補」(bolt-on)的方式待風險管理，這相當危險，因為這可能讓無法察覺到策略風險，繼而影響到公司及其長期的生存能力。」

儘管越來越重視網絡安全及科技風險，並視之為企業重大議題，但是39％的英國受訪者表示，整個董事會應該對網絡風險投入更多關注；而對網絡及科技專業度是否充分的持續關注，應該藉由第三方與/或由董事會來進行。

Copnell評論「不幸的是，董事會仍缺乏網絡及廣泛的科技專業知識。50％的英國受訪者很清楚這個需求的重要性，而風險及機會都很大，因此董事會成員必須要知道如何提出正確的問題，以及如何能夠聽得懂。」

調查從超過100名資深的英國審計委員會成員（及全世界超過1000位董事）的回應中提出建議：雖然董事會已經加緊腳步，但重大的挑戰仍然存在，包括連結策略與風險、釐清風險胃納，並且瞭解與網絡安全及科技有關而日益增加的風險。

關鍵的發現有：

• 董事會持續深化他們在策略上的參與，包括執行。88%的英國受訪者說，過去二至三年間，董事會一直在深化其參與，包括策略擬定與考慮替代性策略、監督執行、對科技議題投入更多時間（包括網絡安全），以及當必要時重新調整策略。
• 有效連結策略與風險對很多董事會仍然是個難題。僅51％的英國受訪者對董事會上有效討論策略和風險之間的連結，感到滿意。很多人說，風險相關的決策其實是最需要強化的。另外還需要強化的有，更清楚定義風險胃納、強化風險文化的評估，以及更深入考慮「冒險的效益」(upside of taking risk)或規避風險。
• 更佳的風險資訊及專業知識，仍是首要考慮。很多董事會最近已採取相關措施來強化他們的風險檢視，或至少開始討論，作法主要是強化對董事會報告的風險相關資訊，此外還有聽取更獨立的意見與更新董事會成員、聘僱專業人才、調整董事會功能性委員會風險在檢視的責任，與、或改變功能性委員會的結構。在Walker對英國銀行公司治理提出報告6年以後，26％的受訪者表示，仍在尋求方法解決資訊風險不對等問題—他們高度依賴管理階層作為主要的資訊來源。
• 網絡安全也許要求更深度的專業、整個董事會更多關注，而且可能要成立新的功能性委員會。受訪者說，董事會具備更深的科技專業，並運用第三方專家，是最可以強化董事會時網絡安全檢視的方法。以及，儘管網絡議題最近幾年在董事會議程上的重要性有提升，但近40％的英國受訪者說，董事會需要花更多的時間在網絡安全上。
• 關鍵策略與營運風險的檢視，在董事會及其功能性委員會之間的溝通可以更有效能。近40％的英國受訪者表示，整個董事會及其功能性委員會在檢視公司關鍵策略及營運風險的溝通與協調上，還有進步空間—比如策略、執行長繼任、人力資源、監管遵循、網絡安全、新興科技，以及供應鏈等議題。

【網址連結】
http://www.consultant-news.com/article_display.aspx?p=adp&id=14999