改變合規風險評估，更大造福社會

合規風險評估通常是每年一次的過程，或至少每兩年進行一次。我們Speeki認為應該每年進行一次，甚至每六個月進行一次驗證。我們也認為，風險評估的方式可能需要更新，以改變公司對風險的看法。

在評估風險的影響時，我們認為您應該考慮（除了傳統的貨幣或財務影響）對人員、您的品牌和地球的影響。我們將研究每個領域，以解釋我們的立場，並就這一重要進程提供一些指導。

年度風險評估，每六個月檢查一次

合規風險評估對於合規官員來說是一個非常有價值的工具。它設定了您在下一個時期要關注的優先事項，並明確列出了您必須考慮的最高風險領域。

Speeki的觀點是，風險評估應至少每年進行一次，最好每六個月進行一次。以下是我們採取這個立場的三個原因。

1.您所在產業的變化速度

在大多數行業中，大流行已經發生了巨大的變化。它改變了您向客戶銷售、行銷和交付的方式。考慮這些變化是至關重要的。產業變化，加上融資、融資、投資和現金流的變化，也可能推動風險評估的優先順序發生變化。現在很清楚的是，事情變化得非常快。等待一年才對風險評估進行更改可能會花費太長的時間。

2. 社區和利害關係人的變化

您的利害關係人正在表達他們對您的業務和世界狀況的看法。傾聽他們的意見—您可能需要根據他們的期望改變您在某些問題上的方法。社會問題瞬息萬變，因此觀察並超越它們是一個好方法。我們在工作場所種族問題幾乎立即重新受到關注中看到了這一點。有許多社區問題正在口頭強調，公司需要在發展過程中迅速考慮這些問題。

3.技術變革

技術也在迅速變化。在我們不知不覺中，我們已經擁有了 5G、人工智慧、雲端、無人駕駛汽車和空中無人機。重要的是要真正思考如何遵守這些變化以及這些技術進步對您的合規計劃意味著什麼。您將從上述內容中註意到，法律或監管環境的變化通常不是進行更定期風險評估的理由。這些也是重要的變化，但往往需要更長的時間。法院審理案件似乎需要數年時間，而新立法可能需要五年才能成為法律。雖然法律的變化應該是每次審查過程中的首要考慮因素，但它們可能不像上述其他一些事項那樣對時間敏感。

你決定優先順序的方式應該改變

我們都知道，在風險評估中列出風險只是挑戰的一半——您還需要確定要關注的領域。這確實是一個優先順序的問題。公司通常關注影響較大且發生負面事件的可能性較高的領域。作為一般性意見，這個過程不應改變。然而，應該改變的是「影響」的定義。

過去，我們已經看到影響基本上是根據潛在的金錢損失來確定的。此類損失可能來自潛在的罰款、調查成本或因銷售減少而造成的業務損失。在大多數情況下，影響評估很大程度上取決於經濟損失。

我們認為，「影響」的計算應修改為包括以下非財務事項。

1、對人的影響

不要從財務風險的角度考慮企業的成本，而是考慮人員（包括員工、合作夥伴和社區）的成本。人員風險與金融風險同樣重要。例如，反腐敗罰款可能是最大的（與反壟斷違規），而與騷擾、歧視和不平等問題相關的罰款相比之下可能微不足道。然而，僅僅關注財務問題是有誤導性的。你必須考慮人們的風險——他們的身心健康以及他們的職業——以及企業的財務風險。在年度風險評估的某個階段，您需要決定員工的價值是否高於減少重大違規罰款的價值。

2. 對品牌和聲譽的影響

如果您在進行評估時尚未考慮品牌風險，那麼您可能會錯過關鍵風險。例如，在海外行賄可能會對品牌產生一定影響。然而，像高階主管捲入其管理下的員工的騷擾問題這樣的事情無疑會影響公司的聲譽。儘管與此類問題相關的「直接成本」（調查成本、罰款等）可能很低，但與負面品牌、客戶流失和持續品牌損害相關的成本可能要高得多。在進行風險評估時，重要的是要不斷考慮品牌。負面事件會對品牌產生什麼影響？你通常會發現品牌的長期成本遠高於直接成本。

3. 對社會和地球的影響

第三個風險領域，可以說是最大的風險領域，是對我們星球的風險。這些風險很可能與眾所周知的環境和社會風險有關。氣候變遷的風險和可持续性 應納入合規風險評估。同樣，儘管失敗後的罰款或調查成本可能很低，但對企業或地球的影響可能是無法估量的。工廠火災、公司船舶漏油、甚至聖地或建築物被摧毀的風險都可能很大，並且實際上可能對企業及其營運所在的社會產生有害影響。

向所有合規人員傳達的訊息是重新思考如何衡量合規風險。可以每年或每六個月考慮一次風險評估，並且應從多個角度來審視合規違規的影響，即人員、品牌和地球。