面對勞退基金代操經理人的違規行為或是銀行發生的理專及行員盜領案件,事實上,一旦法人機構發生弊端時,就會被要求加強風險管理,但往往無法立即找到問題癥結。雖然風險管理已經成為企業管理的顯學,但是預防重於治療,防線的建立尤其重要,企業風險管理的『三道防線』,泛指第一道防線的營業單位,第二道防線的監督與支援部門與第三道防線的稽核部門。
“風險管控三道防線涉及企業組織架構,事業單位、風控部門、稽核部門、風險管理委員會、審計委員會與董事會。依據分層負責,包括總稽核、風控長與法遵長等,協助監督及控管風險並持續關注部門間的內部控制是否有效運作,當三道防線落實執行時,企業就能實現整體風險控管的目標。”
三道防線成功關鍵在明確分工
風險管理強調吻合企業價值觀
發揮三道防線控管的必要思維
稽核部門對於前兩道防線具有檢查、監督及追蹤缺失改善進度的功能,因此必須具備獨立性和客觀性,並同步或定期向董事會完整揭露。而輔以科技與大數據的應用,於風險控制下達到企業價值極大化與經營目標。
資料來源: 工商時報/名家評論/張世傑
*Jacksoft 是台灣稽核自動化第一品牌,深耕稽核與GRC治理、風險管理與法規遵循專業領域20年,通過經濟部電腦稽核、GRC與AI人工智慧稽核教育訓練能量登錄,提供JTK持續性電腦稽核與監控管理平台、JCSA E化內控自行評估管理平台、JRAP風險基礎稽核流程管理平台等完整解決方案,歡迎有需要快速提昇數位化稽核能量者,ㄧ起共同學習與交流。
洽詢專線:02-25557886#163張小姐或#165李小姐
