ISO 31000 風險管理屬於原則與指導綱要,並非企業落地實踐的方法,然而實體設施卻真實存在,所面臨的氣候風險也以自然現象與災害具體呈現在實體設施所處的環境中,分析風險與處置風險則應該以大數據與量化分析為基礎,成為企業管理氣候風險的決策依據。
不同層次的風險管理
風險管理是跨領域的應用方法,無論是工程領域的產品可靠度分析;還是管理領域的營運風險管理、市場風險管理等;甚至是環境衛生的流行病防制等等,任何組織基於風險管理的架構結合不同領域的管理目標與手段都能一定程度落實與運作,只是管理(Management)層面偏重釐清重點,運作(Operation)層級則需要務實分析。
研究方法有其適用性
以審查期刊與論文的學者角度,經常審閱到研究方法使用不甚適當的情形。
定性方法的泛用
把風險矩陣(可參考:系統與設施 Versus 衝擊與機率)這種定性(Qualitative)方法用到產品或現場品質管理的課題,這種研究方法錯置的最大問題在於面對非常務實的課題用定性的文字帶過,雖然也很難說這種方式必然錯誤,然而論述了很多卻很難得到客觀度較高的具體結論或是老調重彈,所以這種論文會形成一種說法但並不負責解決問題,實務面很多經驗豐富的研究者樂於採用這種方式論述,基於研究者的職務、工作經歷或專業性等背景往往形成不容置疑的氛圍,只有具備更專業背景的人才有能力評判與討論。
定量方法的瓶頸
把定量(Quantitative)方法用到國家安全、企業管理、工廠管理等層次的情形也不少見,例如蒙地卡羅模擬、系統動態學(System Dynamics)、離散事件模擬(Discrete Event Simulation, DES)、代理人基模擬(Agent-based Model, ABM)等等,通常只要能將核心議題的邏輯關係、重要參數、變數設定得合情合理,甚至是接近真實情況,分析結果或呈現方式有機會貼近真實情況,往往也是可以被接受的一種研究方法,這種方法當然也非沒有缺點,最容易被人質問的是所呈現的情境(尤指極端事件)是不是一定會發生(言外之意就是不會發生的情境為何要浪費時間、精力分析),同時這種模型涉及大量的參數、變數的設定必須有合理的解釋,也就涉及到更多機率與統計層面的可解釋性,常常某個參數或變數所採用機率分布的合理性不一定會得到另一位專家的認同,然而依據筆者的經驗,只要建構出來的模型或情境足夠合理並持續精進參變數的資料蒐集與分析,確實能解決很多實務問題,因此被許多領域所採用(尤其是製程分析),而當大部份的不確定或風險都被務實地蒐集與分析透徹並解決後,這時也不會強調它是風險管理了,也更接近運作層級。由於越接近管理層面所會面臨的不確定性或風險越高,一般而言,可以做到同時整合管理層面與運作層級的應用情境與方法不多。
研究方法的正確使用在碩博士論文、國際期刊的評核是非常重要的,不僅僅因為它承續文獻回顧的結果並且決定論文實際進行的流程,更因為它會在本質上展現出研究者的能力並決定研究成果品質的優劣,同時別忘了,所有論文的定位也是為了探討不同領域的現象,甚至是解決已經存在的問題!!
TCFD建議的研究方法原則
回到標題,實體設施的風險管理是不是也存在適當的研究方法,答案自然是肯定的,否則至今已經揭露ESG永續報告書或TCFD報告的企業也無法完成這些報告,差別只在於定義問題的精確程度、分析程度的深淺、韌性資訊的揭露程度等面向,然而企業選擇TCFD實體風險的評估研究方法也應該有相對長遠的考量,因為TCFD 除了希望企業能評估氣候相關風險與機會,更建議企業應致力於實現幾項要求(如下圖所示),重點摘錄如下:
- 參數、假設、分析方法及時間軸的透明度
- 不同情境及分析方法的結果比較性
- 方法學、假設、資料來源及分析的完整記錄
- 每年使用的方法學之一致性
- 對情境分析的實施、驗證、核准及應用進行有效管理
- 針對各種可能發生的氣候相關情境下,情境分析的有效揭露,有助於投資人及組織在潛在影響範圍及組織策略的韌性上進行具建設性的對話
由此可知,企業在選擇分析氣候相關風險時,慎選適當的方法使得每一年揭露的氣候相關風險都能保持一致性、完整性、可比較性等相當重要,若考量企業治理3.0的要求則是方法、流程與分析結果可以經由第三方驗證。
實體風險的風險管理與品質管理架構
由於筆者在6/20舉辧的【ESG/TCFD 系列課程及設施實體風險量化分析案例分享交流會】中已經揭露了預計在國立雲林科技大學開課【ESG-TCFD實體風險及企業韌性實務 / ESG-TCFD實體風險數據分析及管理師認證班】以及【設施安全防護計畫及演習】將會採用的風險管理與品質管理架構,在此也提供概要資訊供讀者參考。
TCFD實體風險管理與品質管理架構是集合不同領域在應用風險管理的多個理論和國際標準彙總而成,包含但不限於:
- 風險管理 (ISO 31000)
- 品質管理 (ISO 9001)
- 氣候相關財務揭露 (TCFD)
- 永續會計準則 (SASB)
- 氣候變遷調適 (ISO 14090)
- 營運持續管理 (ISO 22301)
- 災害治理 (災害防救法)
- 關鍵基礎設施安全防護 (CIP)
- 設施保安理論
- 骨牌理論 (Heinrich’s Domino Theory / 職業安全衛生)
整合風險分析與風險處置
PDCA循環週期以【年】為單位,這樣的運作模式不只符合金管會對於每年企業揭露資訊的要求,對於氣候變遷的評估也是以四季完整循環為基礎進行氣候數據的分析,再結合企業實體的辨識、不安全狀態的確認與校正、風險處置的韌性強化評估、企業財務的資訊整合等,企業可以循序漸進評估與改善風險,檢視不同層次的風險管理議題,因此也完全對應品質管理的Plan-Do-Check-Action的完整循環,相信熟知風險管理與品質管理的讀者應能理解。
誠然這張圖所示流程的每個階段都有必須對應的理論與分析方法,並非三言二語可以道盡,實際上筆者過去幾年間也持續在這個網站上陸陸續續從一些觀念或定義的角度發表文章,相信有助於讀者初步理解TCFD實體風險或設施安全防護是在何種基礎下討論與進行。另一方面,筆者所屬團隊在過去一年也已經完成企業真實案例的實踐,因此筆者所屬團隊非常有信心能協助企業導入這樣一個風險管理的架構與流程,接下來也會慢慢依據SASB的產業類別尋找可以合作的企業建立指標案例,歡迎有興趣的企業與團隊聯繫。
課程資訊
簡言之,筆者與所屬團隊非常願意分享TCFD實體風險與設施安全防護的知識給有興趣的人,相關課程在2024年的8-9月都已經開放報名,也可以提供企業導入解決TCFD實體風險課題的技術服務,歡迎有需要的企業與我們聯繫。
- 課程資訊 (可洽詢企業包班)
- 服務洽詢:CIPService@nbhic.com
若有疑問或需求可洽詢CIPService@nbhic.com。
文章內容歡迎轉載,請註明出處及作者,謝謝!!
