資訊科技與倫理/倫理在風險管理中的作用

倫理僅僅是社會用來指導我們決策的道德準則，以確定可接受的選擇。^[1] 雖然許多選擇似乎都是正確的，但正是這些倫理在對我們自身以外產生影響的選擇中發揮著巨大作用。這樣，我們利用倫理來證明行動，以確保在商業和風險管理中公平。我們構建的這些倫理選擇、價值觀和推理對決策有根本性的影響，進而對風險管理的結果起著至關重要的作用。^[2] 個人或公司對潛在風險做出反應的最終裁決應謹慎選擇，並將波及整個組織。該決定的後果將落到利益相關者身上，他們將根據做出的倫理選擇體驗到好處或後果。

有一些理由可以考慮，良好的倫理實踐是風險管理中不可或缺的一部分，包括識別潛在問題、防止欺詐、維護公司聲譽、減輕處罰等。如果滿足這些措施，我們通常認為一個組織在風險管理方面取得了成功，因為他們擁有清晰的願景和道德品質。^[3]

反過來，重要的是要注意，有一些理由可以考慮，不良的倫理實踐在風險管理中與良好的倫理決策一樣具有影響力。這包括但不限於上述相同可識別的行為者。當倫理決策沒有做出最佳判斷時，企業可能會受到不同程度的損害，如下例所示。

西門子等企業因倫理問題面臨鉅額罰款，因其腐敗醜聞支付了約10億歐元。FTC 對 Facebook（現為 Meta）處以 50 億美元罰款，原因是其違反了消費者的隱私，該罰款幾乎是全球迄今為止最大的隱私或資料安全罰款的 20 倍。

由於倫理的影響，無論它們是好是壞，它們的影響都非常重要，並且最近才引起人們的注意。倫理往往被視為是正常的商業實踐之外的東西，是好的，但由於對獲取更高利潤的渴望，它經常被忽視。公平地說，良好的道德也是好的商業，公平對待員工、客戶、股東和利益相關者有助於建立公司的聲譽和品牌，同時吸引最優秀的員工和商業夥伴。另一方面，給公司造成倫理行為不重要的印象會極大地損害其聲譽和商業前景，因此可以說，強制執行倫理行為的企業是有效管理企業風險的關鍵要素。

倫理風險管理的最終目標是確保平衡。一方面，對於企業來說，在努力為他人創造最大利益的同時，也要避免傷害。這包括權衡所有潛在風險的選擇，以便獲得最理想的反應，以最大限度地使所需群體受益。為了幫助指導這一過程，以實現最佳目標，已經開發了許多倫理關係框架和倫理風險管理的可能解決方案。

風險被定義為由於外部或內部漏洞造成的傷害、損害、損失或責任的威脅的可能性，這些漏洞可以透過預防措施來避免，而風險管理是確定可接受的風險水平、評估當前風險水平、採取措施將風險降低到可接受的水平，並保持該風險水平的過程。

風險管理幫助企業識別和處理潛在風險。如果已識別風險，則緩解變得容易，據說風險永遠不會為零，因為總是會存在一些殘留風險，但組織可以透過緩解來降低影響及其可能性，直至某個水平。此外，風險管理幫助企業進行決策。對於任何企業來說，風險評估和管理是為可能阻礙其進步和發展的不足事件做好準備的最佳途徑。

有效的風險管理從瞭解組織的風險偏好開始。根據風險及其對業務的重要性，企業可以因此選擇一種方法來減輕該風險。

風險評估是企業用來識別潛在風險並評估其對組織影響的關鍵流程。企業使用多種技術來評估風險，包括定性風險評估、定量風險評估、情景分析、故障樹分析、事件樹分析和蝴蝶結分析。

定性風險評估：一種風險評估技術，它依賴於主觀指標，例如專家意見和過去的經驗來評估風險。它使用風險矩陣將風險分類為低風險、中風險和高風險級別，在資料不可用或風險難以量化時非常有用。

定量風險評估：一種風險評估技術，它使用統計分析和數值模擬來評估風險的可能性和影響。它採用複雜的數學模型來預測已識別風險的潛在結果，使企業能夠在管理風險時做出明智的決策。

情景分析：一種風險評估流程，涉及建立假設情況並評估其對業務的影響。它通常用於評估外部因素（例如自然災害、大流行或經濟衰退）的影響。情景分析使企業能夠更好地瞭解不同風險情景的潛在影響。

故障樹分析：一種風險評估技術，將複雜風險分解為更小的組成部分，以確定其原因和潛在後果。它通常用於高風險行業，例如核能發電和航空。故障樹分析使企業能夠識別風險的根本原因，並制定針對性的策略來有效地減輕風險。

事件樹分析：一種風險評估技術，涉及識別險情事件的所有可能結果，並評估每個結果的機率和影響。它用於風險事件後果可能災難性的行業，例如石油和天然氣勘探與生產。事件樹分析使企業能夠全面瞭解風險事件的潛在後果。

蝴蝶結分析：一種風險評估技術，涉及識別風險事件的原因和後果，並使用蝴蝶結圖將其視覺化。它通常用於高風險行業，例如建築和開挖，以有效地識別和管理風險。蝴蝶結分析使企業能夠清楚地瞭解風險事件及其潛在影響，從而能夠制定適當的風險管理策略。

風險規避：風險規避是指制定替代策略，規避風險通常意味著不執行存在風險的事件或行為。當組織不準備接受風險，並希望規避風險時，組織通常會規避風險。例如，由於製造過程中存在的危險會產生超過潛在利潤的風險，因此取消了擬議產品的生產。

風險接受：風險接受是指企業或個人承認風險造成的潛在損失非常微不足道，或者影響可以忽略不計，因此可以接受風險，企業不需要採取任何措施來降低風險。接受通常與管理風險相關的成本非常低（或零成本），但在發生中斷後可能會產生非常高的成本。

風險轉移：風險轉移是一種將風險轉移給第三方的風險降低方法，通常是透過金融交易。購買某些物品的保險是一種風險轉移方法。風險從組織轉移到保險公司。加勒比海地區的建築專案可能會購買颶風保險，以支付颶風對建築工地造成破壞的費用。

風險降低：風險降低是指投資資金以降低專案風險。專案經理可以聘請專家審查專案的技術計劃或成本估算，以增強對該計劃的信心並降低專案風險。組織會投入資金用於醫療保健、保安和灑水報警系統，以透過防止損失或降低發生損失的可能性來應對風險。

識別風險：風險管理流程的第一步是識別風險，包括審查風險，分析風險，並列出項目中存在的風險。

評估風險：一旦識別出風險，我們就需要確定每個風險的可能性和後果。我們試圖瞭解風險的性質及其對專案目標和目標的潛在影響。

控制風險：在上一步驟執行完風險評分活動後，管理團隊將能夠優先排序風險，並就如何使用技術來減輕風險做出決定。

審查控制措施：組織將監控和控制每個風險，例如哪些風險可能再次發生，哪些風險可能導致其他重大風險。

COVID-19 證明了眾多企業對意外事件的準備不足。許多企業面臨著財務危機，不得不裁員，而一些企業則永久關閉。一個行業的衝擊影響也波及到其他行業。全球範圍內半導體的短缺影響了汽車、醫療、科技等各個行業，以及全球各地的晶片製造商，這些短缺和財務損失導致通貨膨脹，進而影響了經濟，最終影響了我們。

疫情迫使個人在家辦公，改變了以往的商業運作方式。它迫使組織更有效地制定風險管理計劃，因為現在新的風險正在出現，而現有風險在遠端辦公環境中得到了重新優先排序。風險管理幫助企業透過評估已發生的過去風險、確定當前風險和考慮未來風險來定義其未來目標。如果企業沒有在考慮風險的情況下正確定義其目標，任何企業都可能失去方向。疫情過後，許多企業在其團隊中引入了風險管理部門。

這個團隊的職責是識別風險，制定防範這些風險的策略，執行這些策略，激勵公司其他成員合作執行這些策略，並評估每個風險，以確定其對業務的關鍵性。企業可能面臨不利影響的風險被歸類為關鍵風險，應優先處理/減輕。風險管理的總體目標是確保公司只承擔有助於實現其主要目標的風險，同時將所有其他風險控制在一定範圍內。

眾所周知，倫理源於法律。在商業領域，這些法律幫助制定了涉及隱私、透明度、公平、合規等育兒因素的具體通用倫理。我們的社會 then 使用這些育兒因素作為框架，將倫理引入企業，並根據風險管理的需求進行定製。

由於資訊現代化和全球化以飛快的速度傳播，商業貿易的倫理原則已經建立起來。原則對於商業倫理的底層因素至關重要。如果沒有這些道德原則，商業倫理就會停滯不前，因為許多企業和商人只專注於以最快的速度實現利潤率，而沒有仔細考慮他們的決定所產生的影響。^[4]

對於許多企業來說，關鍵點是理解公司在處理資訊和開展商業實踐時應在何種情況下采取道德行為。持續經營一家道德企業可能會以利潤和產品壽命為代價，這取決於企業決策對社會和內部的影響。

商業倫理原則使用分析來檢查風險的影響與風險發生的可能性。^[5] 透過專注於哪些風險需要被標記為高優先順序，可以按照正確的順序和決策流程進行，而不會造成任何偏差。此外，此分析有助於建立資訊安全以及 CIA 三元組。從這個角度來看，平衡的領導力有助於刺激企業發展，並委託執行風險管理計劃。 

從這些核心原則中衍生出的一些主要的商業倫理是透明度、責任和平等。^[6] 這些是建立商業倫理的三大支柱，但是還有許多其他倫理適用於商業，並且可以歸類於其他類別。

商業道德是一個較新的議題，對人們對企業的看法有著巨大影響。一般的道德敗壞行為會導致企業生命週期的破壞性後果。

瞭解不當行為會導致如此大的損害，因此，企業及其使用者之間的透明度至關重要，因為它能讓消費者理解企業提供的服務的協議。這樣，消費者就能理解該企業的風險與回報。此外，這種透明道德有助於保持企業的信譽，從而在行業中保持聲譽，進而帶來更多收入。法律在財務等方面也能維護企業的透明度。透過確保企業在從財務到員工的各個方面都保持道德上的透明，社會將從道德上變得安全，並能夠在出現風險時做出應對。

在企業的整個生命週期中，許多場景中都存在道德問題。在確定利潤優先於員工滿意度，或者快速產品開發優先於安全測試和完整性時，這些問題會成為關注點。企業在這些交易中負有道德義務，維護道德標準以保持未來互動的一致關係符合他們的利益。

責任的道德觀念是指領導者能夠勝任自己的職位。企業有責任以最佳方式提供其商業服務，同時在方式上安全實用。此外，責任的道德觀念還包括維護政策。在商業風險管理方面，有責任建立保護系統以避免此類攻擊。此外，事件小組有責任應對此類攻擊並減輕影響。業務的各個部門都應協同工作並有效地實現最終目標。

不僅要看起來道德，還要真正做到道德，這也能決定公司成功維持的道德範圍。公司欺騙消費者和員工關於其道德意圖的行為，最終會在失敗和暴露其非道德行為時遭到極端的反彈。這不僅增強了公司的透明度，還創造了一個公平的競爭環境，為競爭創造了平等。平等是商業中非常重要的道德規範，因為它將不同文化、宗教等的人團結起來，為共同目標努力，從而使組織受益。此外，平等可以體現在性別和薪酬方面，因為全球各國都在努力實現性別和薪酬的平等。

平等最終反映了大多數企業瞄準的市場，並讓企業擁有最大的機會來增加服務，從而實現高利潤。

商業道德是政策規劃的一部分。就像風險管理提供步驟來找到正確的路徑一樣。雖然選擇正確的解決方案可能很困難，因為許多解決方案可能出現，但實施應該快速有效。這個過程對於確保道德和風險管理之間建立牢固的關係至關重要。

商業道德影響組織的各個層級，因此應該進行徹底的審查。商業道德不僅有助於遵守法律，還會確保在出現風險和漏洞時，能夠正確實施政策。在商業貿易方面，道德被認為有助於建立關係，並對結果產生總體積極影響，從而有助於降低風險。^[7]

在當今的商業世界中，公司面臨著各種風險，這些風險可能會持續損害其利益相關者。這些風險可能是由內部或外部原因造成的，包括網路攻擊、資料洩露和員工不道德行為。外部風險包括經濟衰退、地緣政治緊張局勢和自然災害。

為了應對這些風險，公司必須制定有效的風險管理計劃，這些計劃可以降低負面結果的可能性，同時也能遵守道德原則。例如，一家公司可能會選擇執行一個計劃，該計劃涉及承擔可能損害利益相關者的風險，這通常被認為是不道德的 [20]。一家公司必須定期投入大量資源用於風險管理，包括識別潛在的風險，評估其可能性和影響，並制定適當的程式來降低風險，以被視為道德的。

在討論風險管理和道德時，區分機會（積極風險）和負面風險至關重要。對公司產生負面影響的事件被認為是負面的，而產生積極影響的事件被認為是積極的。有效的風險管理包括識別和管理這兩種型別的風險，以實現公司的最佳結果 [21]。國際標準化組織（ISO）使用一些指南來確定什麼是可接受的風險管理，強調用於降低風險的資源應該比不做任何事情的成本更低。鑑於資源有限，必須明智地使用，因此該原則強調了成功分配資源以管理風險的重要性 [20]。

另一個在公司中進行道德經營的方法是遵守治理、風險管理和合規（GRC）三個基本原則。在此背景下，“治理”是指反映在組織結構中的程式，例如分配給高階管理層、董事會和其他重要利益相關者的職責。風險管理是指預測和控制組織實體可能面臨的所有型別的風險的過程，包括積極風險和負面風險 [22]。合規是指遵守邊界，包括自願和法律邊界，例如規則、指南和標準。

企業建立一個整體策略來協調風險管理和道德之間關係的一種方法是詳細地解決這些原則。這種策略包括制定鼓勵道德行為的政策和做法，識別和有效管理風險，以及遵守相關的法律法規 [23]。公司可以透過這樣做來實現長期成功並提高利益相關者的信任。

總而言之，風險管理人員有責任在能力方面不犯錯誤的情況下，做到道德上的良好。這是因為在能力和盡職方面犯錯誤會導致對健康等領域產生嚴重影響。道德有助於指導風險管理人員，以確保組織中的其他人不會受到負面影響。組織中有許多人，例如員工、客戶和領導者，以及其他利益相關者，都需要受到任何形式的風險的保護；因此，風險管理人員必須以道德的方式行事，透過識別風險並允許減輕風險來保護他們。此外，對於每個能夠管理風險的公司來說，每個人的行為都必須是道德的，他們應該讓道德指導他們的決策以及行為。不良的道德只能導致糟糕的風險管理。因此，風險管理人員有責任採用良好的道德規範來進行有效的風險管理。

道德是許多專業領域的關鍵組成部分，尤其是在風險管理領域。在這個領域，道德原則指導大多數，如果不是所有，公司內部角色的決策。這包括員工、領導者、股東、利益相關者以及其他任何相關人員。這些道德決策的影響可能會有很大差異，具體取決於誰受到影響。風險管理領域的專業人員必須在採取行動之前，透過考慮其選擇的道德影響，仔細分析和識別潛在的風險。這些道德規範在決策過程中起著至關重要的作用，因為它們會導致公司及其各個利益相關者產生積極或消極的後果。在這樣一個複雜且不斷變化的領域，參與風險管理的人員必須保持強烈的道德責任感，以最大程度地減少傷害並確保公司的長期成功。 [2]

研究人員已經探索和研究了風險管理中不同程度的道德規範，從全球化進步到技術進步，再到無形資產和人才管理。儘管許多不同的因素可能會影響道德行為和意圖，但其中一些因素可能會給相關個人帶來問題。許多這些問題包括競爭加劇、利潤增加的壓力、投資回報率增加的壓力、政治腐敗、年輕一代不斷變化的道德觀、對快速賺錢和利潤的關注以及社會責任感。所有這些因素都有可能給企業帶來風險，因此，有效地管理這些風險需要深入瞭解道德原則及其在商業世界中的實際應用。 [2]

道德對企業的影響可以是雙重的：良好的道德可以帶來良好的經營，而糟糕的道德則會導致糟糕的經營。當企業優先考慮公平誠實地對待員工和客戶時，可以取得很多成就，包括建立牢固的關係、樹立良好的聲譽以及吸引更多客戶、員工和商業夥伴。然而，當企業從事不道德行為時，會嚴重損害其聲譽和前景。這不僅會影響整個企業，還會對組織內的利益相關者產生負面影響。因此，實施良好的道德行為是有效管理整個企業風險的關鍵。透過優先考慮道德行為，企業可以將潛在風險降至最低，同時最大限度地提高其長期成功的可能性。 [15]

道德在風險管理中起著至關重要的作用，其對企業的影響遠遠超出利潤和虧損。企業的公共道德會影響客戶數量、與客戶的關係以及企業在市場上的聲譽。當企業以道德的方式行事時，會在客戶心中營造安全和舒適的感覺。反過來，這會激勵他們購買更多產品或服務。這種道德行為也確保在企業中工作的員工感到滿意，並不斷地激勵他們為公司的目標而努力。[24] 員工和消費者不想與任何不道德行為相關聯，也不想成為一個宣揚不道德價值觀的組織的一部分。這有助於公司的未來，特別是吸引更多員工加入公司並留住現有員工。如果執行得當，這應該會帶來企業的正增長。

除了客戶和員工，道德行為還可以吸引商業夥伴和投資者。如果他們知道他們的資金將以負責任和道德的方式使用，他們將更有可能與企業合作。這有助於在公眾眼中建立企業的正面形象。[24] 風險管理中的道德行為可以幫助整個企業，包括其客戶、員工、商業夥伴和投資者。

儘管風險管理中的良好道德行為會帶來許多影響社會的好處，但這些道德行為也有一些缺點。其中一個缺點是它可能會限制企業最大化利潤的能力。這是因為道德行為可能涉及額外的成本，例如實施更好的工作條件或使用更昂貴的材料。另一個缺點是實施道德行為可能很耗時，因為每位員工都必須接受必要的道德培訓。隨著企業的成長，培訓也必須與時俱進。道德風險管理的另一個潛在弊端是它有時會導致過於謹慎的計劃，這可能會限制公司發展的能力以及他們承擔風險的能力。最後，道德風險管理存在變得過於僵化的風險，這會扼殺組織的創造力和靈活性。[17]

道德風險管理方法關注的是鼓勵道德行為的基礎設施，即控制與不道德行為相關的風險的指令和支援，同時提供激勵措施來促進道德行為。ERM 的一些可能的解決方案是：[11]

董事會和高階管理層應營造積極的“從上而下”的氛圍，並確保公司合規和道德舉措擁有足夠的資源。公司治理促進可靠、道德和合乎倫理的環境，透明度、誠實和正直是公司治理的核心。

隱私已深深地融入風險管理實踐，以至於沉默的規則會損害風險管理人員。然而，這個概念值得強調，因為它對於公眾接受風險管理至關重要。當出現新的風險來源時，應提醒風險管理人員注意對員工隱私的危害。

風險管理人員應努力做到儘可能誠實和公開。儘管誠實義務不太可能引起爭議，但有些人可能反對公開義務，因為他們認為報告損害或持續的危害（對員工）可能會損害組織。儘管如此，風險管理人員必須坦誠地說明風險和實際損害，尊重員工的自主權，才能允許做出明智的決定。

謹慎需要人們使用一種不會加劇問題的判斷力。它與損害風險大於收益的行為有關。應制定風險管理計劃，以確保必須避免和減輕痛苦和折磨。

當同事想要解決另一個專業人士的不道德行為或行為時，必須為員工舉報這些事件制定道德和適當的指南。員工還應考慮舉報此類事件的嚴重程度以及舉報的方式，以減少行動的極端原因，並提供有意義的改變。

營造道德文化是必須的，這一點越來越明顯。員工和經理需要接受與他們所在領域相關的基本主題的培訓。這些主題必須包括職業道德和責任。

在企業中，包含“誠實”、“正直”或“責任”等短語的原則清單很常見。將這些原則寫下來是一個好主意，但是如果這些原則沒有得到遵守，那麼這些詞就沒有實際意義。你必須超越僅僅在公司描述中提到它們。確保你作為領導者的行為與組織的價值觀一致；如果員工知道他們必須遵守這些價值觀，並有一個榜樣可以效仿，他們就更有可能這樣做。為不道德的僱主工作的員工不太可能受到激勵。

當人們認為自己不會被發現或不會被追究責任時，他們經常會以不適當的方式行事。管理不善的團隊、偏遠地區或工作從未受到質疑的人，都是不道德行為滋生的溫床。為了防止員工認為不道德行為不會被舉報，請確保適當的管理和檢查流程到位。

為了快速發現組織內部的不道德行為，對每個抽查和報告都要做出反應。當發現不道德行為時，要迅速而公平地採取行動。應提前制定並廣泛公佈懲罰清單，以便對何種行為構成警告、緩刑或解僱沒有解釋的空間。不要公開批評員工；如果必須披露事件的具體細節，請以一種溫和的方式進行，並將此作為組織今後的一項教訓。一致性是所有這些緩解策略的關鍵：堅持你的信念，教導你的員工以道德的方式行事，並舉報任何不道德行為的人，並對所有不道德行為做出一致的反應。透過這樣做，你可以影響你的公司在員工和消費者心中的形象，從而增加他們遵循維持這種聲譽的必要標準的可能性。這些措施應該將道德災難的可怕風險降至可控水平。

如果員工知道或有理由相信公司內部存在不道德行為，他們必須有一種方法來舉報。重要的是要記住，許多人不會感到舒服直接向他們的經理彙報。這可能是因為他們的上司正在進行不道德行為，之前的報告被忽略了，或者員工擔心舉報人會被發現。由於這些因素，每家公司都應該建立一個匿名舉報機制。為了鼓勵員工提交精確的事件資訊，該系統最好由公司外部的第三方管理。如果沒有這個，道德風險管理幾乎是不可能的，因為即使是日常事件也可能不會被舉報。

風險管理是一個關鍵過程，包括識別、評估、控制和審查對業務的潛在風險。這些風險可能來自各種來源，包括經濟、技術、監管、社會甚至環境因素。隨著商業環境不斷發展，風險管理的商業環境也在不斷發展。這要求企業保持資訊暢通，以安全有效地管理風險。為了幫助環境發展，商業道德也必須改變。

道德在風險管理中發揮著至關重要的作用，尤其是在商業意義上。道德處理的是對錯的原則，道德行為對於與公司相關人員建立信任、維護積極的聲譽以及避免法律和監管問題至關重要。道德風險管理包括識別和評估商業決策。特別是，他們的道德含義。透過審查這些決策，可以開始採取措施，以最大限度地減少負面影響。重視道德價值觀和實踐的組織更有可能對員工、客戶、商業夥伴、投資者和社會產生積極的影響。

組織可以透過多種方式促進道德行為和管理道德風險，例如治理、隱私、透明度、避免苦難和舉報。治理是指指導決策的政策、程式和系統，確保遵守法律和法規。隱私關注的是敏感資料的保護以及對個人保密權的尊重。透明度包括在所有領域，包括報告財務業績和披露潛在風險時，做到誠實和溝通。避免苦難包括採取措施，最大限度地減少對利益相關者的損害，例如工人或當地社群。舉報是指員工舉報不當行為，這可以幫助防止和描述企業的不道德行為。

促進道德行為和管理道德風險對組織有無數好處。透過優先考慮道德價值觀和實踐，企業可以與利益相關者建立信任、維護積極的聲譽、避免法律和監管問題以及創造更安全、更健康的工作環境。道德行為還可以透過提高客戶和員工忠誠度、吸引道德投資者以及減少欺詐事件來促進更高的利潤。成功的風險管理，即包含道德價值觀的管理，對於任何企業的長期可持續性和成功都至關重要。

1. Velasquez, M., Andre, C., Shanks, T. S. J., & Meyer, M. J. (2010, January 1). What is ethics? Markkula Center for Applied Ethics. Retrieved April 19, 2022, from https://www.scu.edu/ethics/ethics-resources/ethical-decision-making/what-is-ethics/
2. IEEE code of Ethics. IEEE. (n.d.). Retrieved April 24, 2023, from https://www.ieee.org/about/corporate/governance/p7-8.html
3. Dimmock, M., & Fisher, A. (2017). Business Ethics. In Ethics for A-Level (1st ed., pp. 143–155). Open Book Publishers. http://www.jstor.org/stable/j.ctt1wc7r6j.12R. Francis, A. Armstrong. (2003). Ethics as a Risk Management Strategy (Journal of Business Ethics 45: 375–385)
4. Kurt F. Reding, Paul J. Sobel, Urton L. Anderson, Michael J. Head, Sridhar Ramamoorti, Mark Salamasick, Cris Riddle (2013), "Internal Auditing: Assurance & Advisory Services"
5. ^ OCEG (2004), "GRC Capability Model"Scott L. Mitchell, OCEG (2004-01-01), GRC Capability Model (Free Open Source)
6. CareersinAudit.com. (2013, August 15). The Importance of Risk Management In An Organization. https://www.careersinaudit.com/article/the-importance-of-risk-management-in-an-organisation/
7. Compliance and Ethics in Risk Management. (2011, November 25). The Harvard Law School Forum on Corporate Governance. https://corpgov.law.harvard.edu/2011/11/25/compliance-and-ethics-in-risk-management/
8. Venard, B. (2018, December 13). Lessons from the massive Siemens corruption scandal one decade later. The Conversation. https://theconversation.com/lessons-from-the-massive-siemens-corruption-scandal-one-decade-later-108694
9. Doshi, H. (2020). CISA – Certified Information Systems Auditor Study Guide: Aligned with the CISA Review Manual 2019 to help you audit, monitor, and assess information systems. Packt Publishing.
10. Erohin, S. (2011, September 2). The security risk management guide. The Security Risk Management Guide. https://www.slideshare.net/esstm/the-security-risk-management-guide-9104482
11. Walmart ends the sale of tobacco products at certain US stores. (2022, March 29). Walmart Ends Sale of Tobacco Products at Certain US Stores. https://www.retail-insight-network.com/news/walmart-tobacco-sales/
12. Role of Ethics and Responsibility in Risk Management. (n.d.). Jukebox.esc13.net. Retrieved April 25, 2022, from http://jukebox.esc13.net/untdeveloper/RM/RM_Module_16/RM_Module_165.html#:~:text=Ethics%20are%20important%20in%20any
13. Corporate Finance Institute. (2022b, January 25). Risk Management. https://corporatefinanceinstitute.com/resources/knowledge/strategy/risk-management/
14. Herrera, B. M., Herrera, M., & Herrera, M. (2022, February 19). Four Types of Risk Mitigation and BCM Governance, Risk and Compliance. MHA Consulting. https://www.mha-it.com/2013/05/17/four-types-of-risk-mitigation/
15. Card, Alan J. (2020-11-01). "What Is Ethically Informed Risk Management?". AMA Journal of Ethics. 22 (11): 965–975. doi:10.1001/amajethics.2020.965. ISSN 2376-6980.
16. Grigoropoulos, J. E. (2019). The Role of Ethics in 21st Century Organizations. International Journal of Progressive Education, 15(2), 167–175. Retrieved April 25, 2022, from https://eric.ed.gov/?id=EJ1219282.
17. Barsky, Allan (2015-04-08). "Risks of Risk Management". SocialWorker.com. Retrieved 2023-04-25.
18. Dominion Editors. (2018, September 4). Advantages and disadvantages of Business Ethics in the real world. Dominion. Retrieved April 25, 2022, from https://www.dominionprint.com/advantages-and-disadvantages-of-business-ethics-in-the-real-world/
19. Webb. (2020, September 23). 5 Ways to Manage Ethical Risks. 5 Ways to Manage Ethical Risks. Retrieved April 24, 2023, from www.clearrisk.com/risk-management-blog/how-to-manage-ethical-risks-0
20. Etges, A. P. B. D. S.; Souza, J. S. D.; Kliemann, F. J. (2017). "Risk management for companies focused on innovation processes". Production. 27. doi:10.1590/0103-6513.20170023.
21. Baker, S.; Ponniah, D.; Smith, S. (1999). "Survey of risk management in major UK companies". Journal of Professional Issues in Engineering Education and Practice. 125 (3): 94-102. doi:10.1061/(ASCE)1052-3928(1999)125:3(94).
22. Cumming, C.; Hirtle, B. (2001). "The challenges of risk management in diversified financial companies". Economic Policy Review. 7 (1). PDF.
23. Kokobe, S. A.; Gemechu, D. (2016). "Risk management techniques and financial performance of insurance companies". International Journal of Accounting Research. 4 (1): 1-5. doi:10.4172/ijar.1000139.
24. "Advantages & Disadvantages of Ethical Compliance in an Organization". Small Business - Chron.com. Retrieved 2023-04-25.

1. ↑ Author links open overlay panelGerhard Ersdal, AbstractIn decision-making under uncertainty there are two main questions that need to be evaluated: (i) What are the future consequences and associated uncertainties of an action, Lofstedt, R. E., Rackwitz, R., Aven, T., Shrader-Frechette, K. S., Skorupsle, J., Guyer, P., Freeman, S., Rassmussen, D. M., & Benjamin, J. R. (2007, January 19). Risk informed decision-making and its ethical basis. Reliability Engineering & System Safety. Retrieved April 24, 2023, from https://www.sciencedirect.com/science/article/abs/pii/S095183200700018X
2. ↑ 作者連結開啟疊加面板Gerhard Ersdal，摘要在不確定性下的決策中，需要評估兩個主要問題：（i）行動的未來後果及其相關的不確定性，Lofstedt, R. E., Rackwitz, R., Aven, T., Shrader-Frechette, K. S., Skorupsle, J., Guyer, P., Freeman, S., Rassmussen, D. M., & Benjamin, J. R. (2007, January 19). 基於風險的決策及其倫理基礎。可靠性工程與系統安全。2023 年 4 月 24 日檢索，來自 https://www.sciencedirect.com/science/article/abs/pii/S095183200700018X
3. ↑ Saad Darwish 和 Marwan Mohamed Abdeldayem，風險管理與商業道德：海灣合作委員會的關係和影響。土木工程與技術國際期刊 10(10)，2019 年，第 489-504 頁。
4. ↑ Saad Darwish 和 Marwan Mohamed Abdeldayem，風險管理與商業道德：海灣合作委員會的關係和影響。土木工程與技術國際期刊 10(10)，2019 年，第 489-504 頁。
5. ↑ Saner, M. (2010, January 22). 倫理風險管理和風險管理的倫理。SSRN。2023 年 4 月 24 日檢索，來自 https://deliverypdf.ssrn.com/delivery.php?ID=340072087113070003116084011093078010104011070078032074103064124066095072018081126089060006044043014123121113115105066003072125043009095008082119005072067064122008066051003035074001121074125066102096000023101024069124101121064124105002085084078065094082&EXT=pdf&INDEX=TRUE
6. ↑ Twin, A. (2023, March 20). 商業道德：定義、原則、為什麼它們很重要。Investopedia。2023 年 4 月 24 日檢索，來自 https://www.investopedia.com/terms/b/business-ethics.asp
7. ↑ Saad Darwish 和 Marwan Mohamed Abdeldayem，風險管理與商業道德：海灣合作委員會的關係和影響。土木工程與技術國際期刊 10(10)，2019 年，第 489-504 頁。