信息技术与伦理/伦理在风险管理中的作用

伦理仅仅是社会用来指导我们决策的道德准则，以确定可接受的选择。^[1] 虽然许多选择似乎都是正确的，但正是这些伦理在对我们自身以外产生影响的选择中发挥着巨大作用。这样，我们利用伦理来证明行动，以确保在商业和风险管理中公平。我们构建的这些伦理选择、价值观和推理对决策有根本性的影响，进而对风险管理的结果起着至关重要的作用。^[2] 个人或公司对潜在风险做出反应的最终裁决应谨慎选择，并将波及整个组织。该决定的后果将落到利益相关者身上，他们将根据做出的伦理选择体验到好处或后果。

有一些理由可以考虑，良好的伦理实践是风险管理中不可或缺的一部分，包括识别潜在问题、防止欺诈、维护公司声誉、减轻处罚等。如果满足这些措施，我们通常认为一个组织在风险管理方面取得了成功，因为他们拥有清晰的愿景和道德品质。^[3]

反过来，重要的是要注意，有一些理由可以考虑，不良的伦理实践在风险管理中与良好的伦理决策一样具有影响力。这包括但不限于上述相同可识别的行为者。当伦理决策没有做出最佳判断时，企业可能会受到不同程度的损害，如下例所示。

西门子等企业因伦理问题面临巨额罚款，因其腐败丑闻支付了约10亿欧元。FTC 对 Facebook（现为 Meta）处以 50 亿美元罚款，原因是其违反了消费者的隐私，该罚款几乎是全球迄今为止最大的隐私或数据安全罚款的 20 倍。

由于伦理的影响，无论它们是好是坏，它们的影响都非常重要，并且最近才引起人们的注意。伦理往往被视为是正常的商业实践之外的东西，是好的，但由于对获取更高利润的渴望，它经常被忽视。公平地说，良好的道德也是好的商业，公平对待员工、客户、股东和利益相关者有助于建立公司的声誉和品牌，同时吸引最优秀的员工和商业伙伴。另一方面，给公司造成伦理行为不重要的印象会极大地损害其声誉和商业前景，因此可以说，强制执行伦理行为的企业是有效管理企业风险的关键要素。

伦理风险管理的最终目标是确保平衡。一方面，对于企业来说，在努力为他人创造最大利益的同时，也要避免伤害。这包括权衡所有潜在风险的选择，以便获得最理想的反应，以最大限度地使所需群体受益。为了帮助指导这一过程，以实现最佳目标，已经开发了许多伦理关系框架和伦理风险管理的可能解决方案。

风险被定义为由于外部或内部漏洞造成的伤害、损害、损失或责任的威胁的可能性，这些漏洞可以通过预防措施来避免，而风险管理是确定可接受的风险水平、评估当前风险水平、采取措施将风险降低到可接受的水平，并保持该风险水平的过程。

风险管理帮助企业识别和处理潜在风险。如果已识别风险，则缓解变得容易，据说风险永远不会为零，因为总是会存在一些残留风险，但组织可以通过缓解来降低影响及其可能性，直至某个水平。此外，风险管理帮助企业进行决策。对于任何企业来说，风险评估和管理是为可能阻碍其进步和发展的不足事件做好准备的最佳途径。

有效的风险管理从了解组织的风险偏好开始。根据风险及其对业务的重要性，企业可以因此选择一种方法来减轻该风险。

风险评估是企业用来识别潜在风险并评估其对组织影响的关键流程。企业使用多种技术来评估风险，包括定性风险评估、定量风险评估、情景分析、故障树分析、事件树分析和蝴蝶结分析。

定性风险评估：一种风险评估技术，它依赖于主观指标，例如专家意见和过去的经验来评估风险。它使用风险矩阵将风险分类为低风险、中风险和高风险级别，在数据不可用或风险难以量化时非常有用。

定量风险评估：一种风险评估技术，它使用统计分析和数值模拟来评估风险的可能性和影响。它采用复杂的数学模型来预测已识别风险的潜在结果，使企业能够在管理风险时做出明智的决策。

情景分析：一种风险评估流程，涉及创建假设情况并评估其对业务的影响。它通常用于评估外部因素（例如自然灾害、大流行或经济衰退）的影响。情景分析使企业能够更好地了解不同风险情景的潜在影响。

故障树分析：一种风险评估技术，将复杂风险分解为更小的组成部分，以确定其原因和潜在后果。它通常用于高风险行业，例如核能发电和航空。故障树分析使企业能够识别风险的根本原因，并制定针对性的策略来有效地减轻风险。

事件树分析：一种风险评估技术，涉及识别险情事件的所有可能结果，并评估每个结果的概率和影响。它用于风险事件后果可能灾难性的行业，例如石油和天然气勘探与生产。事件树分析使企业能够全面了解风险事件的潜在后果。

蝴蝶结分析：一种风险评估技术，涉及识别风险事件的原因和后果，并使用蝴蝶结图将其可视化。它通常用于高风险行业，例如建筑和开挖，以有效地识别和管理风险。蝴蝶结分析使企业能够清楚地了解风险事件及其潜在影响，从而能够制定适当的风险管理策略。

风险规避：风险规避是指制定替代策略，规避风险通常意味着不执行存在风险的事件或行为。当组织不准备接受风险，并希望规避风险时，组织通常会规避风险。例如，由于制造过程中存在的危险会产生超过潜在利润的风险，因此取消了拟议产品的生产。

风险接受：风险接受是指企业或个人承认风险造成的潜在损失非常微不足道，或者影响可以忽略不计，因此可以接受风险，企业不需要采取任何措施来降低风险。接受通常与管理风险相关的成本非常低（或零成本），但在发生中断后可能会产生非常高的成本。

风险转移：风险转移是一种将风险转移给第三方的风险降低方法，通常是通过金融交易。购买某些物品的保险是一种风险转移方法。风险从组织转移到保险公司。加勒比海地区的建筑项目可能会购买飓风保险，以支付飓风对建筑工地造成破坏的费用。

风险降低：风险降低是指投资资金以降低项目风险。项目经理可以聘请专家审查项目的技术计划或成本估算，以增强对该计划的信心并降低项目风险。组织会投入资金用于医疗保健、保安和洒水报警系统，以通过防止损失或降低发生损失的可能性来应对风险。

识别风险：风险管理流程的第一步是识别风险，包括审查风险，分析风险，并列出项目中存在的风险。

评估风险：一旦识别出风险，我们就需要确定每个风险的可能性和后果。我们试图了解风险的性质及其对项目目标和目标的潜在影响。

控制风险：在上一步骤执行完风险评分活动后，管理团队将能够优先排序风险，并就如何使用技术来减轻风险做出决定。

审查控制措施：组织将监控和控制每个风险，例如哪些风险可能再次发生，哪些风险可能导致其他重大风险。

COVID-19 证明了众多企业对意外事件的准备不足。许多企业面临着财务危机，不得不裁员，而一些企业则永久关闭。一个行业的冲击影响也波及到其他行业。全球范围内半导体的短缺影响了汽车、医疗、科技等各个行业，以及全球各地的芯片制造商，这些短缺和财务损失导致通货膨胀，进而影响了经济，最终影响了我们。

疫情迫使个人在家办公，改变了以往的商业运作方式。它迫使组织更有效地制定风险管理计划，因为现在新的风险正在出现，而现有风险在远程办公环境中得到了重新优先排序。风险管理帮助企业通过评估已发生的过去风险、确定当前风险和考虑未来风险来定义其未来目标。如果企业没有在考虑风险的情况下正确定义其目标，任何企业都可能失去方向。疫情过后，许多企业在其团队中引入了风险管理部门。

这个团队的职责是识别风险，制定防范这些风险的策略，执行这些策略，激励公司其他成员合作执行这些策略，并评估每个风险，以确定其对业务的关键性。企业可能面临不利影响的风险被归类为关键风险，应优先处理/减轻。风险管理的总体目标是确保公司只承担有助于实现其主要目标的风险，同时将所有其他风险控制在一定范围内。

众所周知，伦理源于法律。在商业领域，这些法律帮助制定了涉及隐私、透明度、公平、合规等育儿因素的具体通用伦理。我们的社会 then 使用这些育儿因素作为框架，将伦理引入企业，并根据风险管理的需求进行定制。

由于信息现代化和全球化以飞快的速度传播，商业贸易的伦理原则已经建立起来。原则对于商业伦理的底层因素至关重要。如果没有这些道德原则，商业伦理就会停滞不前，因为许多企业和商人只专注于以最快的速度实现利润率，而没有仔细考虑他们的决定所产生的影响。^[4]

对于许多企业来说，关键点是理解公司在处理信息和开展商业实践时应在何种情况下采取道德行为。持续经营一家道德企业可能会以利润和产品寿命为代价，这取决于企业决策对社会和内部的影响。

商业伦理原则使用分析来检查风险的影响与风险发生的可能性。^[5] 通过专注于哪些风险需要被标记为高优先级，可以按照正确的顺序和决策流程进行，而不会造成任何偏差。此外，此分析有助于创建信息安全以及 CIA 三元组。从这个角度来看，平衡的领导力有助于刺激企业发展，并委托执行风险管理计划。 

从这些核心原则中衍生出的一些主要的商业伦理是透明度、责任和平等。^[6] 这些是建立商业伦理的三大支柱，但是还有许多其他伦理适用于商业，并且可以归类于其他类别。

商业道德是一个较新的议题，对人们对企业的看法有着巨大影响。一般的道德败坏行为会导致企业生命周期的破坏性后果。

了解不当行为会导致如此大的损害，因此，企业及其用户之间的透明度至关重要，因为它能让消费者理解企业提供的服务的协议。这样，消费者就能理解该企业的风险与回报。此外，这种透明道德有助于保持企业的信誉，从而在行业中保持声誉，进而带来更多收入。法律在财务等方面也能维护企业的透明度。通过确保企业在从财务到员工的各个方面都保持道德上的透明，社会将从道德上变得安全，并能够在出现风险时做出应对。

在企业的整个生命周期中，许多场景中都存在道德问题。在确定利润优先于员工满意度，或者快速产品开发优先于安全测试和完整性时，这些问题会成为关注点。企业在这些交易中负有道德义务，维护道德标准以保持未来互动的一致关系符合他们的利益。

责任的道德观念是指领导者能够胜任自己的职位。企业有责任以最佳方式提供其商业服务，同时在方式上安全实用。此外，责任的道德观念还包括维护政策。在商业风险管理方面，有责任建立保护系统以避免此类攻击。此外，事件小组有责任应对此类攻击并减轻影响。业务的各个部门都应协同工作并有效地实现最终目标。

不仅要看起来道德，还要真正做到道德，这也能决定公司成功维持的道德范围。公司欺骗消费者和员工关于其道德意图的行为，最终会在失败和暴露其非道德行为时遭到极端的反弹。这不仅增强了公司的透明度，还创造了一个公平的竞争环境，为竞争创造了平等。平等是商业中非常重要的道德规范，因为它将不同文化、宗教等的人团结起来，为共同目标努力，从而使组织受益。此外，平等可以体现在性别和薪酬方面，因为全球各国都在努力实现性别和薪酬的平等。

平等最终反映了大多数企业瞄准的市场，并让企业拥有最大的机会来增加服务，从而实现高利润。

商业道德是政策规划的一部分。就像风险管理提供步骤来找到正确的路径一样。虽然选择正确的解决方案可能很困难，因为许多解决方案可能出现，但实施应该快速有效。这个过程对于确保道德和风险管理之间建立牢固的关系至关重要。

商业道德影响组织的各个层级，因此应该进行彻底的审查。商业道德不仅有助于遵守法律，还会确保在出现风险和漏洞时，能够正确实施政策。在商业贸易方面，道德被认为有助于建立关系，并对结果产生总体积极影响，从而有助于降低风险。^[7]

在当今的商业世界中，公司面临着各种风险，这些风险可能会持续损害其利益相关者。这些风险可能是由内部或外部原因造成的，包括网络攻击、数据泄露和员工不道德行为。外部风险包括经济衰退、地缘政治紧张局势和自然灾害。

为了应对这些风险，公司必须制定有效的风险管理计划，这些计划可以降低负面结果的可能性，同时也能遵守道德原则。例如，一家公司可能会选择执行一个计划，该计划涉及承担可能损害利益相关者的风险，这通常被认为是不道德的 [20]。一家公司必须定期投入大量资源用于风险管理，包括识别潜在的风险，评估其可能性和影响，并制定适当的程序来降低风险，以被视为道德的。

在讨论风险管理和道德时，区分机会（积极风险）和负面风险至关重要。对公司产生负面影响的事件被认为是负面的，而产生积极影响的事件被认为是积极的。有效的风险管理包括识别和管理这两种类型的风险，以实现公司的最佳结果 [21]。国际标准化组织（ISO）使用一些指南来确定什么是可接受的风险管理，强调用于降低风险的资源应该比不做任何事情的成本更低。鉴于资源有限，必须明智地使用，因此该原则强调了成功分配资源以管理风险的重要性 [20]。

另一个在公司中进行道德经营的方法是遵守治理、风险管理和合规（GRC）三个基本原则。在此背景下，“治理”是指反映在组织结构中的程序，例如分配给高级管理层、董事会和其他重要利益相关者的职责。风险管理是指预测和控制组织实体可能面临的所有类型的风险的过程，包括积极风险和负面风险 [22]。合规是指遵守边界，包括自愿和法律边界，例如规则、指南和标准。

企业建立一个整体策略来协调风险管理和道德之间关系的一种方法是详细地解决这些原则。这种策略包括制定鼓励道德行为的政策和做法，识别和有效管理风险，以及遵守相关的法律法规 [23]。公司可以通过这样做来实现长期成功并提高利益相关者的信任。

总而言之，风险管理人员有责任在能力方面不犯错误的情况下，做到道德上的良好。这是因为在能力和尽职方面犯错误会导致对健康等领域产生严重影响。道德有助于指导风险管理人员，以确保组织中的其他人不会受到负面影响。组织中有许多人，例如员工、客户和领导者，以及其他利益相关者，都需要受到任何形式的风险的保护；因此，风险管理人员必须以道德的方式行事，通过识别风险并允许减轻风险来保护他们。此外，对于每个能够管理风险的公司来说，每个人的行为都必须是道德的，他们应该让道德指导他们的决策以及行为。不良的道德只能导致糟糕的风险管理。因此，风险管理人员有责任采用良好的道德规范来进行有效的风险管理。

道德是许多专业领域的关键组成部分，尤其是在风险管理领域。在这个领域，道德原则指导大多数，如果不是所有，公司内部角色的决策。这包括员工、领导者、股东、利益相关者以及其他任何相关人员。这些道德决策的影响可能会有很大差异，具体取决于谁受到影响。风险管理领域的专业人员必须在采取行动之前，通过考虑其选择的道德影响，仔细分析和识别潜在的风险。这些道德规范在决策过程中起着至关重要的作用，因为它们会导致公司及其各个利益相关者产生积极或消极的后果。在这样一个复杂且不断变化的领域，参与风险管理的人员必须保持强烈的道德责任感，以最大程度地减少伤害并确保公司的长期成功。 [2]

研究人员已经探索和研究了风险管理中不同程度的道德规范，从全球化进步到技术进步，再到无形资产和人才管理。尽管许多不同的因素可能会影响道德行为和意图，但其中一些因素可能会给相关个人带来问题。许多这些问题包括竞争加剧、利润增加的压力、投资回报率增加的压力、政治腐败、年轻一代不断变化的道德观、对快速赚钱和利润的关注以及社会责任感。所有这些因素都有可能给企业带来风险，因此，有效地管理这些风险需要深入了解道德原则及其在商业世界中的实际应用。 [2]

道德对企业的影响可以是双重的：良好的道德可以带来良好的经营，而糟糕的道德则会导致糟糕的经营。当企业优先考虑公平诚实地对待员工和客户时，可以取得很多成就，包括建立牢固的关系、树立良好的声誉以及吸引更多客户、员工和商业伙伴。然而，当企业从事不道德行为时，会严重损害其声誉和前景。这不仅会影响整个企业，还会对组织内的利益相关者产生负面影响。因此，实施良好的道德行为是有效管理整个企业风险的关键。通过优先考虑道德行为，企业可以将潜在风险降至最低，同时最大限度地提高其长期成功的可能性。 [15]

道德在风险管理中起着至关重要的作用，其对企业的影响远远超出利润和亏损。企业的公共道德会影响客户数量、与客户的关系以及企业在市场上的声誉。当企业以道德的方式行事时，会在客户心中营造安全和舒适的感觉。反过来，这会激励他们购买更多产品或服务。这种道德行为也确保在企业中工作的员工感到满意，并不断地激励他们为公司的目标而努力。[24] 员工和消费者不想与任何不道德行为相关联，也不想成为一个宣扬不道德价值观的组织的一部分。这有助于公司的未来，特别是吸引更多员工加入公司并留住现有员工。如果执行得当，这应该会带来企业的正增长。

除了客户和员工，道德行为还可以吸引商业伙伴和投资者。如果他们知道他们的资金将以负责任和道德的方式使用，他们将更有可能与企业合作。这有助于在公众眼中建立企业的正面形象。[24] 风险管理中的道德行为可以帮助整个企业，包括其客户、员工、商业伙伴和投资者。

尽管风险管理中的良好道德行为会带来许多影响社会的好处，但这些道德行为也有一些缺点。其中一个缺点是它可能会限制企业最大化利润的能力。这是因为道德行为可能涉及额外的成本，例如实施更好的工作条件或使用更昂贵的材料。另一个缺点是实施道德行为可能很耗时，因为每位员工都必须接受必要的道德培训。随着企业的成长，培训也必须与时俱进。道德风险管理的另一个潜在弊端是它有时会导致过于谨慎的计划，这可能会限制公司发展的能力以及他们承担风险的能力。最后，道德风险管理存在变得过于僵化的风险，这会扼杀组织的创造力和灵活性。[17]

道德风险管理方法关注的是鼓励道德行为的基础设施，即控制与不道德行为相关的风险的指令和支持，同时提供激励措施来促进道德行为。ERM 的一些可能的解决方案是：[11]

董事会和高级管理层应营造积极的“从上而下”的氛围，并确保公司合规和道德举措拥有足够的资源。公司治理促进可靠、道德和合乎伦理的环境，透明度、诚实和正直是公司治理的核心。

隐私已深深地融入风险管理实践，以至于沉默的规则会损害风险管理人员。然而，这个概念值得强调，因为它对于公众接受风险管理至关重要。当出现新的风险来源时，应提醒风险管理人员注意对员工隐私的危害。

风险管理人员应努力做到尽可能诚实和公开。尽管诚实义务不太可能引起争议，但有些人可能反对公开义务，因为他们认为报告损害或持续的危害（对员工）可能会损害组织。尽管如此，风险管理人员必须坦诚地说明风险和实际损害，尊重员工的自主权，才能允许做出明智的决定。

谨慎需要人们使用一种不会加剧问题的判断力。它与损害风险大于收益的行为有关。应制定风险管理计划，以确保必须避免和减轻痛苦和折磨。

当同事想要解决另一个专业人士的不道德行为或行为时，必须为员工举报这些事件制定道德和适当的指南。员工还应考虑举报此类事件的严重程度以及举报的方式，以减少行动的极端原因，并提供有意义的改变。

营造道德文化是必须的，这一点越来越明显。员工和经理需要接受与他们所在领域相关的基本主题的培训。这些主题必须包括职业道德和责任。

在企业中，包含“诚实”、“正直”或“责任”等短语的原则清单很常见。将这些原则写下来是一个好主意，但是如果这些原则没有得到遵守，那么这些词就没有实际意义。你必须超越仅仅在公司描述中提到它们。确保你作为领导者的行为与组织的价值观一致；如果员工知道他们必须遵守这些价值观，并有一个榜样可以效仿，他们就更有可能这样做。为不道德的雇主工作的员工不太可能受到激励。

当人们认为自己不会被发现或不会被追究责任时，他们经常会以不适当的方式行事。管理不善的团队、偏远地区或工作从未受到质疑的人，都是不道德行为滋生的温床。为了防止员工认为不道德行为不会被举报，请确保适当的管理和检查流程到位。

为了快速发现组织内部的不道德行为，对每个抽查和报告都要做出反应。当发现不道德行为时，要迅速而公平地采取行动。应提前制定并广泛公布惩罚清单，以便对何种行为构成警告、缓刑或解雇没有解释的空间。不要公开批评员工；如果必须披露事件的具体细节，请以一种温和的方式进行，并将此作为组织今后的一项教训。一致性是所有这些缓解策略的关键：坚持你的信念，教导你的员工以道德的方式行事，并举报任何不道德行为的人，并对所有不道德行为做出一致的反应。通过这样做，你可以影响你的公司在员工和消费者心中的形象，从而增加他们遵循维持这种声誉的必要标准的可能性。这些措施应该将道德灾难的可怕风险降至可控水平。

如果员工知道或有理由相信公司内部存在不道德行为，他们必须有一种方法来举报。重要的是要记住，许多人不会感到舒服直接向他们的经理汇报。这可能是因为他们的上司正在进行不道德行为，之前的报告被忽略了，或者员工担心举报人会被发现。由于这些因素，每家公司都应该建立一个匿名举报机制。为了鼓励员工提交精确的事件信息，该系统最好由公司外部的第三方管理。如果没有这个，道德风险管理几乎是不可能的，因为即使是日常事件也可能不会被举报。

风险管理是一个关键过程，包括识别、评估、控制和审查对业务的潜在风险。这些风险可能来自各种来源，包括经济、技术、监管、社会甚至环境因素。随着商业环境不断发展，风险管理的商业环境也在不断发展。这要求企业保持信息畅通，以安全有效地管理风险。为了帮助环境发展，商业道德也必须改变。

道德在风险管理中发挥着至关重要的作用，尤其是在商业意义上。道德处理的是对错的原则，道德行为对于与公司相关人员建立信任、维护积极的声誉以及避免法律和监管问题至关重要。道德风险管理包括识别和评估商业决策。特别是，他们的道德含义。通过审查这些决策，可以开始采取措施，以最大限度地减少负面影响。重视道德价值观和实践的组织更有可能对员工、客户、商业伙伴、投资者和社会产生积极的影响。

组织可以通过多种方式促进道德行为和管理道德风险，例如治理、隐私、透明度、避免苦难和举报。治理是指指导决策的政策、程序和系统，确保遵守法律和法规。隐私关注的是敏感数据的保护以及对个人保密权的尊重。透明度包括在所有领域，包括报告财务业绩和披露潜在风险时，做到诚实和沟通。避免苦难包括采取措施，最大限度地减少对利益相关者的损害，例如工人或当地社区。举报是指员工举报不当行为，这可以帮助防止和描述企业的不道德行为。

促进道德行为和管理道德风险对组织有无数好处。通过优先考虑道德价值观和实践，企业可以与利益相关者建立信任、维护积极的声誉、避免法律和监管问题以及创造更安全、更健康的工作环境。道德行为还可以通过提高客户和员工忠诚度、吸引道德投资者以及减少欺诈事件来促进更高的利润。成功的风险管理，即包含道德价值观的管理，对于任何企业的长期可持续性和成功都至关重要。

1. Velasquez, M., Andre, C., Shanks, T. S. J., & Meyer, M. J. (2010, January 1). What is ethics? Markkula Center for Applied Ethics. Retrieved April 19, 2022, from https://www.scu.edu/ethics/ethics-resources/ethical-decision-making/what-is-ethics/
2. IEEE code of Ethics. IEEE. (n.d.). Retrieved April 24, 2023, from https://www.ieee.org/about/corporate/governance/p7-8.html
3. Dimmock, M., & Fisher, A. (2017). Business Ethics. In Ethics for A-Level (1st ed., pp. 143–155). Open Book Publishers. http://www.jstor.org/stable/j.ctt1wc7r6j.12R. Francis, A. Armstrong. (2003). Ethics as a Risk Management Strategy (Journal of Business Ethics 45: 375–385)
4. Kurt F. Reding, Paul J. Sobel, Urton L. Anderson, Michael J. Head, Sridhar Ramamoorti, Mark Salamasick, Cris Riddle (2013), "Internal Auditing: Assurance & Advisory Services"
5. ^ OCEG (2004), "GRC Capability Model"Scott L. Mitchell, OCEG (2004-01-01), GRC Capability Model (Free Open Source)
6. CareersinAudit.com. (2013, August 15). The Importance of Risk Management In An Organization. https://www.careersinaudit.com/article/the-importance-of-risk-management-in-an-organisation/
7. Compliance and Ethics in Risk Management. (2011, November 25). The Harvard Law School Forum on Corporate Governance. https://corpgov.law.harvard.edu/2011/11/25/compliance-and-ethics-in-risk-management/
8. Venard, B. (2018, December 13). Lessons from the massive Siemens corruption scandal one decade later. The Conversation. https://theconversation.com/lessons-from-the-massive-siemens-corruption-scandal-one-decade-later-108694
9. Doshi, H. (2020). CISA – Certified Information Systems Auditor Study Guide: Aligned with the CISA Review Manual 2019 to help you audit, monitor, and assess information systems. Packt Publishing.
10. Erohin, S. (2011, September 2). The security risk management guide. The Security Risk Management Guide. https://www.slideshare.net/esstm/the-security-risk-management-guide-9104482
11. Walmart ends the sale of tobacco products at certain US stores. (2022, March 29). Walmart Ends Sale of Tobacco Products at Certain US Stores. https://www.retail-insight-network.com/news/walmart-tobacco-sales/
12. Role of Ethics and Responsibility in Risk Management. (n.d.). Jukebox.esc13.net. Retrieved April 25, 2022, from http://jukebox.esc13.net/untdeveloper/RM/RM_Module_16/RM_Module_165.html#:~:text=Ethics%20are%20important%20in%20any
13. Corporate Finance Institute. (2022b, January 25). Risk Management. https://corporatefinanceinstitute.com/resources/knowledge/strategy/risk-management/
14. Herrera, B. M., Herrera, M., & Herrera, M. (2022, February 19). Four Types of Risk Mitigation and BCM Governance, Risk and Compliance. MHA Consulting. https://www.mha-it.com/2013/05/17/four-types-of-risk-mitigation/
15. Card, Alan J. (2020-11-01). "What Is Ethically Informed Risk Management?". AMA Journal of Ethics. 22 (11): 965–975. doi:10.1001/amajethics.2020.965. ISSN 2376-6980.
16. Grigoropoulos, J. E. (2019). The Role of Ethics in 21st Century Organizations. International Journal of Progressive Education, 15(2), 167–175. Retrieved April 25, 2022, from https://eric.ed.gov/?id=EJ1219282.
17. Barsky, Allan (2015-04-08). "Risks of Risk Management". SocialWorker.com. Retrieved 2023-04-25.
18. Dominion Editors. (2018, September 4). Advantages and disadvantages of Business Ethics in the real world. Dominion. Retrieved April 25, 2022, from https://www.dominionprint.com/advantages-and-disadvantages-of-business-ethics-in-the-real-world/
19. Webb. (2020, September 23). 5 Ways to Manage Ethical Risks. 5 Ways to Manage Ethical Risks. Retrieved April 24, 2023, from www.clearrisk.com/risk-management-blog/how-to-manage-ethical-risks-0
20. Etges, A. P. B. D. S.; Souza, J. S. D.; Kliemann, F. J. (2017). "Risk management for companies focused on innovation processes". Production. 27. doi:10.1590/0103-6513.20170023.
21. Baker, S.; Ponniah, D.; Smith, S. (1999). "Survey of risk management in major UK companies". Journal of Professional Issues in Engineering Education and Practice. 125 (3): 94-102. doi:10.1061/(ASCE)1052-3928(1999)125:3(94).
22. Cumming, C.; Hirtle, B. (2001). "The challenges of risk management in diversified financial companies". Economic Policy Review. 7 (1). PDF.
23. Kokobe, S. A.; Gemechu, D. (2016). "Risk management techniques and financial performance of insurance companies". International Journal of Accounting Research. 4 (1): 1-5. doi:10.4172/ijar.1000139.
24. "Advantages & Disadvantages of Ethical Compliance in an Organization". Small Business - Chron.com. Retrieved 2023-04-25.

1. ↑ Author links open overlay panelGerhard Ersdal, AbstractIn decision-making under uncertainty there are two main questions that need to be evaluated: (i) What are the future consequences and associated uncertainties of an action, Lofstedt, R. E., Rackwitz, R., Aven, T., Shrader-Frechette, K. S., Skorupsle, J., Guyer, P., Freeman, S., Rassmussen, D. M., & Benjamin, J. R. (2007, January 19). Risk informed decision-making and its ethical basis. Reliability Engineering & System Safety. Retrieved April 24, 2023, from https://www.sciencedirect.com/science/article/abs/pii/S095183200700018X
2. ↑ 作者链接打开叠加面板Gerhard Ersdal，摘要在不确定性下的决策中，需要评估两个主要问题：（i）行动的未来后果及其相关的不确定性，Lofstedt, R. E., Rackwitz, R., Aven, T., Shrader-Frechette, K. S., Skorupsle, J., Guyer, P., Freeman, S., Rassmussen, D. M., & Benjamin, J. R. (2007, January 19). 基于风险的决策及其伦理基础。可靠性工程与系统安全。2023 年 4 月 24 日检索，来自 https://www.sciencedirect.com/science/article/abs/pii/S095183200700018X
3. ↑ Saad Darwish 和 Marwan Mohamed Abdeldayem，风险管理与商业道德：海湾合作委员会的关系和影响。土木工程与技术国际期刊 10(10)，2019 年，第 489-504 页。
4. ↑ Saad Darwish 和 Marwan Mohamed Abdeldayem，风险管理与商业道德：海湾合作委员会的关系和影响。土木工程与技术国际期刊 10(10)，2019 年，第 489-504 页。
5. ↑ Saner, M. (2010, January 22). 伦理风险管理和风险管理的伦理。SSRN。2023 年 4 月 24 日检索，来自 https://deliverypdf.ssrn.com/delivery.php?ID=340072087113070003116084011093078010104011070078032074103064124066095072018081126089060006044043014123121113115105066003072125043009095008082119005072067064122008066051003035074001121074125066102096000023101024069124101121064124105002085084078065094082&EXT=pdf&INDEX=TRUE
6. ↑ Twin, A. (2023, March 20). 商业道德：定义、原则、为什么它们很重要。Investopedia。2023 年 4 月 24 日检索，来自 https://www.investopedia.com/terms/b/business-ethics.asp
7. ↑ Saad Darwish 和 Marwan Mohamed Abdeldayem，风险管理与商业道德：海湾合作委员会的关系和影响。土木工程与技术国际期刊 10(10)，2019 年，第 489-504 页。