由于新冠疫情、供應鏈中斷和環境要求的影響，企業正以前所未有的速度對其商業模式進行大規模變革。雖然風險本身只是企業開展業務的一項成本，但與降低這些風險相關的額外成本以及經營不善所帶來的后果(如果有的話)相比已經大幅增加。

 

風險管理失敗通常被描述為不幸事件、魯莽行為或錯誤判斷的結果。但是，更深入的分析通常會揭示系統性問題，而這些問題本可以通過更主動和更持續的企業風險管理計劃來解決。其中許多問題可能導致9種常見風險管理失敗中的任何一種。

 

 

美國花旗銀行在2020年8月錯誤地向化妝品廠商露華濃公司的貸款方支付了9億美元的貸款，這成為一個頭條新聞。一位聯邦法官后來裁定，花旗銀行最終只收回不到一半的貸款。

 

與所有金融服務機構一樣，花旗銀行也制定了相應的政策，例如用于匯出大量資金的專用終端以及在新冠疫情期間其員工遷移到偏遠地區后重新調整的多項控制措施。調研機構Gartner公司戰略和風險實踐咨詢副總裁Chris Matlock表示，最初懷疑是花旗銀行控制不力導致了這一代價高昂的錯誤。但問題源于最近安裝的一個軟件包，該軟件包存在用戶界面(UI)問題，沒有適當的控件并導致人為錯誤。

 

Matlock補充說：“在這種情況下，人為錯誤是最主要原因。”花旗銀行最終被美國監管機構罰款4億美元，并促使其對內部風險管理、數據治理和合規控制進行徹底改革。

 

 

Forrester Research公司高級分析師Alla Valente表示，硅谷幾十年來一直以技術創新中心而聞名，如今已演變成有害的“兄弟文化”的堡壘。她還列舉了其他形式的有害工作文化，例如企業未能降低可能疏遠員工和客戶的風險。

 

Valente認為，Facebook公司對劍橋分析公司的數據泄露丑聞的反應冷淡，已經大大削弱了其可信度和市場潛力。Valente說，富國銀行的高管對銀行對客戶的掠奪性銷售行為的警告信號視而不見，而這是一項戰略決定，它本來可以修復的，但修復文化絕非易事。

 

 

Matlock表示，效率和彈性是兩個極端。當事情進展順利時，更高的效率可以帶來更高的利潤。汽車行業通過創建由數以千計的跨多個層次的第三方供應商組成的供應鏈，實現了顯著的成本節省。但是在疫情期間，缺乏彈性的供應鏈出現了大規模中斷。隨之而來的是芯片短缺，當芯片供應商利用消費電子行業由此產生的更高利潤率時，汽車制造商的收入受到了影響。

 

與其相反，互動健身平臺制造商Peloton公司將其整個供應鏈和制造過程從亞洲轉移到俄亥俄州，以滿足疫情封鎖期間對其運動自行車的更高需求。其供應鏈中的這種彈性有助于使該公司免受中斷、瓶頸和貿易戰的影響。

 

 

直到最近，一些企業才發布影響聲明，這些聲明只是對其環境、可持續發展和治理(ESG)計劃進行口頭承諾，與可衡量的結果或有意義的結果無關。自從聯合國發布“人類的紅色代碼”以來，監管機構、客戶、員工甚至股東都在推動更有意義的影響報告。

 

美國和英國的證券監管機構正在考慮制定新的ESG影響披露規則。埃克森美孚公司在董事會席位的代理權爭奪戰中失敗，因為激進主義者要求加強ESG問責制。Matlock說，“人們低估了ESG的重要性。直到現在，我們都知道環保意識和社會意識很重要。但現在突然之間，似乎我們都必須認真對待這一點。如果弄錯了，可能會在資本流動和機會方面受到懲罰。”

 

 

在異常高溫夏季，一場野火在不到兩個小時內摧毀了加拿大不列顛哥倫比亞省的利頓村，并引發了一場集體訴訟，聲稱其火災是由附近運行的貨運列車過熱或產生的火花引發的。該訴訟指控加拿大太平洋鐵路公司和加拿大國家鐵路公司的魯莽行為，因為他們應該知道運行火車的運營條件不安全，并且未能保護該鎮。

 

全球服務提供商Thirdera公司的業務經理Josh Tessaro說，“但事情往往沒那么簡單。當人們看到像是魯莽冒險的新聞文章時，這些事件幾乎總是因為缺乏風險數據、流程定義和治理而導致的。”

 

 

一段時間以來，美國民眾的注意力都集中在幾個州對新冠疫情死亡人數的漏報和誤報上。特別是紐約的養老院丑聞表明，老年人中與疫情相關的實際死亡人數系統性缺乏透明度，以及向公眾公布的低調數字與州檢察長的最終調查結果之間存在巨大差異。

 

在企業內部保留數據、缺少數據或孤立的數據可能會造成透明度問題，并導致不可言喻的后果。Tessaro解釋說：“許多流程和系統在設計時沒有考慮到風險，并且在整個企業中經常相互關聯，并由不同的領導者擁有。然后，風險管理人員往往滿足于他們擁有的易于訪問的數據，而忽略了關鍵流程，因為數據很難獲取。”

 

透明的風險管理方法需要一致的戰略，其中包括高級管理人員、明確定義風險管理的作用、鼓勵風險意識、制定通用風險語言并涵蓋所有部門的各種利益、目標和關鍵風險問題。還應建立風險概況和事件的集中記錄系統，以收集、管理和報告關鍵風險數據。

 

 

根據金融市場數據和基礎設施提供商Refinitiv公司的數據，低利率和股市飆升刺激了2021年上半年的全球并購數量創下歷史新高。在成功案例中隱藏著許多鮮為人知的并購、IPO和產品發布失敗的案例。

 

ServiceNow公司負責風險產品的全球銷售助理副總裁Clifford Huntington表示：“其中許多失敗可歸因于企業的風險計劃不成熟。”企業通常沒有認識到，在準備交易時，需要進行完整的風險評估作為企業風險管理(ERM)計劃的一部分來識別潛在和固有風險。

 

 

大規模網絡事件的增加凸顯了評估合作伙伴供應鏈上下游安全風險的必要性。咨詢機構AArete公司總經理Mark O'Hara說，“企業越來越關注供應商的風險，因為它與敏感數據泄露有關。”

 

新的合同條款需要解決網絡保險要求、數據銷毀做法和銷毀驗證。但是，O'Hara承認，企業不會定期審查現有協議或在其業務部門中始終如一地傳達新要求，從而導致不合規的合同協議。

 

 

雖然很多企業一直在加速部署工作流程和技術以適應其新的混合工作模式，但確保安全性、可用性、處理完整性、機密性和隱私以及他們的文檔所需的控制并沒有跟上步伐。

 

治理、風險和合規軟件提供商Galvanize公司首席執行官Dan Zitting說，“我們在可能的情況下迅速推動每個人進行遠程工作，但對用戶訪問和物理安全的控制并沒有迅速改變。”

 

因此，許多企業都面臨控制失敗和合規性問題，從而導致風險暴露和安全漏洞。例如，SOC2、Sarbanes-Oxley法案和ISO27001合規性標準和法規中指定的控制措施，隨著工作流程隨著疫情的緩解而發生變化。很多企業將會更新他們的文檔以通過這些類型的安全審計。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。