隨著企業努力應對新冠疫情帶來的不利影響,企業風險管理已經成為關注重點。企業高管很快意識到,需要更強大的企業風險管理(ERM)計劃才能在這個瞬息萬變的時代保持競爭力。安全風險領導者將新冠疫情視為探索企業風險管理作為競爭優勢的一個契機,以在情況發生變化時利用新的機會。
行業媒體對新風險的報道屢見不鮮。Forrester Research公司高級分析師Alla Valente表示:“不一定存在新風險,但這些風險之間的聯系更為密切。”
企業與全球市場上的合作伙伴、供應商和供應商的生態系統的聯系越來越緊密。Valente解釋說:“我們發現,當其中一個類別的風險顯著增加時,它可能會產生影響其他類別的連鎖反應。”例如,當地自然災害的影響可能會波及全球供應鏈。
以下8種安全和風險管理趨勢正在重塑風險格局并影響業務連續性規劃。
1.風險成熟度框架整合工作流程
Valente觀察到,越來越多的企業正在考慮將風險成熟度框架作為管理風險環境中日益增長的漏洞的一種方式。這種方法反映了軟件開發中廣泛使用的能力成熟度模型等其他框架。提高風險管理成熟度需要解決流程和技術問題。
在流程方面,風險管理領導者必須組建一個風險利益相關者團隊。該團隊應結合必要的技術和業務專業知識,快速和明智地做出基于風險的決策,制定政策和程序,并實施適當的控制。風險管理者還需要確保為風險利益相關者制定流程、整合不同機構的工作流程。
在技術方面,需要制定包括IT基礎設施、用于集中和場景化有關風險管理的信息以及自動執行的風險策略。
2.ERM技術棧擴展到GRC平臺
企業風險管理已從簡單的財務治理擴展到安全、IT、第三方關系和治理風險與合規(GRC)。一個全面的GRC平臺可以是所有類型風險管理活動的關鍵集成層,用于創建和管理政策、進行風險評估、了解風險態勢、確定合規性方面的差距、管理和應對事件以及自動化內部審計過程。
Valente建議,首席信息官需要確認他們的風險技術堆棧足以應對每項任務,經過深思熟慮并且積極使用??梢钥紤]將以下內容集成到更全面的風險技術堆棧中:
•針對地緣政治風險、自然災害和其他事件的情報分析;
•跟蹤制裁、安全事件和財務狀況的第三方風險評估工具;
•用于評估漏洞和網絡攻擊的潛在影響的安全系統;
•社交媒體監控功能可跟蹤企業聲譽的突然變化。
3.ERM被視為競爭優勢
許多企業將風險管理視為提高競爭優勢的一種方式,尤其是在發生新冠疫情之后。Valente指出,“盡管許多企業在疫情期間遭受了經濟損失,但我們也看到許多公司也找到了以前不存在的新機會。”
Valente的研究團隊一直在探索傳統型首席風險官與變革型首席風險官之間的差異,前者專注于最小化風險,后者將風險管理視為一種競爭優勢——研究風險如何干擾業務戰略并限制收入流。
Valente解釋說:“采用變革性風險方法的企業可以迅速動員他們的團隊和業務領導者,以填補市場上的新空白。”他以宜家公司為例,當這家零售家具商的商店客流量在疫情封鎖期間驟降時,該公司迅速實施了一種新的非接觸式提貨系統,可以讓顧客安全地提貨。
4.更廣泛地使用風險偏好聲明
金融行業使用風險偏好聲明,以改善與員工、投資者和監管機構的溝通。擴大貸款池可能面臨一定的風險,但如果太多客戶違約,銀行需要制定一個計劃來觸發處理措施。因此,例如,銀行可能會為抵押貸款違約或欺詐交易建立一個安全基準。
咨詢機構Gartner公司戰略和風險實踐副總裁Chris Matlock表示,風險偏好聲明開始在其他行業流行起來,并更明確地指導日常風險管理決策。他補充說,“這很難做到,但這樣做的企業獲得的回報很高。”
然而,企業在實施有效的風險偏好聲明方面面臨著許多挑戰。一些高管認為,這可能會限制他們尋求新機會的能力,而另一些高管則擔心,措辭不當的聲明可能會被誤解為縱容不可接受的做法。
5.主題專家團隊加快風險評估和響應
將所有風險信息匯集在一起是很重要的,同時專家也需要理解這些信息。Matlock表示,企業越來越多地使用GRC平臺為關鍵項目創建一個知識豐富的主題專家團隊。當出現跨多個部門的問題時,例如涉及IT、法律和人力資源的安全事件,可以快速自動地通過這些領域的專家團隊獲得幫助,以評估風險并采取行動。
在新項目開始時進行風險評估是非常重要的。設計最佳計劃并找到支持及時風險應對的系統將產生最佳結果。Matlock認為:“在項目的整個生命周期中,風險的維持和對風險的及時反應對成功的影響最大。”
6.風險緩解和衡量工具成倍增加
跨國專業服務商德勤公司的負責人Keri Calagna表示,用于積極衡量和減輕風險的工具正在變得越來越好。其改進包括內部和外部風險感知工具,這些工具有助于生成風險情報,以檢測趨勢和新出現的風險。
此外,Calagna表示,企業正在轉向更為集成的工具,這些工具可實現以下功能:
•呈現企業的風險的整體視圖;
•捕捉領先指標以顯示風險的趨勢;
•促進對為減輕風險而采取的行動的問責制;
•提供實時風險報告以幫助管理決策。
7.GRC與ESG相結合
企業也在改善風險與環境、社會和治理(ESG)工作之間的聯系。Calagna表示,預計情景規劃和假設測試能力會有所提高。企業還使用模擬和互動來促進更多跨職能的風險思考,以幫助評估對企業業務規劃和戰略的影響。
ServiceNow公司負責風險產品的全球銷售助理副總裁Clifford Huntington警告說:“隨著企業開始其ESG風險規劃,他們應該確保所采取的行動是正確的。”
企業需要證明他們取得了可衡量的進展。Huntington說,“企業高管需要意識到ESG風險是一種商業風險,并正在采取措施結合他們的企業風險計劃來減少風險。”
8.首席信息官對ERM的支持
Huntington表示,企業正在優先考慮彈性,而不僅僅是風險管理,以應對新冠疫情造成的不利影響。擁有與所有部門相關聯的既定ERM戰略的企業可以快速轉型。
為了鞏固企業內的風險和彈性計劃,首席信息官需要彌合企業高管之間的分歧。Huntington建議說,“首席信息官是開啟這些對話的完美經紀人,他們可以幫助同行解決這一基本問題,因為他們可以提供技術和服務。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號