2023年的12大企業(yè)風(fēng)險(xiǎn)管理趨勢(shì)

責(zé)任編輯:cres

作者:George Lawton

2022-12-22 10:30:45

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

當(dāng)其中一個(gè)類別的風(fēng)險(xiǎn)顯著增加時(shí),可能會(huì)產(chǎn)生連鎖反應(yīng),將會(huì)影響其他類別的風(fēng)險(xiǎn)。

2023年重塑風(fēng)險(xiǎn)管理格局的趨勢(shì)包括治理風(fēng)險(xiǎn)和合規(guī)性(GRC)平臺(tái)、成熟度框架、風(fēng)險(xiǎn)偏好聲明以及首席信息官在促進(jìn)企業(yè)風(fēng)險(xiǎn)管理(ERM)方面的關(guān)鍵作用。
 
隨著企業(yè)努力應(yīng)對(duì)新冠疫情的持續(xù)影響、經(jīng)濟(jì)衰退的威脅和快速變革,企業(yè)風(fēng)險(xiǎn)管理已經(jīng)成為焦點(diǎn)。
 
企業(yè)高管認(rèn)識(shí)到,要在這個(gè)新時(shí)代保持競(jìng)爭(zhēng)力,需要加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理計(jì)劃。企業(yè)必須應(yīng)對(duì)的當(dāng)前風(fēng)險(xiǎn)格局的一個(gè)方面是風(fēng)險(xiǎn)之間的連通性。
 
研究機(jī)構(gòu)Forrester Research公司高級(jí)分析師Alla Valente解釋說(shuō),企業(yè)與全球市場(chǎng)的合作伙伴、供應(yīng)商和供應(yīng)商的聯(lián)系越來(lái)越緊密。
 
Valente說(shuō):“我們發(fā)現(xiàn),當(dāng)其中一個(gè)類別的風(fēng)險(xiǎn)顯著增加時(shí),可能會(huì)產(chǎn)生連鎖反應(yīng),將會(huì)影響其他類別的風(fēng)險(xiǎn)。”例如,當(dāng)?shù)刈匀粸?zāi)害、俄烏沖突或高利率的影響可能會(huì)波及整個(gè)全球供應(yīng)鏈。
 
以下是重塑風(fēng)險(xiǎn)格局并影響業(yè)務(wù)連續(xù)性規(guī)劃的12個(gè)安全和風(fēng)險(xiǎn)管理趨勢(shì)。
 
1.風(fēng)險(xiǎn)成熟度框架整合工作流程
 
Valente觀察到,越來(lái)越多的企業(yè)正在考慮將風(fēng)險(xiǎn)成熟度框架作為管理風(fēng)險(xiǎn)環(huán)境中日益增長(zhǎng)的漏洞相互聯(lián)系的一種方式。這種方法反映了其他框架,如在軟件開(kāi)發(fā)中廣泛使用的能力成熟度模型。風(fēng)險(xiǎn)管理的成熟需要處理流程和技術(shù)。
 
在流程方面,風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須組建一個(gè)由風(fēng)險(xiǎn)利益相關(guān)者組成的團(tuán)隊(duì)。這個(gè)團(tuán)隊(duì)?wèi)?yīng)該結(jié)合必要的技術(shù)和業(yè)務(wù)的專業(yè)知識(shí),以做出快速和明智的基于風(fēng)險(xiǎn)的決策,建立政策和程序,并實(shí)施適當(dāng)?shù)目刂?。風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者還需要確保已建立的流程,以便在不同的機(jī)構(gòu)之間整合工作流。
 
技術(shù)方面包括用于集中和背景化風(fēng)險(xiǎn)管理信息和自動(dòng)化風(fēng)險(xiǎn)政策執(zhí)行的IT基礎(chǔ)設(shè)施。
 
2.企業(yè)風(fēng)險(xiǎn)管理技術(shù)棧擴(kuò)展為治理風(fēng)險(xiǎn)和合規(guī)性
 
企業(yè)風(fēng)險(xiǎn)管理超越了簡(jiǎn)單的財(cái)務(wù)治理,已經(jīng)擴(kuò)展到安全、IT、第三方關(guān)系以及治理風(fēng)險(xiǎn)和合規(guī)性(GRC)。一個(gè)全面的治理風(fēng)險(xiǎn)和合規(guī)性(GRC)平臺(tái)可以成為所有類型風(fēng)險(xiǎn)管理活動(dòng)的關(guān)鍵集成層,用于創(chuàng)建和管理政策、進(jìn)行風(fēng)險(xiǎn)評(píng)估、了解風(fēng)險(xiǎn)態(tài)勢(shì)、識(shí)別合規(guī)性差距、管理和響應(yīng)事件以及自動(dòng)化內(nèi)部審計(jì)流程。
 
Valente建議,首席信息官需要確認(rèn)他們的風(fēng)險(xiǎn)技術(shù)堆棧適合每一項(xiàng)任務(wù),并經(jīng)過(guò)深思熟慮、積極主動(dòng)地使用,而不僅僅是被動(dòng)地使用。企業(yè)考慮將以下內(nèi)容集成到更全面的風(fēng)險(xiǎn)技術(shù)堆棧中:
 
•地緣政治風(fēng)險(xiǎn)、自然災(zāi)害和其他事件的情報(bào)分析。
•第三方風(fēng)險(xiǎn)評(píng)估工具,用于跟蹤制裁、安全事件和財(cái)務(wù)狀況。
•安全系統(tǒng),以評(píng)估漏洞、違規(guī)和網(wǎng)絡(luò)攻擊的潛在影響。
•社交媒體監(jiān)控能力,追蹤品牌聲譽(yù)的突然變化。
 
3.企業(yè)風(fēng)險(xiǎn)管理被視為競(jìng)爭(zhēng)優(yōu)勢(shì)
 
許多企業(yè)將風(fēng)險(xiǎn)管理視為增加競(jìng)爭(zhēng)優(yōu)勢(shì)的一種方式,而不是簡(jiǎn)單地避免糟糕的情況,尤其是在新冠疫情爆發(fā)以來(lái)。
 
Valente指出:“盡管許多企業(yè)在新冠疫情期間遭受了經(jīng)濟(jì)損失,但我們也看到許多企業(yè)轉(zhuǎn)向了以前不存在的新機(jī)遇。”
 
Valente帶來(lái)的研究團(tuán)隊(duì)一直在探索傳統(tǒng)的首席風(fēng)險(xiǎn)官(CRO)和所謂的轉(zhuǎn)型型首席風(fēng)險(xiǎn)官(CRO)之間的區(qū)別,前者專注于最大限度地降低風(fēng)險(xiǎn),后者則將風(fēng)險(xiǎn)管理視為一種競(jìng)爭(zhēng)優(yōu)勢(shì)——研究風(fēng)險(xiǎn)如何干擾業(yè)務(wù)戰(zhàn)略并限制收入流。
 
Valente解釋說(shuō):“對(duì)風(fēng)險(xiǎn)采取轉(zhuǎn)型方法的企業(yè),可以迅速動(dòng)員他們的團(tuán)隊(duì)和團(tuán)隊(duì)主管,抓住市場(chǎng)的新機(jī)遇。”Valente表示,例如,在最初的疫情封鎖期間,家具零售商宜家公司的門店客流量大幅下降,該公司迅速實(shí)施了一種新的非接觸式提貨系統(tǒng),讓顧客可以安全地提貨。
 
4.更廣泛地使用風(fēng)險(xiǎn)偏好聲明
 
金融行業(yè)出現(xiàn)了風(fēng)險(xiǎn)偏好聲明,以改善與員工、投資者和監(jiān)管機(jī)構(gòu)的溝通。擴(kuò)大貸款池需要承擔(dān)一定的風(fēng)險(xiǎn),但如果違約的客戶太多,銀行就需要制定相應(yīng)的計(jì)劃,以采取果斷的行動(dòng)。因此,例如銀行可能會(huì)為抵押貸款違約或欺詐性交易建立一個(gè)安全基線,以使用他們可以盈利。
 
調(diào)研機(jī)構(gòu)Gartner公司負(fù)責(zé)咨詢、企業(yè)戰(zhàn)略和風(fēng)險(xiǎn)實(shí)踐的副總裁Chris Matlock表示,風(fēng)險(xiǎn)偏好聲明開(kāi)始在其他行業(yè)流行起來(lái),以取代基本的“復(fù)選框”練習(xí),取而代之的是一種更明確地指導(dǎo)日常風(fēng)險(xiǎn)管理決策的流程。這種風(fēng)險(xiǎn)管理趨勢(shì)伴隨著一個(gè)警告:“這很難做到。”Matlock補(bǔ)充說(shuō),“這樣做的企業(yè)的回報(bào)非常高。”
 
他解釋說(shuō),企業(yè)在實(shí)施有效的風(fēng)險(xiǎn)偏好聲明方面面臨許多挑戰(zhàn)。一些企業(yè)高管認(rèn)為,這可能會(huì)限制他們尋找新機(jī)會(huì)的能力,而另一些高管則擔(dān)心,措辭糟糕的聲明可能會(huì)被誤解為縱容不可接受的做法。
 
5.主題專家小組加速風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)
 
把所有的風(fēng)險(xiǎn)信息匯集在一起很重要,但也需要專家來(lái)弄清楚這些信息。Matlock表示,企業(yè)越來(lái)越多地使用管理風(fēng)險(xiǎn)和合規(guī)性(GRC)平臺(tái)為關(guān)鍵項(xiàng)目創(chuàng)建主題專家的知情網(wǎng)絡(luò)。當(dāng)出現(xiàn)跨越多個(gè)部門的問(wèn)題時(shí),例如涉及IT、法律和人力資源的安全事件,可以快速自動(dòng)地包括這些領(lǐng)域的適當(dāng)專家小組來(lái)評(píng)估風(fēng)險(xiǎn)并采取行動(dòng)。
 
新項(xiàng)目開(kāi)始時(shí)的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)風(fēng)險(xiǎn)評(píng)估。制定最佳計(jì)劃并找到一個(gè)支持及時(shí)風(fēng)險(xiǎn)響應(yīng)的系統(tǒng)將產(chǎn)生最佳結(jié)果。Matlock解釋道:“在項(xiàng)目生命周期中,風(fēng)險(xiǎn)的維持和對(duì)風(fēng)險(xiǎn)的及時(shí)響應(yīng)對(duì)成功的影響最大。”
 
6.風(fēng)險(xiǎn)緩解和測(cè)量工具成倍增加
 
跨國(guó)專業(yè)服務(wù)網(wǎng)絡(luò)德勤公司的負(fù)責(zé)人Keri Calagna表示,積極衡量和減輕風(fēng)險(xiǎn)的工具正變得越來(lái)越好。改進(jìn)包括內(nèi)部和外部風(fēng)險(xiǎn)感知工具,這些工具有助于生成風(fēng)險(xiǎn)情報(bào),以檢測(cè)趨勢(shì)和新出現(xiàn)的風(fēng)險(xiǎn)。
 
此外,德勤公司在調(diào)查報(bào)告中稱,企業(yè)正在轉(zhuǎn)向更加集成的工具,這些工具可以實(shí)現(xiàn)以下功能:
 
•對(duì)企業(yè)的風(fēng)險(xiǎn)提出全面的觀點(diǎn)。
•捕捉領(lǐng)先指標(biāo)以顯示風(fēng)險(xiǎn)趨勢(shì)。
•促進(jìn)為降低風(fēng)險(xiǎn)而采取的行動(dòng)的問(wèn)責(zé)制。
•提供實(shí)時(shí)風(fēng)險(xiǎn)報(bào)告,以幫助管理層做出決策。
 
7. GRC遇上ESG
 
企業(yè)風(fēng)險(xiǎn)管理的另一個(gè)趨勢(shì)是將企業(yè)風(fēng)險(xiǎn)與環(huán)境、社會(huì)和治理(ESG)議程聯(lián)系起來(lái)。Calagna表示,預(yù)計(jì)情景規(guī)劃和假設(shè)測(cè)試能力將有所提高。企業(yè)還利用模擬、桌面和其他互動(dòng)研討會(huì),促進(jìn)更多跨職能的風(fēng)險(xiǎn)思考,以幫助評(píng)估不同情況對(duì)企業(yè)業(yè)務(wù)規(guī)劃和戰(zhàn)略的影響。
 
隱私管理軟件平臺(tái)提供商OneTrust的管理風(fēng)險(xiǎn)和合規(guī)惦總經(jīng)理Clifford Huntington警告稱:“在企業(yè)開(kāi)始ESG風(fēng)險(xiǎn)規(guī)劃時(shí),他們應(yīng)該確保所采取的行動(dòng)是重大而真實(shí)的。”企業(yè)需要證明他們是在取得可衡量的進(jìn)步。Huntington說(shuō):“企業(yè)領(lǐng)導(dǎo)者正在意識(shí)到ESG風(fēng)險(xiǎn)是一種商業(yè)風(fēng)險(xiǎn),并正在采取措施,將其與企業(yè)風(fēng)險(xiǎn)計(jì)劃相結(jié)合,以減輕這種風(fēng)險(xiǎn)。”
 
8.首席信息官促成了企業(yè)高管采用企業(yè)風(fēng)險(xiǎn)管理(ERM)戰(zhàn)略
 
Huntington表示,企業(yè)正在優(yōu)先考慮彈性,而不僅僅是風(fēng)險(xiǎn)管理,以應(yīng)對(duì)新冠疫情和經(jīng)濟(jì)不確定性造成的破壞。擁有成熟的企業(yè)風(fēng)險(xiǎn)管理(ERM)戰(zhàn)略并與所有部門緊密聯(lián)系的企業(yè)可以迅速轉(zhuǎn)向。
 
為了在企業(yè)內(nèi)部鞏固風(fēng)險(xiǎn)和彈性計(jì)劃,首席信息官們需要彌合他們的首席執(zhí)行官之間的分歧。Huntington建議說(shuō):“首席信息官是開(kāi)啟這些對(duì)話的中間人,并幫助企業(yè)高管解決這一基本需求,因?yàn)樗麄冐?fù)責(zé)為許多同事提供技術(shù)和服務(wù)。”
 
9.極端天氣風(fēng)險(xiǎn)管理越來(lái)越重要
 
隨著極端天氣等危機(jī)事件的影響和頻率不斷增加,首席執(zhí)行官和董事會(huì)成員將被要求實(shí)施風(fēng)險(xiǎn)管理戰(zhàn)略,以減輕對(duì)員工和資產(chǎn)的影響。最新數(shù)據(jù)表明,2021年,全球與天氣有關(guān)的災(zāi)害造成了約1450億美元的損失。
 
人工智能事件管理平臺(tái)OnSolve公司的首席執(zhí)行官M(fèi)ark Herrington說(shuō):“現(xiàn)在極端天氣已經(jīng)成為常態(tài),到2023年,首席執(zhí)行官們將需要學(xué)習(xí)如何降低風(fēng)險(xiǎn),以保護(hù)他們的資產(chǎn)、員工和收入。”
 
10.將風(fēng)險(xiǎn)管理與數(shù)字化轉(zhuǎn)型相結(jié)合
 
根據(jù)普華永道公司在2022年進(jìn)行的數(shù)字信任洞察調(diào)查,75%的高管報(bào)告稱,他們所在的公司在技術(shù)、數(shù)據(jù)和運(yùn)營(yíng)環(huán)境方面過(guò)于復(fù)雜。普華永道美國(guó)公司網(wǎng)絡(luò)、風(fēng)險(xiǎn)和監(jiān)管主管Elizabeth McNichol表示,其結(jié)果是企業(yè)越來(lái)越多地采用綜合治理、風(fēng)險(xiǎn)和合規(guī)(IGRC)計(jì)劃來(lái)簡(jiǎn)化其風(fēng)險(xiǎn)管理活動(dòng)。
 
她說(shuō):“由于分散的、過(guò)于復(fù)雜的系統(tǒng),許多企業(yè)沒(méi)有意識(shí)到他們擁有的所有類型的數(shù)據(jù)是如何組織的,甚至不知道這些數(shù)據(jù)可能不符合法律。”企業(yè)如何處理數(shù)據(jù)和遵守法規(guī)的規(guī)則應(yīng)該清晰、直接、通用,并基于風(fēng)險(xiǎn)。
 
IT作為綜合治理、風(fēng)險(xiǎn)和合規(guī)(IGRC)的驅(qū)動(dòng)力和推動(dòng)者發(fā)揮著關(guān)鍵作用。對(duì)于首席信息官和其他IT領(lǐng)導(dǎo)者來(lái)說(shuō),與其他管理團(tuán)隊(duì)合作識(shí)別和評(píng)估影響,以根據(jù)企業(yè)的風(fēng)險(xiǎn)偏好減輕風(fēng)險(xiǎn)是很重要的。集成治理模型可以通過(guò)在端到端價(jià)值鏈上協(xié)調(diào)戰(zhàn)略、人員、流程和技術(shù)目標(biāo)來(lái)提供幫助。這種企業(yè)風(fēng)險(xiǎn)管理(ERM)趨勢(shì)對(duì)于確保將風(fēng)險(xiǎn)組件集成到更廣泛的數(shù)字化轉(zhuǎn)型計(jì)劃中至關(guān)重要。
 
11.網(wǎng)絡(luò)風(fēng)險(xiǎn)量化
 
Everest集團(tuán)IT服務(wù)團(tuán)隊(duì)實(shí)踐主管Kumar Avijit發(fā)現(xiàn),企業(yè)對(duì)風(fēng)險(xiǎn)量化服務(wù)的需求正在增加,尤其是來(lái)自企業(yè)董事會(huì)高管的需求。這些服務(wù)可以從定制網(wǎng)絡(luò)安全規(guī)則到通過(guò)詳盡的風(fēng)險(xiǎn)評(píng)估流程完成貨幣價(jià)值方面的風(fēng)險(xiǎn)量化。
 
12.增強(qiáng)的和情境化的風(fēng)險(xiǎn)監(jiān)控
 
Avijit公司還發(fā)現(xiàn),針對(duì)首席信息官、首席信息安全官和業(yè)務(wù)經(jīng)理等各種角色量身定制的風(fēng)險(xiǎn)管理監(jiān)控工具的需求也在增長(zhǎng)。這是因?yàn)楦鞣N高管和業(yè)務(wù)用戶正在定義新的風(fēng)險(xiǎn)管理優(yōu)先級(jí)和任務(wù)。這些工具通過(guò)提供適當(dāng)粒度級(jí)別的視圖增強(qiáng)了傳統(tǒng)的風(fēng)險(xiǎn)管理分析。
 
不同角色的一些日益增長(zhǎng)的風(fēng)險(xiǎn)優(yōu)先事項(xiàng)的例子包括:
 
•首席執(zhí)行官希望推動(dòng)安全的業(yè)務(wù)轉(zhuǎn)型。
•首席財(cái)務(wù)官希望降低業(yè)務(wù)風(fēng)險(xiǎn)和違規(guī)成本。
•首席運(yùn)營(yíng)官希望運(yùn)營(yíng)有彈性的業(yè)務(wù)運(yùn)營(yíng)。
•首席信息官們希望將安全作為IT戰(zhàn)略的基本要素。
 
關(guān)于企業(yè)網(wǎng)D1net(m.r5u5c.cn):
 
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)