风险负责人是指负责监督业务中存在风险的特定部分的日常运营的人员。银行的分行经理就是一个例子。因此,他们对风险经理的成功至关重要。
虽然风险经理或首席风险官负责监督风险,但如果没有风险经理提供的视角和洞察力,他们就无法真正识别、评估和减轻风险。这就是为什么三道防线(3LoD)模式强调风险经理是第二道防线,而风险负责人是第一道防线--实际风险管理--中运营管理的一部分。
风险评估是最简单明了的方式,可以让风险经理们了解风险负责人在一线的所见所闻。遗憾的是,与风险负责人就任何事情进行合作对风险经理来说都是一个挑战。作为风险负责人的业务经理往往把他们视为麻烦,因为风险管理可能被视为与他们的目标无关,甚至是一种限制。
这是一个问题。如果不与风险负责人适当合作进行评估,风险和控制措施可能会被风险管理人员和领导层忽视或误解。因此,风险经理需要了解如何与风险负责人合作进行有效的风险评估。
共同方法、交流和优先事项
在确定风险、制定风险偏好和容忍度之后,但在实际评估和分析风险之前,要确定谁将拥有或负责某一特定风险。在这一框架内,风险经理负责监督风险所有者有关风险识别、分类、处理和记录的内部程序。
风险管理人员可以通过以下方法确保风险得到充分理解,并确保风险所有者在实施控制措施时采用最佳做法:
- 一般调查
- 一对一访谈
- 个性化评估
一般的调查很方便,简单快捷,能提供清晰的、经过计算的数据集,对风险管理者和风险所有者的参与度要求较低。遗憾的是,调查往往依赖于风险所有者的风险管理知识和披露潜在问题的意愿。这就令人怀疑所收到数据的完整性。
此外,由于参与度较低,风险管理经理往往很难得到调查反馈。有一家风险管理项目非常成熟的中型企业,每年都会发出数千份风险调查问卷,但即使有高管的支持和参与,收到的反馈往往不到一百份。
最后,如果您能够从调查中获得一组可靠的准确数据,您将如何处理这些数据?通常情况下,没有一个系统的方法来整合数据,以创建清晰、简明的报告,用于制定明智的战略规划。
一对一访谈是风险评估的另一端。通过这种方式,风险经理可以深入而有意义地了解风险所有者各种筒仓中的风险和缓解措施,同时让风险所有者获得风险经理提供的专业知识。
这种方法与风险调查面临的一个共同挑战是数据的整合和标准化。如何从一对一的访谈中获取信息,记录相关要点,并对讨论中的风险和问题进行优先排序?但这种方法面临的最大挑战是时间。光是会议的时间需求就可能导致风险经理的其他职责被忽视,或者在时间来不及的情况下推迟风险评估。
寻找快乐的媒介
个性化评估似乎是一个不错的选择。风险经理可以从标准化模板入手,对评估进行量身定制,以确保评估对完成评估的风险所有者来说是可亲可近和可理解的。这种方法提供了 标准化的基础,并利用量身定制的过程帮助提高数据的准确性。通过将风险和控制措施归入具有清晰描述的可量化类别,并据此进行评级,个性化评估为其答案提供了一定程度的责任性。
如果风险管理人员认为可能存在未被注意到或被最小化的漏洞,他们也可以对评估提出质疑。个性化评估应更贴近风险所有者,使他们在完成评估时不至于畏首畏尾。有了 节省时间 在前端,通过让风险所有者完成评估;在后端,由于评估的标准化,风险经理有更多的时间与落后的风险所有者接触,以提高响应率。
为了让风险负责人有效实施这些最佳实践,必须正确传达风险管理目标和指导,并将其与业务目标联系起来。同样重要的是,要支持风险所有者的进步,倾听他们的担忧。鼓励他们掌控自己企业的风险,并将你作为支持他们成功的合作伙伴。
这在很大程度上有助于说服业务经理--他肯定要兼顾许多不同的职责--在风险管理文化中准确风险信息的重要性。建立这种思维模式,对于让风险经理成为有价值的合作伙伴而不是阻碍,大有裨益。
企业风险管理促进这种伙伴关系
即使风险负责人被说服与风险经理合作进行风险评估,风险责任仍然可能令人生畏。畅通的沟通渠道至关重要,但许多中层管理人员和一线管理人员并没有接受过任何正规的风险管理培训。
然而,企业风险管理(ERM)解决方案可以减轻这一负担。利用企业风险管理软件预置的风险评估模板,用户可以正确识别风险并采取控制措施,同时使用企业范围内一致的术语、流程和工作流。
最重要的是,机构风险管理加强了合作,打破了风险所有者和风险管理之间的壁垒和孤岛。整个组织的风险评估和报告流程将得到简化。
抵御供应商和企业风险
了解我们一流的 VRM/ERM 解决方案。
