全球商业环境变幻莫测。许多企业面临着越来越多的 挑战和复杂性的挑战和复杂性。
这促使公司越来越重视企业风险管理(ERM),以帮助实现关键的战略目标和目的。
成功的机构风险管理计划必须与业务目标相一致。具体做法是用正确的指标评估关键风险,利用现有的有效流程,找出差距并加以解决。
无论企业风险管理计划是全新的还是已经启动的,我们都建议采取三个关键步骤来确保企业风险管理计划取得成功:
- 聚焦贵组织的风险状况
- 制定和界定风险容忍度
- 使机构风险管理成为一个灵活、持续的过程
聚焦贵组织的风险状况
揭示组织风险状况的方法有很多。考虑贵组织的独特属性和文化。例如,研究风险管理筒仓如何相互配合和关联。创建一个框架,以功能合理的方式将它们联系在一起。
如果缺乏既定的风险管理实践,则深入研究 关键战略目标。看看在运营中需要发生什么,以及什么可能会干扰你的战略目标。与构成第一道防线(FLoD)的团队合作。这些一线管理人员可以帮助预测可能出现的干扰。如果无法做到这一点,则将组织的运营领域划分为不同的逻辑类别。研究这些领域的成功风险。
另一种选择是采用 COSO 或 ISO 等经过验证、被广泛接受的风险框架。然而,这些框架可能很难概念化,也很难适应各个组织。您可能需要一位外部顾问来帮助您有效实施这些框架。
最后一种风险揭示方法是建立一个全面的风险登记册或风险清单。风险清单是一份记录公司所有潜在风险的主文件。你或许可以购买其中一种工具,它带有记录和管理风险的模板。更好的办法是咨询企业内部的专家和行业内的风险专业人士,建立自己的风险清单。
制定和界定风险容忍度
机构风险管理将风险分解成更小、更具体的组成部分。通过风险评估,可以将各组成部分细分为阈值。这就显示了某个业务领域在可接受风险范围内或范围外的运作情况。这些阈值直接转化为风险容忍度。
风险容忍度如何与业务单位和企业层面的风险类别和具体风险水平相关联?如果汇总特定风险的风险阈值,并进行滚动评分,就可以显示企业在各个层面的风险敞口。
使机构风险管理成为一个灵活、持续的过程
在机构风险管理计划中,将风险管理分解成小块,就有可能实现敏捷的机构风险管理流程。在出现行业趋势、挑战或流程变化时,业务经理和风险经理就会知道。您还可以在不影响计划其他部分的情况下对单个部分进行修改。
认识到认知偏差会扼杀计划的潜在灵活性。风险管理培训和咨询工作会议可用于审查风险评估,并改变组织对风险的思考方式。
机构风险管理还有助于建立 学习机制, 挑战过去的思维模式。风险管理人员可通过 FLoD 研究来揭示意想不到的风险。这可促使大家集思广益,共同找出解决潜在问题的办法。这种合作意识鼓励业务经理更积极主动地寻找风险。
采用多重防线
三道防线(3LoD 三道防线 (3LoD) 风险管理的三道防线(3LoD)模式是对这种协作式方法的补充。它为定期审查机构风险管理流程、风险表现、缓解绩效和业务事件的事后分析提供了最佳做法:
- 当一线业务经理负责完成风险评估时,他们会提供所需的业务视角。
- 第二线对第一线工作的审查有助于发现业务线可能遗漏的领域。虽然二线负责建立控制措施,但一线的评估提供了独特的视角,有助于限制偏见或盲点。当业务事件发生时,第二线对补救措施的监督可确保业务线不会无法实施所需的计划。这有助于避免未来发生类似的风险事件。
- 三线审查提供了一个独立和全新的视角。多一层监督确保万无一失。
企业风险管理看似复杂而令人生畏,但采用这些关键做法有助于简化其实施过程。 从近期和长期来看,这都有助于保护您的组织。

抵御供应商和企业风险
了解我们一流的 VRM/ERM 解决方案。
