隨著企業(yè)以前所未有的速度重新規(guī)劃和設(shè)計(jì)新冠疫情之后的商業(yè)模式，治理、透明度和文化問(wèn)題也帶來(lái)了一些風(fēng)險(xiǎn)。

由于新冠疫情、供應(yīng)鏈中斷和環(huán)境要求的影響，企業(yè)正以前所未有的速度對(duì)其商業(yè)模式進(jìn)行大規(guī)模變革。雖然風(fēng)險(xiǎn)本身只是企業(yè)開(kāi)展業(yè)務(wù)的一項(xiàng)成本，但與降低這些風(fēng)險(xiǎn)相關(guān)的額外成本以及經(jīng)營(yíng)不善所帶來(lái)的后果(如果有的話)相比已經(jīng)大幅增加。

風(fēng)險(xiǎn)管理失敗通常被描述為不幸事件、魯莽行為或錯(cuò)誤判斷的結(jié)果。但是，更深入的分析通常會(huì)揭示系統(tǒng)性問(wèn)題，而這些問(wèn)題本可以通過(guò)更主動(dòng)和更持續(xù)的企業(yè)風(fēng)險(xiǎn)管理計(jì)劃來(lái)解決。其中許多問(wèn)題可能導(dǎo)致9種常見(jiàn)風(fēng)險(xiǎn)管理失敗中的任何一種。

1.治理不善

美國(guó)花旗銀行在2020年8月錯(cuò)誤地向化妝品廠商露華濃公司的貸款方支付了9億美元的貸款，這成為一個(gè)頭條新聞。一位聯(lián)邦法官后來(lái)裁定，花旗銀行最終只收回不到一半的貸款。

與所有金融服務(wù)機(jī)構(gòu)一樣，花旗銀行也制定了相應(yīng)的政策，例如用于匯出大量資金的專用終端以及在新冠疫情期間其員工遷移到偏遠(yuǎn)地區(qū)后重新調(diào)整的多項(xiàng)控制措施。調(diào)研機(jī)構(gòu)Gartner公司戰(zhàn)略和風(fēng)險(xiǎn)實(shí)踐咨詢副總裁Chris Matlock表示，最初懷疑是花旗銀行控制不力導(dǎo)致了這一代價(jià)高昂的錯(cuò)誤。但問(wèn)題源于最近安裝的一個(gè)軟件包，該軟件包存在用戶界面(UI)問(wèn)題，沒(méi)有適當(dāng)?shù)目丶?dǎo)致人為錯(cuò)誤。

Matlock補(bǔ)充說(shuō)：“在這種情況下，人為錯(cuò)誤是最主要原因。”花旗銀行最終被美國(guó)監(jiān)管機(jī)構(gòu)罰款4億美元，并促使其對(duì)內(nèi)部風(fēng)險(xiǎn)管理、數(shù)據(jù)治理和合規(guī)控制進(jìn)行徹底改革。

2.有害的工作文化

Forrester Research公司高級(jí)分析師Alla Valente表示，硅谷幾十年來(lái)一直以技術(shù)創(chuàng)新中心而聞名，如今已演變成有害的“兄弟文化”的堡壘。她還列舉了其他形式的有害工作文化，例如企業(yè)未能降低可能疏遠(yuǎn)員工和客戶的風(fēng)險(xiǎn)。

Valente認(rèn)為，F(xiàn)acebook公司對(duì)劍橋分析公司的數(shù)據(jù)泄露丑聞的反應(yīng)冷淡，已經(jīng)大大削弱了其可信度和市場(chǎng)潛力。Valente說(shuō)，富國(guó)銀行的高管對(duì)銀行對(duì)客戶的掠奪性銷售行為的警告信號(hào)視而不見(jiàn)，而這是一項(xiàng)戰(zhàn)略決定，它本來(lái)可以修復(fù)的，但修復(fù)文化絕非易事。

3.過(guò)分強(qiáng)調(diào)效率與彈性

Matlock表示，效率和彈性是兩個(gè)極端。當(dāng)事情進(jìn)展順利時(shí)，更高的效率可以帶來(lái)更高的利潤(rùn)。汽車(chē)行業(yè)通過(guò)創(chuàng)建由數(shù)以千計(jì)的跨多個(gè)層次的第三方供應(yīng)商組成的供應(yīng)鏈，實(shí)現(xiàn)了顯著的成本節(jié)省。但是在疫情期間，缺乏彈性的供應(yīng)鏈出現(xiàn)了大規(guī)模中斷。隨之而來(lái)的是芯片短缺，當(dāng)芯片供應(yīng)商利用消費(fèi)電子行業(yè)由此產(chǎn)生的更高利潤(rùn)率時(shí)，汽車(chē)制造商的收入受到了影響。

與其相反，互動(dòng)健身平臺(tái)制造商Peloton公司將其整個(gè)供應(yīng)鏈和制造過(guò)程從亞洲轉(zhuǎn)移到俄亥俄州，以滿足疫情封鎖期間對(duì)其運(yùn)動(dòng)自行車(chē)的更高需求。其供應(yīng)鏈中的這種彈性有助于使該公司免受中斷、瓶頸和貿(mào)易戰(zhàn)的影響。

4.無(wú)足輕重的ESG聲明

直到最近，一些企業(yè)才發(fā)布影響聲明，這些聲明只是對(duì)其環(huán)境、可持續(xù)發(fā)展和治理(ESG)計(jì)劃進(jìn)行口頭承諾，與可衡量的結(jié)果或有意義的結(jié)果無(wú)關(guān)。自從聯(lián)合國(guó)發(fā)布“人類的紅色代碼”以來(lái)，監(jiān)管機(jī)構(gòu)、客戶、員工甚至股東都在推動(dòng)更有意義的影響報(bào)告。

美國(guó)和英國(guó)的證券監(jiān)管機(jī)構(gòu)正在考慮制定新的ESG影響披露規(guī)則。埃克森美孚公司在董事會(huì)席位的代理權(quán)爭(zhēng)奪戰(zhàn)中失敗，因?yàn)榧みM(jìn)主義者要求加強(qiáng)ESG問(wèn)責(zé)制。Matlock說(shuō)，“人們低估了ESG的重要性。直到現(xiàn)在，我們都知道環(huán)保意識(shí)和社會(huì)意識(shí)很重要。但現(xiàn)在突然之間，似乎我們都必須認(rèn)真對(duì)待這一點(diǎn)。如果弄錯(cuò)了，可能會(huì)在資本流動(dòng)和機(jī)會(huì)方面受到懲罰。”

5.不計(jì)后果的冒險(xiǎn)

在異常高溫夏季，一場(chǎng)野火在不到兩個(gè)小時(shí)內(nèi)摧毀了加拿大不列顛哥倫比亞省的利頓村，并引發(fā)了一場(chǎng)集體訴訟，聲稱其火災(zāi)是由附近運(yùn)行的貨運(yùn)列車(chē)過(guò)熱或產(chǎn)生的火花引發(fā)的。該訴訟指控加拿大太平洋鐵路公司和加拿大國(guó)家鐵路公司的魯莽行為，因?yàn)樗麄儜?yīng)該知道運(yùn)行火車(chē)的運(yùn)營(yíng)條件不安全，并且未能保護(hù)該鎮(zhèn)。

全球服務(wù)提供商Thirdera公司的業(yè)務(wù)經(jīng)理Josh Tessaro說(shuō)，“但事情往往沒(méi)那么簡(jiǎn)單。當(dāng)人們看到像是魯莽冒險(xiǎn)的新聞文章時(shí)，這些事件幾乎總是因?yàn)槿狈︼L(fēng)險(xiǎn)數(shù)據(jù)、流程定義和治理而導(dǎo)致的。”

6.缺乏透明度

一段時(shí)間以來(lái)，美國(guó)民眾的注意力都集中在幾個(gè)州對(duì)新冠疫情死亡人數(shù)的漏報(bào)和誤報(bào)上。特別是紐約的養(yǎng)老院丑聞表明，老年人中與疫情相關(guān)的實(shí)際死亡人數(shù)系統(tǒng)性缺乏透明度，以及向公眾公布的低調(diào)數(shù)字與州檢察長(zhǎng)的最終調(diào)查結(jié)果之間存在巨大差異。

在企業(yè)內(nèi)部保留數(shù)據(jù)、缺少數(shù)據(jù)或孤立的數(shù)據(jù)可能會(huì)造成透明度問(wèn)題，并導(dǎo)致不可言喻的后果。Tessaro解釋說(shuō)：“許多流程和系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮到風(fēng)險(xiǎn)，并且在整個(gè)企業(yè)中經(jīng)常相互關(guān)聯(lián)，并由不同的領(lǐng)導(dǎo)者擁有。然后，風(fēng)險(xiǎn)管理人員往往滿足于他們擁有的易于訪問(wèn)的數(shù)據(jù)，而忽略了關(guān)鍵流程，因?yàn)閿?shù)據(jù)很難獲取。”

透明的風(fēng)險(xiǎn)管理方法需要一致的戰(zhàn)略，其中包括高級(jí)管理人員、明確定義風(fēng)險(xiǎn)管理的作用、鼓勵(lì)風(fēng)險(xiǎn)意識(shí)、制定通用風(fēng)險(xiǎn)語(yǔ)言并涵蓋所有部門(mén)的各種利益、目標(biāo)和關(guān)鍵風(fēng)險(xiǎn)問(wèn)題。還應(yīng)建立風(fēng)險(xiǎn)概況和事件的集中記錄系統(tǒng)，以收集、管理和報(bào)告關(guān)鍵風(fēng)險(xiǎn)數(shù)據(jù)。

7.不成熟的企業(yè)風(fēng)險(xiǎn)管理(ERM)計(jì)劃

根據(jù)金融市場(chǎng)數(shù)據(jù)和基礎(chǔ)設(shè)施提供商Refinitiv公司的數(shù)據(jù)，低利率和股市飆升刺激了2021年上半年的全球并購(gòu)數(shù)量創(chuàng)下歷史新高。在成功案例中隱藏著許多鮮為人知的并購(gòu)、IPO和產(chǎn)品發(fā)布失敗的案例。

ServiceNow公司負(fù)責(zé)風(fēng)險(xiǎn)產(chǎn)品的全球銷售助理副總裁Clifford Huntington表示：“其中許多失敗可歸因于企業(yè)的風(fēng)險(xiǎn)計(jì)劃不成熟。”企業(yè)通常沒(méi)有認(rèn)識(shí)到，在準(zhǔn)備交易時(shí)，需要進(jìn)行完整的風(fēng)險(xiǎn)評(píng)估作為企業(yè)風(fēng)險(xiǎn)管理(ERM)計(jì)劃的一部分來(lái)識(shí)別潛在和固有風(fēng)險(xiǎn)。

8.供應(yīng)鏈?zhǔn)韬?/h3>

大規(guī)模網(wǎng)絡(luò)事件的增加凸顯了評(píng)估合作伙伴供應(yīng)鏈上下游安全風(fēng)險(xiǎn)的必要性。咨詢機(jī)構(gòu)AArete公司總經(jīng)理Mark O'Hara說(shuō)，“企業(yè)越來(lái)越關(guān)注供應(yīng)商的風(fēng)險(xiǎn)，因?yàn)樗c敏感數(shù)據(jù)泄露有關(guān)。”

新的合同條款需要解決網(wǎng)絡(luò)保險(xiǎn)要求、數(shù)據(jù)銷毀做法和銷毀驗(yàn)證。但是，O'Hara承認(rèn)，企業(yè)不會(huì)定期審查現(xiàn)有協(xié)議或在其業(yè)務(wù)部門(mén)中始終如一地傳達(dá)新要求，從而導(dǎo)致不合規(guī)的合同協(xié)議。

9.滯后的安全控制

雖然很多企業(yè)一直在加速部署工作流程和技術(shù)以適應(yīng)其新的混合工作模式，但確保安全性、可用性、處理完整性、機(jī)密性和隱私以及他們的文檔所需的控制并沒(méi)有跟上步伐。

治理、風(fēng)險(xiǎn)和合規(guī)軟件提供商Galvanize公司首席執(zhí)行官Dan Zitting說(shuō)，“我們?cè)诳赡艿那闆r下迅速推動(dòng)每個(gè)人進(jìn)行遠(yuǎn)程工作，但對(duì)用戶訪問(wèn)和物理安全的控制并沒(méi)有迅速改變。”

因此，許多企業(yè)都面臨控制失敗和合規(guī)性問(wèn)題，從而導(dǎo)致風(fēng)險(xiǎn)暴露和安全漏洞。例如，SOC2、Sarbanes-Oxley法案和ISO27001合規(guī)性標(biāo)準(zhǔn)和法規(guī)中指定的控制措施，隨著工作流程隨著疫情的緩解而發(fā)生變化。很多企業(yè)將會(huì)更新他們的文檔以通過(guò)這些類型的安全審計(jì)。