[[438759]]

一些新興趨勢正在重塑風險管理格局，其中包括GRC(治理、 風險和法規(guī)遵從性)法規(guī)、成熟度框架、風險偏好聲明、首席信息官角色和ERM(企業(yè)風險管理)的競爭優(yōu)勢。

隨著企業(yè)努力應對新冠疫情帶來的不利影響，企業(yè)風險管理已經(jīng)成為關注重點。企業(yè)高管很快意識到，需要更強大的企業(yè)風險管理(ERM)計劃才能在這個瞬息萬變的時代保持競爭力。安全風險領導者將新冠疫情視為探索企業(yè)風險管理作為競爭優(yōu)勢的一個契機，以在情況發(fā)生變化時利用新的機會。

行業(yè)媒體對新風險的報道屢見不鮮。Forrester Research公司高級分析師Alla Valente表示：“不一定存在新風險，但這些風險之間的聯(lián)系更為密切。”

企業(yè)與全球市場上的合作伙伴、供應商和供應商的生態(tài)系統(tǒng)的聯(lián)系越來越緊密。Valente解釋說：“我們發(fā)現(xiàn)，當其中一個類別的風險顯著增加時，它可能會產(chǎn)生影響其他類別的連鎖反應。”例如，當?shù)刈匀粸暮Φ挠绊懣赡軙叭蚬湣?/p>

以下8種安全和風險管理趨勢正在重塑風險格局并影響業(yè)務連續(xù)性規(guī)劃。

1.風險成熟度框架整合工作流程

Valente觀察到，越來越多的企業(yè)正在考慮將風險成熟度框架作為管理風險環(huán)境中日益增長的漏洞的一種方式。這種方法反映了軟件開發(fā)中廣泛使用的能力成熟度模型等其他框架。提高風險管理成熟度需要解決流程和技術問題。

在流程方面，風險管理領導者必須組建一個風險利益相關者團隊。該團隊應結合必要的技術和業(yè)務專業(yè)知識，快速和明智地做出基于風險的決策，制定政策和程序，并實施適當?shù)目刂啤ｏL險管理者還需要確保為風險利益相關者制定流程、整合不同機構的工作流程。

在技術方面，需要制定包括IT基礎設施、用于集中和場景化有關風險管理的信息以及自動執(zhí)行的風險策略。

2.ERM技術棧擴展到GRC平臺

企業(yè)風險管理已從簡單的財務治理擴展到安全、IT、第三方關系和治理風險與合規(guī)(GRC)。一個全面的GRC平臺可以是所有類型風險管理活動的關鍵集成層，用于創(chuàng)建和管理政策、進行風險評估、了解風險態(tài)勢、確定合規(guī)性方面的差距、管理和應對事件以及自動化內部審計過程。

Valente建議，首席信息官需要確認他們的風險技術堆棧足以應對每項任務，經(jīng)過深思熟慮并且積極使用。可以考慮將以下內容集成到更全面的風險技術堆棧中：

• 針對地緣政治風險、自然災害和其他事件的情報分析;
• 跟蹤制裁、安全事件和財務狀況的第三方風險評估工具;
• 用于評估漏洞和網(wǎng)絡攻擊的潛在影響的安全系統(tǒng);
• 社交媒體監(jiān)控功能可跟蹤企業(yè)聲譽的突然變化。

3.ERM被視為競爭優(yōu)勢

許多企業(yè)將風險管理視為提高競爭優(yōu)勢的一種方式，尤其是在發(fā)生新冠疫情之后。Valente指出，“盡管許多企業(yè)在疫情期間遭受了經(jīng)濟損失，但我們也看到許多公司也找到了以前不存在的新機會。”

Valente的研究團隊一直在探索傳統(tǒng)型首席風險官與變革型首席風險官之間的差異，前者專注于最小化風險，后者將風險管理視為一種競爭優(yōu)勢——研究風險如何干擾業(yè)務戰(zhàn)略并限制收入流。

Valente解釋說：“采用變革性風險方法的企業(yè)可以迅速動員他們的團隊和業(yè)務領導者，以填補市場上的新空白。”他以宜家公司為例，當這家零售家具商的商店客流量在疫情封鎖期間驟降時，該公司迅速實施了一種新的非接觸式提貨系統(tǒng)，可以讓顧客安全地提貨。

4.更廣泛地使用風險偏好聲明

金融行業(yè)使用風險偏好聲明，以改善與員工、投資者和監(jiān)管機構的溝通。擴大貸款池可能面臨一定的風險，但如果太多客戶違約，銀行需要制定一個計劃來觸發(fā)處理措施。因此，例如，銀行可能會為抵押貸款違約或欺詐交易建立一個安全基準。

咨詢機構Gartner公司戰(zhàn)略和風險實踐副總裁Chris Matlock表示，風險偏好聲明開始在其他行業(yè)流行起來，并更明確地指導日常風險管理決策。他補充說，“這很難做到，但這樣做的企業(yè)獲得的回報很高。”

然而，企業(yè)在實施有效的風險偏好聲明方面面臨著許多挑戰(zhàn)。一些高管認為，這可能會限制他們尋求新機會的能力，而另一些高管則擔心，措辭不當?shù)穆暶骺赡軙徽`解為縱容不可接受的做法。

5.主題專家團隊加快風險評估和響應

將所有風險信息匯集在一起是很重要的，同時專家也需要理解這些信息。Matlock表示，企業(yè)越來越多地使用GRC平臺為關鍵項目創(chuàng)建一個知識豐富的主題專家團隊。當出現(xiàn)跨多個部門的問題時，例如涉及IT、法律和人力資源的安全事件，可以快速自動地通過這些領域的專家團隊獲得幫助，以評估風險并采取行動。

在新項目開始時進行風險評估是非常重要的。設計最佳計劃并找到支持及時風險應對的系統(tǒng)將產(chǎn)生最佳結果。Matlock認為：“在項目的整個生命周期中，風險的維持和對風險的及時反應對成功的影響最大。”

6.風險緩解和衡量工具成倍增加

跨國專業(yè)服務商德勤公司的負責人Keri Calagna表示，用于積極衡量和減輕風險的工具正在變得越來越好。其改進包括內部和外部風險感知工具，這些工具有助于生成風險情報，以檢測趨勢和新出現(xiàn)的風險。

此外，Calagna表示，企業(yè)正在轉向更為集成的工具，這些工具可實現(xiàn)以下功能：

• 呈現(xiàn)企業(yè)的風險的整體視圖;
• 捕捉領先指標以顯示風險的趨勢;
• 促進對為減輕風險而采取的行動的問責制;
• 提供實時風險報告以幫助管理決策。

7.GRC與ESG相結合

企業(yè)也在改善風險與環(huán)境、社會和治理(ESG)工作之間的聯(lián)系。Calagna表示，預計情景規(guī)劃和假設測試能力會有所提高。企業(yè)還使用模擬和互動來促進更多跨職能的風險思考，以幫助評估對企業(yè)業(yè)務規(guī)劃和戰(zhàn)略的影響。

ServiceNow公司負責風險產(chǎn)品的全球銷售助理副總裁Clifford Huntington警告說：“隨著企業(yè)開始其ESG風險規(guī)劃，他們應該確保所采取的行動是正確的。”

企業(yè)需要證明他們取得了可衡量的進展。Huntington說，“企業(yè)高管需要意識到ESG風險是一種商業(yè)風險，并正在采取措施結合他們的企業(yè)風險計劃來減少風險。”

8.首席信息官對ERM的支持

Huntington表示，企業(yè)正在優(yōu)先考慮彈性，而不僅僅是風險管理，以應對新冠疫情造成的不利影響。擁有與所有部門相關聯(lián)的既定ERM戰(zhàn)略的企業(yè)可以快速轉型。

為了鞏固企業(yè)內的風險和彈性計劃，首席信息官需要彌合企業(yè)高管之間的分歧。Huntington建議說，“首席信息官是開啟這些對話的完美經(jīng)紀人，他們可以幫助同行解決這一基本問題，因為他們可以提供技術和服務。”