[[438759]]

一些新興趨勢(shì)正在重塑風(fēng)險(xiǎn)管理格局，其中包括GRC(治理、 風(fēng)險(xiǎn)和法規(guī)遵從性)法規(guī)、成熟度框架、風(fēng)險(xiǎn)偏好聲明、首席信息官角色和ERM(企業(yè)風(fēng)險(xiǎn)管理)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

隨著企業(yè)努力應(yīng)對(duì)新冠疫情帶來的不利影響，企業(yè)風(fēng)險(xiǎn)管理已經(jīng)成為關(guān)注重點(diǎn)。企業(yè)高管很快意識(shí)到，需要更強(qiáng)大的企業(yè)風(fēng)險(xiǎn)管理(ERM)計(jì)劃才能在這個(gè)瞬息萬變的時(shí)代保持競(jìng)爭(zhēng)力。安全風(fēng)險(xiǎn)領(lǐng)導(dǎo)者將新冠疫情視為探索企業(yè)風(fēng)險(xiǎn)管理作為競(jìng)爭(zhēng)優(yōu)勢(shì)的一個(gè)契機(jī)，以在情況發(fā)生變化時(shí)利用新的機(jī)會(huì)。

行業(yè)媒體對(duì)新風(fēng)險(xiǎn)的報(bào)道屢見不鮮。Forrester Research公司高級(jí)分析師Alla Valente表示：“不一定存在新風(fēng)險(xiǎn)，但這些風(fēng)險(xiǎn)之間的聯(lián)系更為密切。”

企業(yè)與全球市場(chǎng)上的合作伙伴、供應(yīng)商和供應(yīng)商的生態(tài)系統(tǒng)的聯(lián)系越來越緊密。Valente解釋說：“我們發(fā)現(xiàn)，當(dāng)其中一個(gè)類別的風(fēng)險(xiǎn)顯著增加時(shí)，它可能會(huì)產(chǎn)生影響其他類別的連鎖反應(yīng)。”例如，當(dāng)?shù)刈匀粸?zāi)害的影響可能會(huì)波及全球供應(yīng)鏈。

以下8種安全和風(fēng)險(xiǎn)管理趨勢(shì)正在重塑風(fēng)險(xiǎn)格局并影響業(yè)務(wù)連續(xù)性規(guī)劃。

1.風(fēng)險(xiǎn)成熟度框架整合工作流程

Valente觀察到，越來越多的企業(yè)正在考慮將風(fēng)險(xiǎn)成熟度框架作為管理風(fēng)險(xiǎn)環(huán)境中日益增長(zhǎng)的漏洞的一種方式。這種方法反映了軟件開發(fā)中廣泛使用的能力成熟度模型等其他框架。提高風(fēng)險(xiǎn)管理成熟度需要解決流程和技術(shù)問題。

在流程方面，風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須組建一個(gè)風(fēng)險(xiǎn)利益相關(guān)者團(tuán)隊(duì)。該團(tuán)隊(duì)?wèi)?yīng)結(jié)合必要的技術(shù)和業(yè)務(wù)專業(yè)知識(shí)，快速和明智地做出基于風(fēng)險(xiǎn)的決策，制定政策和程序，并實(shí)施適當(dāng)?shù)目刂?。風(fēng)險(xiǎn)管理者還需要確保為風(fēng)險(xiǎn)利益相關(guān)者制定流程、整合不同機(jī)構(gòu)的工作流程。

在技術(shù)方面，需要制定包括IT基礎(chǔ)設(shè)施、用于集中和場(chǎng)景化有關(guān)風(fēng)險(xiǎn)管理的信息以及自動(dòng)執(zhí)行的風(fēng)險(xiǎn)策略。

2.ERM技術(shù)棧擴(kuò)展到GRC平臺(tái)

企業(yè)風(fēng)險(xiǎn)管理已從簡(jiǎn)單的財(cái)務(wù)治理擴(kuò)展到安全、IT、第三方關(guān)系和治理風(fēng)險(xiǎn)與合規(guī)(GRC)。一個(gè)全面的GRC平臺(tái)可以是所有類型風(fēng)險(xiǎn)管理活動(dòng)的關(guān)鍵集成層，用于創(chuàng)建和管理政策、進(jìn)行風(fēng)險(xiǎn)評(píng)估、了解風(fēng)險(xiǎn)態(tài)勢(shì)、確定合規(guī)性方面的差距、管理和應(yīng)對(duì)事件以及自動(dòng)化內(nèi)部審計(jì)過程。

Valente建議，首席信息官需要確認(rèn)他們的風(fēng)險(xiǎn)技術(shù)堆棧足以應(yīng)對(duì)每項(xiàng)任務(wù)，經(jīng)過深思熟慮并且積極使用?？梢钥紤]將以下內(nèi)容集成到更全面的風(fēng)險(xiǎn)技術(shù)堆棧中：

• 針對(duì)地緣政治風(fēng)險(xiǎn)、自然災(zāi)害和其他事件的情報(bào)分析;
• 跟蹤制裁、安全事件和財(cái)務(wù)狀況的第三方風(fēng)險(xiǎn)評(píng)估工具;
• 用于評(píng)估漏洞和網(wǎng)絡(luò)攻擊的潛在影響的安全系統(tǒng);
• 社交媒體監(jiān)控功能可跟蹤企業(yè)聲譽(yù)的突然變化。

3.ERM被視為競(jìng)爭(zhēng)優(yōu)勢(shì)

許多企業(yè)將風(fēng)險(xiǎn)管理視為提高競(jìng)爭(zhēng)優(yōu)勢(shì)的一種方式，尤其是在發(fā)生新冠疫情之后。Valente指出，“盡管許多企業(yè)在疫情期間遭受了經(jīng)濟(jì)損失，但我們也看到許多公司也找到了以前不存在的新機(jī)會(huì)。”

Valente的研究團(tuán)隊(duì)一直在探索傳統(tǒng)型首席風(fēng)險(xiǎn)官與變革型首席風(fēng)險(xiǎn)官之間的差異，前者專注于最小化風(fēng)險(xiǎn)，后者將風(fēng)險(xiǎn)管理視為一種競(jìng)爭(zhēng)優(yōu)勢(shì)——研究風(fēng)險(xiǎn)如何干擾業(yè)務(wù)戰(zhàn)略并限制收入流。

Valente解釋說：“采用變革性風(fēng)險(xiǎn)方法的企業(yè)可以迅速動(dòng)員他們的團(tuán)隊(duì)和業(yè)務(wù)領(lǐng)導(dǎo)者，以填補(bǔ)市場(chǎng)上的新空白。”他以宜家公司為例，當(dāng)這家零售家具商的商店客流量在疫情封鎖期間驟降時(shí)，該公司迅速實(shí)施了一種新的非接觸式提貨系統(tǒng)，可以讓顧客安全地提貨。

4.更廣泛地使用風(fēng)險(xiǎn)偏好聲明

金融行業(yè)使用風(fēng)險(xiǎn)偏好聲明，以改善與員工、投資者和監(jiān)管機(jī)構(gòu)的溝通。擴(kuò)大貸款池可能面臨一定的風(fēng)險(xiǎn)，但如果太多客戶違約，銀行需要制定一個(gè)計(jì)劃來觸發(fā)處理措施。因此，例如，銀行可能會(huì)為抵押貸款違約或欺詐交易建立一個(gè)安全基準(zhǔn)。

咨詢機(jī)構(gòu)Gartner公司戰(zhàn)略和風(fēng)險(xiǎn)實(shí)踐副總裁Chris Matlock表示，風(fēng)險(xiǎn)偏好聲明開始在其他行業(yè)流行起來，并更明確地指導(dǎo)日常風(fēng)險(xiǎn)管理決策。他補(bǔ)充說，“這很難做到，但這樣做的企業(yè)獲得的回報(bào)很高。”

然而，企業(yè)在實(shí)施有效的風(fēng)險(xiǎn)偏好聲明方面面臨著許多挑戰(zhàn)。一些高管認(rèn)為，這可能會(huì)限制他們尋求新機(jī)會(huì)的能力，而另一些高管則擔(dān)心，措辭不當(dāng)?shù)穆暶骺赡軙?huì)被誤解為縱容不可接受的做法。

5.主題專家團(tuán)隊(duì)加快風(fēng)險(xiǎn)評(píng)估和響應(yīng)

將所有風(fēng)險(xiǎn)信息匯集在一起是很重要的，同時(shí)專家也需要理解這些信息。Matlock表示，企業(yè)越來越多地使用GRC平臺(tái)為關(guān)鍵項(xiàng)目創(chuàng)建一個(gè)知識(shí)豐富的主題專家團(tuán)隊(duì)。當(dāng)出現(xiàn)跨多個(gè)部門的問題時(shí)，例如涉及IT、法律和人力資源的安全事件，可以快速自動(dòng)地通過這些領(lǐng)域的專家團(tuán)隊(duì)獲得幫助，以評(píng)估風(fēng)險(xiǎn)并采取行動(dòng)。

在新項(xiàng)目開始時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估是非常重要的。設(shè)計(jì)最佳計(jì)劃并找到支持及時(shí)風(fēng)險(xiǎn)應(yīng)對(duì)的系統(tǒng)將產(chǎn)生最佳結(jié)果。Matlock認(rèn)為：“在項(xiàng)目的整個(gè)生命周期中，風(fēng)險(xiǎn)的維持和對(duì)風(fēng)險(xiǎn)的及時(shí)反應(yīng)對(duì)成功的影響最大。”

6.風(fēng)險(xiǎn)緩解和衡量工具成倍增加

跨國專業(yè)服務(wù)商德勤公司的負(fù)責(zé)人Keri Calagna表示，用于積極衡量和減輕風(fēng)險(xiǎn)的工具正在變得越來越好。其改進(jìn)包括內(nèi)部和外部風(fēng)險(xiǎn)感知工具，這些工具有助于生成風(fēng)險(xiǎn)情報(bào)，以檢測(cè)趨勢(shì)和新出現(xiàn)的風(fēng)險(xiǎn)。

此外，Calagna表示，企業(yè)正在轉(zhuǎn)向更為集成的工具，這些工具可實(shí)現(xiàn)以下功能：

• 呈現(xiàn)企業(yè)的風(fēng)險(xiǎn)的整體視圖;
• 捕捉領(lǐng)先指標(biāo)以顯示風(fēng)險(xiǎn)的趨勢(shì);
• 促進(jìn)對(duì)為減輕風(fēng)險(xiǎn)而采取的行動(dòng)的問責(zé)制;
• 提供實(shí)時(shí)風(fēng)險(xiǎn)報(bào)告以幫助管理決策。

7.GRC與ESG相結(jié)合

企業(yè)也在改善風(fēng)險(xiǎn)與環(huán)境、社會(huì)和治理(ESG)工作之間的聯(lián)系。Calagna表示，預(yù)計(jì)情景規(guī)劃和假設(shè)測(cè)試能力會(huì)有所提高。企業(yè)還使用模擬和互動(dòng)來促進(jìn)更多跨職能的風(fēng)險(xiǎn)思考，以幫助評(píng)估對(duì)企業(yè)業(yè)務(wù)規(guī)劃和戰(zhàn)略的影響。

ServiceNow公司負(fù)責(zé)風(fēng)險(xiǎn)產(chǎn)品的全球銷售助理副總裁Clifford Huntington警告說：“隨著企業(yè)開始其ESG風(fēng)險(xiǎn)規(guī)劃，他們應(yīng)該確保所采取的行動(dòng)是正確的。”

企業(yè)需要證明他們?nèi)〉昧丝珊饬康倪M(jìn)展。Huntington說，“企業(yè)高管需要意識(shí)到ESG風(fēng)險(xiǎn)是一種商業(yè)風(fēng)險(xiǎn)，并正在采取措施結(jié)合他們的企業(yè)風(fēng)險(xiǎn)計(jì)劃來減少風(fēng)險(xiǎn)。”

8.首席信息官對(duì)ERM的支持

Huntington表示，企業(yè)正在優(yōu)先考慮彈性，而不僅僅是風(fēng)險(xiǎn)管理，以應(yīng)對(duì)新冠疫情造成的不利影響。擁有與所有部門相關(guān)聯(lián)的既定ERM戰(zhàn)略的企業(yè)可以快速轉(zhuǎn)型。

為了鞏固企業(yè)內(nèi)的風(fēng)險(xiǎn)和彈性計(jì)劃，首席信息官需要彌合企業(yè)高管之間的分歧。Huntington建議說，“首席信息官是開啟這些對(duì)話的完美經(jīng)紀(jì)人，他們可以幫助同行解決這一基本問題，因?yàn)樗麄兛梢蕴峁┘夹g(shù)和服務(wù)。”