ถามสิ่งนี้ก่อนเริ่มโปรแกรม ERM

เผยแพร่แล้ว: 2020-02-04

ไม่ว่าจะเป็นการตัดสินใจส่วนตัวหรือทางอาชีพ เราทุกคนต้องเผชิญกับความเสี่ยงอย่างต่อเนื่อง

การหลีกเลี่ยงความเสี่ยงเป็นส่วนหนึ่งของชีวิตตั้งแต่เริ่มต้น แต่ธุรกิจสมัยใหม่ต้องเผชิญกับอันตรายที่จะเกิดขึ้นบ่อยครั้งและซับซ้อนกว่าที่เคยเป็นมา ต้องใช้คอลเลกชันของผู้เชี่ยวชาญและเครื่องมือต่างๆ เพื่อหลีกเลี่ยงภัยคุกคาม ทั้งสำหรับทั้งองค์กรและธุรกิจขนาดเล็ก

ตัวอย่างเช่น พิจารณาจำนวนหัวข้อข่าวที่คุณอาจเห็นเมื่อเร็วๆ นี้ซึ่งคล้ายกับ "[Insert big brand here] ยืนยันการละเมิดข้อมูล" ในเดือนเมษายน 2019 โอกาสปีต่อปีในการประสบกับการละเมิดข้อมูลเพิ่มขึ้นจาก 2% เป็น 29.6% พาดหัวข่าวที่เน้นเรื่องการละเมิดข้อมูล ความสูญเสียทางการเงิน และความเสียหายต่อชื่อเสียงเป็นเรื่องปกติในแนวธุรกิจในปัจจุบัน ซึ่งส่งผลกระทบต่อบริษัทที่จัดตั้งขึ้น เช่น Marriott, Capital One และ DoorDash

เทคโนโลยีที่เหมาะสมจะต้องถูกนำมาใช้ก่อนที่จะสายเกินไป โดยเฉพาะอย่างยิ่งสำหรับบริษัทที่จัดการข้อมูลที่ละเอียดอ่อน เทคโนโลยีการลดความเสี่ยงมีความเสี่ยงมากเกินไปที่จะไม่เป็นองค์ประกอบสำคัญของระบบไอทีขององค์กร

ผลการวิจัยล่าสุดจาก IBM และ Ponemon Institute ซึ่งตีพิมพ์ในรายงาน Cost of a Data Breach Report ปี 2019 ร่วมกัน นำเสนอระดับความชัดเจนเกี่ยวกับสิ่งที่มีความเสี่ยง ท่ามกลางผลการวิจัยอื่นๆ รายงานพบว่ามูลค่าการซื้อขายของลูกค้าหลังการละเมิดสิทธิโดยเฉลี่ยแล้วทำให้ธุรกิจมีมูลค่า 1.4 ล้านดอลลาร์ นอกจากนี้ ในบรรดาบริษัทที่มีพนักงานมากกว่า 25,000 คน ค่าใช้จ่ายโดยรวมอยู่ที่ 5.1 ล้านดอลลาร์ ค่าใช้จ่ายอยู่ที่ 2.65 ล้านดอลลาร์สำหรับบริษัทที่มีพนักงาน 500–1,000 คน

เมื่อมีการรั่วไหลของข้อมูลและความเสี่ยงใหม่และความเสี่ยงที่เกิดขึ้นใหม่ บริษัทต่างๆ มองหาการจัดการความเสี่ยงขององค์กร (ERM) เพื่อต่อสู้กับความเสี่ยงและสร้างแหล่งข้อมูลความจริงเพียงแหล่งเดียวสำหรับผู้มีส่วนได้ส่วนเสียทั้งหมด

โปรแกรมการบริหารความเสี่ยงองค์กร

ในโลกธุรกิจปัจจุบัน การรวบรวมความพยายามในการจัดการความเสี่ยงเป็นหน้าที่ของตัวเอง ฟังก์ชันนี้เรียกว่าการจัดการความเสี่ยงขององค์กร (ERM) และมีบทบาทสำคัญในการปกป้องบริษัทจากภัยคุกคามภายในและภายนอก

ตาม G2 โปรแกรมการจัดการความเสี่ยงขององค์กรคือ " กลยุทธ์ทางธุรกิจที่ออกแบบมาเพื่อระบุ ประเมิน และเตรียมพร้อมสำหรับอันตราย อันตราย และศักยภาพอื่น ๆ สำหรับภัยพิบัติที่อาจส่งผลต่อการดำเนินงานและวัตถุประสงค์ขององค์กร"

พูดง่ายๆ ก็คือ ERM เกี่ยวข้องกับมาตรการป้องกันกับทุกสิ่งที่อาจขัดขวางเป้าหมายสุดท้ายขององค์กร แต่มันไม่ง่ายอย่างนั้นทั้งหมด มีองค์ประกอบและแง่มุมมากมายของบริษัทที่เข้าสู่กระบวนการ ERM ที่มีประสิทธิภาพ

เป็นเหตุให้คณะกรรมการองค์กรผู้สนับสนุน (COSO) ใช้คำจำกัดความนี้ให้ดียิ่งขึ้นไปอีก มีการอธิบายว่าเป็นการเคลื่อนไหวเชิงกลยุทธ์เต็มรูปแบบซึ่งนำไปใช้กับทั้งองค์กรที่เกี่ยวข้องกับพนักงานในทุกระดับ

กลยุทธ์ ERM ที่มีประสิทธิภาพมีสามส่วนที่สามารถระบุตัวตนได้: วินัย วัฒนธรรม และการควบคุม บริษัทต้องมีโครงสร้างที่รวมเอาคำอธิบายเหล่านี้ไว้เพื่อติดตามและลดความเสี่ยงในระดับองค์กรอย่างต่อเนื่อง

ขั้นตอน ERM 5 ขั้นตอนในการประเมินความเสี่ยง

ทำไม ERM ถึงสำคัญ?

ไม่สำคัญหรอกว่าบริษัทของคุณจะต้องเผชิญกับความเสี่ยงหรือไม่ แต่เมื่อไร ผ่าน ERM บริษัทต่างๆ สามารถก้าวนำหน้าความเสี่ยงที่คุกคามพวกเขาทั้งในปัจจุบันและอนาคต อย่างไรก็ตาม การดำเนินการใดๆ เพียงอย่างเดียวนั้นไม่เพียงพอ: เพื่อปกป้องทุกแง่มุมของธุรกิจของคุณ ระบบ ERM จำเป็นต้องดำเนินการอย่างชาญฉลาดและมีกลยุทธ์ เป้าหมายของบริษัทคือการจำกัดการเปิดเผยและความเสียหายให้มากที่สุดเท่าที่จะเป็นไปได้ ซึ่งเป็นประโยชน์ต่อทั้งธุรกิจและพนักงานในขณะเดียวกันก็ดูแลวัฒนธรรมแห่งความเสี่ยง

การนำโปรแกรม ERM ไปใช้ให้ประโยชน์มากมาย ช่วยประหยัดเงินและเวลาของบริษัทด้วยการเพิ่มประสิทธิภาพในการปฏิบัติงานและพนักงาน โดยเฉพาะอย่างยิ่งหากกระบวนการปัจจุบันดำเนินการผ่านการติดตามและประสานงานด้วยตนเอง โซลูชันอัตโนมัติจะช่วยให้บริษัทต่างๆ สามารถปิดช่องว่างด้านความเสี่ยง ความปลอดภัย และการปฏิบัติตามข้อกำหนดได้

ความโปร่งใสกับพนักงานจะช่วยให้การลดความเสี่ยงอยู่ในระดับแนวหน้าของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งจำเป็นในอุตสาหกรรมต่างๆ เช่น การดูแลสุขภาพ บริการทางการเงิน เทคโนโลยี และพลังงาน โดยที่ความเสี่ยงจากบุคคลที่สามและความปลอดภัยด้านไอทีเป็นแกนหลักของประสิทธิภาพการทำงานของบริษัท

ค้นหาซอฟต์แวร์ IT Risk Management ที่ดีที่สุดในตลาด ค้นพบตอนนี้ ฟรี →

คำถามสามข้อที่ควรถามก่อนเริ่มโปรแกรม ERM

ก่อนสร้างโปรแกรม ERM สิ่งสำคัญคือต้องถามคำถามที่ถูกต้อง การระบุวัตถุประสงค์หลักของโครงการจะช่วยเสริมสร้างความคาดหวังสำหรับผู้มีส่วนได้ส่วนเสียทั้งหมด

สถานะปัจจุบันคืออะไร?

ควรมีการประเมินกระบวนการกำกับดูแล การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบของบริษัทอย่างต่อเนื่อง การรู้สถานะปัจจุบันของระบบและสินค้าคงคลังที่มีอยู่ของคุณ - ทั้งเครื่องมือและเทคโนโลยีที่เป็นทางการตลอดจนวิธีการเฉพาะกิจ - จะเป็นสิ่งจำเป็น ซึ่งเป็นเหตุผลว่าทำไมการรวมคนหลายคนในขั้นตอนนี้จึงเป็นสิ่งสำคัญ

การสัมภาษณ์ทุกคนที่เกี่ยวข้องกับกระบวนการเหล่านี้และการทำความเข้าใจมุมมอง วัตถุประสงค์ และจุดปวดของพวกเขา ช่วยให้คุณได้รับข้อมูลมากขึ้น และสุดท้าย การตัดสินใจที่ดีขึ้นเมื่อสร้างโปรแกรม ERM การวิเคราะห์แนวทางปฏิบัติของคุณเองอาจเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งเกี่ยวกับการลดความเสี่ยง

การถามคำถามเหล่านี้อาจช่วยได้:

  • เราจัดการกับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) หรือข้อมูลที่ละเอียดอ่อนประเภทใด
  • เราได้คำนึงถึงแนวการกำกับดูแลของอุตสาหกรรมของเราเมื่อรวบรวมความเสี่ยงหรือไม่?
  • ความเสี่ยงของเราซับซ้อนแค่ไหน?
  • โครงสร้างองค์กรของเราซับซ้อนแค่ไหน?
  • คะแนนความน่าจะเป็นและผลกระทบของความเสี่ยงทั้งแบบรายบุคคลและแบบรวมเป็นเท่าใด

บริษัทอยากไปที่ไหน?

การถามคำถามนี้จะช่วยให้คุณสร้างสถานการณ์จำลอง ERM ในอนาคตในอุดมคติของคุณได้ ผลลัพธ์ที่ได้จะแตกต่างกันไปตามบริษัทและอุตสาหกรรม แต่ก็ยังเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องมีความสมเหตุสมผลและเฉพาะเจาะจง พิจารณาสร้างแบบจำลองเป้าหมายของคุณตามวิธีการ "SMART" ซึ่งย่อมาจาก Specific, Measurable, Achievable, Relevant และ Time-bound อย่างไรก็ตาม พึงระลึกว่าอิทธิพลภายนอก เช่น ข้อบังคับ กฎหมาย และสัญญา อาจเป็นปัจจัยในการตัดสินใจเช่นกัน

เราจะไปจากที่นี่ได้อย่างไร

ขั้นตอนนี้เป็นแผนงานสำหรับทั้งโปรแกรม การเริ่มต้นจากขั้นตอนที่หนึ่งไปยังขั้นตอนที่สองจำเป็นต้องวิเคราะห์สถานะปัจจุบันและอนาคตของธุรกิจของคุณ และวางแผนเกมเพื่อก้าวไปข้างหน้า ขึ้นอยู่กับการระบุช่องว่างในระบบของคุณและค้นหา ERM ที่ทำงานเพื่อเติมเต็มช่องว่างเหล่านั้น

อย่ากลัวที่จะถามคำถามที่ถูกต้อง

การพัฒนาโปรแกรมการจัดการความเสี่ยงขององค์กรอาจเป็นงานที่น่ากลัว ในขณะที่บริษัทหลายแห่งพึ่งพาการป้อนข้อมูลด้วยตนเองและสเปรดชีตเพื่อดูแลรักษาโปรแกรมของตน แต่บริษัทอื่นๆ กำลังเปลี่ยนกระบวนการทางดิจิทัล โดยอาศัยโซลูชันบนคลาวด์เพื่อสร้างแหล่งความจริงเพียงแหล่งเดียวทั่วทั้งองค์กร

การให้ความรู้เกี่ยวกับ ERM คืออะไร ความสำคัญ และคำถามที่ต้องถามตัวเองก่อนเริ่มโปรแกรมจะสร้างรากฐานที่ดีในการเริ่มต้น แทนที่จะกลัวความเสี่ยง โปรแกรม ERM สามารถช่วยให้บริษัทต่างๆ ระบุโอกาสที่จะรับความเสี่ยงได้มากขึ้น ในขณะที่หลีกเลี่ยงความรู้สึกกังวลอย่างต่อเนื่อง

ตอนนี้คุณมีความรอบรู้ใน ERM และมันถูกใช้เพื่ออะไร ให้ค้นพบโซลูชันซอฟต์แวร์การจัดการความเสี่ยงทางการเงินที่ดีที่สุดสำหรับความต้องการของคุณ - เฉพาะใน G2 เท่านั้น

อ่านบทวิจารณ์ซอฟต์แวร์การบริหารความเสี่ยงทางการเงิน เรียนรู้เพิ่มเติมฟรี →