在开始 ERM 计划之前问这个问题

已发表: 2020-02-04

无论是做出个人决定还是专业决定,我们都会持续面临风险。

自古以来,规避风险一直是生活的一部分,但现代企业面临的危险比以往任何时候都更加频繁和复杂。 对于公司和小型企业来说,需要各种专业人士和工具来避免威胁。

例如,考虑一下您最近可能看到的类似于“[在此处插入大品牌] 确认数据泄露”的标题数量。 2019 年 4 月,发生数据泄露的同比几率从 2% 上升到 29.6%。 关注数据泄露、财务损失和声誉损害的头条新闻在当今的商业环境中司空见惯,影响了万豪、Capital One 和 DoorDash 等老牌公司。

正确的技术需要在为时已晚之前到位,尤其是对于处理敏感信息的公司。 风险缓解技术如果不成为任何企业 IT 系统的关键组成部分,就会面临太多风险。

IBM 和 Ponemon Institute 的最新调查结果发表在他们联合发布的 2019 年数据泄露成本报告中,在一定程度上明确了所涉及的风险。 除其他调查结果外,该报告还发现,违规后的客户流失平均让企业损失 140 万美元。 此外,在拥有超过 25,000 名员工的公司中,总成本高达 510 万美元。 对于拥有 500 至 1,000 名员工的公司而言,成本为 265 万美元。

随着数据泄露和新出现的风险的出现,公司希望通过企业风险管理 (ERM) 来应对风险并为所有利益相关者建立单一的事实来源。

企业风险管理计划

在当今的商业世界中,管理风险的努力是其自身的功能。 该功能称为企业风险管理 (ERM),它在保护公司免受内部和外部威胁方面发挥着至关重要的作用。

根据 G2,企业风险管理计划是“旨在识别、评估和准备可能影响组织运营和目标的任何危险、危害和其他潜在灾难的业务战略。”

简而言之,ERM 涉及针对任何可能破坏组织最终目标的任何事情的预防措施。 但是,事情并不完全那么简单。 公司的许多组成部分和方面都涉及有效的 ERM 流程。

这就是赞助组织委员会 (COSO) 将这一定义更进一步的原因。 它被描述为一项全面的战略运动,适用于整个企业,涉及各个级别的员工。

有效的 ERM 战略包含三个可识别的部分:纪律、文化和控制。 公司必须有一个适当的结构来整合这些描述符,以在企业层面持续监控和降低风险。

企业风险管理步骤 评估风险的五个步骤

为什么 ERM 很重要?

这不是您的公司是否会面临风险的问题,而是何时。 通过 ERM,公司可以领先于现在和未来威胁它们的风险。 然而,仅仅实施任何流程是不够的:为了保护您业务的方方面面,需要以智能、战略性的方式执行 ERM 系统。 它的目标是尽可能地限制风险暴露和损害,使企业和员工都受益,同时营造一种风险文化。

实施 ERM 计划可带来许多好处,通过提高运营和员工效率为公司节省金钱和时间。 特别是如果当前流程是通过手动跟踪和协调完成的,自动化解决方案将允许公司缩小风险、安全和合规覆盖范围的差距。

员工的透明度将使降低风险成为业务运营的首要任务——在医疗保健、金融服务、技术和能源等行业尤其必要,因为第三方和 IT 安全风险是公司绩效的核心。

寻找市场上最好的 IT 风险管理软件。立即发现,免费 →

在开始 ERM 计划之前要问的三个问题

在建立 ERM 计划之前,提出正确的问题很重要。 确定该计划的核心目标将有助于巩固对所有利益相关者的期望。

目前的状态是什么?

应该对公司的治理、风险管理和合规流程进行持续的评估。 了解您现有系统和库存的当前状态——包括正式工具和技术以及临时方法——将是必要的,这就是为什么在这个阶段包括多个人是至关重要的。

采访参与这些流程的每个人并了解他们的观点、目标和痛点,可以让您在建立 ERM 计划时做出更明智的判断,最终做出更好的判断。 分析您自己的做法可能很困难,尤其是在风险缓解方面。

提出其中一些问题可能会有所帮助:

  • 我们处理什么样的个人身份信息 (PII) 或敏感数据?
  • 在收集风险时,我们是否考虑了行业的监管环境?
  • 我们的风险有多复杂?
  • 我们的组织结构有多复杂?
  • 风险的可能性和影响分数是多少,无论是单独的还是总体的?

公司想去哪里?

问这个问题可以让你塑造你理想的未来 ERM 场景。 因此,这将因公司和行业而异。 但是,合理和具体仍然非常重要。 考虑按照“SMART”方法对您的目标进行建模,该方法代表具体、可衡量、可实现、相关和有时限。 但请记住,法规、法律和合同等外部影响也可能会影响决策。

我们如何从这里到那里?

这一步是整个计划的路线图。 从第一步到第二步需要分析您的业务当前和潜在的未来状态,并制定前进的游戏计划。 它依赖于识别系统中的空白并找到可以填补这些空白的 ERM。

不要害怕提出正确的问题

制定企业风险管理计划可能是一项艰巨的任务。 虽然许多公司依靠手动输入和电子表格来维护他们的程序,但其他公司正在对其流程进行数字化转型,依靠基于云的解决方案在整个组织中创建单一的事实来源。

教育自己了解 ERM 是什么、它的重要性以及在开始计划之前要问自己的问题可以为开始奠定良好的基础。 ERM 计划无需担心风险,而是可以帮助公司识别机会以承担更大的风险,同时避免持续的担忧。

既然您已经精通 ERM 及其用途,那么就可以发现可满足您需求的最佳财务风险管理软件解决方案——仅在 G2 上。

阅读金融风险管理软件的评论,免费 了解更多 →