在開始 ERM 計劃之前問這個問題

已發表: 2020-02-04

無論是做出個人決定還是專業決定,我們都會持續面臨風險。

自古以來,規避風險一直是生活的一部分,但現代企業面臨的危險比以往任何時候都更加頻繁和復雜。 對於公司和小型企業來說,需要各種專業人士和工具來避免威脅。

例如,考慮一下您最近可能看到的類似於“[在此處插入大品牌] 確認數據洩露”的標題數量。 2019 年 4 月,發生數據洩露的同比機率從 2% 上升到 29.6%。 關注數據洩露、財務損失和聲譽損害的頭條新聞在當今的商業環境中司空見慣,影響了萬豪、Capital One 和 DoorDash 等老牌公司。

正確的技術需要在為時已晚之前到位,尤其是對於處理敏感信息的公司。 風險緩解技術如果不成為任何企業 IT 系統的關鍵組成部分,就會面臨太多風險。

IBM 和 Ponemon Institute 的最新調查結果發表在他們聯合發布的 2019 年數據洩露成本報告中,在一定程度上明確了所涉及的風險。 除其他調查結果外,該報告還發現,違規後的客戶流失平均讓企業損失 140 萬美元。 此外,在擁有超過 25,000 名員工的公司中,總成本高達 510 萬美元。 對於擁有 500 至 1,000 名員工的公司而言,成本為 265 萬美元。

隨著數據洩露和新出現的風險的出現,公司希望通過企業風險管理 (ERM) 來應對風險並為所有利益相關者建立單一的事實來源。

企業風險管理計劃

在當今的商業世界中,管理風險的努力是其自身的功能。 該功能稱為企業風險管理 (ERM),它在保護公司免受內部和外部威脅方面發揮著至關重要的作用。

根據 G2,企業風險管理計劃是“旨在識別、評估和準備可能影響組織運營和目標的任何危險、危害和其他潛在災難的業務戰略。”

簡而言之,ERM 涉及針對任何可能破壞組織最終目標的任何事情的預防措施。 但是,事情並不完全那麼簡單。 公司的許多組成部分和方面都涉及有效的 ERM 流程。

這就是讚助組織委員會 (COSO) 將這一定義更進一步的原因。 它被描述為一項全面的戰略運動,適用於整個企業,涉及各個級別的員工。

有效的 ERM 戰略包含三個可識別的部分:紀律、文化和控制。 公司必須有一個適當的結構來整合這些描述符,以在企業層面持續監控和降低風險。

企業風險管理步驟 評估風險的五個步驟

為什麼 ERM 很重要?

這不是您的公司是否會面臨風險的問題,而是何時。 通過 ERM,公司可以領先於現在和未來威脅它們的風險。 然而,僅僅實施任何流程是不夠的:為了保護您業務的方方面面,需要以智能、戰略性的方式執行 ERM 系統。 它的目標是盡可能地限制風險暴露和損害,使企業和員工都受益,同時營造一種風險文化。

實施 ERM 計劃可帶來許多好處,通過提高運營和員工效率為公司節省金錢和時間。 特別是如果當前流程是通過手動跟踪和協調完成的,自動化解決方案將允許公司縮小風險、安全和合規覆蓋範圍的差距。

員工的透明度將使降低風險成為業務運營的首要任務——在醫療保健、金融服務、技術和能源等行業尤其必要,因為第三方和 IT 安全風險是公司績效的核心。

尋找市場上最好的 IT 風險管理軟件。立即發現,免費 →

在開始 ERM 計劃之前要問的三個問題

在建立 ERM 計劃之前,提出正確的問題很重要。 確定該計劃的核心目標將有助於鞏固對所有利益相關者的期望。

目前的狀態是什麼?

應該對公司的治理、風險管理和合規流程進行持續的評估。 了解現有系統和庫存的當前狀態——正式工具和技術以及臨時方法——將是必要的,這就是為什麼在這個階段包括多個人是至關重要的。

採訪參與這些流程的每個人並了解他們的觀點、目標和痛點,可以讓您在建立 ERM 計劃時做出更明智的判斷,最終做出更好的判斷。 分析您自己的做法可能很困難,尤其是在風險緩解方面。

提出其中一些問題可能會有所幫助:

  • 我們處理什麼樣的個人身份信息 (PII) 或敏感數據?
  • 在收集風險時,我們是否考慮了行業的監管環境?
  • 我們的風險有多複雜?
  • 我們的組織結構有多複雜?
  • 風險的可能性和影響分數是多少,無論是單獨的還是總體的?

公司想去哪裡?

問這個問題可以讓你塑造你理想的未來 ERM 場景。 因此,這將因公司和行業而異。 但是,合理和具體仍然非常重要。 考慮按照“SMART”方法對您的目標進行建模,該方法代表具體、可衡量、可實現、相關和有時限。 但請記住,法規、法律和合同等外部影響也可能會影響決策。

我們如何從這裡到那裡?

這一步是整個計劃的路線圖。 從第一步到第二步需要分析您的業務當前和潛在的未來狀態,並製定前進的遊戲計劃。 它依賴於識別系統中的空白並找到可以填補這些空白的 ERM。

不要害怕提出正確的問題

制定企業風險管理計劃可能是一項艱鉅的任務。 雖然許多公司依靠手動輸入和電子表格來維護他們的程序,但其他公司正在對其流程進行數字化轉型,依靠基於雲的解決方案在整個組織中創建單一的事實來源。

教育自己了解 ERM 是什麼、它的重要性以及在開始計劃之前要問自己的問題可以為開始奠定良好的基礎。 ERM 計劃無需擔心風險,而是可以幫助公司識別機會以承擔更大的風險,同時避免持續的擔憂。

既然您已經精通 ERM 及其用途,那麼就可以發現可滿足您需求的最佳財務風險管理軟件解決方案——僅在 G2 上。

閱讀金融風險管理軟件的評論,免費 了解更多 →