重塑2023年风险管理格局的趋势包括治理风险与合规性(GRC)平台、成熟度(ERM)中的关键作用)。随着企业努力应对COVID-19的挥之不去的影响、经济衰退的威胁和快速变化,企业风险管理已成为焦点。企业高管认识到需要加强企业风险管理计划,以在这个新时代保持竞争力。企业必须应对的当前风险格局的一个方面是风险之间的关联性。研究公司ForresterResearch的高级分析师AllaValente解释说,企业与全球市场上的合作伙伴、供应商和供应商的联系越来越紧密。“我们发现,当一类风险显着增加时,可能会产生连锁反应,影响其他类别的风险,”瓦伦特说。全球供应链。以下是正在重塑风险格局并影响业务连续性规划的12种安全和风险管理趋势。1.风险成熟度框架集成工作流程Valente观察到,越来越多的组织正在考虑将风险成熟度框架作为一种管理风险环境中漏洞日益相互关联的方式。这种方法反映了其他框架,例如在软件开发中广泛使用的能力成熟度模型。风险管理的成熟度需要流程和技术。在流程方面,风险管理领导者必须组建一个风险利益相关者团队。该团队应结合必要的技术和业务专业知识,以做出快速、明智的基于风险的决策,制定政策和程序,并实施适当的控制。风险管理领导者还需要确保流程到位,以整合不同机构的工作流程。技术方面包括IT基础架构,用于集中化风险管理信息并使其情境化,以及自动化风险政策执行。2.企业风险管理技术栈向治理风险和合规扩展企业风险管理已经超越简单的财务治理,扩展到安全、IT、第三方关系、治理风险和合规(GRC)。综合治理风险与合规(GRC)平台可以成为所有类型风险管理活动的关键集成层,用于创建和管理策略、进行风险评估、了解风险状况、识别合规差距、管理和响应事件以及自动化内部流程审计过程。Valente建议CIO需要确认他们的风险技术堆栈适用于每项任务,并且经过深思熟虑和主动使用,而不仅仅是被动使用。组织考虑将以下内容整合到更全面的风险技术堆栈中:地缘政治风险、自然灾害和其他事件的情报分析。用于跟踪制裁、安全事件和财务的第三方风险评估工具。用于评估漏洞、漏洞和网络攻击的潜在影响的安全系统。社交媒体监控功能可跟踪品牌声誉的突然变化。3、企业风险管理被视为竞争优势许多企业将风险管理视为增加竞争优势的一种方式,而不是简单地避免不利情况,尤其是自新冠疫情爆发以来。“虽然许多企业在COVID-19大流行期间遭受了财务损失,但我们也看到许多企业转向了以前不存在的新机会,”瓦伦特指出。Valente带来的研究团队一直在探索传统首席风险官(CRO)的角色。专注于最小化风险的所谓转型首席风险官(CRO)与将风险管理视为竞争优势的所谓转型首席风险官(CRO)之间的区别——研究风险如何干扰业务战略和限制收入来源。Valente解释说:“采用变革性方法应对风险的企业可以迅速动员其团队和团队领导者抓住市场中的新机遇。”例如,在最初的封锁期间,家具零售商宜家的门店人流量直线下降,该公司迅速实施了一种新的非接触式取货系统,让顾客可以安全地取货。4.更广泛地使用风险偏好声明风险偏好声明已出现在金融行业,以改善与员工、投资者和监管机构的沟通。扩大贷款池有一定风险,但如果有太多客户违约,银行需要制定计划以采取果断行动。因此,例如,银行可能会为抵押贷款违约或欺诈交易建立安全基线,以便利用它们获利。风险偏好声明开始在其他行业流行起来,用更明确的日常风险管理决策过程指南取代基本的“复选框”练习。这种风险管理趋势伴随着一个警告:“这很难做到。”马特洛克补充说,“这样做的企业回报非常高。”他解释说,公司在实施有效的风险偏好声明方面面临许多挑战。一些企业高管认为这可能会限制他们寻求新机会的能力,而其他人则担心措辞不当的声明可能会被误解为纵容不可接受的做法。5.主题专家团队加速风险评估和响应将所有风险信息整合在一起很重要,但也需要专家来理解这些信息。Matlock说,公司越来越多地使用治理风险和合规性(GRC)平台来为关键项目创建主题专家的知情网络。当出现涉及多个部门的问题时,例如涉及IT、法律和人力资源的安全事件,可以快速自动地包括这些领域的适当专家团队,以评估风险并采取行动。新项目开始时的风险评估是风险评估。制定最佳计划并找到支持及时风险响应的系统将产生最佳结果。“在项目生命周期中,风险的维护和对风险的及时响应对成功的影响最大,”马特洛克解释道。6.风险缓解和衡量工具的倍增据跨国专业服务网络德勤负责人克里·卡拉尼亚(KeriCalagna)表示,主动衡量和缓解风险的工具正在变得越来越好。改进包括内部和外部风险意识工具,这些工具有助于生成风险情报以检测趋势和新出现的风险。此外,德勤在调查报告中表示,企业正在转向更多集成工具,这些工具可以实现以下功能:提供企业风险的综合视图。捕获领先指标以显示风险趋势。促进对为降低风险而采取的行动的问责制。提供实时风险报告,帮助管理层做出决策。7.GRC遇上ESG企业风险管理的另一个趋势是将企业风险与环境、社会和治理(ESG)议程联系起来。Calagna表示,它希望提高情景规划和假设检验能力。公司还使用模拟、桌面和其他交互式研讨会来促进更多的跨职能风险思考,以帮助评估不同场景对公司业务规划和战略的影响。隐私管理软件平台提供商OneTrust的管理风险和合规总经理克利福德亨廷顿警告说:“随着公司开始ESG风险规划,他们应该确保他们正在采取的行动是实质性的和真实的。”公司需要证明他们正在取得可衡量的进展。“企业领导者将ESG风险视为一种商业风险,并正在采取措施通过将其与企业风险规划相结合来减轻它,”亨廷顿说。企业风险管理(ERM)策略Huntington表示,企业正在优先考虑弹性,而不仅仅是风险管理,以应对COVID-19造成的破坏和经济不确定性。拥有成熟的企业风险管理(ERM)战略和跨所有部门的紧密联系的组织可以快速转向。为了巩固企业内部的风险和弹性计划,CIO需要弥合CEO之间的鸿沟。“首席信息官是发起这些对话并帮助高管解决这一基本需求的中间人,因为他们负责向许多同事提供技术和服务,”亨廷顿建议道。9.极端天气风险管理越来越重要随着极端天气等危机事件的影响和频率不断增加,首席执行官和董事会成员将需要实施风险管理策略,以减轻对员工和资产的影响。最新数据显示,2021年,全球与天气相关的灾害造成的损失估计达1450亿美元。人工智能事件管理平台OnSolve的CEOMarkHerrington表示:“极端天气已经成为常态。到2023年,CEO他们将需要学习如何降低风险以保护他们的资产、员工和收入。10.整合风险数字化转型管理根据普华永道2022年数字信任洞察调查,75%的高管表示他们的公司在技术、数据和运营环境方面过于复杂。结果,普华永道美国企业网络、风险和监管负责人ElizabethMcNichol表示,是公司越来越多地采用综合治理、风险和合规(IGRC)程序来简化他们的风险管理活动。对于复杂、过于复杂的系统,许多企业没有意识到他们拥有的所有类型的数据是如何组织的,甚至它可能不符合法律。“关于企业如何处理数据和遵守法规的规则应该清晰、直接、通用、d基于风险。IT作为综合治理、风险和合规性(IGRC)的驱动者和推动者发挥着关键作用。对于CIO和其他人IT领导者必须与其他管理团队合作识别和评估影响,以根据企业的风险偏好降低风险。集成治理模型可以通过调整端到端价值链中的战略、人员、流程和技术目标来提供帮助。这种企业风险管理(ERM)趋势对于确保将风险组件整合到更广泛的数字化转型计划中至关重要。11.网络风险量化EverestGroupIT服务团队实践总监KumarAvijit发现,企业对风险量化服务的需求越来越大,尤其是来自企业董事会高管。这些服务的范围从定制网络安全规则到通过详尽的风险评估流程以货币价值量化风险。12.增强和情境化的风险监控Avijit还发现,针对CIO、CISO和业务经理等各种角色量身定制的风险管理监控工具的需求也在增加。这是因为各种高管和业务用户正在定义新的风险管理优先级和任务。这些工具通过提供适当级别的视图粒度来增强传统的风险管理分析。不同角色的一些不断增长的风险优先级的例子包括:寻求推动安全业务转型的CEO。CFO希望降低业务风险和违规成本。COO希望进行有弹性的业务运营。CIO希望将安全作为其IT战略的基本要素。
