有几个函数是 被误解的 作为风险管理.
GRC专业人员孜孜不倦地遵守法规, 减轻或操纵风险, 帮助企业扩大规模.
但人们对这个职业仍然有很多误解——包括GRC专业人士自己. 我们是来放 13个常见的风险管理误区 休息.
这是一个一目了然的列表——让我们直接进入一个大列表.
- 风险管理是一个部门的责任
- 风险管理就是合规
- 风险管理就是要避免风险
- 风险管理是一次性的活动
- 风险管理太昂贵/耗时
- 风险管理就是消除所有可能的风险
- 所有形式的风险都是不好的
- 您当前的流程已经涵盖了它
- 你不需要应急计划
- 风险管理是100%数据驱动的
- 风险管理是悲观的
- 风险管理有一个包罗万象的解决方案
- 风险管理很无聊
误解1:风险管理是一个部门的责任
可能是 最普遍的信念 在这个列表中.
公平地说,它 is 让人困惑. 是的,有一个人的头衔是风险经理. 不,不是的 只有 他们的 管理风险的责任.
您的风险策略——以及日常的风险识别和控制——是您的风险团队的工作, 无论是一个人的表演还是一个完整的功能.
但是,正如皮特•德鲁克(Pete Drucker)曾经说过的,“文化把战略当早餐吃掉。.”
美国国立卫生研究院的管理分析师保罗·米勒, 把更多的GRC肉放在骨头上.
“如果一个ERM项目只关注组织绩效指标来确定有效性, 那么这些ERM项目就有可能只看到一半的前景.
“即使是最全面的ERM框架,也需要积极的组织风险文化的支持。”.
但即使是风险文化也被弄得比需要的更混乱.
听IRM的吧 -它只是描述值的术语, 信仰, 知识, 一群有共同目标的人对风险的态度和理解.
最后一点是关键. 你公司里的每个人都有一个共同的目标, 因此,有责任理解你面临的威胁和机遇.
误解2:风险管理只是全球最大的博彩平台合规
监管力度正在加大 罚款滚滚而来 -毫无疑问,遵守比以往任何时候都更加重要.
事实上,如果它是一个国家,美国的监管将是唯一的 世界第八大经济体.
但GRC做得好并不仅仅是勾选复选框并关注它们 水平扫描电子邮件.
这其中还有无数其他商业因素和人为因素.
误解3:风险管理就是避免风险
GRC专业人士需要时间来真正 理解 风险. 与他们亲近. 决定他们是善的还是恶的力量.
这就是风险管理的管理方面.
它比以往任何时候都更重要. 阅读我们的 全球最大的博彩平台它的持续相关性的博客在这里.
误解4:风险管理是一次性的活动
2023年的风险与2003年的风险不同.
本周的风险甚至可能与上周的风险不一样.
不幸的是,风险管理不能切换到休息模式. 这是全功率的, 全职活动, 在创建过程时,可以而且应该有结构, 风险管理行为本身没有起点, 中间, 或结束.
这么说吧:风险不是静止的——市场和风险不会因为你建立了风险委员会就静止不动——所以你的风险管理也不应该静止不动, 要么.
误解5:风险管理太昂贵/耗时
当然,风险管理是有成本的.
工资、软件、审计——这些都不便宜.
但未能管理好风险的代价却没有被广泛讨论.
- 400万美元 -组织因违规事件而面临的平均收入损失
- $1.0300万年 ——企业通过监管监管节省的平均成本
- 45% -自2011年以来违规成本的增加
处理风险过于耗时,通常是由于将风险管理视为一种“锦上添花”,而不是像其他任何业务功能那样的业务功能.
比如市场营销或销售, 真正的结果需要时间, 而且,风险管理的成功与否很难通过工作中无形的部分来衡量.
风险功能也会在遗留流程上浪费大量时间. 手动搜索数据,依靠电子表格——这并不是所有必要的.
选择正确的风险管理软件可以节省风险团队每周的工作时间,因为它们都在一个方便的位置,并自动化较慢的过程.
要了解更多全球最大的博彩平台风险管理软件被越来越广泛使用的原因,请阅读我们的 全球最大的博彩平台在经济危机中使用风险技术的博客.
误解6:风险管理就是消除所有可能的风险
风险管理不仅仅是把风险从清单上划掉.
风险从业者不是害虫控制小组. 没有防护服. 没有全面卫生的最终目标.
事实上,风险管理根本就没有最终目标. 作为风险管理者,你的工作是帮助企业减轻、控制风险,甚至从风险中获益.
是的,这最终意味着在风险增长之前创建识别和解决风险的流程.
但就像我们之前提到的,这不是一次性的事情. 可悲的是, GRC专业人士不能创造完美的风险管理流程,然后坐下来放松.
“我梦想生活在一个没有任何风险的世界里. 我们都是这样。 马特·拉德他是RiskSmart的产品主管和经验丰富的风险分析师.
“但这是不可能的. 而不是, 风险管理者可以(也确实)专注于优先排序, 从数据到直觉再到人际交往能力,用一切来支持他们.
“这就是为什么它既是一门艺术,也是一门科学.”
误解7:所有形式的风险都是不好的
风险往往是坏消息.
- 公用事业的失败
- 气候变化
- 合规的失败
- 声誉损失
- 供应链中断
- 健康和安全危害
- 客户满意度低
- 新的竞争者蚕食了整个市场
- 宏观经济变化(通货膨胀、利率)
不难看出为什么风险名声不好.
但是让我们回到 风险的定义,如ISO 31000所规定:“不确定性对目标的影响”.
不确定性并不意味着灾难. 事实上,最好的风险管理者知道什么时候不确定性可以转化为机会.
误解8:你当前的过程包含了风险管理
哦,伟大的. 那就这样吧. 除了……
当这些风险发生变化时会发生什么?
当新的风险出现时会发生什么?
当审计发现您需要新的流程时会发生什么?
当新的高层领导要求对风险进行彻底检查时,会发生什么?
没有经历过风险事件的负面影响并不意味着您当前的流程是无懈可击的.
自满是有效风险管理的敌人.
误解9:你不需要应急计划
风险经理不是智者. 妖怪们. 千里眼能力的人.
即使是最好的风险管理人员——所有的数据都支持他们, 人际交往能力, 纯粹的天赋是可能的——不要把每件事都做好.
世界各地的企业经历了十年的不稳定.
As 杰瑞·海曼指出, “最好是为实施做好应急准备,而不是在风险造成损失时制定应急计划。”.
误解10:风险管理应该100%由数据驱动
让我们来解决这个问题:事实上,只有29%的受访者认为2021年 Caseware 调查显示,他们在审计中经常使用数据分析是令人担忧的.
然而,风险管理比数据要重要得多.
“首席风险官必须是金融专业人士, 科学家(包括自然和政治), 甚至是哲学家,”安妮-玛丽·斯特拉索夫解释道 首席风险官的关键作用 为 银行家 杂志.
CRO在 欧洲复兴开发银行 接着解释道:“就情商而言, CRO需要有弹性, 协作, 比以往任何时候都更富有同情心。”.
Mahesh Aditya支持风险函数的成功取决于数据以外的因素, 集团CRO 桑坦德银行也.
“CRO应该被认为是房间里不会让任何事情被忽视的人……我们(CRO)现在需要更好地了解运营, 企业的幕后和战壕里到底发生了什么, 以及决定该怎么做.”
你可以了解更多 为什么数据仍然是风险管理的重要组成部分.
误解11:风险管理是悲观的
她来了——从大厅下来. 风险管理者. 扫兴者是非凡的.
这是过时的想法.
事实上, 超出职责范围,“超出风险管理的基本要素”的企业 在财务上优于同行.
我们更喜欢谨慎这个词,非常感谢.
误解12:风险管理有包罗万象的解决方案
我们很乐意为你做这项工作. 我们真的会.
但风险管理没有包罗万象的解决方案.
电子表格是解决风险的最常见方法,使用 五分之一的GRC专业人员依赖于他们的准确性 成功的.
这是否可持续是另一个问题, 考虑到几乎90%被认为包含错误(“非常难以检测和纠正”),而且“企业对其电子表格的准确性过于自信”.
而且还不止于此. 有很多恐怖故事,比如 摩根大通60亿美元的亏损 在使用Excel创建风险价值模型时,由于错误的复制/粘贴作业而导致的错误.
话虽如此,它们被广泛使用是有原因的. 它们被广泛使用,被广泛理解,而且完全免费.
风险管理软件正变得越来越流行 70%的风险和合规专家 他说,疫情增加了他们对技术的依赖,以改善决策, 性能监控, 风险管理.
不仅如此,而且 67%的安全专业人员 正在寻找升级他们的工具作为提高公司安全的一种手段吗.
误解13:风险管理很无聊
嘿,谁告诉你的?
像任何工作一样,它也有缺点. 但风险管理是全球最大的博彩平台冲突的, 催化剂, 控制混乱, 协作(与各部门), 把公司带向新的方向.
如果只是手工的部分让你失望, 那么可能是时候采用自动化方法了.
对于所有的事情,没有废话的风险管理直接到你的收件箱, 十大正规博彩网站评级数百名风险专业人士的行列 RiskSmart社区.