2023年重塑風(fēng)險管理格局的趨勢包括治理風(fēng)險和合規(guī)性(GRC)平臺、成熟度框架、風(fēng)險偏好聲明以及首席信息官在促進企業(yè)風(fēng)險管理(ERM)方面的關(guān)鍵作用。

隨著企業(yè)努力應(yīng)對新冠疫情的持續(xù)影響、經(jīng)濟衰退的威脅和快速變革，企業(yè)風(fēng)險管理已經(jīng)成為焦點。

企業(yè)高管認識到，要在這個新時代保持競爭力，需要加強企業(yè)風(fēng)險管理計劃。企業(yè)必須應(yīng)對的當(dāng)前風(fēng)險格局的一個方面是風(fēng)險之間的連通性。

研究機構(gòu)Forrester Research公司高級分析師Alla Valente解釋說，企業(yè)與全球市場的合作伙伴、供應(yīng)商和供應(yīng)商的聯(lián)系越來越緊密。

Valente說：“我們發(fā)現(xiàn)，當(dāng)其中一個類別的風(fēng)險顯著增加時，可能會產(chǎn)生連鎖反應(yīng)，將會影響其他類別的風(fēng)險。”例如，當(dāng)?shù)刈匀粸?zāi)害、俄烏沖突或高利率的影響可能會波及整個全球供應(yīng)鏈。

以下是重塑風(fēng)險格局并影響業(yè)務(wù)連續(xù)性規(guī)劃的12個安全和風(fēng)險管理趨勢。

1、風(fēng)險成熟度框架整合工作流程

Valente觀察到，越來越多的企業(yè)正在考慮將風(fēng)險成熟度框架作為管理風(fēng)險環(huán)境中日益增長的漏洞相互聯(lián)系的一種方式。這種方法反映了其他框架，如在軟件開發(fā)中廣泛使用的能力成熟度模型。風(fēng)險管理的成熟需要處理流程和技術(shù)。

在流程方面，風(fēng)險管理領(lǐng)導(dǎo)者必須組建一個由風(fēng)險利益相關(guān)者組成的團隊。這個團隊?wèi)?yīng)該結(jié)合必要的技術(shù)和業(yè)務(wù)的專業(yè)知識，以做出快速和明智的基于風(fēng)險的決策，建立政策和程序，并實施適當(dāng)?shù)目刂?。風(fēng)險管理領(lǐng)導(dǎo)者還需要確保已建立的流程，以便在不同的機構(gòu)之間整合工作流。

技術(shù)方面包括用于集中和背景化風(fēng)險管理信息和自動化風(fēng)險政策執(zhí)行的IT基礎(chǔ)設(shè)施。

2、企業(yè)風(fēng)險管理技術(shù)棧擴展為治理風(fēng)險和合規(guī)性

企業(yè)風(fēng)險管理超越了簡單的財務(wù)治理，已經(jīng)擴展到安全、IT、第三方關(guān)系以及治理風(fēng)險和合規(guī)性(GRC)。一個全面的治理風(fēng)險和合規(guī)性(GRC)平臺可以成為所有類型風(fēng)險管理活動的關(guān)鍵集成層，用于創(chuàng)建和管理政策、進行風(fēng)險評估、了解風(fēng)險態(tài)勢、識別合規(guī)性差距、管理和響應(yīng)事件以及自動化內(nèi)部審計流程。

Valente建議，首席信息官需要確認他們的風(fēng)險技術(shù)堆棧適合每一項任務(wù)，并經(jīng)過深思熟慮、積極主動地使用，而不僅僅是被動地使用。企業(yè)考慮將以下內(nèi)容集成到更全面的風(fēng)險技術(shù)堆棧中：

• 地緣政治風(fēng)險、自然災(zāi)害和其他事件的情報分析。
• 第三方風(fēng)險評估工具，用于跟蹤制裁、安全事件和財務(wù)狀況。
• 安全系統(tǒng)，以評估漏洞、違規(guī)和網(wǎng)絡(luò)攻擊的潛在影響。
• 社交媒體監(jiān)控能力，追蹤品牌聲譽的突然變化。

3、企業(yè)風(fēng)險管理被視為競爭優(yōu)勢

許多企業(yè)將風(fēng)險管理視為增加競爭優(yōu)勢的一種方式，而不是簡單地避免糟糕的情況，尤其是在新冠疫情爆發(fā)以來。

Valente指出：“盡管許多企業(yè)在新冠疫情期間遭受了經(jīng)濟損失，但我們也看到許多企業(yè)轉(zhuǎn)向了以前不存在的新機遇?！?/p>

Valente帶來的研究團隊一直在探索傳統(tǒng)的首席風(fēng)險官(CRO)和所謂的轉(zhuǎn)型型首席風(fēng)險官(CRO)之間的區(qū)別，前者專注于最大限度地降低風(fēng)險，后者則將風(fēng)險管理視為一種競爭優(yōu)勢——研究風(fēng)險如何干擾業(yè)務(wù)戰(zhàn)略并限制收入流。

Valente解釋說：“對風(fēng)險采取轉(zhuǎn)型方法的企業(yè)，可以迅速動員他們的團隊和團隊主管，抓住市場的新機遇?！盫alente表示，例如，在最初的疫情封鎖期間，家具零售商宜家公司的門店客流量大幅下降，該公司迅速實施了一種新的非接觸式提貨系統(tǒng)，讓顧客可以安全地提貨。

4、更廣泛地使用風(fēng)險偏好聲明

金融行業(yè)出現(xiàn)了風(fēng)險偏好聲明，以改善與員工、投資者和監(jiān)管機構(gòu)的溝通。擴大貸款池需要承擔(dān)一定的風(fēng)險，但如果違約的客戶太多，銀行就需要制定相應(yīng)的計劃，以采取果斷的行動。因此，例如銀行可能會為抵押貸款違約或欺詐性交易建立一個安全基線，以使用他們可以盈利。

調(diào)研機構(gòu)Gartner公司負責(zé)咨詢、企業(yè)戰(zhàn)略和風(fēng)險實踐的副總裁Chris Matlock表示，風(fēng)險偏好聲明開始在其他行業(yè)流行起來，以取代基本的“復(fù)選框”練習(xí)，取而代之的是一種更明確地指導(dǎo)日常風(fēng)險管理決策的流程。這種風(fēng)險管理趨勢伴隨著一個警告：“這很難做到?！盡atlock補充說，“這樣做的企業(yè)的回報非常高。”

他解釋說，企業(yè)在實施有效的風(fēng)險偏好聲明方面面臨許多挑戰(zhàn)。一些企業(yè)高管認為，這可能會限制他們尋找新機會的能力，而另一些高管則擔(dān)心，措辭糟糕的聲明可能會被誤解為縱容不可接受的做法。

5、主題專家小組加速風(fēng)險評估和應(yīng)對

把所有的風(fēng)險信息匯集在一起很重要，但也需要專家來弄清楚這些信息。Matlock表示，企業(yè)越來越多地使用管理風(fēng)險和合規(guī)性(GRC)平臺為關(guān)鍵項目創(chuàng)建主題專家的知情網(wǎng)絡(luò)。當(dāng)出現(xiàn)跨越多個部門的問題時，例如涉及IT、法律和人力資源的安全事件，可以快速自動地包括這些領(lǐng)域的適當(dāng)專家小組來評估風(fēng)險并采取行動。

新項目開始時的風(fēng)險評估是一項風(fēng)險評估。制定最佳計劃并找到一個支持及時風(fēng)險響應(yīng)的系統(tǒng)將產(chǎn)生最佳結(jié)果。Matlock解釋道：“在項目生命周期中，風(fēng)險的維持和對風(fēng)險的及時響應(yīng)對成功的影響最大?！?/p>

6、風(fēng)險緩解和測量工具成倍增加

跨國專業(yè)服務(wù)網(wǎng)絡(luò)德勤公司的負責(zé)人Keri Calagna表示，積極衡量和減輕風(fēng)險的工具正變得越來越好。改進包括內(nèi)部和外部風(fēng)險感知工具，這些工具有助于生成風(fēng)險情報，以檢測趨勢和新出現(xiàn)的風(fēng)險。

此外，德勤公司在調(diào)查報告中稱，企業(yè)正在轉(zhuǎn)向更加集成的工具，這些工具可以實現(xiàn)以下功能：

• 對企業(yè)的風(fēng)險提出全面的觀點。
• 捕捉領(lǐng)先指標(biāo)以顯示風(fēng)險趨勢。
• 促進為降低風(fēng)險而采取的行動的問責(zé)制。
• 提供實時風(fēng)險報告，以幫助管理層做出決策。

7、GRC遇上ESG

企業(yè)風(fēng)險管理的另一個趨勢是將企業(yè)風(fēng)險與環(huán)境、社會和治理(ESG)議程聯(lián)系起來。Calagna表示，預(yù)計情景規(guī)劃和假設(shè)測試能力將有所提高。企業(yè)還利用模擬、桌面和其他互動研討會，促進更多跨職能的風(fēng)險思考，以幫助評估不同情況對企業(yè)業(yè)務(wù)規(guī)劃和戰(zhàn)略的影響。

隱私管理軟件平臺提供商OneTrust的管理風(fēng)險和合規(guī)惦總經(jīng)理Clifford Huntington警告稱：“在企業(yè)開始ESG風(fēng)險規(guī)劃時，他們應(yīng)該確保所采取的行動是重大而真實的?！逼髽I(yè)需要證明他們是在取得可衡量的進步。Huntington說：“企業(yè)領(lǐng)導(dǎo)者正在意識到ESG風(fēng)險是一種商業(yè)風(fēng)險，并正在采取措施，將其與企業(yè)風(fēng)險計劃相結(jié)合，以減輕這種風(fēng)險?！?/p>

8、首席信息官促成了企業(yè)高管采用企業(yè)風(fēng)險管理(ERM)戰(zhàn)略

Huntington表示，企業(yè)正在優(yōu)先考慮彈性，而不僅僅是風(fēng)險管理，以應(yīng)對新冠疫情和經(jīng)濟不確定性造成的破壞。擁有成熟的企業(yè)風(fēng)險管理(ERM)戰(zhàn)略并與所有部門緊密聯(lián)系的企業(yè)可以迅速轉(zhuǎn)向。

為了在企業(yè)內(nèi)部鞏固風(fēng)險和彈性計劃，首席信息官們需要彌合他們的首席執(zhí)行官之間的分歧。Huntington建議說：“首席信息官是開啟這些對話的中間人，并幫助企業(yè)高管解決這一基本需求，因為他們負責(zé)為許多同事提供技術(shù)和服務(wù)?！?/p>

9、極端天氣風(fēng)險管理越來越重要

隨著極端天氣等危機事件的影響和頻率不斷增加，首席執(zhí)行官和董事會成員將被要求實施風(fēng)險管理戰(zhàn)略，以減輕對員工和資產(chǎn)的影響。最新數(shù)據(jù)表明，2021年，全球與天氣有關(guān)的災(zāi)害造成了約1450億美元的損失。

人工智能事件管理平臺OnSolve公司的首席執(zhí)行官Mark Herrington說：“現(xiàn)在極端天氣已經(jīng)成為常態(tài)，到2023年，首席執(zhí)行官們將需要學(xué)習(xí)如何降低風(fēng)險，以保護他們的資產(chǎn)、員工和收入?！?/p>

10、將風(fēng)險管理與數(shù)字化轉(zhuǎn)型相結(jié)合

根據(jù)普華永道公司在2022年進行的數(shù)字信任洞察調(diào)查，75%的高管報告稱，他們所在的公司在技術(shù)、數(shù)據(jù)和運營環(huán)境方面過于復(fù)雜。普華永道美國公司網(wǎng)絡(luò)、風(fēng)險和監(jiān)管主管Elizabeth McNichol表示，其結(jié)果是企業(yè)越來越多地采用綜合治理、風(fēng)險和合規(guī)(IGRC)計劃來簡化其風(fēng)險管理活動。

她說：“由于分散的、過于復(fù)雜的系統(tǒng)，許多企業(yè)沒有意識到他們擁有的所有類型的數(shù)據(jù)是如何組織的，甚至不知道這些數(shù)據(jù)可能不符合法律。”企業(yè)如何處理數(shù)據(jù)和遵守法規(guī)的規(guī)則應(yīng)該清晰、直接、通用，并基于風(fēng)險。

IT作為綜合治理、風(fēng)險和合規(guī)(IGRC)的驅(qū)動力和推動者發(fā)揮著關(guān)鍵作用。對于首席信息官和其他IT領(lǐng)導(dǎo)者來說，與其他管理團隊合作識別和評估影響，以根據(jù)企業(yè)的風(fēng)險偏好減輕風(fēng)險是很重要的。集成治理模型可以通過在端到端價值鏈上協(xié)調(diào)戰(zhàn)略、人員、流程和技術(shù)目標(biāo)來提供幫助。這種企業(yè)風(fēng)險管理(ERM)趨勢對于確保將風(fēng)險組件集成到更廣泛的數(shù)字化轉(zhuǎn)型計劃中至關(guān)重要。

11、網(wǎng)絡(luò)風(fēng)險量化

Everest集團IT服務(wù)團隊實踐主管Kumar Avijit發(fā)現(xiàn)，企業(yè)對風(fēng)險量化服務(wù)的需求正在增加，尤其是來自企業(yè)董事會高管的需求。這些服務(wù)可以從定制網(wǎng)絡(luò)安全規(guī)則到通過詳盡的風(fēng)險評估流程完成貨幣價值方面的風(fēng)險量化。

12、增強的和情境化的風(fēng)險監(jiān)控

Avijit公司還發(fā)現(xiàn)，針對首席信息官、首席信息安全官和業(yè)務(wù)經(jīng)理等各種角色量身定制的風(fēng)險管理監(jiān)控工具的需求也在增長。這是因為各種高管和業(yè)務(wù)用戶正在定義新的風(fēng)險管理優(yōu)先級和任務(wù)。這些工具通過提供適當(dāng)粒度級別的視圖增強了傳統(tǒng)的風(fēng)險管理分析。

不同角色的一些日益增長的風(fēng)險優(yōu)先事項的例子包括：

• 首席執(zhí)行官希望推動安全的業(yè)務(wù)轉(zhuǎn)型。
• 首席財務(wù)官希望降低業(yè)務(wù)風(fēng)險和違規(guī)成本。
• 首席運營官希望運營有彈性的業(yè)務(wù)運營。
• 首席信息官們希望將安全作為IT戰(zhàn)略的基本要素。