2023年重塑風(fēng)險(xiǎn)管理格局的趨勢(shì)包括治理風(fēng)險(xiǎn)和合規(guī)性(GRC)平臺(tái)、成熟度框架、風(fēng)險(xiǎn)偏好聲明以及首席信息官在促進(jìn)企業(yè)風(fēng)險(xiǎn)管理(ERM)方面的關(guān)鍵作用。

隨著企業(yè)努力應(yīng)對(duì)新冠疫情的持續(xù)影響、經(jīng)濟(jì)衰退的威脅和快速變革，企業(yè)風(fēng)險(xiǎn)管理已經(jīng)成為焦點(diǎn)。

企業(yè)高管認(rèn)識(shí)到，要在這個(gè)新時(shí)代保持競(jìng)爭(zhēng)力，需要加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理計(jì)劃。企業(yè)必須應(yīng)對(duì)的當(dāng)前風(fēng)險(xiǎn)格局的一個(gè)方面是風(fēng)險(xiǎn)之間的連通性。

研究機(jī)構(gòu)Forrester Research公司高級(jí)分析師Alla Valente解釋說，企業(yè)與全球市場(chǎng)的合作伙伴、供應(yīng)商和供應(yīng)商的聯(lián)系越來越緊密。

Valente說：“我們發(fā)現(xiàn)，當(dāng)其中一個(gè)類別的風(fēng)險(xiǎn)顯著增加時(shí)，可能會(huì)產(chǎn)生連鎖反應(yīng)，將會(huì)影響其他類別的風(fēng)險(xiǎn)?！崩?，當(dāng)?shù)刈匀粸?zāi)害、俄烏沖突或高利率的影響可能會(huì)波及整個(gè)全球供應(yīng)鏈。

以下是重塑風(fēng)險(xiǎn)格局并影響業(yè)務(wù)連續(xù)性規(guī)劃的12個(gè)安全和風(fēng)險(xiǎn)管理趨勢(shì)。

1、風(fēng)險(xiǎn)成熟度框架整合工作流程

Valente觀察到，越來越多的企業(yè)正在考慮將風(fēng)險(xiǎn)成熟度框架作為管理風(fēng)險(xiǎn)環(huán)境中日益增長(zhǎng)的漏洞相互聯(lián)系的一種方式。這種方法反映了其他框架，如在軟件開發(fā)中廣泛使用的能力成熟度模型。風(fēng)險(xiǎn)管理的成熟需要處理流程和技術(shù)。

在流程方面，風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須組建一個(gè)由風(fēng)險(xiǎn)利益相關(guān)者組成的團(tuán)隊(duì)。這個(gè)團(tuán)隊(duì)?wèi)?yīng)該結(jié)合必要的技術(shù)和業(yè)務(wù)的專業(yè)知識(shí)，以做出快速和明智的基于風(fēng)險(xiǎn)的決策，建立政策和程序，并實(shí)施適當(dāng)?shù)目刂啤ｏL(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者還需要確保已建立的流程，以便在不同的機(jī)構(gòu)之間整合工作流。

技術(shù)方面包括用于集中和背景化風(fēng)險(xiǎn)管理信息和自動(dòng)化風(fēng)險(xiǎn)政策執(zhí)行的IT基礎(chǔ)設(shè)施。

2、企業(yè)風(fēng)險(xiǎn)管理技術(shù)棧擴(kuò)展為治理風(fēng)險(xiǎn)和合規(guī)性

企業(yè)風(fēng)險(xiǎn)管理超越了簡(jiǎn)單的財(cái)務(wù)治理，已經(jīng)擴(kuò)展到安全、IT、第三方關(guān)系以及治理風(fēng)險(xiǎn)和合規(guī)性(GRC)。一個(gè)全面的治理風(fēng)險(xiǎn)和合規(guī)性(GRC)平臺(tái)可以成為所有類型風(fēng)險(xiǎn)管理活動(dòng)的關(guān)鍵集成層，用于創(chuàng)建和管理政策、進(jìn)行風(fēng)險(xiǎn)評(píng)估、了解風(fēng)險(xiǎn)態(tài)勢(shì)、識(shí)別合規(guī)性差距、管理和響應(yīng)事件以及自動(dòng)化內(nèi)部審計(jì)流程。

Valente建議，首席信息官需要確認(rèn)他們的風(fēng)險(xiǎn)技術(shù)堆棧適合每一項(xiàng)任務(wù)，并經(jīng)過深思熟慮、積極主動(dòng)地使用，而不僅僅是被動(dòng)地使用。企業(yè)考慮將以下內(nèi)容集成到更全面的風(fēng)險(xiǎn)技術(shù)堆棧中：

• 地緣政治風(fēng)險(xiǎn)、自然災(zāi)害和其他事件的情報(bào)分析。
• 第三方風(fēng)險(xiǎn)評(píng)估工具，用于跟蹤制裁、安全事件和財(cái)務(wù)狀況。
• 安全系統(tǒng)，以評(píng)估漏洞、違規(guī)和網(wǎng)絡(luò)攻擊的潛在影響。
• 社交媒體監(jiān)控能力，追蹤品牌聲譽(yù)的突然變化。

3、企業(yè)風(fēng)險(xiǎn)管理被視為競(jìng)爭(zhēng)優(yōu)勢(shì)

許多企業(yè)將風(fēng)險(xiǎn)管理視為增加競(jìng)爭(zhēng)優(yōu)勢(shì)的一種方式，而不是簡(jiǎn)單地避免糟糕的情況，尤其是在新冠疫情爆發(fā)以來。

Valente指出：“盡管許多企業(yè)在新冠疫情期間遭受了經(jīng)濟(jì)損失，但我們也看到許多企業(yè)轉(zhuǎn)向了以前不存在的新機(jī)遇。”

Valente帶來的研究團(tuán)隊(duì)一直在探索傳統(tǒng)的首席風(fēng)險(xiǎn)官(CRO)和所謂的轉(zhuǎn)型型首席風(fēng)險(xiǎn)官(CRO)之間的區(qū)別，前者專注于最大限度地降低風(fēng)險(xiǎn)，后者則將風(fēng)險(xiǎn)管理視為一種競(jìng)爭(zhēng)優(yōu)勢(shì)——研究風(fēng)險(xiǎn)如何干擾業(yè)務(wù)戰(zhàn)略并限制收入流。

Valente解釋說：“對(duì)風(fēng)險(xiǎn)采取轉(zhuǎn)型方法的企業(yè)，可以迅速動(dòng)員他們的團(tuán)隊(duì)和團(tuán)隊(duì)主管，抓住市場(chǎng)的新機(jī)遇?！盫alente表示，例如，在最初的疫情封鎖期間，家具零售商宜家公司的門店客流量大幅下降，該公司迅速實(shí)施了一種新的非接觸式提貨系統(tǒng)，讓顧客可以安全地提貨。

4、更廣泛地使用風(fēng)險(xiǎn)偏好聲明

金融行業(yè)出現(xiàn)了風(fēng)險(xiǎn)偏好聲明，以改善與員工、投資者和監(jiān)管機(jī)構(gòu)的溝通。擴(kuò)大貸款池需要承擔(dān)一定的風(fēng)險(xiǎn)，但如果違約的客戶太多，銀行就需要制定相應(yīng)的計(jì)劃，以采取果斷的行動(dòng)。因此，例如銀行可能會(huì)為抵押貸款違約或欺詐性交易建立一個(gè)安全基線，以使用他們可以盈利。

調(diào)研機(jī)構(gòu)Gartner公司負(fù)責(zé)咨詢、企業(yè)戰(zhàn)略和風(fēng)險(xiǎn)實(shí)踐的副總裁Chris Matlock表示，風(fēng)險(xiǎn)偏好聲明開始在其他行業(yè)流行起來，以取代基本的“復(fù)選框”練習(xí)，取而代之的是一種更明確地指導(dǎo)日常風(fēng)險(xiǎn)管理決策的流程。這種風(fēng)險(xiǎn)管理趨勢(shì)伴隨著一個(gè)警告：“這很難做到?！盡atlock補(bǔ)充說，“這樣做的企業(yè)的回報(bào)非常高?！?/p>

他解釋說，企業(yè)在實(shí)施有效的風(fēng)險(xiǎn)偏好聲明方面面臨許多挑戰(zhàn)。一些企業(yè)高管認(rèn)為，這可能會(huì)限制他們尋找新機(jī)會(huì)的能力，而另一些高管則擔(dān)心，措辭糟糕的聲明可能會(huì)被誤解為縱容不可接受的做法。

5、主題專家小組加速風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)

把所有的風(fēng)險(xiǎn)信息匯集在一起很重要，但也需要專家來弄清楚這些信息。Matlock表示，企業(yè)越來越多地使用管理風(fēng)險(xiǎn)和合規(guī)性(GRC)平臺(tái)為關(guān)鍵項(xiàng)目創(chuàng)建主題專家的知情網(wǎng)絡(luò)。當(dāng)出現(xiàn)跨越多個(gè)部門的問題時(shí)，例如涉及IT、法律和人力資源的安全事件，可以快速自動(dòng)地包括這些領(lǐng)域的適當(dāng)專家小組來評(píng)估風(fēng)險(xiǎn)并采取行動(dòng)。

新項(xiàng)目開始時(shí)的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)風(fēng)險(xiǎn)評(píng)估。制定最佳計(jì)劃并找到一個(gè)支持及時(shí)風(fēng)險(xiǎn)響應(yīng)的系統(tǒng)將產(chǎn)生最佳結(jié)果。Matlock解釋道：“在項(xiàng)目生命周期中，風(fēng)險(xiǎn)的維持和對(duì)風(fēng)險(xiǎn)的及時(shí)響應(yīng)對(duì)成功的影響最大?！?/p>

6、風(fēng)險(xiǎn)緩解和測(cè)量工具成倍增加

跨國專業(yè)服務(wù)網(wǎng)絡(luò)德勤公司的負(fù)責(zé)人Keri Calagna表示，積極衡量和減輕風(fēng)險(xiǎn)的工具正變得越來越好。改進(jìn)包括內(nèi)部和外部風(fēng)險(xiǎn)感知工具，這些工具有助于生成風(fēng)險(xiǎn)情報(bào)，以檢測(cè)趨勢(shì)和新出現(xiàn)的風(fēng)險(xiǎn)。

此外，德勤公司在調(diào)查報(bào)告中稱，企業(yè)正在轉(zhuǎn)向更加集成的工具，這些工具可以實(shí)現(xiàn)以下功能：

• 對(duì)企業(yè)的風(fēng)險(xiǎn)提出全面的觀點(diǎn)。
• 捕捉領(lǐng)先指標(biāo)以顯示風(fēng)險(xiǎn)趨勢(shì)。
• 促進(jìn)為降低風(fēng)險(xiǎn)而采取的行動(dòng)的問責(zé)制。
• 提供實(shí)時(shí)風(fēng)險(xiǎn)報(bào)告，以幫助管理層做出決策。

7、GRC遇上ESG

企業(yè)風(fēng)險(xiǎn)管理的另一個(gè)趨勢(shì)是將企業(yè)風(fēng)險(xiǎn)與環(huán)境、社會(huì)和治理(ESG)議程聯(lián)系起來。Calagna表示，預(yù)計(jì)情景規(guī)劃和假設(shè)測(cè)試能力將有所提高。企業(yè)還利用模擬、桌面和其他互動(dòng)研討會(huì)，促進(jìn)更多跨職能的風(fēng)險(xiǎn)思考，以幫助評(píng)估不同情況對(duì)企業(yè)業(yè)務(wù)規(guī)劃和戰(zhàn)略的影響。

隱私管理軟件平臺(tái)提供商OneTrust的管理風(fēng)險(xiǎn)和合規(guī)惦總經(jīng)理Clifford Huntington警告稱：“在企業(yè)開始ESG風(fēng)險(xiǎn)規(guī)劃時(shí)，他們應(yīng)該確保所采取的行動(dòng)是重大而真實(shí)的。”企業(yè)需要證明他們是在取得可衡量的進(jìn)步。Huntington說：“企業(yè)領(lǐng)導(dǎo)者正在意識(shí)到ESG風(fēng)險(xiǎn)是一種商業(yè)風(fēng)險(xiǎn)，并正在采取措施，將其與企業(yè)風(fēng)險(xiǎn)計(jì)劃相結(jié)合，以減輕這種風(fēng)險(xiǎn)。”

8、首席信息官促成了企業(yè)高管采用企業(yè)風(fēng)險(xiǎn)管理(ERM)戰(zhàn)略

Huntington表示，企業(yè)正在優(yōu)先考慮彈性，而不僅僅是風(fēng)險(xiǎn)管理，以應(yīng)對(duì)新冠疫情和經(jīng)濟(jì)不確定性造成的破壞。擁有成熟的企業(yè)風(fēng)險(xiǎn)管理(ERM)戰(zhàn)略并與所有部門緊密聯(lián)系的企業(yè)可以迅速轉(zhuǎn)向。

為了在企業(yè)內(nèi)部鞏固風(fēng)險(xiǎn)和彈性計(jì)劃，首席信息官們需要彌合他們的首席執(zhí)行官之間的分歧。Huntington建議說：“首席信息官是開啟這些對(duì)話的中間人，并幫助企業(yè)高管解決這一基本需求，因?yàn)樗麄冐?fù)責(zé)為許多同事提供技術(shù)和服務(wù)。”

9、極端天氣風(fēng)險(xiǎn)管理越來越重要

隨著極端天氣等危機(jī)事件的影響和頻率不斷增加，首席執(zhí)行官和董事會(huì)成員將被要求實(shí)施風(fēng)險(xiǎn)管理戰(zhàn)略，以減輕對(duì)員工和資產(chǎn)的影響。最新數(shù)據(jù)表明，2021年，全球與天氣有關(guān)的災(zāi)害造成了約1450億美元的損失。

人工智能事件管理平臺(tái)OnSolve公司的首席執(zhí)行官M(fèi)ark Herrington說：“現(xiàn)在極端天氣已經(jīng)成為常態(tài)，到2023年，首席執(zhí)行官們將需要學(xué)習(xí)如何降低風(fēng)險(xiǎn)，以保護(hù)他們的資產(chǎn)、員工和收入?！?/p>

10、將風(fēng)險(xiǎn)管理與數(shù)字化轉(zhuǎn)型相結(jié)合

根據(jù)普華永道公司在2022年進(jìn)行的數(shù)字信任洞察調(diào)查，75%的高管報(bào)告稱，他們所在的公司在技術(shù)、數(shù)據(jù)和運(yùn)營環(huán)境方面過于復(fù)雜。普華永道美國公司網(wǎng)絡(luò)、風(fēng)險(xiǎn)和監(jiān)管主管Elizabeth McNichol表示，其結(jié)果是企業(yè)越來越多地采用綜合治理、風(fēng)險(xiǎn)和合規(guī)(IGRC)計(jì)劃來簡(jiǎn)化其風(fēng)險(xiǎn)管理活動(dòng)。

她說：“由于分散的、過于復(fù)雜的系統(tǒng)，許多企業(yè)沒有意識(shí)到他們擁有的所有類型的數(shù)據(jù)是如何組織的，甚至不知道這些數(shù)據(jù)可能不符合法律?！逼髽I(yè)如何處理數(shù)據(jù)和遵守法規(guī)的規(guī)則應(yīng)該清晰、直接、通用，并基于風(fēng)險(xiǎn)。

IT作為綜合治理、風(fēng)險(xiǎn)和合規(guī)(IGRC)的驅(qū)動(dòng)力和推動(dòng)者發(fā)揮著關(guān)鍵作用。對(duì)于首席信息官和其他IT領(lǐng)導(dǎo)者來說，與其他管理團(tuán)隊(duì)合作識(shí)別和評(píng)估影響，以根據(jù)企業(yè)的風(fēng)險(xiǎn)偏好減輕風(fēng)險(xiǎn)是很重要的。集成治理模型可以通過在端到端價(jià)值鏈上協(xié)調(diào)戰(zhàn)略、人員、流程和技術(shù)目標(biāo)來提供幫助。這種企業(yè)風(fēng)險(xiǎn)管理(ERM)趨勢(shì)對(duì)于確保將風(fēng)險(xiǎn)組件集成到更廣泛的數(shù)字化轉(zhuǎn)型計(jì)劃中至關(guān)重要。

11、網(wǎng)絡(luò)風(fēng)險(xiǎn)量化

Everest集團(tuán)IT服務(wù)團(tuán)隊(duì)實(shí)踐主管Kumar Avijit發(fā)現(xiàn)，企業(yè)對(duì)風(fēng)險(xiǎn)量化服務(wù)的需求正在增加，尤其是來自企業(yè)董事會(huì)高管的需求。這些服務(wù)可以從定制網(wǎng)絡(luò)安全規(guī)則到通過詳盡的風(fēng)險(xiǎn)評(píng)估流程完成貨幣價(jià)值方面的風(fēng)險(xiǎn)量化。

12、增強(qiáng)的和情境化的風(fēng)險(xiǎn)監(jiān)控

Avijit公司還發(fā)現(xiàn)，針對(duì)首席信息官、首席信息安全官和業(yè)務(wù)經(jīng)理等各種角色量身定制的風(fēng)險(xiǎn)管理監(jiān)控工具的需求也在增長(zhǎng)。這是因?yàn)楦鞣N高管和業(yè)務(wù)用戶正在定義新的風(fēng)險(xiǎn)管理優(yōu)先級(jí)和任務(wù)。這些工具通過提供適當(dāng)粒度級(jí)別的視圖增強(qiáng)了傳統(tǒng)的風(fēng)險(xiǎn)管理分析。

不同角色的一些日益增長(zhǎng)的風(fēng)險(xiǎn)優(yōu)先事項(xiàng)的例子包括：

• 首席執(zhí)行官希望推動(dòng)安全的業(yè)務(wù)轉(zhuǎn)型。
• 首席財(cái)務(wù)官希望降低業(yè)務(wù)風(fēng)險(xiǎn)和違規(guī)成本。
• 首席運(yùn)營官希望運(yùn)營有彈性的業(yè)務(wù)運(yùn)營。
• 首席信息官們希望將安全作為IT戰(zhàn)略的基本要素。