风险管理的压力对企业来说一向是重中之重。那些因风险控制不力而受打击甚至破产的行业巨头数不胜数,由财务风险导致破产的雷曼兄弟,由于石油泄漏引发环境灾害的BP石油还有汽车质量问题致使大规模召回的丰田。企业风险管理的方式方法确实需要重新审视,以避免上述悲剧的再次发生。
企业风险管理备受企业内外的关注。外部如消费者,企业合作伙伴和投资人都想知道你企业抗风险能力。而内部,如董事会成员、C级别的商业高层和内部审计人员也希望了解自己企业是否有一套完整的企业风险应对方案。
Techtarget根据Forrester一份名为“风险管理手册”里的内容,并结合ISO 31000风险管理标准谈到的“设置环境”,将为大家介绍风险管理的四个步骤。
内部环境需要将风险管理放在合适的位置
成功的风险管理方法需要和周围环境相适应。如果你的企业是协作式或是独裁式的或是关注过程的,那么你的风险管理方案也要与之相对应。当设置内部风险环境时,你需要将潜在的资产和设备风险列出来。这一步你需要回答以下几个问题:
企业的目标是什么?
谁是企业内部相关的利益者?
有哪些可利用的资源和流程也可以帮助风险管理方案有效实施?
设置外部环境因素将影响风险的产生和排出
风险管理在一个真空环境里会非常简单,但在现实生活里,外部因素对于企业风险管理至关重要。这里你需要理解如下几个外部因素:
企业现在的所处环境怎样?
行业发展的趋势会怎样影响到企业?
谁是企业外部的利益相关者?
设置风险管理环境决定了其是否成功
明白了相关的内部和外部因素,你现在需要解释风险管理环境。这是保障风险管理方案是否成功的关键一步。当然也是最难的要不。在这一步,有几个重要问题必须明确:
风险管理的目标是什么?
风险管理方案的涉及范围到哪里?
如何衡量方案是否成功?
风险管理标准为持续性的定义和流程做准备
这是风险管理方案里环境设置的最后一步,你要解释当企业遇到危险时,这些解决方案是如何进行控制、转移并解决的。这一步决定了企业如何对当代风险,它也是一个如何调动企业工具、人员和流程对付风险的指导书。这里,你需要明确:
企业都有哪些类型的风险?
如何评估风险的可能性和影响?
如何改变企业对待风险的松懈散漫态度?
成本考虑、经验不足、资源有限都可能影响到企业的风险管理方案。制定风险管理方案,要得到企业内部广泛的支持,从高层领导到普通员工,都应该积极参与进来,为方案提供意见和反馈。只有这样,企业才能未雨绸缪,拥有对抗潜在风险的管理方案。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
专家:有多少云计算风险可以避免?
IT服务供应商CDW公司的云技术专家Stephen Braat,日前分享了他对于云计算风险管理的看法。
-
CIO如何构建云服务管理框架?
云风险管理最重要的不在于云服务提供商本身,而是大企业缺乏一种针对云计算的统一框架。诸如数据隐私和安全等技术相关的云计算风险本身就处于快速的变化中,即使技术本身也因服务或提供商的不同而存在显著区别。
-
不能忽视的工作场合隐私保护
一个机构又该如何平衡保护个人隐私与满足某种调查目的而需要查看个人隐私之间的关系呢?TechTarget 执行编辑Linda Tucci将为我们带来她的见解。
-
CIO在企业社会责任中发挥领导作用
根据BSR和环球调查(GlobeScan)最近的一项调查,在确保企业是在严肃地承担企业社会责任(CSR)有一些希望和积极的运动。