任何渴望成为领导者或管理者的人都必须掌握风险管理,因为所有业务层面都存在风险需要解决,如果领导者无法管理风险,他们的职业发展就会受限。
最好的风险经理应该不为所人知,因为他们成功缓解或抵御风险。人们往往只注意到事情出错的时候,而不是事情进展顺利的时候。企业有364天的无故障运营,但只要有一天服务器崩溃、数据泄露或笔记本电脑被盗,所有的目光都会集中在你身上。
优秀的风险管理人员需要具有意识和知识来发现潜在风险并将其交给最适合解决问题的人。风险经理不一定要解决问题,他们只需要把风险交给能处理的人。
什么是风险管理?
风险管理意味着了解并注意潜在风险以及可能出现的问题,无论是预期还是意外。风险管理人员需要了解其职责范围内的所有形式的风险,如果可能的话。他们知道这些风险将如何影响业务以及采取哪些步骤,或者应该制定哪些应急计划来避免问题。
风险管理是软技能吗?
风险管理是一项非常复杂和全面的技能。这不是软技能。现在存在多种类型的风险,包括合规性、安全性、运营和财务风险。合规性是关键因素,因为没有什么比与政府监管机构发生冲突更大的风险,这比黑客或过时的软件带领的影响更大。
风险管理人员需要不断地研究、学习、适应和实施新的法规。主动性是风险管理的标志。反应式方法意味着在问题成为问题后再解决问题。风险管理人员需要保持领先地位。
如何成为一名优秀的风险管理人员?
优秀的风险管理人员需要多项技能,下面是必备技能:
- 分析能力
风险管理人员需要分析技能来收集数据并使用该数据做出重要决策。他们还需要发现系统、基础设施和其他领域中其他人可能无法发现的漏洞和缺陷。
- 解决问题的能力
风险管理人员还需要能够解决问题。虽然有些风险可能需要将消息传递给更高职位的人,但有些风险将由该管理人员自己来解决。所以他们需要喜欢实操工作。
- 人员管理和领导技能
如果管理者不能领导员工,世界上所有解决问题的技能都是无用的。风险管理人员需要具备优秀的人员管理和领导技能,以激励和领导员工。风险管理可能需要打乱计划,管理人员需要通过挑战获得团队的尊重。
- 建立关系的技能
这与之前的技能相辅相成。风险经理需要能够建立关系,而不仅仅是与他们的直接下属。他们应该能够与其他部门和上级建立关系。
- 财务知识
风险管理人员需要知道网络中断和安全漏洞的平均成本。金融风险是大家关注的焦点。管理人员需要了解生产力损失、收入损失和经济处罚的成本,后者可能很严重。
- 法规知识
如果说政府有一件事做得好,那就是监管。监管是持续且不断变化的。风险经理必须花时间了解所有变化以及更新。
- 理解业务
为了识别和评估企业面临的风险,风险经理需要了解整个业务的运作方式。他们不能说他们做的是IT工作,所以财务与他们无关,反过来也是如此。他们必须理解业务,特别是如果风险经理希望往最高管理层发展。
- 量化风险的能力
在汇总潜在风险列表后,风险管理人员需要能够根据他们选择的规模对每种风险的可能性和严重性进行排名。他们应该有完整的列表,记录最可能到最不可能的风险,以及最严重到最不严重的风险。这将决定风险管理人员的重点。
- 选择缓解策略的能力
根据Skills You Need网站显示,主要有四种类型的缓解措施或策略:
- This means accepting the risk and taking no action to mitigate it. This is for risks that will only have a small effect or are unlikely to happen.
- This means making every effort to avoid the risk. This is for catastrophic risks that are almost certain to happen.
- This is the most common mitigation strategy, which aims to limit either the likelihood or the effect of the risk.
- This is the transfer of risk to someone else who is prepared to accept it. This is used in areas outside of a risk manager’s core competency.
- 接受。这意味着接受风险,并且不采取任何措施来缓解。这是针对只会产生很小影响或不太可能发生的风险。
- 避免。这意味着尽一切努力避免风险。这是针对几乎肯定会发生的灾难性风险。
- 限制。这是最常见的缓解策略,旨在显示风险的可能性和影响。
- 转移。这是将风险转移给准备接受风险的其他人,这用于风险管理人员核心能力外的领域。
- 战略思维
没有一支运动队仅靠防守就能获胜,这同样也适用于这里。如果风险经理着眼于事情如何影响整个业务,他们可能会想出更好的运营方式。他们的工作是看到大局,他们可能会看到其他人错过的东西。
- 适应性
风险管理需要不断的教育和保持消息更新。十年前,没有人听说过勒索软件。现在,这是企业面临的最大威胁之一。新闻网站和行业期刊应该是定期阅读材料。
- 数学
风险管理涉及大量的数字和分析。这需要熟悉数字和计算,现在有很多可用的分析工具(包括Microsoft Excel)可以帮助进行成本估算。
建立心理安全文化
人们经常会抛出这句习语:“不杀信使。”但很多时候,管理层确实会向信使动手。这使得人们害怕发言。
在波音737 MAX客机因两次致命坠机而停飞后,据透露,工程师们知道飞机有缺陷,但不敢上报管理层。
因此,我们看到新思维方式的出现,被称为心理安全。心理安全是要营造一种氛围,让人们不要害怕因犯错而受到惩罚或传播坏消息。心理安全旨在营造一种人们不怕发言的氛围,尤其是在涉及严重风险时。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
AI能源使用增加,技术工作负载限制IT
能源的可用性和成本正在成为技术使用的制约因素,随着企业AI应用程序增加计算需求,IT经理必须计划解决这一问题。 […]
-
减少关键技术债务的策略
现在的IT领导者、项目经理和软件开发领导者必须优先考虑预防技术债务。 技术债务会带来深远的负面影响。出于速度或 […]
-
生成式AI能耗增加,但尚不清楚投资回报率
在为生成式AI构建商业案例时,IT领导者需要考虑很多成本考虑因素,有些显而易见,有些则是隐藏成本。 其中最明显 […]
-
CrowdStrike事件揭露关于IT的残酷真相
美国立法者希望CrowdStrike首席执行官George Kurtz解释其软件更新如何导致数千次航班取消、医 […]