根据我的澳门赌场官方下载风险管理经验, 我并不惊讶地看到受访者的新 澳门赌场官方下载风险管理研究现状 从ISACA, CMMI Institute和Infosecurity将风险识别和风险评估确定为其组织中最常用的风险管理步骤. 当我看到只有38%的受访者表示他们的澳门赌场官方下载有管理或优化的风险识别流程时,我并不感到惊讶. 根据我的经验, 这种情况的发生通常是由于风险识别过程的执行不够理想.
正如报告在执行摘要中所述, “风险管理是优化风险,而不是完全消除风险.“我一直认为,风险管理有两个目的. 首先是防止澳门赌场官方下载在不知不觉中步入一个大坑. 第二种是向执行团队提供优化整个澳门赌场官方下载风险资本使用所需的最新最佳信息.
为了在整个组织中成功地部署澳门赌场官方下载风险框架, 在你的监管环境允许的范围内,最好是实用和权宜之计. 我看到最常出错的地方是在澳门赌场官方下载范围的风险评估的部署中. 我看到过澳门赌场官方下载评估完全没有考虑到最大风险的情况, 通常由没有高层管理人员正确参与的澳门赌场官方下载生产. 此外,我看到澳门赌场官方下载评估变得如此详细,以至于将组织捆绑在一起. 一位从事咨询业务的朋友告诉我,在一个项目中,一家未具名的地区性银行正在解除一项风险评估,该评估曾导致该机构陷入瘫痪,已确定需要补救的000项. 风险评估的疯狂运行将宝贵的资源捆绑在一个无休止的循环中,从而导致业务和风险管理中的资源分配不理想.
下面是一些(我希望是)实用的建议来避免这种现象.
1. 当没有合适的人在场时,重大风险可能会被忽略. 从组织的最高层开始,让会议室里的人自上而下地承担风险. 这样可以保持正确的主题,避免善意但不知情的内容将练习拖入枯燥乏味的程度. 风险评估需要是业务或操作功能的视图, 受到风险管理的引导和挑战. 从一开始就让合适的人参与到这个过程中来,这样就能让人们认同并拥有结果.
2. 在构建风险评估时,请使用五框图. 任何更大的东西都会引起大量的对话,在提供非物质利益的同时分析灰色阴影.
3. 风险评估不是SOX过程. This is not about curing control deficiencies; this is about managing risk to an acceptable level after controls have been put into place. 在风险评估中确定剩余风险等级之后, 应该对风险是否“值得”从金融机构着手进行评估, 声誉或战略角度.
4. 在您的澳门赌场官方下载风险框架中,包括一个正式的风险接受过程. 在这里,您可以声明,作为一个组织,最终出现在左下角象限的任何剩余风险可能是可接受的风险,不需要采取任何步骤来解决. 如果这个风险接受过程有良好的文件记录, 合理支持, 它应该能通过任何监管机构的审查. 风险评估应每年重新评估,以密切关注风险迁移.
5. 确保影响和可能性尺度反映了组织的规模和成熟度,并且在风险治理过程中得到了所有参与者的明确讨论和同意. 这将有助于避免细节和分歧潜入过程. 咨询您的财务团队或投资者关系主管(如果上市交易),了解在构建讨论表时外部成员可能认为哪些是重要的. 另一个建议是听听公司的财报电话会议, 如果公开交易, 注意如何讨论收益以及分析师澳门赌场官方下载提出的问题. 它会告诉你什么对你的股东来说是重要的.
6. 同意剩余风险图表右上方象限中的风险在缓解战略方面具有最高优先级,并首先处理这些风险. 为中等风险提供合理的预期和时间框架.
7. 确保执行管理层和董事会同意并签署最终风险评估的结果, 包括图表中使用的尺度和风险接受过程.
适当的风险评估过程是管理澳门赌场官方下载风险的重要工具. 如果部署不当,可能会导致资源分配不当. 我相信,澳门赌场官方下载更愿意将资源用于减轻重大风险问题,而不是进行几乎没有边际价值的风险评估. 澳门赌场官方下载风险管理应该是澳门赌场官方下载的合作伙伴,以确保为实体的选民提供适当的风险调整回报. 这种关系不可避免地存在着一种天然的紧张关系, 但合理性, 透明度和参与创造了对过程的认同和对结果的所有权.
