我最近读了一篇Escoute咨询公司总裁马克·托马斯的博客文章,题为 “利用COBIT和ITIL为客户中心,连接和协作的组织.” 他提醒组织要注意的一个提示是组织内任何框架采用计划的无声杀手: 文化.
我心想, 如果我们意识到我们所处的环境类型,然后开始转型之旅,我们不是会做得更好吗?
那么,参考了Mark关于框架采用的观点之后,我们如何确保 risk-aware 我们各自组织的文化?
在这篇博文中, 在风险管理方面,我想与大家分享一些情景,以识别我们是否处于责备文化组织中:
- 缺乏高级管理人员参与风险管理活动
- 对风险管理持“它可能与谁有关”的态度
- 实际风险偏好与政策不一致
- 让导致控制缺陷的不道德行为不受惩罚
- 没有建立问责制(当员工避免承担责任/风险所有权时,这一点很明显),并且在解决组织内部出现的问题时玩责备游戏)
- 不鼓励公开讨论风险和组织的其他痛点
- 过度控制或微观管理员工, 哪些因素阻碍了应对和减轻风险的创新方式
- 没有就成功的澳门赌场官方下载风险管理框架所需的程序和政策对员工和其他利益相关者进行培训
你可以做些什么来改善这种文化:
- Awareness is key to transformation; recognize the state of your risk 文化 that exists in your organization and use a dynamic risk awareness procedure to maintain a higher level of risk awareness.
- 在澳门赌场官方下载使命、战略和目标的背景下定位你的风险.
- 确保您的风险政策定期更新,并与所有利益相关者沟通.
- 确定您的风险是否在组织的风险容忍水平之内,并确保理解和维持可接受的风险水平.
- 鼓励在组织内部公开报告和讨论风险.
- 建立对风险管理和控制的问责制,以解决确切的风险.
- 不同的环境需要不同的解决方案——避免成为一个敏捷风险模仿者,因为你的风险环境是独一无二的, 你的商业环境, 风险缓解策略, 利益相关者, 组织结构, 行业监管机构, 文化, 实践也是独一无二的. 您的风险管理过程应该为您的组织量身定制.
- 与您的第三方服务提供商合作或参与您的风险管理策略. 当你让供应商参与到你的风险管理过程中, 他们在帮助你管理风险方面是不可或缺的.
- 确保理解和维持可接受的风险水平.
- 促进灵活的风险管理框架,以便更顺利地采用.
- 优先考虑风险应对方案.
- 最重要但经常被忽视的是,基调应该始终由高层来确定. 一些行业要求董事会在组织风险响应的优先级方面负责. 通过持续的参与、领导的可见度和透明度获得利益相关者的支持.
风险意识文化的好处
风险是每个组织运作的一部分&景观总是在演变. 有效的风险管理不能在真空中发挥作用,而且很少能在领导失败后幸存下来. 当我们建立起一种风险意识的文化, 这种做法将鼓励集体的或联合的风险保证工作, 因此,这是一种很好的方法,可以形成一种令人难以置信的风险意识文化.
