管理风险并不容易,尽管它经常被认为是“常识”,因为我们在日常生活中一直在进行风险评估.
专业, 当我们需要将风险形式化并在帮助管理层做出决策的环境中将其呈现给管理层时,风险管理可能会特别令人困惑. 造成这种混淆的原因是风险管理专业人员使用的术语有时是可以互换的. “风险缓解”和“风险处理”是造成混淆的两个术语.“对我来说, 风险缓解是指通过实施控制措施来降低风险水平, 而风险处理则是指管理风险的整体方法. ISACA通过其标准定义为大多数与风险相关的术语提供了标准含义 CRISC认证.
应当指出的是,ISACA使用“风险应对”一词来代替风险处理. 风险响应是指确定组织希望如何管理已识别和评估的风险. 每个组织都希望其风险不会影响组织的运营,同时成本是最优的. 为了实现这些目标, 组织可以从多种风险响应中进行选择:接受, 避免, 缓解, 转让/分享和增加. 接下来的挑战就变成了如何确定不同响应的组合,以实现组织的风险管理过程目标.
为了应对这一挑战,ISACA发布了一份新的白皮书, 优化风险应对. 白皮书用恰当的例子漂亮地说明了最常见的风险反应, 它们的潜在好处, 以及与每种类型的响应相关的常见陷阱. 它还强调了在不断变化的威胁环境中做出风险决策的复杂性. 白皮书也对这种不一致提供了非常扎实的理解, 机会, 障碍, 风险应对方案固有的优缺点, 使读者能够理解如何以一种与澳门赌场官方下载目标和风险文化相一致的方式管理风险.
除了让读者更好地理解风险反应之外, 白皮书详细介绍了用于风险管理的各种标准和框架,以确定术语中的共性,并帮助读者理解各种标准和框架之间的差异. 这有助于解决关于框架及其定义的混淆, 尽管他们的总体意图大致相同.
该出版物还帮助我们了解风险应对方案对风险的影响,并重申风险偏好与风险应对之间的关系. 这也解释了风险偏好的不同术语, 风险容忍度和风险能力这样我们就可以在风险应对的背景下更好地理解它们.
这份白皮书还有另外两个特别有趣的方面:
- 一种风险选择是利用或增加风险. 为此目的, 白皮书解释了积极风险, 尽管许多风险专家认为风险总是负面的. 项目管理学会, 然而, 认为积极风险是与超额成就相关的风险. 正面风险代表机会. 然而, 如果组织不能利用这个机会为自己谋利, 这可能会导致负面风险.
让我举个例子来解释. 假设一个餐饮承办人开了一家餐厅,期望有X个顾客, 但得到了积极的回应,超过X名顾客排队等候服务. 在这种情况下,由于资源不足,承办商无法满足需求. 这可能会对他或她的声誉产生负面影响. 因此,我们需要谨慎考虑正面风险. - 考虑超出损失可以帮助风险专家分析他们的反应. 这显示了损失超过预定水平的可能性,并为决策者提供了完整的风险信息, 显示由不良事件引起的全部潜在损失.
白皮书在结论中指出,“风险应对是复杂的. 当风险分析完成后,选择和优化有效的应对措施不仅仅是选择“缓解”作为默认选项,而且还会带来意想不到的后果等其他问题, 效率低下和道德风险.”
我认为 这份白皮书 成为所有风险和治理专业人士的必读书籍.
