kaiyun.com 九种常见的风险经管失败以及奈何幸免

跟着企业往时所未有的速率再行筹备和想象新冠疫情之后的生意风光，治理、透明度和文化问题也带来了一些风险。

由于新冠疫情、供应链中断和环境要求的影响，企业正往时所未有的速率对其生意风光进行大界限变革。天然风险自己仅仅企业开展业务的一项成本，但与缩短这些风险相干的稀奇成本以及筹备不善所带来的后果(要是有的话)比较照旧大幅加多。

风险经管失败平凡被描摹为痛楚事件、松驰步履或失实判断的结尾。然而，更深切的分析平凡会揭示系统性问题，而这些问题本不错通过更主动和更合手续的企业风险经管计算来处分。其中许多问题可能导致9种常见风险经管失败中的任何一种。

1.治理不善

好意思国花旗银行在2020年8月失实地向化妆品厂商露华浓公司的贷款方支付了9亿好意思元的贷款，这成为一个头条新闻。一位联邦法官其后裁定，花旗银行最终只收回不到一半的贷款。

与通盘金融劳动机构同样，花旗银行也制定了相应的政策，举例用于汇出大批资金的专用末端以及在新冠疫情时期其职工转移到偏远地区后再行调度的多项甘休措施。调研机构Gartner公司战术和风险试验商酌副总裁Chris Matlock暗意，领先怀疑是花旗银行甘休不力导致了这一代价不菲的失实。但问题源于最近安设的一个软件包，该软件包存在用户界面(UI)问题，莫得符合的控件并导致东谈主为失实。

Matlock补充说：“在这种情况下，东谈主为失实是最主要原因。”花旗银行最终被好意思国监管机构罚金4亿好意思元，并促使其对里面风险经管、数据治理和合规甘休进行透彻改造。

2.无益的使命文化

Forrester Research公司高瓜分析师Alla Valente暗意，硅谷几十年来一直以工夫更动中心而着名，如今已演变成无益的“昆仲文化”的堡垒。她还列举了其他体式的无益使命文化，举例企业未能缩短可能建议职工和客户的风险。

Valente以为，Facebook公司对剑桥分析公司的数据涌现丑闻的响应冷淡，照旧大大减轻了其信得过度和阛阓后劲。Valente说，富国银行的高管对银行对客户的洗劫性销售步履的申饬信号目大不睹，而这是一项战术决定，它底本不错蛊惑的，但蛊惑文化绝非易事。

3.过分强调结尾与弹性

Matlock暗意，结尾和弹性是两个极点。当事情施展告成时，更高的结尾不错带来更高的利润。汽车行业通过创建由数以千计的跨多个档次的第三方供应商构成的供应链，完了了显贵的成本检朴。然而在疫情时期，繁难弹性的供应链出现了大界限中断。随之而来的是芯片短缺，当芯片供应商运用浪掷电子行业由此产生的更高利润率时，汽车制造商的收入受到了影响。

与其相悖，互动健身平台制造商Peloton公司将其通盘这个词供应链和制造过程从亚洲转移到俄亥俄州，以满足疫情闭塞时期对其默契自行车的更高需求。其供应链中的这种弹性有助于使该公司免受中断、瓶颈和贸易战的影响。

4.不关枢纽的ESG声明

直到最近，一些企业才发布影响声明，这些声明仅仅对其环境、可合手续发展和治理(ESG)计算进行理论欢跃，与可测度的结尾或有兴味的结尾无关。自从连合国发布“东谈主类的红色代码”以来，监管机构、客户、职工以至鼓励皆在推动更有兴味的影响论述。

好意思国和英国的证券监管机构正在研讨制定新的ESG影响线路限定。埃克森好意思孚公司在董事会席位的代理权争夺战中失败，因为激进目的者要求加强ESG问责制。Matlock说，“东谈主们低估了ESG的伏击性。直到当今，咱们皆知谈环保线路和社会线路很伏击。但当今顷刻间之间，似乎咱们皆必须细腻对待这极少。要是弄错了，可能会在成本流动和契机方面受到刑事背负。”

5.不计后果的冒险

在极度高温夏令，一场野火在不到两个小时内破坏了加拿大不列颠哥伦比亚省的利顿村，并激发了一场集体诉讼，宣称其失火是由隔壁运转的货运列车过热或产生的火花激发的。该诉讼指控加拿大太平洋铁路公司和加拿大国度铁路公司的松驰步履，因为他们应该知谈运转火车的运营条件不安全，况且未能保护该镇。

全球劳动提供商Thirdera公司的业务司理Josh Tessaro说，“但事情时常没那么浅近。当东谈主们看到像是松驰冒险的新闻著作时，这些事件险些老是因为繁难风险数据、经过界说和治理而导致的。”

6.繁难透明度

一段时期以来，好意思国宇宙的留心力皆辘集在几个州对新冠疫情升天东谈主数的漏报和误报上。极度是纽约的养老院丑闻标明，老年东谈主中与疫情相干的本色升天东谈主数系统性繁难透明度，以及向公众公布的低调数字与州梭巡长的最终侦察结尾之间存在庞大各异。

在企业里面保留数据、枯竭数据或孤单的数据可能会酿成透明度问题，并导致不胜言状的后果。Tessaro评释说：“许多经过和系统在想象时莫得研讨到风险，况且在通盘这个词企业中经常相互关联，并由不同的蛊惑者领有。然后，风险经管东谈主员时常满足于他们领有的易于访谒的数据，而忽略了要津经过，因为数据很难得到。”

透明的风险经管方法需要一致的战术，其中包括高等经管东谈主员、明确界说风险经管的作用、饱读舞风险线路、制定通用风险谈话并涵盖通盘部门的多样利益、策画和要津风险问题。还应成立风险能够和事件的辘集纪录系统，以汇集、经管和论述要津风险数据。

7.不闇练的企业风险经管(ERM)计算

字据金融阛阓数据和基础法子提供商Refinitiv公司的数据，低利率和股市飙升刺激了2021年上半年的全球并购数目创下历史新高。在得胜案例中隐敝着许多鲜为东谈主知的并购、IPO和产物发布失败的案例。

ServiceNow公司负责风险产物的全球销售助理副总裁Clifford Huntington暗意：“其中许多失败可归因于企业的风险计算不闇练。”企业平凡莫得线路到，在准备往来时，需要进行圆善的风险评估当作企业风险经管(ERM)计算的一部分来识别潜在和固有风险。

8.供应链粗犷

大界限汇集事件的加多突显了评估协作伙伴供应链高卑鄙安全风险的必要性。商酌机构AArete公司总司理Mark O'Hara说，“企业越来越眷注供应商的风险，因为它与明锐数据涌现关连。”

新的合同条件需要处分汇集保障要求、数据狂妄作念法和狂妄考证。然而，O'Hara承认，企业不会如期审查现存契约或在其业务部门中永久如一地传达新要求，从而导致差别规的合同契约。

9.滞后的安全甘休

天然好多企业一直在加快部署使命经过和工夫以适合其新的搀杂使命风光，但确保安全性、可用性、处理圆善性、奥妙性和苦衷以及他们的文档所需的甘休并莫得跟上措施。

治理、风险和合规软件提供商Galvanize公司首席引申官Dan Zitting说，“咱们在可能的情况下速即推动每个东谈主进行而已使命，但对用户访谒和物理安全的甘休并莫得速即改换。”

因此，许多企业皆面对甘休失败和合规性问题，从而导致风险袒露和安全过失。举例，SOC2、Sarbanes-Oxley法案和ISO27001合规性法度和法例中指定的甘休措施，跟着使命经过跟着疫情的缓解而发生变化。好多企业将会更新他们的文档以通过这些类型的安全审计。

 kaiyun.com