风险'奖励:企业风险管理的组织模型

你知道蝴蝶效应吗?嗯,世界上有数十亿只蝴蝶,并且您想要关注那些根据混沌理论即将扑翼而来的蝴蝶,并开始一系列活动,这些活动最终将导致半场飓风的袭击。天涯海角。在企业中,这些蝴蝶有很多名字:交易对手风险,供应链中断,自然灾害,合规,政权更迭,匿名等等。组织越大,需要担心的蝴蝶就越多。

1 2 Page 2
第2页,共2页

琼斯说:“当我们与业务部门会面时,我们试图了解他们的信息资产是什么,他们所依赖的系统是什么。” “我们让他们带领我们完成了业务流程,并且我们对它进行了明智的风险评估。我们还从机密性,完整性和可用性的角度对其进行了研究。”

A 治理,风险和合规软件包 来自Modulo的工作是正在进行的工作的一部分,以发现和管理整个公司的风险点和资产。随着企业风险管理工作的进行,Synovus还进行了一项员工调查,以了解他们认为风险管理在组织中的重要作用。他们发现人们希望获得更多有关可能的风险以及应如何应对的信息。

做好所有这些工作,以使整个企业了解风险管理办公室的许多附带好处。一方面,它提高了部门的知名度,减少了审核员的数量,而减少了其他部门的合作伙伴的数量。

ERM系统激发了这种伙伴关系的感觉,使这些部门可以更轻松地处理安全和风险管理的所有领域。 Providence Health的Cowperthwaite说,他公司的ERM实施将信息和物理安全,审计,合规,风险和保险部门集中在一个人的陪同下。因此,人们没有一个单独的会议来讨论这些问题,而是由一个人来为他们提供建议并协调所有这些事情。 Cowperthwaite说,一旦发生这种情况,人们便开始向他求助,而不必将他的部门插入其他人的工作中。

改变文化

成为一个高度可见的合作伙伴也使风险管理似乎不再是一个抽象的概念,而是每个人都在关注的真实,重要的事情。结果,组织的各个层次都提供了更多的支持,在安全性工作上比任何系统或技术都重要。

AXA的Dowling说:“我们可以制定出色的信息安全计划,但如果员工不购买并参与其中,我们的计划就不会成功。”

整合所有这些功能还有助于提高CRO在整个组织中的使命的重要性。在AXA,每年在公司范围内进行为期三至五天的业务连续性和危机管理演练可以加强这一点。重复执行它可以使管理人员确保许多人知道这些计划以及如何执行它们。反过来,这提供了在危机中如此重要的冗余。

根据道林(Dowling)的说法,它们在组织中也相当受欢迎。 “人们打电话问,'今年什么时候锻炼?'”

这种响应只是ERM系统可能发生的集中化的结果之一,并且可以对组织产生深远而持久的影响,这使CRO的工作变得更加轻松。

“在这里,我们已经看到了文化上的变化,”道林说。 “这与往常不一样。这些人在公司内部有日常工作和日常工作,他们已经接受了我们的程序。”

这个故事“风险奖励:企业风险管理的组织模型”最初是由 公民社会组织.

有关的:

版权© 2011 IDG通讯,Inc.

1 2 Page 2
第2页,共2页