日益增长的风险环境要求法律和合规负责人建立更大的风险企业所有权。授权员工自己的风险管理比规范性的风险管理产生了明显更好的风险结果,导致员工更有可能采取行动,报告并感到自信拥有风险。
使用本报告回顾如何推进您的风险管理策略和授权企业的风险所有权:
- 明确风险管理的角色和职责
- 提供工具和资源,使业务能够自己承担风险
- 确保员工对管理风险有责任
日益增长的风险环境要求法律和合规负责人建立更大的风险企业所有权。授权员工自己的风险管理比规范性的风险管理产生了明显更好的风险结果,导致员工更有可能采取行动,报告并感到自信拥有风险。
使用本报告回顾如何推进您的风险管理策略和授权企业的风险所有权:
一个有效的风险管理框架有可能帮助法律部门在不阻碍增长的情况下降低未来的风险。风险管理框架可以防止竞争优势、法律风险和商业机会的损失。一个有效的风险管理框架不应仅仅是一套标准和规则。它应该有能力交付可操作的结果,使您的业务和员工的表现产生真正的长期差异。
要开发风险管理框架,首先要与关键利益相关者讨论组织用于管理风险的结构或治理原则。使用这些信息来确定与您的组织最相关的框架特征。
利用COSO EMR框架或ISO 31000框架这两个主要的风险管理标准,作为您的ERM框架的灵感或基础。
为识别潜在的法律风险,您需要进行法律和合规风险评估以及企业风险评估。这样做可以确保从组织和功能的角度全面地看待风险。
通过单独进行法律合规风险评估,法律可以识别出在企业风险评估中没有出现但仍存在重大风险的重大功能性风险,如隐私风险、第三方风险、反腐败风险等,但其范围较窄。协调企业风险评估与法律和合规风险评估,以进一步了解两种评估中出现的风险。
供应商和第三方现在是每个大型组织日常运营的重要组成部分。选择和支持合适的供应商,以及采用平衡的方法进行有效的风险管理,同样至关重要。
供应商风险管理计划是一个旨在保护组织免受供应商风险的干扰、不确定性和波动性的程序。有一个供应商风险管理计划将有助于您保持服务质量,管理成本和确定持续的供应商生存能力。
风险管理框架代表一个组织用于管理风险的一致同意的结构或治理原则。没有一刀切的模型,大多数组织都在内部开发一个适应广泛接受的标准元素的框架。风险管理框架可以提供几个关键的好处,如资产保护、声誉管理和数据管理的优化。
Gartner是
为100多个国家的15000多家企业提供客观资源。了解更多关于我们如何帮助您实现关键任务优先级的信息。