2020年11月18日
2020年11月18日
贡献者:Rob van der Meulen
许多公司在口头上支持ERM,但COVID-19大流行表明,从企业范围的角度管理风险具有明显的商业效益。
随着冠状病毒在中国以外的地区传播,一些组织对员工中出现一两个病例的消息做出了迅速反应,供应商或客户;其他人则采取观望态度。这种差异可能至少在一定程度上源于企业风险管理(ERM)的不同方法,并重申了保护企业目标、收益和资本的方法、流程、响应阈值和行动的商业案例。
对许多公司来说,在长达十年的经济增长期间,ERM已成为一种勾选活动,但冠状病毒大流行清楚地表明,需要重视和严格执行。
Gartner的实践副总裁Matt Shinkman说:“精简的、公式化的ERM方法的最大问题往往在为时已晚时才会出现。”“旨在指导危机期间升级决策的复杂流程图和深入的政策手册往往很难遵循,而且耗时;它们不能替代有效的ERM功能。”
高德纳研究表明,最有效的ERM项目需要:
冠状病毒正是一种快速出现的风险,其后果不确定,可以被忽视,直到传统的升级程序变得为时已晚。当来自中国的封锁报道传来时,西方的大多数组织都有几周的时间来根据这一信息采取行动,但他们选择观望。
在这种情况下,升级的阈值太高,因为它依赖于操作已经受到严重影响的触发器。准备较充分的公司对传播甚微的消息做出了反应,并在情况进一步恶化之前迅速起草了应急措施。
高德纳(Gartner)的研究表明,当已经存在明确的流程来报告和升级因传染病导致的缺勤或问题时,敏捷反应的情况要多得多。换句话说,一个积极主动的ERM团队已经将升级的阈值设置得相当低,以考虑到如果不采取行动,风险可能产生的广泛后果。直线管理层也觉得有权力提出这个问题,这导致了迅速和有效的缓解。
阅读更多:对您的业务连续性管理进行压力测试
交付有效的ERM的关键是确保业务主管有助于评估和定义企业的风险偏好。这也确保了ERM可以在组织决策的最高级别上分配风险所有权。
这一观点阐明并正规化了企业对某些风险的定位,如a流感大流行都是对业务增长等战略目标的威胁。然后,领导者可以事先商定,无论风险看起来多么遥远,它的出现都将引发果断和迅速的行动,以减轻影响——由预先确定的所有者团队和行动推动。
将ERM与战略相结合还可以使组织承担一定的风险,以抓住可能错过的机会。
“风险就像胆固醇一样,有好有坏,”辛克曼说。“坏的类型表现为错误行为或糟糕的决策,但好的类型有助于组织进行更大、更有风险的增长押注——这是盈利增长的最大区别。”
灵活有效的ERM功能不仅可以避免冠状病毒等下行风险,还可以使组织承担正确的风险以实现增长。Gartner在2019年对388家组织的战略计划进行了回顾,结果显示,如果没有及时发现和缓解风险,就会产生巨大的机会成本。
事实上,由于不及时的风险管理,战略计划平均每年推迟1.26个月。对于一个平均市值50亿美元的公司来说,这相当于9900万美元的机会成本。
有效的风险管理也与其他几个重要的业务成果密切相关。例如,具有及时风险管理的计划有两倍多的可能性完全满足高级利益相关者或提前完成。此外,他们的预算低于5%或更多的可能性几乎是预算的两倍。
辛克曼说:“冠状病毒可能已经引起了高管对ERM的关注,但至关重要的是,他们要明白,商业利益远远超出避免危机的范围。”
阅读更多:加快对新出现的风险采取行动
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
Gartner的客户可以阅读更多风险聚合:建立一个全面的风险图景。
*请注意,有些文档可能不是所有Gartner客户都能获得。