授权业务承担合规风险

66%的首席执行官预计未来三年内业务模式将发生变化，主要是为了避免被新进入者“亚马逊”。随着组织改变其运营方式，为客户创造收入和价值，新的合规风险正在出现，这对合规提出了挑战，必须识别、评估和减轻与根本的新技术(如人工智能)和流程相关的风险。

在当今颠覆性的、变革性的业务环境中，以合规为主导的风险管理无法跟上潮流，但合规仍然拥有许多风险，如果由业务部门拥有，这些风险可以更有效地管理。目前，在25个最大的合规风险中，只有两个是业务部门的主要所有者。

“建立有意义的风险所有权的关键是授权员工自己对风险做出决定。”

合规项目通常尝试通过为业务处理的风险划分优先级、规定具体的缓解行动和监控业务进展来建立业务风险所有权。这种亲力亲为的指导削弱了企业对风险的所有权，降低了企业应对风险的可能性，降低了员工管理风险的信心。

高德纳(Gartner)业务主管克里斯蒂娜•赫茨勒(Christina Hertzler)表示:“建立有意义的风险所有权的关键是赋予员工自主决策的权力。”“被授权的员工明显更有可能识别合规风险并采取行动，并且对自己管理风险的能力更有信心。他们也更有可能超额完成个人、团队和企业目标。”

几乎没有员工觉得自己有能力管理风险

授权转化为更大的企业风险所有权，因为:

• 企业领导者更有可能承担他们自己优先考虑并认为重要的风险。
• 由业务开发的缓解步骤感觉更自然，负担更少。
• 业务领导和员工对完成他们帮助制定的缓解步骤有更强的责任感。

然而，超过一半的员工觉得自己没有被赋予管理风险的权力，他们往往集中在组织的各个角落，包括中层管理人员、年长员工以及任期不到5年或20年以上的员工。区域和行业对授权没有一致的影响，但授权较少的人往往在较大的公司工作，在通信、研发或质量部门工作。

“只有45%的员工认为，他们可以在不严重影响工作的情况下，自行采取行动降低合规风险。”

更具体地说，遵从性很少能使业务具备采取行动风险。三分之一的员工认为，他们在如何采取行动应对合规风险方面缺乏合规和道德方面的指导。只有45%的员工认为，他们可以在不严重扰乱工作流程的情况下，自行采取行动降低合规风险。57%的员工表示，他们不容易获得解决合规风险所需的工具和资源。

阅读更多:6种合规方法可以培养数据分析技能

授权组织的三个步骤

为了获得授权，员工必须了解自己在应对风险方面的角色，能够应对风险，并对风险管理负有责任。因此，合规和道德领导者需要做三件事:

1. 明确风险管理的角色和职责．参与跨职能对话，以确定最佳的风险所有者，与其他保证职能协调，以最大限度地减少业务合作伙伴的风险管理期望冲突，并建立一个框架，以区分需要合规专业知识的任务和可以转移到业务的任务。
2. 提供工具和资源，使企业能够承担风险．通过鼓励讨论、设置议程和提供示例对话话题，使企业领导人能够自行讨论、优先考虑风险并制定行动计划。通过授予访问自助服务资源中心的权限，帮助企业充分地管理风险，这些资源中心提供一套全面的简单风险指导。通过增加风险过程的透明度，普及合规和道德风险降低策略，教会企业做出正确的风险决策。
3. 确保员工对管理风险负有责任。缩小范围并定期监控一小部分合规风险，以深入了解合规风险的业务所有权。在执行领导层和董事会之间讨论与业务绩效处于同一水平的合规风险的业务所有权，以建立真正的问责制。