如何让CEO接受数字化风险管理

作为CIO，您希望与首席执行官坐下来讨论她实施基于云的软件的新计划。你担心安全风险。但在和她办公室的人反复交谈之后，很明显她并不期待与你见面。你和她平时关系很好，最近也没有什么问题，出什么问题了?

问题可能在于你们每个人如何看待新软件的风险和潜在回报。

首席执行官和企业高管往往是天生的冒险家，他们寻求增长机会。另一方面，首席信息官和首席信息官(ciso)天生就想要找到将会侵蚀价值的损失最小化的方法。表面上看，这些目标是截然相反的。

这并不是说首席执行官们不关心风险管理。事实上，首席执行官们现在更关心风险管理，因为这与他们的战略数字业务计划有关。Gartner最近的一项首席执行官调查显示，65%的首席执行官认为他们的组织在风险管理投资和纪律成熟度方面落后，77%的首席执行官担心与数字业务计划相关的新风险。

77%的首席执行官担心与数字业务计划相关的新风险

“组织可以通过在价值、期望的业务结果和风险偏好的背景下解决战略风险来改善其风险管理计划和结果，”他说约翰·a·惠勒他是Gartner研究主管。首席信息官必须准备好支持首席执行官的计划，同时就战略赌注做出明智的决定。

富有挑战性的讨论

数字风险管理(DRM)新时代的曙光现在集中在不断发展的数字业务转型计划上，这些计划正在全球许多公司中生根发芽。Gartner将DRM定义为与云、移动、社交、大数据、第三方技术提供商、运营技术(OT)和物联网(IoT)等数字业务组件相关的风险的集成管理。

通常，与首席执行官讨论风险管理的挑战是，首席信息官的目标是通过避免高风险的业务活动来降低风险。对于首席执行官们来说，这是一种违反直觉的想法，他们正在寻找可能为公司增加价值的潜在风险选择。

构建对话的方式是考虑好的风险和坏的风险，而不是高风险和低风险。当根据所创造的价值和公司的风险偏好进行评估时，一个高风险的选择实际上可能是一个不错的风险。事实上，好的风险往往是创新的核心。

关键是，cio和ciso不要根据法律或合规风险来判断风险。最近的一次哈佛商业评论研究发现在过去十年中，86%的公司市值损失与战略风险有关，9%与经营风险有关。只有3%的损失与法律和合规风险有关。

确定什么是好的冒险

一旦建立了好与坏的风险心态，首席信息官必须能够评估业务结果的价值，而不是与实现目标相关的风险偏好。这创建了一个更加以业务结果为导向的重点，而不是简单地将操作分类为高风险或低风险。

很难区分好的风险和坏的风险。虽然特定数字业务计划的价值通常是重点，但通常更难阐明风险偏好。然而，如果不清楚董事会和高管团队的风险偏好，几乎不可能确定好的风险。

一旦确定，这种新的风险观点可以用于执行以下活动，并让你的CEO接受DRM:

1. 优先追求数字化商业机会。
2. 制定风险处理决策:投资于控制以优化风险投资保险以转移风险豪斯接受风险，否则我隔离和避免风险。
3. 提高风险的可见性，以影响整个项目的决策。
4. 通过提高风险透明度和问责制来改善治理。