不断增长的风险环境要求法律和合规领导者建立更大的业务风险所有权。与规定性风险管理相比,赋予员工自主风险管理的权利会产生更好的风险结果,导致员工更有可能采取行动、报告风险,并对自己拥有风险感到自信。
使用本报告回顾如何通过以下方式推进风险管理战略并增强企业风险所有权:
- 明确风险管理角色和职责
- 提供工具和资源,使企业能够承担风险
- 确保员工对管理风险负有责任
- Gartner的客户吗?登录个性化搜索结果。
法律和合规风险管理框架
通过这些见解减轻法律和合规风险。
管理新的风险格局
现在登录查看更多 . ." class="eloqua-text">
成为一个客户团队。
如果您是Gartner客户端,您已经可以在您的客户端门户网站上访问其他研究和工具。现在登录查看更多 . ." class="optin-text">
如果您是Gartner客户端,您已经可以在您的客户端门户网站上访问其他研究和工具。现在登录查看更多 . ." class="optin-text">
你可以使用风险管理框架的见解
工具
- 访问诊断和基准测试以评估当前状态。
- 获得快速转换和开发风险管理框架的工具。
研究
- 了解法律和合规负责人需要注意的三个关键转变。
- 对风险管理框架采取交互式方法。
专家
- 超过60位法律和合规专家为您的业务目标提供正确的风险管理建议。
- 使用Gartner BuySmart™快速和智能的预算和技术决策。
社区
- 在实时队列和虚拟讨论板中从同行那里获得现实世界的建议。
- 参加专家主导的虚拟活动,帮助你解决关键任务的优先事项。
今天就实现您的风险管理优先级
风险管理框架常见问题
一个有效的风险管理框架如何使法律部门受益?
一个有效的风险管理框架有可能帮助法律部门在不阻碍增长的情况下减轻未来的风险。风险管理框架可以防止竞争优势、法律风险和商业机会的损失。一个有效的风险管理框架不应该仅仅是一套标准和规则。它应该有能力交付可操作的结果,在长期内对您的业务和员工绩效产生真正的影响。
如何建立风险管理框架?
要开发风险管理框架,首先要讨论组织用于与关键涉众管理风险的结构或治理原则。使用这些信息来确定与您的组织最相关的框架特征。
利用COSO EMR框架或ISO 31000框架这两个主要的风险管理标准,作为您的ERM框架的灵感或基础。
你如何识别潜在的法律风险?
为确定您的潜在法律风险,请进行法律和合规风险评估以及企业风险评估。这样做可以确保从组织和功能角度全面地了解风险状况。
通过进行独立的法律和合规风险评估,法律可以识别在企业风险评估中没有出现但仍然存在重大风险的主要功能风险,例如隐私、第三方和反腐败风险,因为它们的范围狭窄。将企业风险评估与您的法律和合规风险评估相协调,以进一步了解这两种评估中出现的风险。
什么是供应商风险管理计划?
供应商和第三方现在是每个大型组织日常运营的重要组成部分。选择和支持合适的供应商,以及有效风险管理的平衡方法,同样至关重要。
供应商风险管理计划是一种旨在保护组织免受供应商风险的破坏、不确定性和波动性的程序。有一个供应商风险管理计划将帮助您保持服务质量,管理成本,并确定持续的供应商生存能力。
什么是风险管理框架?
风险管理框架代表一个组织用来管理风险的商定的结构或管理原则。没有一个放之四海而皆准的模型,大多数组织在内部开发一个框架,该框架适应广泛接受的标准的元素。风险管理框架可以提供几个关键的好处,例如保护资产、声誉管理和优化数据管理。
Gartner是为100多个国家的15,000多家企业提供客观资源。
了解更多关于我们如何帮助您实现关键任务优先级的信息。