不断增长的风险环境要求法律和合规领导者建立更大的业务风险所有权。与规定性风险管理相比,赋予员工自主风险管理的权利会产生更好的风险结果,导致员工更有可能采取行动、报告风险,并对自己拥有风险感到自信。
使用本报告回顾如何通过以下方式推进风险管理战略并增强企业风险所有权:
- 明确风险管理角色和职责
- 提供工具和资源,使企业能够承担风险
- 确保员工对管理风险负有责任
不断增长的风险环境要求法律和合规领导者建立更大的业务风险所有权。与规定性风险管理相比,赋予员工自主风险管理的权利会产生更好的风险结果,导致员工更有可能采取行动、报告风险,并对自己拥有风险感到自信。
使用本报告回顾如何通过以下方式推进风险管理战略并增强企业风险所有权:
一个有效的风险管理框架有可能帮助法律部门在不阻碍增长的情况下减轻未来的风险。风险管理框架可以防止竞争优势、法律风险和商业机会的损失。一个有效的风险管理框架不应该仅仅是一套标准和规则。它应该有能力交付可操作的结果,在长期内对您的业务和员工绩效产生真正的影响。
要开发风险管理框架,首先要讨论组织用于与关键涉众管理风险的结构或治理原则。使用这些信息来确定与您的组织最相关的框架特征。
利用COSO EMR框架或ISO 31000框架这两个主要的风险管理标准,作为您的ERM框架的灵感或基础。
为确定您的潜在法律风险,请进行法律和合规风险评估以及企业风险评估。这样做可以确保从组织和功能角度全面地了解风险状况。
通过进行独立的法律和合规风险评估,法律可以识别在企业风险评估中没有出现但仍然存在重大风险的主要功能风险,例如隐私、第三方和反腐败风险,因为它们的范围狭窄。将企业风险评估与您的法律和合规风险评估相协调,以进一步了解这两种评估中出现的风险。
供应商和第三方现在是每个大型组织日常运营的重要组成部分。选择和支持合适的供应商,以及有效风险管理的平衡方法,同样至关重要。
供应商风险管理计划是一种旨在保护组织免受供应商风险的破坏、不确定性和波动性的程序。有一个供应商风险管理计划将帮助您保持服务质量,管理成本,并确定持续的供应商生存能力。
风险管理框架代表一个组织用来管理风险的商定的结构或管理原则。没有一个放之四海而皆准的模型,大多数组织在内部开发一个框架,该框架适应广泛接受的标准的元素。风险管理框架可以提供几个关键的好处,例如保护资产、声誉管理和优化数据管理。
Gartner是
为100多个国家的15,000多家企业提供客观资源。了解更多关于我们如何帮助您实现关键任务优先级的信息。