风险管理组织的当前方法是不足以解决今天面临的复杂的风险环境组织,根据Gartner Inc .COVID-19最近流行只是最新的一条线风险事件展示组织没有适当地管理风险,尤其是快速移动。
Gartner的研究显示,87%的审计部门说,他们的组织使用一个“国防三行”(3 lod)模型对风险治理。这个模型指出,管理应该作为第一道防线,识别风险和实施控制。风险和保障功能,比如法律、合规和企业风险管理(ERM)应该作为二线,监督和监控风险管理流程。最后,内部审计应作为第三行,在鸟类的眼睛的控制和风险管理的有效性。
冠状病毒大流行”的反应是一个很好的例子,当3 lod和传统风险治理工作得不太好,”马尔科姆·默里说,副总统和他的同伴,Gartner研究审计和风险的做法。“传统方法失败,因为他们不能有效应对快速发展和相互联系的风险。流行是一种迅速发展的风险,需要一个动态风险governnance (DRG)设置”。
“冠状病毒大流行表明组织为什么需要一种新的管理方法他们面临很多复杂的风险的管理在当今世界,”穆雷说。“采用按原则帮助组织确保他们有适当的治理对于不同类型的风险,与合适的风险管理活动和合适的人参与进来。”
动态风险管理
DRG的有效性测量Gartner调查超过200组织,观察是否传统或动态管理风险管理方法导致更好的风险管理行为和更好的风险的结果。三大支柱的DRG每增加高质量风险管理行为的发生:
·Risk-tailored治理(增加18%)
治理模型应该是依靠风险的速度,该组织的风险容忍度和内部约束而不是依靠一个放之四海而皆准的监督水平,集中监督等所有风险或模型基于行业规范。企业领导人应该拥有最终决定权,因为治理模型应该基于公司战略决定的。把这权柄的好处与董事会和高级管理层,而保证功能更快速反应。这些高管可以采取更快行动。
·基于活动的风险管理(增加22%)
这意味着摒弃这种想法,只有拥有所有风险活动,第一行和分配责任风险管理任务不顾第一/二/三线之间的边界。高级管理层,而不是保证功能应该决定谁将决定任务所有者为特定的风险。对于一些风险,它不会确切函数对每个活动负责的事,只要有具体的责任分配。
·数字领先风险管理(增加18%)
这创造意味着考虑数码解决方案在治理框架的风险,而不是马后炮。例如,如果大部分的风险管理可以自动化,那么更少的功能需要。
当看风险相关冠状病毒大流行具体来说,采用按原则是有益的在处理风险的所有三个阶段的反应,恢复和重建。第一阶段,采用DRG意味着快速识别在高级管理层应该自己治理的风险并迅速建立一个最初的治理模型,考虑了速度快的风险。这意味着识别关键风险管理活动这一阶段的风险和分配明确问责为这些适当的政党。
在随后的阶段,当目光转向复苏和修复,应用诊断相关原则允许组织定期回顾风险是否以正确的方式。一旦有更多的可见性风险的路径,可以添加额外的风险管理活动,比如添加一个专注于监控风险和评估长期影响。
”这不仅仅是风险管理,这是对董事会和高级管理层风险治理的一个重要的考虑因素,以便组织变得更有弹性对新兴风险,如冠状病毒,”穆雷说。“DRG方法适用于许多新兴数字化提出的风险。”
Gartner客户机可以访问完整的研究动态风险管理授权的新风险找到更多的信息和下载各种相关资源Gartner的审计领导委员会主页。
Nonclients可以找到冠状病毒资源的集合冠状病毒资源中心。
Gartner审计领导委员会
Gartner审计领导委员会帮助内部审计领导人和他们的团队建立审计计划驱动的结果,加强部门技能和技术能力,减少风险敞口。学习更多在//www.kmllpx.com/en/risk-audit/audit-leaders。