在当今企业运营环境中,风险管 理已成为企业生存与发展的核心 议题。
风险是每位高管(C-suite) 的 共同责任。当被问及如何有效应 对内外部风险因素时,76%的高管表示 应通过示范积极的风险管理方法来引领, 70%同意应制定和实施全面的风险管理 策略。 为了实现这些目标,首席风险官(CRO) 应将风险责任分散到整个企业中。外部风 险(尤其是地缘政治风险)的重要性日益 增加,需要与企业高管层进行更密切的合 作,将风险纳入其战略和日常经营中。 高管们应倡导推动变革,重塑组织的风 险管理方法,并引导员工在决策中充分 考虑风险因素。
强有力的领导力是改变员工态度和行为, 以及成功将技术融入风险管理过程的关 键。这需要高层的共同思维,才能实现 真正的团队参与。 随着变革速度的加快,61%的受访高 管(包括风险职能内外的高管)预 计 在未来3至5年内,他们需要负责的风 险水平将显著增加——尤其是运营风 险 、 监管和合规风险以及战略风险 。对于参与调查的高管们来 说,推动风险转型成功的首要因素是 培养风险意识文化并在整个组织中优先 考虑风险管理的领导力。
风险职能部门的关键决策应始终以“下一步将如何为业务增加价值?” 为起点和终点。风险团队的行动影响着业务创造的战略、运营和财务 价值,也直接关系到业务的信任度。鉴于信任对所有现代企业的重要 性,评估交付给业务的价值时,信任必须始终纳入考量。尽管风险管 理是部门的核心目标,但是更需要从价值创造的角度来规划工作。有 效的风险领导者能够通过清晰而有力地表达他们的故事,展示其增值 作用,将其行动与企业价值相连。 这种方法可以将风险部门从“说不的部门” 转变为一个持续创造价值 的服务团队,赢得员工的认可,并与高管团队建立联系,以获得支持 风险转型所需的支持。通过这种方式,整个组织的每个人都可以受到 启发,将风险纳入日常决策。
但这一过程是双向的:第一道防线的人员应对自身行动的风险和机会承担 全部责任。第二和第三道防线则可以集中精力关注合规和内部审计的关键 优先事项,而不受其他因素干扰。 面对地缘政治、技术、ESG和声誉风险的上升趋势,风险职能部门 无法单打独斗。为了应对这些挑战,调查受访者承认需要加强协作。 为更好地理解大规模事件的可能性和影响,并增强韧性和灵活性, 66%的首席执行官和首席运营官以及57%的首席风险官和风险经理 认为需要跨职能任务组、协作和沟通。
影响一个办公室或部门的决策可能 会对其他所有办公室或部门产生连 锁反应,这同样适用于风险。地缘 政治事件可能会扰乱供应链,导致交货期限 延误、订单丢失和财务损失。网络攻击则可 能阻碍组织运营,严重损害声誉。 这意味着,比以往任何时候都更需要将风险管 理有效地融入整个组织的决策中。在我们的调 查中,高管们也同意这一点——他们表示,转 型最迫切的目标是建立一个整合了跨职能部门 的风险识别、评估和缓解的全面风险框架。其 他重要目标包括将框架与业务目标保持一致, 以及努力使组织更有韧性。所有这些目标都需 要风险与业务其他部分更好的融合。
领域和流程的整合可以显著提升风险相关决策 的有效性。 这样做将有助于更容易识别潜在的风险缓解策 略,从而在全企业范围内实现更一致的风险管 理。 然而,在关键业务单元之间,只有31%的受访 者认为风险管理数据和资源的整合已达到显著 水平。各个行业都预计在未来三到五年内,这 种整合水平将显著增长。在各行业中,有相当 水平整合的受访者中,有84%表示这增强了业 务单元之间规划和决策的有效性。 建立值得信赖的组织需要一个整合的平台,能够应 对各种类型的风险,具有共同的数据架构和系统, 作为“风险ERP”,提供一致的风险视图。然而, 在大多数组织中,每个职能部门通常都有其独特的 风险系统,这可能导致不同职能部门所使用的云基 系统和现场系统之间形成一个错综复杂、相互影响 的网络。这些系统通常针对与特定职能相关的特定 风险。其结果是风险管理方法不一致,以及不断更 新这些不同系统所产生的显著的“技术债务”成本。 更复杂的是,一些职能领导者对改变他们习惯使用 的系统持谨慎态度。这一问题需要直接应对,因为 如果多个孤立的风险系统继续运作,企业将无法有 效管理整体的企业风险。 这个问题应该正面解决,因为如果多个孤立的风险 系统继续运行,企业将无法管理其整体企业风险。
技术进步正在加速,使风险专业人 员能够更好地管理变革,同时也带 来了新的风险。新技术对风险管理的 影响极为积极:在我们的调查中,98%的高管 表示数字化加速改善了他们组织的风险管理方 法,特别是在识别、监控和缓解方面。 受此鼓舞,诸多企业表示计划在技术上投入更 多。调查中有41%的受访者计划在未来12个月 内将超过一半的风险管理预算用于技术,而去 年这一比例仅为28%。 54%的受访者企业中已经在部署创新数字技术。 根据首席风险官和风险经理的说法,未来三到 五年内数字化加速的最大好处是更高的效率和 成本降低,以及使用人工智能(AI)和机器学 习(ML)模型的简化监控。有趣的是,首席执 行官和首席运营官将增强风险识别和数据驱动 战略列为第二高优先级(仅次于AI和ML)。
人工智能和生成式人工智能可以实现整个企业的 自动化,风险智能也不例外。在我们调查的高管 中,超过一半的人预计从事风险工作的人数会减 少,尽管超过三分之一的人预计不会减少,7%的 人表示不确定,59%的受访高管预计风险从业者 会减少。 人工智能、生成式人工智能和其他工具既不是工 作毁灭者,也不是全面解决方案。当人类向人工 智能和生成式人工智能提出正确的问题,并运用 他们的判断来形成最佳答案时,它们将发挥最佳 作用。然而,随着组织数字化和采用AI,它们应 努力增强对人工智能应用的信任,以避免基于错 误结论做出重要决策,并防止数据滥用违反隐私 法规。 为此,风险专业人员应在单一平台上整合技术, 使用共同数据,向业务各部门用户提供快速、易 于理解的建议。
创新技术,尤其是人工智能和生成式人工智能,对于提高预测能力至关重要。但在投资这一领 域的同时,应该培养具备必要技能的劳动力。至关重要的是要理解,只有在转变组织的人员构 成时,您对生成式人工智能的投资及其所能创造的价值才能得到充分发挥。
在未来三到五年内,高管们预计将在 三个主要领域补充风险管理团队的专 业知识:IT风险、预测建模和网络安全 技 能 。 对于高管来说 , 首要选择 (45%)是优化网络安全措施;而对 于首席风险官和风险经理来说,两个 最大的优先事项是加强IT风险管理战略 (36%)和整合数据分析与预测建模。 除了这些特质之外,领导者还在寻找 具有跨学科技能的人才,尤其是在技 术、创新和特定行业的专业知识方面。 当被问及他们认为跨学科专业人士可 以带来哪些专业知识或视角时,CEO 和COO(51%)以及首席风险官和风 险经理(46%)都同意,创新问题解 决和战略思维是最重要的优势。
