人们谈论建立一个能够识别风险的组织风险文化,并将风险管理嵌入到公司各个层面。但这到底是什么意思呢?
下面我们来看看在有风险文化的组织中你会看到的四件事,这样你就可以决定你的业务是否在正确的轨道上发展在这一领域的成熟度。
正确的人有风险意识
风险管理文化始于正确的人对相关风险了解正确的事情。一般来说,一个不成熟的风险文化会让人们知道对他们个人安全的直接风险,或者可能影响他们部门的潜在问题。为了将风险管理文化完全融入企业,你需要超越这一点。
企业风险管理软件通过确保所有主要业务风险都有一个中央日必威手机登陆界面志来帮助您做到这一点。仅仅有一个日志就能让高管们更清楚,因为他们必须从自己的部门收集相关信息,然后输入到软件中。必威手机登陆界面综合清单可在管理层会议上讨论,并定期更新。
项目风险可能不会出现在董事会讨论中,但同样的工具可以用于业务的所有层次,以确保风险具有它们所需要的可见性。
对风险有一定的容忍度(但不能太大)
风险管理文化并不完全是关于防范风险。企业不会通过关闭所有有风险的活动来发展和壮大。相反,承担可计算的风险可以帮助企业超越竞争对手。但是风险需要度量,这依赖于理解组织的风险偏好和承担风险的容忍度。
这就意味着,在这个时候,组织应该进行什么样的风险级别的讨论——这将随着时间的推移而改变。项目管理办公室可以利用公司对风险的立场来决定哪些项目可以启动,哪些项目可以停止。它可以为围绕工作优先级的整个业务决策和行动设定基调。
健康的风险管理文化的一部分是,团队成员不害怕谈论潜在的问题。他们应该能够与管理团队讨论风险,而不必担心被视为会指出问题的人会对自己的职业生涯产生影响。
嵌入风险所有权
在一个不会批评你的环境中发现风险是一回事。让别人主动采取行动则是另一回事。
成熟的风险文化让所有者承担风险。事实上,如果风险所有者主动站出来,自己承担责任,那就更好了。他们应该知道风险属于他们的责任范围,他们应该有权力适当地管理它直到解决。
风险所有权对于公司内所有级别的风险都很重要。在项目级别,项目团队的成员将负责拥有风险管理活动。随着决策级别的提升,更大的、全企业范围的风险应该由具有相应责任的人承担,即使一些风险管理行动随后被委派给其他人。
从本质上说,在企业的各个层面,你都在努力摆脱“不是我的问题”的心态,转向一种任何人都能识别风险、由适当的人管理、并对自己的行为负责的文化。
风险决定
如果业务决策者没有使用结果来为整个组织做出更好的选择,那么所有这些风险管理活动在很大程度上是毫无意义的。在您的企业风险管理系统中捕获的数据对于定义此时的这种情况下什么决策是正确的非常有用。看到所有这些数据都被浪费了真是可惜。
拥有风险管理文化意味着风险管理不是一项独立的活动。这不是一个委员会每季度开一次会的事。这是企业决策的基本组成部分。
例如,年度计划周期考虑到风险暴露的总体水平。了解当前的风险状况将决定企业在未来几年的选择。
同样,在投资组合级别上,多个项目的风险概况将告知采取什么新项目。如果当前的投资组合的风险与企业现在想要获得的风险差不多,那么只有低风险的项目才会被批准。如果仍然有余地承担风险略高的创新项目,那么您可以将这些添加到项目组合中,而不会在此时影响组织的生存能力。
没有一个组织从嵌入到业务结构中的风险成熟度开始。但它是随着时间发展的。提高风险管理成熟度的第一步是理解还有一段旅程要走。然后你就可以开始考虑你现在的成熟度了。然后你就可以计划如何以一种结构化的方式来改善你的风险管理文化,在你前进的过程中获得对所需要的变化的支持。
当你知道一个成熟的风险管理文化是什么样子的时候,当你看到它的时候,你就会认出它!或者,当你看不到企业认真对待风险的证据时,你就会承认风险的缺失。你认为你的公司符合标准吗?