解决方案指南企业风险管理
在 Diligent One 平台中使用风险管理器解决方案,采用结构化、可扩展的方法来管理企业风险。
概览
企业风险管理 (ERM) 是一种基于计划的战略方法,使组织能够识别、评估、应对和监控可能影响业务绩效与长期目标的风险。虽然 ERM 常侧重于降低风险敞口,但它也能帮助发现支持创新与增长的潜在机遇。
风险管理器通过集中风险数据、标准化评估方法并使风险管理活动与业务战略保持一致,助力您的组织将 ERM 落地实施。借助风险管理器,风险团队能够构建风险意识文化,并主动应对新出现的威胁。
工作原理
风险管理器支持的 ERM 流程包含以下步骤:
- 风险识别识别可能影响组织战略或运营目标的潜在威胁。这些威胁可能包括:
- 影响长期规划的战略风险。
- 干扰日常活动的运营风险。
您可以使用与组织目标一致的自定义属性来定义风险。
- 风险关系和层级结构评估关键资产、流程或整个组织对特定威胁的脆弱性,并评估各类风险之间以及与关键资产或流程的关系。建立层级结构以组织和了解风险间的相互作用。这有助于可视化组织内的依赖关系。您可以将风险关联至:
- 其他风险
- 控制
- 组织
- 资产
- 关键流程
- 风险评估基于可能性、影响及其他相关因素(如速度或组织容忍度)对每项风险进行评估。风险评估有助于确定工作优先级,并判断是否需要采取缓解措施。评估是为了确定潜在风险事件、其发生可能性与后果,以及贵组织对这些事件的容忍程度。风险评估可能基于多种因素,例如影响、可能性和速度。风险管理器支持跟踪以下风险:
- 固有风险:缓解措施实施前的风险水平。例如,缺乏控制时的欺诈风险。
- 残留风险:控制措施落实后仍存在的风险。例如,安装监控系统后的风险。因此,残留风险 = 固有风险 - 缓解效果。
- 风险评分使用风险管理器通过加权评分模型计算风险评分。这些评分有助于量化风险,并根据业务影响确定缓解措施的优先级。
ERM 涉及的角色
参与风险管理项目的人员可能包括:
- 风险经理 – 使用风险管理器实施并监控 ERM 计划
- 风险负责人 - 管理业务部门内的特定风险
- 风险评估员 – 跨领域评估风险与控制
- 首席风险官 – 负责风险战略与治理模型
