GRC专业人士需要了解的13个风险管理误区

Few functions are as misunderstood as risk management.

GRC专业人员孜孜不倦地遵守法规, mitigate or manipulate risks, and help scale businesses.

但人们对这个职业仍然有很多误解——包括GRC专业人士自己. We’re here to put 13 common risk management myths to rest.

这是一个一目了然的列表——让我们直接进入一个大列表.

• 风险管理是一个部门的责任
• 风险管理就是合规
• 风险管理就是要避免风险
• Risk management is a one-time activity
• 风险管理太昂贵/耗时
• 风险管理就是消除所有可能的风险
• All forms of risk are bad
• Your current processes have it covered
• You don’t need contingency plans
• Risk management is 100% data-driven
• Risk management is pessimistic
• 风险管理有一个包罗万象的解决方案
• Risk management is boring

误解1:风险管理是一个部门的责任

Probably the most commonly held belief on this list.

To be fair, it is confusing. 是的，有一个人的头衔是风险经理. No, it’s not only their responsibility to manage risk.

您的风险策略——以及日常的风险识别和控制——是您的风险团队的工作, 无论是一个人的表演还是一个完整的功能.

但是，正如皮特•德鲁克(Pete Drucker)曾经说过的，“文化把战略当早餐吃掉。.”

美国国立卫生研究院的管理分析师保罗·米勒， puts a bit more GRC meat on that bone.

“如果一个ERM项目只关注组织绩效指标来确定有效性, 那么这些ERM项目就有可能只看到一半的前景.

“即使是最全面的ERM框架，也需要积极的组织风险文化的支持。”.

但即使是风险文化也被弄得比需要的更混乱.

Take it from the IRM -它只是描述值的术语, beliefs, knowledge, 一群有共同目标的人对风险的态度和理解.

That final bit’s the key. 你公司里的每个人都有一个共同的目标, 因此，有责任理解你面临的威胁和机遇.

误解2:风险管理只是十大网博靠谱平台合规

Regulation is ramping up and the fines are rolling in -毫无疑问，遵守比以往任何时候都更加重要.

事实上，如果它是一个国家，美国的监管将是唯一的 world's 8th largest economy.

但GRC做得好并不仅仅是勾选复选框并关注它们 horizon scanning emails.

这其中还有无数其他商业因素和人为因素.

误解3:风险管理就是避免风险

GRC professionals need time to really understand risks. Become intimate with them. 决定他们是善的还是恶的力量.

这就是风险管理的管理方面.

And it’s more important than ever. Read our blog about its ongoing relevance here.

误解4:风险管理是一次性的活动

2023年的风险与2003年的风险不同.

本周的风险甚至可能与上周的风险不一样.

不幸的是，风险管理不能切换到休息模式. It’s a full-power, full-time activity, 在创建过程时，可以而且应该有结构, 风险管理行为本身没有起点, middle, or end.

这么说吧:风险不是静止的——市场和风险不会因为你建立了风险委员会就静止不动——所以你的风险管理也不应该静止不动, either.

误解5:风险管理太昂贵/耗时

当然，风险管理是有成本的.

工资、软件、审计——这些都不便宜.

但未能管理好风险的代价却没有被广泛讨论.

• $4 million -组织因违规事件而面临的平均收入损失
• $1.03 million ——企业通过监管监管节省的平均成本
• 45% -自2011年以来违规成本的增加

处理风险过于耗时，通常是由于将风险管理视为一种“锦上添花”，而不是像其他任何业务功能那样的业务功能.

Like marketing or sales, true results take time, 而且，风险管理的成功与否很难通过工作中无形的部分来衡量.

风险功能也会在遗留流程上浪费大量时间. 手动搜索数据，依靠电子表格——这并不是所有必要的.

选择正确的风险管理软件可以节省风险团队每周的工作时间，因为它们都在一个方便的位置，并自动化较慢的过程.

要了解更多十大网博靠谱平台风险管理软件被越来越广泛使用的原因，请阅读我们的 十大网博靠谱平台在经济危机中使用风险技术的博客.

误解6:风险管理就是消除所有可能的风险

风险管理不仅仅是把风险从清单上划掉.

风险从业者不是害虫控制小组. There are no hazmat suits. No end goal of total sanitation.

事实上，风险管理根本就没有最终目标. 作为风险管理者，你的工作是帮助企业减轻、控制风险，甚至从风险中获益.

是的，这最终意味着在风险增长之前创建识别和解决风险的流程.

但就像我们之前提到的，这不是一次性的事情. Sadly, GRC专业人士不能创造完美的风险管理流程，然后坐下来放松.

“我梦想生活在一个没有任何风险的世界里. We all do” says Matt Rudd他是RiskSmart的产品主管和经验丰富的风险分析师.

“But it’s just not possible. Instead, 风险管理者可以(也确实)专注于优先排序, 从数据到直觉再到人际交往能力，用一切来支持他们.

“这就是为什么它既是一门艺术，也是一门科学.”

Myth 7: all forms of risk are bad

Risk is often bad news.

• Utility failures
• Climate change
• Compliance failures
• Reputational damage
• Supply chain disruption
• Health and safety hazards
• Low customer satisfaction
• New competitors eating up the market
• 宏观经济变化(通货膨胀、利率)

不难看出为什么风险名声不好.

But let’s go back to the definition of risk，如ISO 31000所规定:“不确定性对目标的影响”.

Uncertainty doesn't spell disaster. 事实上，最好的风险管理者知道什么时候不确定性可以转化为机会.

误解8:你当前的过程包含了风险管理

Oh, great. That’s that, then. Except…

What happens when those risks change?

What happens when new risks emerge?

当审计发现您需要新的流程时会发生什么?

当新的高层领导要求对风险进行彻底检查时，会发生什么?

没有经历过风险事件的负面影响并不意味着您当前的流程是无懈可击的.

自满是有效风险管理的敌人.

误解9:你不需要应急计划

Risk managers aren’t sages. Genies. Clairvoyants.

即使是最好的风险管理人员——所有的数据都支持他们, people skills, 纯粹的天赋是可能的——不要把每件事都做好.

世界各地的企业经历了十年的不稳定.

As Jerry Heimann notes, “最好是为实施做好应急准备，而不是在风险造成损失时制定应急计划。”.

误解10:风险管理应该100%由数据驱动

让我们来解决这个问题:事实上，只有29%的受访者认为2021年 Caseware 调查显示，他们在审计中经常使用数据分析是令人担忧的.

然而，风险管理比数据要重要得多.

“首席风险官必须是金融专业人士, 科学家(包括自然和政治), 甚至是哲学家，”安妮-玛丽·斯特拉索夫解释道 The Chief Risk Officer’s Crucial Role for The Banker magazine.

The CRO at the 欧洲复兴开发银行 接着解释道:“就情商而言, the CRO needs to be resilient, collaborative, 比以往任何时候都更富有同情心。”.

Mahesh Aditya支持风险函数的成功取决于数据以外的因素, Group CRO at Banco Santander, too.

“CRO应该被认为是房间里不会让任何事情被忽视的人……我们(CRO)现在需要更好地了解运营, 企业的幕后和战壕里到底发生了什么, 以及决定该怎么做.”

You can learn more about 为什么数据仍然是风险管理的重要组成部分.

误解11:风险管理是悲观的

There she is – coming down the hall. The risk manager. The killjoy extraordinaire.

It’s outdated thinking.

In fact, 超出职责范围，“超出风险管理的基本要素”的企业 outperform their peers financially.

我们更喜欢谨慎这个词，非常感谢.

误解12:风险管理有包罗万象的解决方案

我们很乐意为你做这项工作. We really would.

但风险管理没有包罗万象的解决方案.

电子表格是解决风险的最常见方法，使用 五分之一的GRC专业人员依赖于他们的准确性 for success.

这是否可持续是另一个问题, 考虑到几乎90%被认为包含错误(“非常难以检测和纠正”)，而且“企业对其电子表格的准确性过于自信”.

And it doesn’t stop there. 有很多恐怖故事，比如 JP Morgan’s $6bn loss 在使用Excel创建风险价值模型时，由于错误的复制/粘贴作业而导致的错误.

话虽如此，它们被广泛使用是有原因的. 它们被广泛使用，被广泛理解，而且完全免费.

风险管理软件正变得越来越流行 70% of risk and compliance experts 他说，疫情增加了他们对技术的依赖，以改善决策, performance monitoring, and risk management.

Not only that, but 67% of security professionals 正在寻找升级他们的工具作为提高公司安全的一种手段吗.

Myth 13: risk management is boring

Hey, who told you that?

像任何工作一样，它也有缺点. But risk management is about conflict, catalysts, controlling chaos, collaboration (with every department), 把公司带向新的方向.

如果只是手工的部分让你失望, 那么可能是时候采用自动化方法了.

对于所有的事情，没有废话的风险管理直接到你的收件箱, 澳门十大正规赌博娱乐平台数百名风险专业人士的行列 RiskSmart community.