治理、风险、合规性和安全性

很多组织组建了企业风险管理小组或委员会，以便他们可以全面地管理风险。尽管很多组织倾向于设置一个负责监督组织风险的委员会，但对于高管而言，最有效的措施是“监督”，而其他人执行。当跨风险相关职能之间存在一层连续性和协作性时，监督和执行会更加有效。企业风险管理小组或委员会将补充由专业团队进行的风险管理，他们的观点也使董事会委员会受益。

毕马威公司的Weigand说，“当我们与企业董事会成员进行沟通时，他们会问，‘为什么当合规部门进行网络谈话、内部审计和风险管理时都有不同的最高风险?为什么不一起协调以确保董事会成员收到报告?’我知道组织真正面临的风险是什么，而不仅仅是在孤岛内，而且需要仔细了解这个问题。”

从几种特定于功能的治理、风险和合规性(GRC)系统到通用系统的技术整合也反映了企业风险管理的趋势。实际上，在过去的两年中，调研机构Gartner公司一直在预测合规性(GRC)系统即将消亡，而倾向于集成风险管理(IRM)系统。

但是，集成风险管理(IRM)系统不是企业风险管理策略。企业风险管理策略考虑人员、流程和技术。

InfoTech研究集团首席研究顾问Christine Coz表示：“即使在IT领域，也存在项目风险、开发风险、与审计和合规相关的风险，但这些风险并没有得到全面的处理。关键是在这些对话中，组织高管需要为此提供支持，其目标是作为组织董事会的一部分，从监督的角度确保对控制措施的管理到位，风险接受度符合组织的容忍度，而且在组织中的风险容忍度和接受度都是一致的。”

（编辑：济宁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!