他说,如今的公司董事对风险监督有着广泛的认识,认为这是整个公司的责任丹尼斯·切斯利,普华永道的美国和亚太地区风险咨询负责人。事实上,在金融危机爆发7年后,普华永道(PwC)最新的“年度企业董事调查”(Annual Corporate Directors Survey)显示,大约一半的董事会仍计划增加时间,专注于风险管理。
切斯利说:“与我交谈过的董事们认识到,风险是他们所有考虑中的一个因素。”“但董事会并不总能从其风险职能部门获得所需的东西,即使是那些采用了一流企业风险管理的公司也是如此。”
根据切斯利的说法,首席风险官经常向董事会提交详细的风险清单,每种可能风险的概率和影响的热图,以及除了“僵尸末日”之外的每种最坏情况的应急计划。
切斯利说:“在最近的一次谈话中,一位首席风险官告诉我,他们的风险登记册上有1472个风险。”“在那一刻,我意识到这种方法控制了组织中的每一个关键控制,并将控制失败标记为风险。通常情况下,这些罗列清单的方法提供了很多细节,但很难看出哪些是重要的,哪些是不重要的。”
切斯利补充道,这一切都很好,因为这无疑有助于向董事会表明,风险“正在履行自己的职责”。然而,这并不能帮助董事会完成他们的工作。
切斯利告诉物流经理,现在有新的指导方针可以帮助缩小董事会与其风险职能部门之间的差距。事实上,特雷德韦委员会赞助组织委员会(COSO)最近发布了更新后的ERM框架草案,名为“COSO企业风险管理——将风险与战略和绩效相结合”。
Chesley说:“COSO ERM框架的上一个版本发布于10多年前,已经是领先的风险框架,被全球数千个组织使用。”“通过这次更新,COSO希望强调一些事情,使ERM更加相关。”
切斯利解释说,这份新草案用通俗易懂的语言描述了风险对战略影响的几个新维度。他说:“它根据风险对组织自身特定绩效目标的影响来界定风险。”“这给语言带来了风险,这是组织中每一位经理最关心的问题,几乎每一个决定都是如此,除了午餐吃什么。”
也许最重要的是,它以非常实际的方式做到了这一点,这将帮助董事会更好地了解其战略的风险概况,以及在战略假设出现问题时发出警告信号。
阅读相关文章利用技术降低全球风险