编者按: ISACA Now博客提供了一个为期一周的系列,为各个数字信任领域的从业者提供2023年的成功秘诀. 今天,我们展望2023年的风险专业人士.
2023年将迫使澳门赌场官方下载继续应对新的风险,通过新的战略和技术在多渠道环境中提供高质量的体验. 澳门赌场官方下载将不得不在应对通胀和全球冲突的环境(市场萎缩迫在眉睫)的同时做到这一点. 这意味着澳门赌场官方下载将需要创造性地尝试新的战略,以实现其目标,同时防止过度的资本消耗. 毫无疑问,随着市场的不断变化,实施战略将继续是一场向上的战斗, competition and other external factors; however, 对我来说,仍然存在的核心担忧是,它并不总是与迫在眉睫的风险有关, 因为这是一个正在出现的风险(一个尚未实现的风险). 而不是, 问题是, “风险管理专业人士忘记了什么是组织风险, 什么可以帮助提醒他们?”
在我们迈向2023年之际,风险专业人士可以考虑以下五个可行的建议:
1. 高层基调
风险管理专业人士通常从高层领导或董事会那里获得权威. 以风险管理的角色与首席执行官和组织建立“高层基调”是至关重要的. 这是因为许多组织不断地优先考虑相互竞争的利益, 对组织来说很重要的截止日期和计划. 从你的CEO到整个组织,设定一个“高层基调”将有助于减轻任何关于业务部门应该如何与ERM互动和参与的困惑或误解.
提示与高层领导合作,融入全方位沟通的节奏, 除了策略性措施外, 这说明了风险管理在组织中的作用,并展示了风险管理在更广泛的战略计划背景下的重要性.
2. 风险识别更新
风险管理的基石是风险识别. 风险专家通过rcsa识别新的风险和控制, 他们还应该牢记记录风险和控制的重复性质. 风险中的重复可能导致在验证澳门赌场官方下载中的高风险以进行补救时效率低下, 因为有些风险是相同的, 但它们的写法不同.
提示:确定协调过程并进行更新,以识别组织内的独特风险. 这也将有助于向治理委员会报告,并帮助风险专业人员了解何时与主题专家(sme)重新审视风险以进一步澄清. 应该在您的控制环境中利用这个过程, 也, 并且它将有助于减少验证控制的工作.
3. 策略确认及检讨
一些组织努力保持相关的政策到位,以帮助管理操作,并保护组织免受某些风险. 其他国家则因根本没有适当的政策而蒙受损失. 在任何情况下,这恰好是外部监管机构/审计机构感兴趣的领域. 因此,您的组织可能会受到监管机构的阻碍和/或罚款. 这可以通过稍微强调操作细节来避免.
提示定义一个过程,在这个过程中,风险管理审查政策,以确保它们控制组织的风险分类,并将它们提交给委员会治理结构以获得批准. 风险管理应与组织沟通政策是否已被批准, 被拒绝或需要修改. 风险管理应该监督托管组织策略的公共存储库, 也.
4. 重新审视事件响应流程和业务连续性计划
Organizations live in a digital world and have a lot of access to their customers; and similarly, 坏人有很多机会进入组织. 仅仅为可能出现的问题做准备是不够的. 风险管理人员还必须在出现问题时评估正确的应对措施. 许多组织将业务连续性计划和事件响应计划视为静态工作, 一旦发达, 应该只在发生火灾时才“打碎玻璃”吗.这种方法可能导致组织的反应不足, 这可能导致更多的问题而不是解决方案,并使组织面临诉讼, 罚款, 以及经济和名誉损失.
提示与其他利益相关方经常回顾事件响应计划和BCP, 考虑组织结构的变化, 层次和需求. 你的一些访问和询问可能是基于你想要回答的问题.e.我们是否有合适的人来帮助我们解决最坏的情况? 我们有保险吗? 如果决策者当天不在,谁有权启动事件响应或BCP? 这是大家都知道的还是只有组织里的一些人知道? 我们目前的计划能跟上公司的发展吗, 什么时候我们应该重新审视或扩大我们的计划?)
5. 审查采购和合同流程
许多组织将利用第三方供应商的服务来帮助管理他们的日常运营和战略计划. 然而, 采购流程, 取决于成熟度, 合同续订金额中的隐藏条款是否会导致意外的财务和运营风险. 在某些情况下, 随着时间的推移,业务用户与供应商建立了关系, 业务部门负责人可以续签合同, 因此,规避采购和合同审查过程. 结果可能是,由于这种行为,组织的底线总体上变得紧张.
提示与法务和采购部门合作,在进行续订时纠正潜在风险. 供应商的续约请求应该包含在保单中,以便您可以与其他供应商进行比较,以获得最佳成本和谈判策略.
在我们的日常运作中,有许多领域需要风险管理专业人士关注, 这些都是, 根据我的经验, 那些经常被忽视的问题,随着时间的推移,可能会伤害到组织. 假设你已经把大事做好了, 通常是一些小事可以产生很大的影响.
作者简介: 克里斯·李MBA, PSM(电子邮件: klee@ISACA.org),现任ISACA澳门赌场官方下载风险管理全球总监. 他是一位有成就的澳门赌场官方下载风险官 & 技术风险管理思想领袖. 他在跨国和中型金融机构成功领导了几个变革性和高度可见的分析和风险项目. 他经常就数字化转型和风险创新等主题发表演讲, IT, 和金融. 他曾在世界上最大的银行担任顾问和工作, 中国工商银行, 四大咨询公司之一, 米德兰州立银行在全国地区银行中排名前5%, 还有几家在技术和数据管理咨询服务方面处于领先地位的初创澳门赌场官方下载. 克里斯。李持有伊利诺伊大学厄巴纳-香槟学院的数字转型管理和商业战略执行工商管理硕士学位,以及西北大学的敏捷项目管理认证和宾夕法尼亚大学沃顿商学院的病毒式营销认证.