IBM企业风险管理ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全面分析
全面分析可以让我们清楚的看到该怎样避免和预防风险事件,以及如果风险事 件发生将会引起的财务和其它后果: ▪ 全面分析的流程首先从“识别”开始,即列出并分类可能会在合理情况下发 生的风险。 ▪ 全面地考虑不同的风险非常重要 — 必须超越过去和正在发生的事件,而将 可能发生的事件包含在内。 ▪ 应当忽略权威意见和感性批评。 ▪ 应该采取书面分析或者报告的形式。 ▪ 风险可以通过其发生的几率、影响、相关成本,及/或对MRE(管理风险事 件)的投入等来进行评估。 ▪ 所有风险应该有限按照三个重要的维度来进行衡量:发生几率、事件发生后 的影响(包括应对和恢复措施)、做准备/预防的成本。 ▪ 风险计分卡包含了基本风险信息、预计风险、不同的控制方法、潜在影响、 减轻风险的机会、成本和恢复要求等信息。 ▪ 这一分析的输出结果是一个风险“战术集,用于指导如何灵活的制定决策以 应对和控制危机造成的影响。
企业风险管理(ERM)
照亮成功的ERM
那些采取了特别的措施来建立和改善其ERM计划的企业可以更好的应对和管理风险事件,甚 至还可能通过风险事件推进公司的业务发展。因此,一定要给予ERM足够的支持与投入,并 且将其作为企业非常清晰的职责之一。ERM对企业的影响将是非常广泛的,它甚至在企业制 定每一个决策时都可以发挥出作用。
3 “Improving Enterprise Risk Management Outcomes.” Joint ERM Study, IBM and APQC. 5
© 2012IBM Corporation
企业风险管理(ERM)
企业执行委员会在1998-2009年评估了《财富》1000强前20%的企业市值下 跌的根本原因。
企业风险管理(ERM)
排除阻碍因素的对策
如果这些ERM的阻碍因素阻碍了一个组织的应对风险的能力,那么采用灵活的、主 动的策略去排除这些干扰就可以控制这些阻碍因素的造成消极影响。
ERM的阻碍因素
澄清ERM的 推动因素
20
© 2012IBM Corporation
企业风险管理(ERM)
全面分析作为ERM的一部分,可以帮助我们认识到那些风险可能会发生。
企业文化/激励机制
量化与主观性
五个阻碍因素制约 ERM的成功
不可预测
长时间
错误链
11
© 2012IBM Corporation
企业风险管理(ERM)
一个企业的文化、激励机制和绩效评估流程可能会降低企业对风险的探测、控 制和反应能力。
企业文化/激励机制
可能造成ERM阻碍因素的企业文化
▪ 对错误的跟踪和对过去决策的衡量被认为 是浪费时间。
14
© 2012IBM Corporation
企业风险管理(ERM)
许多灾难性风险事件发生在企业内部,是由业务决策人员的失误造成的。
错误链
▪ 通常是一连串人们可能错过、忽略或者任其发生的小错误,最终导致了灾难性的风 险事件。
▪ 重新回想近些年发生的诸如福特斑马汽车油箱爆炸、三里岛核泄漏、以及汽车粘刹 车等事故时,会发现这些企业在认识到如此大的战略性危机并采取行动之前,已经犯 了一连串的小错误。
▪ 领导者不愿意花费时间去审视过去的失误, 也不想持续的暴露这些失误。
▪ 领导者认为对风险的规划是属于假想或理 论范畴的。
▪ 领导者不喜欢消极的感觉,或者不喜欢关 注失误,而是持盲目乐观态度。
▪ 很容易依赖乐观态度或基于统计数据而得 出诸如“这种事之前没发生过,将来也不会 发生在我们身上”的结论。
绩效评估和激励机制
▪ 剩下80%的企业风险源自于企业的日常运营和活动。
▪ 所有的风险最终都会直接或间接的对财务产生潜在影响。
3
© 2012IBM Corporation
企业风险管理(ERM)
近年来,我们已经看到重大的风险事件严重影响了多个行业中的许多公司。
4
© 2012IBM Corporation
企业风险管理(ERM)
12
© 2012IBM Corporation
企业风险管理(ERM)
成功探测风险通常有赖于探测的量化与主观性,以及风险事件发生的频率或 常规性。
量化与主观性
▪ 有些风险(尤其是频发风险)是可以用硬性数字衡量的(例如每周、每季度),而且 可以为其制订正式的风险管理计划。
▪ 在经常会发生风险事件的行业或领域,风险计划成为常规的业务职能,而且不被 认为是ERM。
▪ 当公司的运营比较顺利时,很少考虑到风 险事件将会引起的损害。
风险事件可能是 由企业内部 因素引起的。
当企业应该为预防和控制风险的发生做计划、 预测和准备时,他们却对可能发生的灾难毫无 察觉、不采取任何行动。
比如由于错误、信息误传、不佳的设计、
缺乏技能或者故意的行为不当等内部因 素引起的风险
8
© 2012IBM Corporation
企业不知道应该做什么
阻碍因素制约ERM的成功 企业在未认清阻碍因素时实施 ERM计划
?
企业不了解风险管理的真正范围, 也忽略了很多重要的方面,未做 好风险应对成本的准备,从而导 致了最坏情况的发生。
无法看到和/或评估企业面临的风险。 无法执行“吹散乌云”的关键举措。
18
© 2012IBM Corporation
导致这些失败的共同点是什么?
据IBM和APQC在2010年共同进行的一项调查指出:
▪ 在近300名受访者中,超过三分之二的受访者在过去一年中曾经遇到过至少
一次重大的风险事件。
▪ 仅20%的企业预测或者合理估计到了这个事件的影响。
IBM早些时候对高级财务主管的调查也发现,绝大多数的重大风险事件根源都在 于非财务事件。
企业风险管理(ERM)
了解ERM的范围是制定风险预防和控制计划的第一步。
9
© 2012IBM Corporation
企业风险管理(ERM)
另一个导致ERM错误的原因是阻碍因素制约了ERM的成功。
企业不知道应该做什么
?
阻碍因素制约ERM的成功
企业在未认清阻碍因素时实施 ERM计划
业在未认清阻碍因素时实施 ERM计划
▪ 在业务运作的每时每刻,风险管理都对各 项业务职能的核心产生直接的影响和渗透,而 企业却不知如何面对这种现状。
风险事件可能等级较高、
并且是由外部因素引起的。
比如不可预测的自然灾害或者对企业产品破
坏性的恶意评价
▪ 有相当多的公司在自己或者其竞争者亲身 经历特别的灾难之前,几乎很少考虑过公司将 可能遇到的风险。
?
企业不了解风险管理的真正范 围, 也忽略了很多重要的方面,未做 好风险应对成本的准备,从而导 无法看到和/或评估企业面临的风险。 致了最坏情况的发生。
无法执行“吹散乌云” 的关键举措。
7
© 2012IBM Corporation
企业风险管理(ERM)
企业不知道该做什么。
企业不了解风险管理的真正范围,也不 知道怎样去了解
13
© 2012IBM Corporation
企业风险管理(ERM)
许多最高等级的风险事件被描述为“黑天鹅”事件或不可预测事件。
不可预测
▪ 超出我们的控制或预测能力而突然、随机发生的未知灾难。 ▪ 例子包括重大天气和自然事件,比如“卡特里娜”飓风或2004年发
生的海啸。 ▪ “黑天鹅”事件都非常重大,企业可能无法管理。但是,通过事先对
长时间
▪ 企业一般能够更好地管理最近或频繁发生的风险。 ▪ 在长时间内发生的风险事件(例如五年、十年或二十年)可能在发生后很快被遗忘。 ▪ 需要几十年时间才能证明的问题同样难以检测和管理。
以长期资源或基础设施的采购为例。在评估一个场地的适合性时,评估人员一般仅 考虑此地点的短期可能性。他们可能会考虑当前的就业率、地点是否安全或者地产 的价格等。但是,现实情况是,在制定决策时,往往只是以上次被疏漏或者未加衡 量的决策为教训,而没有去全面分析这个决策可能会引起的长期变化。比如,城市 环境是否会恶化,人口组合是否会变化等。过去的决策中很少衡量这种长期的风险, 也没有建立衡量未来决策的流程。
16
© 2012IBM Corporation
企业风险管理(ERM)
一个囊括了潜在的内部或外部风险因素的整体框架对驱散乌云、照亮成功的 ERM是至关重要的。
17
© 2012IBM Corporation
企业风险管理(ERM)
最后一个导致ERM错误的原因是:一个企业可能知道要做什么,并且也尝试 着去了解风险,但是还没有采取正确的步骤去预防风险事件。
企业执行委员 会调查发现, 战略风险导致 68%的严重市 值下跌,并且 对公司的威胁 要比合规和财 务风险严重得 多。
6
© 2012IBM Corporation
企业风险管理(ERM)
许多企业的ERM失误仅仅是因为他们不知道该做什么。
企业不知道应该做什么
阻碍因素制约ERM的成功
企业在未认清阻碍因素时实施 ERM计划
此类危机的预防,我们可以降低此类事件将会造成的损害。
许多对风险影响的分析方法仅仅计算风险事件的成本(即预计造成的损失和影响), 并乘以事件发生的几率。例如,如果估计一个风险事件会造成10,000,000美元,但发 生的可能性仅1%,许多风险分析人员会记录预计损失100,000美元,这一数字可能无 需进一步的行动即可管理和接受。但在现实中,风险事件的影响可能是0美元,也可能 是10,000,000美元;因此,企业必须决定10,000,000美元的损失能否接受,这与评估 仅100,000美元的预计损失是截然不同的两个问题。
以一家大型夜间货运公司处理其机队例行故障风险为例。公司已经依据确切的统计 数字了解到每晚都会有飞机发生故障。但是,由于决策人员不知道哪架飞机或者哪 个位置需要部署紧急替换的飞机,他们无法根据位置做计划。而保留替换飞机或者 将货运业务外包给其它承运商的代价过于高昂。为了应对这一风险的挑战,公司在 夜间准备了两架空驶飞机,当所有的飞机都开始执行任务时在其航运中心待命,以 便随时部署到任何位置,以确保当地应急措施在数小时即可提供。
2
© 2012IBM Corporation
企业风险管理(ERM)
风险存在于每个业务生态系统中,当前全球商业环境中的运营挑战更是无处 不在。
最近的研究指出,很少有公司能够全面了解或者充分准备好应对所遇到的各种风 险。要想制订有力的ERM计划,必须要在在企业内创造“团队精神”。这是因 为:
▪ 仅有不到20%的企业风险属于财务、法律或合规范畴(因此,企业出现风险 事件,并不仅仅是首席财务官的问题)。
ERM必须包含风险发生时对风险事件的管理
没有任何一家企业可以做到完美;在市场上创新和竞争必定会产生风险。 由于风险事件必然会发生,ERM计划不能仅仅为了避免风险,而且要准备 好在风险发生时管理这些事件。 即使你已经能够驱散乌云,也仍然要学会在遭受重创时照亮成功。
19
© 2012IBM Corporation
▪ 大多数管理人员或高管会利用一段时期的业绩估 算未来的进步或奖励。
▪ 这种绩效评估流程会形成趋向于寻求超级奖励的 文化环境。比如,在最近的次贷危机中,一位银行 家提到:“可能发生的最坏情况是什么?我们赚了2 亿美元后被解雇。”
▪ 股东如果只关注短期目标,就会促使管理人员或 高管通过美化工作成果,或者用过低的价格赢得客 户的做法来满足当前目标。这样的代价就会增加企 业的风险。
错误链发生的原因有许多: ▪ 缺乏对流程内不同的相关利益人或角色的监督或协调。 ▪ 虽然有良好的流程可防犯错误,可出于某种原因,这些错误会被放过或忽视。 ▪ 企业文化可能阻碍对权威的疑问或者对流程的批评。
15
© 2012IBM Corporation
企业风险管理(ERM)
时间(尤其是长时间)可能是风险管理最复杂且最难掌握的维度。
企业不了解风险管理的真正范围, 也忽略了很多重要的方面,未做 好风险应对成本的准备,从而导 致了最坏情况的发生。
无法看到和/或评估企业面临的风险。
无法执行“吹散乌云” 的关键举措。
10
© 2012IBM Corporation
企业风险管理(ERM)
五个阻碍因素会制约ERM的成功。
将风险事件和不当决策的特征刻画出来是ERM的重要步骤之一。关于风险事件的演变过程,我们了解的 越多,我们的预防和控制措施就会做的越充分。五个阻碍因素非常典型的制约了我们对风险的探测、控 制和管理。
2012年6月
拨云见 IBM Corporation
企业风险管理(ERM)
ERM是一种可预防或控制灾难事件带来的大规模损害的做法。
▪ 实施ERM计划时,经常会被误解。这些计划或者被搁置,或者未被充 分投资、或者给企业内员工造成困惑。尽管这样,ERM仍然是可以预防 灾难性事件带来的大规模损害的有效做法。 ▪ 我们认为,ERM的范围更广、更系统化和结构化。误解ERM的定义的 对企业是一种挑战。
全面分析可以让我们清楚的看到该怎样避免和预防风险事件,以及如果风险事 件发生将会引起的财务和其它后果: ▪ 全面分析的流程首先从“识别”开始,即列出并分类可能会在合理情况下发 生的风险。 ▪ 全面地考虑不同的风险非常重要 — 必须超越过去和正在发生的事件,而将 可能发生的事件包含在内。 ▪ 应当忽略权威意见和感性批评。 ▪ 应该采取书面分析或者报告的形式。 ▪ 风险可以通过其发生的几率、影响、相关成本,及/或对MRE(管理风险事 件)的投入等来进行评估。 ▪ 所有风险应该有限按照三个重要的维度来进行衡量:发生几率、事件发生后 的影响(包括应对和恢复措施)、做准备/预防的成本。 ▪ 风险计分卡包含了基本风险信息、预计风险、不同的控制方法、潜在影响、 减轻风险的机会、成本和恢复要求等信息。 ▪ 这一分析的输出结果是一个风险“战术集,用于指导如何灵活的制定决策以 应对和控制危机造成的影响。
企业风险管理(ERM)
照亮成功的ERM
那些采取了特别的措施来建立和改善其ERM计划的企业可以更好的应对和管理风险事件,甚 至还可能通过风险事件推进公司的业务发展。因此,一定要给予ERM足够的支持与投入,并 且将其作为企业非常清晰的职责之一。ERM对企业的影响将是非常广泛的,它甚至在企业制 定每一个决策时都可以发挥出作用。
3 “Improving Enterprise Risk Management Outcomes.” Joint ERM Study, IBM and APQC. 5
© 2012IBM Corporation
企业风险管理(ERM)
企业执行委员会在1998-2009年评估了《财富》1000强前20%的企业市值下 跌的根本原因。
企业风险管理(ERM)
排除阻碍因素的对策
如果这些ERM的阻碍因素阻碍了一个组织的应对风险的能力,那么采用灵活的、主 动的策略去排除这些干扰就可以控制这些阻碍因素的造成消极影响。
ERM的阻碍因素
澄清ERM的 推动因素
20
© 2012IBM Corporation
企业风险管理(ERM)
全面分析作为ERM的一部分,可以帮助我们认识到那些风险可能会发生。
企业文化/激励机制
量化与主观性
五个阻碍因素制约 ERM的成功
不可预测
长时间
错误链
11
© 2012IBM Corporation
企业风险管理(ERM)
一个企业的文化、激励机制和绩效评估流程可能会降低企业对风险的探测、控 制和反应能力。
企业文化/激励机制
可能造成ERM阻碍因素的企业文化
▪ 对错误的跟踪和对过去决策的衡量被认为 是浪费时间。
14
© 2012IBM Corporation
企业风险管理(ERM)
许多灾难性风险事件发生在企业内部,是由业务决策人员的失误造成的。
错误链
▪ 通常是一连串人们可能错过、忽略或者任其发生的小错误,最终导致了灾难性的风 险事件。
▪ 重新回想近些年发生的诸如福特斑马汽车油箱爆炸、三里岛核泄漏、以及汽车粘刹 车等事故时,会发现这些企业在认识到如此大的战略性危机并采取行动之前,已经犯 了一连串的小错误。
▪ 领导者不愿意花费时间去审视过去的失误, 也不想持续的暴露这些失误。
▪ 领导者认为对风险的规划是属于假想或理 论范畴的。
▪ 领导者不喜欢消极的感觉,或者不喜欢关 注失误,而是持盲目乐观态度。
▪ 很容易依赖乐观态度或基于统计数据而得 出诸如“这种事之前没发生过,将来也不会 发生在我们身上”的结论。
绩效评估和激励机制
▪ 剩下80%的企业风险源自于企业的日常运营和活动。
▪ 所有的风险最终都会直接或间接的对财务产生潜在影响。
3
© 2012IBM Corporation
企业风险管理(ERM)
近年来,我们已经看到重大的风险事件严重影响了多个行业中的许多公司。
4
© 2012IBM Corporation
企业风险管理(ERM)
12
© 2012IBM Corporation
企业风险管理(ERM)
成功探测风险通常有赖于探测的量化与主观性,以及风险事件发生的频率或 常规性。
量化与主观性
▪ 有些风险(尤其是频发风险)是可以用硬性数字衡量的(例如每周、每季度),而且 可以为其制订正式的风险管理计划。
▪ 在经常会发生风险事件的行业或领域,风险计划成为常规的业务职能,而且不被 认为是ERM。
▪ 当公司的运营比较顺利时,很少考虑到风 险事件将会引起的损害。
风险事件可能是 由企业内部 因素引起的。
当企业应该为预防和控制风险的发生做计划、 预测和准备时,他们却对可能发生的灾难毫无 察觉、不采取任何行动。
比如由于错误、信息误传、不佳的设计、
缺乏技能或者故意的行为不当等内部因 素引起的风险
8
© 2012IBM Corporation
企业不知道应该做什么
阻碍因素制约ERM的成功 企业在未认清阻碍因素时实施 ERM计划
?
企业不了解风险管理的真正范围, 也忽略了很多重要的方面,未做 好风险应对成本的准备,从而导 致了最坏情况的发生。
无法看到和/或评估企业面临的风险。 无法执行“吹散乌云”的关键举措。
18
© 2012IBM Corporation
导致这些失败的共同点是什么?
据IBM和APQC在2010年共同进行的一项调查指出:
▪ 在近300名受访者中,超过三分之二的受访者在过去一年中曾经遇到过至少
一次重大的风险事件。
▪ 仅20%的企业预测或者合理估计到了这个事件的影响。
IBM早些时候对高级财务主管的调查也发现,绝大多数的重大风险事件根源都在 于非财务事件。
企业风险管理(ERM)
了解ERM的范围是制定风险预防和控制计划的第一步。
9
© 2012IBM Corporation
企业风险管理(ERM)
另一个导致ERM错误的原因是阻碍因素制约了ERM的成功。
企业不知道应该做什么
?
阻碍因素制约ERM的成功
企业在未认清阻碍因素时实施 ERM计划
业在未认清阻碍因素时实施 ERM计划
▪ 在业务运作的每时每刻,风险管理都对各 项业务职能的核心产生直接的影响和渗透,而 企业却不知如何面对这种现状。
风险事件可能等级较高、
并且是由外部因素引起的。
比如不可预测的自然灾害或者对企业产品破
坏性的恶意评价
▪ 有相当多的公司在自己或者其竞争者亲身 经历特别的灾难之前,几乎很少考虑过公司将 可能遇到的风险。
?
企业不了解风险管理的真正范 围, 也忽略了很多重要的方面,未做 好风险应对成本的准备,从而导 无法看到和/或评估企业面临的风险。 致了最坏情况的发生。
无法执行“吹散乌云” 的关键举措。
7
© 2012IBM Corporation
企业风险管理(ERM)
企业不知道该做什么。
企业不了解风险管理的真正范围,也不 知道怎样去了解
13
© 2012IBM Corporation
企业风险管理(ERM)
许多最高等级的风险事件被描述为“黑天鹅”事件或不可预测事件。
不可预测
▪ 超出我们的控制或预测能力而突然、随机发生的未知灾难。 ▪ 例子包括重大天气和自然事件,比如“卡特里娜”飓风或2004年发
生的海啸。 ▪ “黑天鹅”事件都非常重大,企业可能无法管理。但是,通过事先对
长时间
▪ 企业一般能够更好地管理最近或频繁发生的风险。 ▪ 在长时间内发生的风险事件(例如五年、十年或二十年)可能在发生后很快被遗忘。 ▪ 需要几十年时间才能证明的问题同样难以检测和管理。
以长期资源或基础设施的采购为例。在评估一个场地的适合性时,评估人员一般仅 考虑此地点的短期可能性。他们可能会考虑当前的就业率、地点是否安全或者地产 的价格等。但是,现实情况是,在制定决策时,往往只是以上次被疏漏或者未加衡 量的决策为教训,而没有去全面分析这个决策可能会引起的长期变化。比如,城市 环境是否会恶化,人口组合是否会变化等。过去的决策中很少衡量这种长期的风险, 也没有建立衡量未来决策的流程。
16
© 2012IBM Corporation
企业风险管理(ERM)
一个囊括了潜在的内部或外部风险因素的整体框架对驱散乌云、照亮成功的 ERM是至关重要的。
17
© 2012IBM Corporation
企业风险管理(ERM)
最后一个导致ERM错误的原因是:一个企业可能知道要做什么,并且也尝试 着去了解风险,但是还没有采取正确的步骤去预防风险事件。
企业执行委员 会调查发现, 战略风险导致 68%的严重市 值下跌,并且 对公司的威胁 要比合规和财 务风险严重得 多。
6
© 2012IBM Corporation
企业风险管理(ERM)
许多企业的ERM失误仅仅是因为他们不知道该做什么。
企业不知道应该做什么
阻碍因素制约ERM的成功
企业在未认清阻碍因素时实施 ERM计划
此类危机的预防,我们可以降低此类事件将会造成的损害。
许多对风险影响的分析方法仅仅计算风险事件的成本(即预计造成的损失和影响), 并乘以事件发生的几率。例如,如果估计一个风险事件会造成10,000,000美元,但发 生的可能性仅1%,许多风险分析人员会记录预计损失100,000美元,这一数字可能无 需进一步的行动即可管理和接受。但在现实中,风险事件的影响可能是0美元,也可能 是10,000,000美元;因此,企业必须决定10,000,000美元的损失能否接受,这与评估 仅100,000美元的预计损失是截然不同的两个问题。
以一家大型夜间货运公司处理其机队例行故障风险为例。公司已经依据确切的统计 数字了解到每晚都会有飞机发生故障。但是,由于决策人员不知道哪架飞机或者哪 个位置需要部署紧急替换的飞机,他们无法根据位置做计划。而保留替换飞机或者 将货运业务外包给其它承运商的代价过于高昂。为了应对这一风险的挑战,公司在 夜间准备了两架空驶飞机,当所有的飞机都开始执行任务时在其航运中心待命,以 便随时部署到任何位置,以确保当地应急措施在数小时即可提供。
2
© 2012IBM Corporation
企业风险管理(ERM)
风险存在于每个业务生态系统中,当前全球商业环境中的运营挑战更是无处 不在。
最近的研究指出,很少有公司能够全面了解或者充分准备好应对所遇到的各种风 险。要想制订有力的ERM计划,必须要在在企业内创造“团队精神”。这是因 为:
▪ 仅有不到20%的企业风险属于财务、法律或合规范畴(因此,企业出现风险 事件,并不仅仅是首席财务官的问题)。
ERM必须包含风险发生时对风险事件的管理
没有任何一家企业可以做到完美;在市场上创新和竞争必定会产生风险。 由于风险事件必然会发生,ERM计划不能仅仅为了避免风险,而且要准备 好在风险发生时管理这些事件。 即使你已经能够驱散乌云,也仍然要学会在遭受重创时照亮成功。
19
© 2012IBM Corporation
▪ 大多数管理人员或高管会利用一段时期的业绩估 算未来的进步或奖励。
▪ 这种绩效评估流程会形成趋向于寻求超级奖励的 文化环境。比如,在最近的次贷危机中,一位银行 家提到:“可能发生的最坏情况是什么?我们赚了2 亿美元后被解雇。”
▪ 股东如果只关注短期目标,就会促使管理人员或 高管通过美化工作成果,或者用过低的价格赢得客 户的做法来满足当前目标。这样的代价就会增加企 业的风险。
错误链发生的原因有许多: ▪ 缺乏对流程内不同的相关利益人或角色的监督或协调。 ▪ 虽然有良好的流程可防犯错误,可出于某种原因,这些错误会被放过或忽视。 ▪ 企业文化可能阻碍对权威的疑问或者对流程的批评。
15
© 2012IBM Corporation
企业风险管理(ERM)
时间(尤其是长时间)可能是风险管理最复杂且最难掌握的维度。
企业不了解风险管理的真正范围, 也忽略了很多重要的方面,未做 好风险应对成本的准备,从而导 致了最坏情况的发生。
无法看到和/或评估企业面临的风险。
无法执行“吹散乌云” 的关键举措。
10
© 2012IBM Corporation
企业风险管理(ERM)
五个阻碍因素会制约ERM的成功。
将风险事件和不当决策的特征刻画出来是ERM的重要步骤之一。关于风险事件的演变过程,我们了解的 越多,我们的预防和控制措施就会做的越充分。五个阻碍因素非常典型的制约了我们对风险的探测、控 制和管理。
2012年6月
拨云见 IBM Corporation
企业风险管理(ERM)
ERM是一种可预防或控制灾难事件带来的大规模损害的做法。
▪ 实施ERM计划时,经常会被误解。这些计划或者被搁置,或者未被充 分投资、或者给企业内员工造成困惑。尽管这样,ERM仍然是可以预防 灾难性事件带来的大规模损害的有效做法。 ▪ 我们认为,ERM的范围更广、更系统化和结构化。误解ERM的定义的 对企业是一种挑战。