普华永道美国和亚太区风险咨询主管丹尼斯·切斯利 (Dennis Chesley) 表示,如今的公司董事普遍认为风险监督是整个组织的责任。事实上,金融危机爆发七年后,普华永道最新“年度公司董事调查”中约有一半的董事会仍计划增加时间和精力关注风险管理。
“与我交谈过的董事们都认识到,风险是他们所有审议中的一个因素,”切斯利说。“但董事会并不总是能从风险职能部门获得他们所需的东西,即使是那些采用了一流企业风险管理的董事会也是如此。”
据切斯利介绍,首席风险官经常向董事会提交详细的风险清单、每种可能风险的概率和影响热图,以及除“僵尸末日”之外的所有最坏情况的应急计划。
“在最近的一次谈话中,一位首席风险官告诉我,他们的风险登记册包含 1,472 项风险,”Chesley 说。“那一刻,我意识到这种方法涵盖了组织中的每一项关键控制,并将这些控制的失败标记为风险。这些清单方法往往提供了很多细节,但却让人很难看清哪些是重要的,哪些不是。”
切斯利补充道,这当然很好,因为这确实有助于向董事会展示风 突尼斯电子邮件列表 险正在“发挥作用”。然而,这无助于董事会履行职责。
然而,切斯利告诉物流经理,现在有新的指导方针可以帮助缩小董事会与其风险职能部门之间的差距。事实上,特雷德韦委员会赞助组织委员会 [COSO] 最近发布了其最新 ERM 框架的草案,名为“COSO 企业风险管理——将风险与战略和绩效相结合”。
Chesley 表示:“COSO ERM 框架的上一版本发布于 10 多年前,当时它已成为领先的风险框架,全球数千家组织都在使用这一框架。通过此次更新,COSO 希望强调一些事项,使 ERM 更加贴切。”
Chesley 解释说,新草案用通俗易懂的语言描述了风险对战略影响的几个新维度。“它从风险对组织自身特定绩效目标的影响的角度来描述风险,”他说。“这使得风险的语言成为组织中每一位经理最关心的问题,几乎是午餐吃什么以外的所有决策。