企业风险管理团队:角色和职责
企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识别和管理业务风险及其跨职能影响。
专业服务公司毕马威KPMG的企业风险管理主管Joey Gyengo说:“企业的最终目标是实现其战略。ERM有助于以更成功的方式扭转曲线,因此我们可以管理一些下行波动,并实现上行潜力。ERM可帮助了解你面临的风险,以及事情需要去哪里以及可能出错的地方 – 企业如何在建立弹性的同时执行战略。”
企业风险管理团队的角色组合因组织而异,具体取决于其规模、资源和行业。
专业服务公司Deloitte公司负责人Keri Calagna说:“做对你的企业有意义的事情,选择真正参与并有帮助的领导者,因为你帮助企业应对风险。这里没有通用的做法。因此,你需要深思熟虑,重新审视并定期重新审视,看看事情是如何变化,以及你是否有合适的委员会和架构。”Calagna负责领导该公司在美国的战略风险咨询业务。
谁参与企业风险管理,他们扮演什么角色?
让我们看看谁应该参与风险管理团队,以及他们将为 ERM 流程带来什么。
董事会
作为公司监督的一部分,董事会倾向于作为主动的ERM角色。这里可以有一个董事会级别的委员会或董事会代表作为ERM团队的一部分。例如,根据Calagna的说法,Deloitte董事会有正式的风险委员会。
首席执行官
首席执行官应该积极参与ERM团队,但并非所有首席执行官都这样做。Calagna称:“首席执行官发挥的作用越强(成为风险重要性的拥护者) ,该计划就会越好执行。”
首席风险官
首席风险官 (CRO) 通常担任 ERM 团队的负责人,并与组织领导者合作,共同应对风险并持续改进风险识别和管理,通常得到项目经理和风险管理专家的支持。虽然历史上这在金融服务公司中更为常见,并且专注于信贷和其他金融风险,但CRO的角色正在扩展到其他行业,并承担其他类型的风险。
Forrester Research分析师Alla Valente表示:“传统的风险官向首席财务官报告,因为风险被视为对金融投资的保护。我们称之为交易风险官。”她还看到了转型风险官的崛起,他们直接向首席执行官或董事会报告。“他们从风险和机会的角度看待风险,因为任何时候你做新的事情,都是有风险的。”
首席审计官
需要全职负责ERM工作的人数往往在个位数,即使在大公司也是如此。但是,审计职能部门可能雇用数百人,其职责可能包括管理ERM流程,如果没有正式的风险管理委员会的话。
首席运营官
作为首席执行官的副手,首席运营官负责日常管理和运营,他们与所有其他企业职能部门合作,以确保业务在各个层面顺利运行。通常,首席运营官比首席执行官更亲力亲为,可以帮助识别风险管理差距,并降低风险。
首席财务官
本质上来看,首席财务官关注收入和盈利能力的风险,以及保险风险及其潜在的财务影响,因此他们始终参与风险管理工作,并在大多数组织中发挥主导作用。
首席法务官
首席法务官也称为总法律顾问,负责处理企业的法律事务,包括潜在的责任问题。虽然企业可能与一家或多家律师事务所有关系,但首席法务官对公司的法律状况有整体视图,这使得该职位在逻辑上适合风险管理团队。
首席隐私官
首席隐私官确保数据使用不违反法规和法律,例如欧盟的《通用数据保护条例》、美国《加州消费者隐私法》和伊利诺伊州的《生物识别信息隐私法》。这一角色是ERM工作中的另一个自然角色,也可能由合规主管负责。
首席合规官
作为更广泛的治理、风险和法规合规性计划的一部分,首席合规官(在某些情况下只是合规官)确保企业遵守所有相关法律和法规。除了数据隐私外,合规官还关注工人安全、营销和财务实践等问题。如果首席法务官是企业风险管理团队的一部分,则合规官可能不需要是成员。
首席信息官
技术为企业带来各种商机和潜在风险。例如,网络和应用程序可能存在网络安全漏洞以及对其他 IT 基础架构组件的依赖。作为风险管理计划的一部分,首席信息官帮助确保业务连续性,并与其他组织领导者合作,确保各个运营部门可利用技术优化运营,同时最大限度地降低运营风险。
首席信息安全官
作为企业网络安全部门和安全运营中心的负责人,首席信息安全官负责创建、维护和执行安全策略,并帮助促进网络意识风险文化。与风险相关的职责包括与 IT 部门密切合作,以最大程度地减少网络、系统和软件中的漏洞,以及了解威胁形势及其带来的业务风险。
首席人力资源官
这有时也被称为首席人事官,负责管理和最小化与劳动力相关的风险。例如,甲骨文在 2020 年整体移除独立承包商,这是由于加州和其他州通过了独立承包商法。
首席战略官
首席战略官或者说代表战略、创新和研究活动的其他人负责确保风险管理与企业的战略业务目标保持一致。
首席可持续发展官
环境、社会和治理 (ESG) 问题已成为很多企业议程的重中之重。首席可持续发展官或首席ESG官确保风险管理与组织ESG战略和计划的宗旨和目标保持一致。
首席数字官
拥有首席数字官、首席创新官或首席转型官头衔的高管负责监督创新、变革管理、转型和并购,所有这些都涉及不同程度的风险。
首席传播官
首席传播官管理利益相关者的沟通,并应敏感地发现影响组织的完整性、声誉和可信度的潜在风险。
部门经理
部门主管和业务线领导者(在很多情况下,是指定的风险所有者)最了解各自领域的潜在风险,有时在企业风险经理的帮助下。例如,业务部门在首席信息安全官的参与下做出采购技术的决策,以最大限度地降低潜在的网络安全风险。
员工
一般员工通常不直接参与风险管理团队,但员工可以提醒管理层感知到的风险。员工还可以通过保持良好的网络卫生或就如何更好地管理风险提出意见来降低企业风险。
