其他见解

从守门人到推动者——首席风险官的演变

战略管理是组织成功的关键。它优先考虑在哪里组织选择玩，然后如何它将发挥，所以它可以实现其使命。这些选择几乎总是伴随着挑战成功执行战略的风险，使企业需要密切地识别和管理这些风险的必然。

企业在定义其战略时所做的选择，其本身就是减轻宏观趋势、市场动态、业务模式威胁或竞争差异带来的风险的行动。事实上，在这个大规模颠覆和快速转型的时代，企业被迫承担可计算的风险，以生存和为利益相关者创造价值。

没有风险管理的策略很少有效，组织需要认识到他们真的只是同一枚硬币的两面。

如今，与纯粹的运营效率低下或与合规相关的事件相比，战略执行不成功所带来的价值侵蚀风险更大。所以,随着时间的推移,首席风险官的责任或阴极射线示波器和他的企业风险管理团队已经进化成为推动者被守门的策略——将谈话从“我们如何限制企业做事情会暴露风险呢?到“我们如何在管理或降低相关风险的同时实现公司的目标?”

这一进化是一个纯粹的控制权给风险决策的推动者的权威，要求CRO沿着几个前沿重新定义的角色。现代CRO必须：

• 有高水平的参与战略决策过程，战略计划的定义和制定战略目标来衡量绩效
• 成为任何制定战略组织决策的论坛的强制成员
• 是否有一个独立的渠道向董事会报告，以提供一个客观的和基于风险的战略执行评估
• 是否有权限和独立访问在整个组织中运行战略、运营和合规程序的所有团队以及相关数据源
• 要根据他使组织实现其规定的目标的程度来度量，而不仅仅是降低了多少风险

印孚瑟斯的企业风险管理

在印孚瑟斯，首席风险官和战略官的角色被合并，提供了一个独特的有利位置。战略团队和风险团队都使用相同的记分卡，以确保缓解行动与战略成果相一致。风险评估是在战略行动计划进行时进行的，而不是在计划之后进行评估。公司详尽的风险登记册与公司的三项战略成果完全一致——在增加客户相关性、优化运营流程和保持安全、合规、道德、价值为基础的运营卫生等领域。

此外，需要重新审查企业风险管理办公室的章程，以包括更累进的职责，例如:

• 撒开一张大网，建立一个涵盖组织风险所有方面的风险登记册——包括所有利益相关者的战略、运营、法律和合规风险
• 建立一个风险层次结构，有效地将公司的所有风险与其战略目标相结合
• 与业务部门和部门合作，密切识别、评估和监控风险
• 在整个组织中实施框架和工具，以能够使用共同的标准来评估风险
• 渗透着一种鼓励利益相关者主动认同和讨论风险并寻求帮助的文化，而不是寻求旨在限制限制性政策或防御的方法

使创新

一个面向过程的主要转型目标是在规模上实现创新。战略计划被释放，敦促所有员工“在盒子外思考”。员工要求要求开放的互联网接入，以便自由搜索可以帮助他们创新的信息。作为具有高数据泄漏风险的大型组织，互联网访问中的紧密控制已于企业内部。风险办公室介入分析要求，并将跨职能团队汇集在一起​​来评估潜在的解决方案。通过适当的治理和风险管理系统到位，推出了一种技术解决方案，可以保护企业，同时使员工能够实现目标。

从传统上来说，资源管理方案通常侧重于那些能够建立流程、执行业务控制、严格的定量评估、对监管要求和效率的了解等技能。CRO角色的演变现在要求他在自己的技能中添加新的技能和特征:

• 深刻理解公司的战略背景、战略以及各种战略计划和过程之间的相互作用
• 深刻理解公司利益相关者的期望，如管理层、员工、客户、投资者、合作伙伴、供应商和社会
• 整个组织的常数，积极的外展，以确定风险模式，而不是等待冒泡的风险
• 同理心，灵感，说服力和合作
• 通过协商一致的改变代理 - 结果方向和决策
• 无所畏惧，直言不讳，始终保持组织的成功在望

国际公认的风险框架标准，如特雷德韦委员会赞助组织委员会(COSO)，一个打击公司欺诈的组织的联合倡议，已提出将战略和风险结合起来。但他们尚未具体说明企业必须采取何种方法来实现这一目标。与此同时，商业的复杂性正在快速转变，组织被迫进入不熟悉的领域。

这是一个适当的时间，让cro采取主动，为他们的组织提供指导方针，以指导他们的下一步。