
有几个函数是 被误解的 作为风险管理.

GRC专业人员孜孜不倦地遵守法规, 减轻或操纵风险, 帮助企业扩大规模.

But people still get plenty wrong about the profession – including GRC professionals themselves. 我们是来放 13个常见的风险管理误区 休息.

Here's the list at a glance - let's dive straight in with a big one.

  • 风险管理是一个部门的责任
  • 风险管理就是合规
  • 风险管理就是要避免风险
  • 风险管理是一次性的活动
  • 风险管理太昂贵/耗时
  • 风险管理就是消除所有可能的风险
  • 所有形式的风险都是不好的
  • 您当前的流程已经涵盖了它
  • 你不需要应急计划
  • 风险管理是100%数据驱动的
  • 风险管理是悲观的
  • 风险管理有一个包罗万象的解决方案
  • 风险管理很无聊



可能是 最普遍的信念 在这个列表中.

公平地说,它 is 让人困惑. 是的,有一个人的头衔是风险经理. 不,不是的 只有 他们的 管理风险的责任.

Your risk strategy – along with the day to day identification and control of 风险 – is the work of your risk team, 无论是一个人的表演还是一个完整的功能.

But, as Pete Drucker once said, “culture eats strategy 为 breakfast.”

Paul Miller, Management Analyst at the National Institutes of Health, 把更多的GRC肉放在骨头上.

“If an ERM program is 只有 looking at organisational per为mance metrics to determine effectiveness, then these ERM programs are at risk of 只有 seeing half the picture.

“Even the most comprehensive ERM framework requires the support of a positive organisational risk culture”.


听IRM的吧 -它只是描述值的术语, 信仰, 知识, attitudes and 理解ing about risk shared by a group of people with a common purpose.

最后一点是关键. 你公司里的每个人都有一个共同的目标, and is there为e responsible 为 理解ing the threats and opportunities that barrel your way.



监管力度正在加大 罚款滚滚而来 -毫无疑问,遵守比以往任何时候都更加重要.

事实上,如果它是一个国家,美国的监管将是唯一的 世界第八大经济体.

But GRC done right isn’t just about ticking boxes and keeping an eye on those 水平扫描电子邮件.




GRC专业人士需要时间来真正 理解 风险. 与他们亲近. 决定他们是善的还是恶的力量.


它比以往任何时候都更重要. 阅读我们的 全球最大的博彩平台它的持续相关性的博客在这里.




The 风险 of this week may not even be the same as the 风险 of last week.

不幸的是,风险管理不能切换到休息模式. 这是全功率的, 全职活动, 在创建过程时,可以而且应该有结构, 风险管理行为本身没有起点, 中间, 或结束.

Put it this way: risk isn’t static – markets and hazards won’t stay still just because you’ve established a risk committee – so your risk management shouldn’t be, 要么.





But the costs of failing to manage risk aren't as widely discussed.

  • 400万美元 – the average revenue loss organisations face 为 a non-compliance event
  • $1.0300万年 ——企业通过监管监管节省的平均成本
  • 45% -自2011年以来违规成本的增加

And tackling risk being too time-consuming is a view usually brought about by looking at risk management as a nice-to-have rather than a business function like any other.

比如市场营销或销售, 真正的结果需要时间, 风险管理’s success is made harder to measure by the intangible parts of the job.

风险功能也会在遗留流程上浪费大量时间. Manually searching 为 data, relying on spreadsheets – it isn’t all necessary.

Picking the right risk management software can save risk teams hours every week by keeping it all in one handy location and automating slower processes.

To find out more about why risk management software is becoming more widely used, read our 全球最大的博彩平台在经济危机中使用风险技术的博客.




风险从业者不是害虫控制小组. 没有防护服. 没有全面卫生的最终目标.

事实上,风险管理根本就没有最终目标. It’s your job as a risk manager to help businesses mitigate, control, and even benefit from 风险.

Yes, that ultimately means creating processes 为 identifying and tackling 风险 be为e they grow.

但就像我们之前提到的,这不是一次性的事情. 可悲的是, GRC professionals don’t get to create the perfect risk management process and then sit back and relax.

“I dream of living in a world where we get rid of every possible risk. 我们都是这样。 马特·拉德他是RiskSmart的产品主管和经验丰富的风险分析师.

“但这是不可能的. 而不是, 风险管理者可以(也确实)专注于优先排序, using everything from data to intuition to 人际交往能力 to back them up.





  • 公用事业的失败
  • 气候变化
  • 合规的失败
  • 声誉损失
  • 供应链中断
  • 健康和安全危害
  • 客户满意度低
  • 新的竞争者蚕食了整个市场
  • 宏观经济变化(通货膨胀、利率)


但是让我们回到 风险的定义, as provided by ISO 31000: “the effect of uncertainty on objectives”.

不确定性并不意味着灾难. 事实上, the best risk managers know when uncertainty can be turned into opportunity.



哦,伟大的. 那就这样吧. 除了……





Not experiencing the downsides of a risk event doesn’t mean your current processes are airtight.




风险经理不是智者. 妖怪们. 千里眼能力的人.

即使是最好的风险管理人员——所有的数据都支持他们, 人际交往能力, 纯粹的天赋是可能的——不要把每件事都做好.

Businesses around the world have experienced a decade of instability.

As 杰瑞·海曼指出, it’s “better to have the contingency ready 为 implementation than to have to develop one as the risk is taking its toll”.



Let’s get this out of the way: the fact that 只有 29% of respondents to a 2021 Caseware survey said they regularly use data analytics in 他们的 audits is concerning.


“首席风险官必须是金融专业人士, 科学家(包括自然和政治), 甚至是哲学家,”安妮-玛丽·斯特拉索夫解释道 首席风险官的关键作用 为 银行家 杂志.

CRO在 欧洲复兴开发银行 接着解释道:“就情商而言, CRO需要有弹性, 协作, 比以往任何时候都更富有同情心。”.

The success of the risk function being dictated by factors other than data is supported by Mahesh Aditya, 集团CRO 桑坦德银行也.

“The CRO should be known as that person in the room who will not let something go unnoticed […] we [CROs] are now required to 理解 operations better, what’s going on under the hood and in the trenches of the business, 以及决定该怎么做.”

你可以了解更多 为什么数据仍然是风险管理的重要组成部分.



她来了——从大厅下来. 风险管理者. 扫兴者是非凡的.


事实上, businesses that go beyond the call of duty by doing “more than the basic elements of risk management” 在财务上优于同行.




我们很乐意为你做这项工作. 我们真的会.


电子表格是解决风险的最常见方法,使用 五分之一的GRC专业人员依赖于他们的准确性 成功的.

这是否可持续是另一个问题, given that almost 90% are thought to contain errors (which are “very difficult to detect and correct”) and that “corporations are highly overconfident in the accuracy of 他们的 spreadsheets”.

而且还不止于此. 有很多恐怖故事,比如 摩根大通60亿美元的亏损 that stemmed from an incorrect copy/paste job while using Excel to create Value-at-Risk models.

话虽如此,它们被广泛使用是有原因的. 它们被广泛使用,被广泛理解,而且完全免费.

风险管理软件正变得越来越流行 70%的风险和合规专家 saying the pandemic has increased 他们的 reliance on technology to improve decision making, 性能监控, 风险管理.

不仅如此,而且 67%的安全专业人员 are looking up upgrade 他们的 tools as a means of improving company security.




像任何工作一样,它也有缺点. 但风险管理是全球最大的博彩平台冲突的, 催化剂, 控制混乱, 协作(与各部门), 把公司带向新的方向.

如果只是手工的部分让你失望, 那么可能是时候采用自动化方法了.

对于所有的事情,没有废话的风险管理直接到你的收件箱, 十大正规博彩网站评级数百名风险专业人士的行列 RiskSmart社区.



