新任经理

风险管理:学习解决操作意外

西瓦涅什·拉金德兰(Sivanesh Rajendran) | Updated on 一月24,2018 发表于 2015年6月23日

bl24_NM_balancing.jpg

知道哪里可能出问题是正确完成事情的关键



每当看到致命的道路交通事故时,您是否系好头盔或觉得这永远不会发生?如果您确实有这种感觉,那么您肯定来自一个无知是幸福的世界。在这个瞬息万变的世界中,没有人能幸免于难。

任何企业都是如此。为了获得成功,您需要冒险。这并不意味着您应该承担盲目冒险;业务就是做出明智的决定。

如果听起来很熟悉,那么欢迎来到企业风险管理领域。每个了解业务风险本质的领导者,总是渴望避免操作上的意外。那么,您如何引导自己的工作来避免操作上的意外呢?

每个组织都必须拥护风险管理文化。就像TQM,TPM和6 Sigma的文化改变了制造业一样。

可能出问题的情报有助于完成正确的事情。

组织文化

应当倡导一种公开谈论风险的组织文化。将风险管理视为一种悲观主义的想法需要被继承。具有风险意识的组织对其优势和劣势有更好的了解。

但是,这不是公司办公室中几个人的工作。这是每个人的责任。

应培训业务用户以考虑每项活动中的风险。即使组织有指定的首席风险官,他最多也可以发挥协调员的作用来标准化流程。识别和减轻风险的责任应始终由业务用户承担,因为他们是自己流程的专家。

在许多备受瞩目的丑闻中,人们发现人们从事舞弊行为不是在财务上欺骗组织,而是表现出更好的业绩。与绩效相关的不当行为的可能性可以通过-特定,可衡量,可实现,现实和及时(SMART)的目标设定来减少。将失败视为尴尬的文化需要改变。如果有SMART目标和改善的机会,这些弊端就不会发生。

促进问责制

除了故意欺诈之外,大多数其他操作上的意外是由于疏忽大意,疏忽大意或缺乏认识。

将自我审计和自我评估制度制度化将促进自愿遵守和问责制。精心设计的自我评估检查表应以简洁明了的方式提出法规和业务要求。自我评估系统提供了在业务问题彻底解决之前解决问题的机会。

利益相关者不应因通过自我审核/自我评估而引起注意的问题而受到惩罚,而应给予他们纠正的机会。该组织内部审计团队的组成需要随着业务环境的发展而变化。

与内部审计师的传统职务描述不同,内部审计团队还应包括工程,IT和运营专家,而不仅仅是财务和审计专家。这是因为内部审计的重点领域已经超越了传统业务流程。通用汽车印度分公司违反车辆排放标准的情况下,网络安全和产品生命周期管理等利基领域也给业务带来意外。组织内部的审计职能应该是独立和客观的。尽管可以考虑业务投入,但是对审计和审计计划进行范围界定应该是首席审计执行官和审计委员会的特权。

首席审计执行官必须向组织内部的级别进行报告,以使内部审计活动能够履行其职责。内部审计团队绝不承担实施补救措施计划的责任。所有这些独立性要求确保了质量审核问题在引起意外之前已引起高级管理层的注意。

吹口哨

引起大多数合谋和结构性欺诈的原因不是因为内部/外部审核,而是通过某种内部线索。无论审核是否审慎和勤奋,仍然存在结构性欺诈可能持续多年的可能性。这就需要有一个高效的吹哨器系统。这可以是IT驱动的,也可以是手动的。

欺诈事件的线索需要在组织公开之前到达组织内的适当个人。指定操作吹气鼓风机系统的人员应具有较高的信誉和诚信。

吹哨者的身份应保持匿名。收集到的线索应在纪律处分之前进行公正的调查。这增强了人们对系统的信心,并确保即使活动确实公开,组织也将作更好的准备。

没有万灵药可以避免意外,但是对治理的一点改进在降低风险方面大有帮助。

本文作者是罗伯特·博世(Robert Bosch)企业风险管理实践的治理,风险与合规顾问

发表于 2015年6月23日
本文已关闭以征求评论。
电子邮件 the Editor