|
近日,COSO发布了一份报告《如何在高度不确定的巨变时代实现组织的敏捷性》(大风控译)(ENABLING ORGANIZATIONAL AGILITY IN AN AGE OF SPEEDAND DISRUPTION),以2017年新版COSO企业风险管理(ERM)的5要素20项原则作为分析框架,指导组织如何在当下高度不确定的时代,建立和保持自身的敏捷性,以更好的应对组织面临的风险和挑战。 这是非常及时一个报告,风险管理是应对组织不确定性的有效工具,在当下的巨变时代其意义尤其明显,而在巨变和混乱的时代,组织如何能够快速调整战略和经营策略,以应对快速变化的环境,这对组织的生存和发展意义重大。 传统的作业方式,僵化的制度流程,低效率的决策方式是当下所有企业都面临的挑战,可以说,如果没有敏捷性,组织在当下应对风险时,将会非常乏力。 这也是这几年来,国际一流企业都在强调和实施组织敏捷战略(Agile Strategy)的原因。 之前我们写了很多篇新版COSO ERM的介绍文章,相信大家对这个5要素20项原则并不陌生,这个报告还是应用这个框架,重新诠释了在企业风险管理框架下实现组织敏捷性的重要原则。 今天和大家分享一下,供参考。
COSO 2017版ERM框架 一、治理和文化 P1 - 提高董事会的技能,重新考虑实现战略敏捷的方法,审视旧业务模式,审查主要的风险评估的结果,参考外部数据,实施适应性治理,评估战略和业务模式何时面临风险。 P2 - 重新设计运营结构,重新考虑传统的层级架构和传统的决策过程,并用敏捷实践取而代之。 P3 - 企业文化可以更新,包括敏捷和风险思维。 P4 - 新的核心价值观包括承担风险和拥抱不确定性。 P5 - 寻找和重用拥有敏捷性思维的人才和技能,包括敏捷的能力。 二、战略和目标设定 P6 - 业务环境和后续的业务模式可能会发生更频繁的变化,需要及时分析。当需要敏捷实践时,这个原则尤其重要。 P7 - 组织的风险偏好应该清楚地传达给敏捷团队,甚至可能调整以接受更多的风险。 P8 - 单一策略的方法不太容易成功,可能需要同时执行多个战略选择。当下退出单一战略和支点的能力可能至关重要。 P9 - 目标仍然是关键的,但不太可能被书写下来或保持不变。 三、实施 P10 -风险可能需要在敏捷团队层面进行识别,并根据当前策略对环境和外部变化进行重新评估。 P11 - 风险可能需要动态评估,低风险的新点子会很有价值。 P12 - 在敏捷项目中,风险优先级应该考虑到所有的风险,并考虑变化的速度以及风险变化的方式。 P13 - 风险应对包括在战略和业务层面采用敏捷性要求。 P14 - 当外部环境和敏捷性要求快速变化时,组合视图仍然是一个挑战。对敏捷团队进行ERM培训,以及加强整体风险文化和将ERM嵌入到组织中,是富有成效的做法。 四、审阅和修订 P15 - 建立一个新兴风险的流程并与经营模式相联系是必要的。还应考虑建立一个早期预警系统。 P16 - 绩效需要包括满足战略和愿景方面的指标,而不仅仅是财务绩效指标。 P17 - 改进ERM包括重新思考ERM的目标,以及ERM是否与组织面临的变化速度同步。 五、信息、沟通和报告 P18 - 应及时全面得分析数据以洞察战略和环境是如何变化的。 P19 - 沟通风险变化可以包括与业务和董事会交流风险触发的频率和风险升级的方式。 P20 - 风险文化报告应该包括敏捷团队在采用风险思维方面的进展。 |
|
|
来自: 阳光男孩007007 > 《内控风险》
