内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

金山云_数据库笔试题_限时特惠

2021-07-11 07:00 出处:欧普曼云计算 人气: 评论(0

请参见博客第一部分的链接

企业风险管理的良好

我有意为短语企业风险管理的良好有两个含义:(1)组织把企业风险管理流程+使能软件到位,作为业务的一部分照常运作(即永远)和(2)它推广到所有人整个组织的各个角落,它们相互联系的物理生态系统,理想的是它们形而上学的生态系统(即为善)。那会导致什么?

我认为运营弹性至少是5维方法的一部分,还包括运营风险管理、财务风险管理、业务连续性管理和企业风险管理。或更有效的企业风险管理坐在其他4。他们一起纵向和横向地切入一项业务,并在时间上切入敏锐和战略性的视野。它们可以解决内部、内部、外部和外部的漏洞和机会。

虽然这些漏洞和机会通常被视为单独的学科,但我设想它们实时协同工作,以实现和维持灵活的业务。

以及将运营风险等联系到企业风险计划中的重要性经营运营风险的筒仓可能没有意识到运营事件对企业的影响,或运营风险之间的累积相互作用。

这也允许扩展企业风险管理的广度,包括例如健康与安全、ITGC、法律、第三方、网络安全、声誉风险等我记得,在与一家银行的首席风险官讨论时,物联网智能水表,他打趣道,不管怎样,金融风险都应该归入操作风险,物联网解决方案,因为它是作为一项业务任务来处理的。我倾向于同意这一点,风控大数据,这突出了我之前的观察:太多的术语粒度可能无法修改。我想让风险管理更容易使用,更容易指导一个组织。

自上而下的观点

虽然这个博客没有反映我的雇主的意见,但我为SAP工作,我们的解决方案全面覆盖了GRC和安全领域。我使用了其中的两个解决方案,SAP Process Control和SAP Risk Management(它们共享数据),展示了业务的垂直部分以及软件如何将运营和战略联系起来。在这个例子中,大数据存储技术,它是增加或维持利润的能力,这是Covid-19显著影响的典型战略目标之一。该软件允许记录与现金可用性阈值、关键部件对单一供应商的依赖性或解决交付问题的时间延迟相比的风险。风险与目标、业务流程、风险和流程所有者以及缓解控制的有效性(测试可以自动化)相关联。

假设软件在企业风险管理环境中使用,则应从运营、财务风险和业务连续性计划内容中获取最新输入。将风险信息输入到集成软件解决方案中的业务越多,向上到目标的流程就越好,向下到运营(或财务、业务连续性管理等)的反馈循环也就越好。我认为软件中丰富的实时信息对于有效的操作恢复过程是必不可少的。以及在记录的风险阈值和资源可用性范围内,确定弹性选项对财务可行性和运营交付的影响,这也是建立投资回报业务案例的一个好方法。

横向视图

此图说明了通过运营周期对业务进行横向切片,有助于估计组织维持或发展业务所需的营运资本量。SAP的财务软件解决方案将管理每个财务流程中的预期财务流程,并直接链接到我们的ERP软件进行即时分析和管理。我们的GRC&Security软件将监控和帮助管理财务流程内以及跨流程的意外、非法、超容忍和政策外事件和威胁。它们也有助于在典型的异构环境中管理ERP系统和其他业务系统。

例如,过去依赖于办公室工作的流程,当突然和不完全转变为家庭工作时,可以分析和监控风险和错误。变化的确切原因(例如,流行病-新的或第二个高峰,在家工作以减少管理费用或碳足迹,或致力于循环经济方法)不一定是逻辑的一个独立部分,但可以是驱动分析、影响和策略的许多场景之一。

信息通过软件向上流动GRC和安全软件的总体报告和分析。通过风险阈值、政策、控制测试、培训等,使用GRC&Security软件下推决策制定,直至业务的各个角落。作为一个侧边栏,将Excel用于此流程中的风险管理域几乎不可能有一个一致和健壮的信息流循环,因此也不可能有有效的决策。

我们的GRC&Security软件(和其他软件)非常适合分析和保护业务免受事件范围的影响,结果和进程异常,而不是简单的二进制通过/失败逻辑。它还非常适合于帮助管理因级联和/或关联风险事件而产生的结果,用于风险评估可能的威胁和机会场景。软件设置成了一种监督状态、安全和业务正常运行的看守人——在规定的操作参数范围内——但仍然允许灵活性和有机变化。这是敏捷性与保证携手工作的必要条件,也是敏捷性的必要条件。

董事会层面的互动

必须以直观和有用的方式向董事会和管理团队展示这一丰富的多维信息和流程立方体。在SAP中,我们使用我们的分析平台(即数字会议室)展示这些信息。

它将实现一个持续的反馈循环,包括与运营、财务、It、网络、第三方和其他风险领域相关的目标和战略。因此,组织可以确保每个风险、控制、问题和缓解措施都对应于推动活动的要求和目标,并且能够在推动因素发生变化时探索变化的场景。因此,管理团队将对企业健康状况和评估敏捷性、风险敞口和应变能力的框架有一个深入的多维视角。

利用Johari窗口(Donald Rumsfeld于2002年成名)是谈论风险类别以及说明组织如何可以使用以上方法来管理它们:

已知知识:已知风险,组织准备应对记录的影响已知未知:风险是已知的,但不是大小和影响(例如选举),组织计划最可能的结果&一种将这些转化为已知已知的方法未知知识:风险的可能性很低,但规模和影响可由主题专家估计(例如1:100年一遇洪水),组织跟踪指标指标并制定应对计划未知的未知:我们的黑天鹅,非常罕见和意外的风险,具有严重的影响,组织建立并定期测试一个彻底的风险和控制框架,该框架与企业目标、战略和管理决策的敏捷运营和财务可行性相联系-故意改变场景

模拟黑天鹅天鹅型事件可能始于小行星撞击地球。不要把发生的具体事件作为唯一的输入(如果它真的是黑天鹅,大数据工具,我们就不知道事件是什么),而是看看小行星撞击地球的后果,比如破坏和极端天气、温度和光线波动、全球卫星中断、通信和供应链中断,工作人员流动限制。为你应对这些后果的应变能力建模,或关注新出现的风险,以帮助创建有用的冗余和灵活性领域。

最后

我设想的是一个持续不断的风险与控制、风险敞口、公司目标和战略的实时讨论,而不是一个"一劳永逸"的风险与合规报告。创建业务风险的"数字孪生兄弟",为领导决策提供建设性的信息和支持。我把它概括为三点:

分享给小伙伴们:
本文标签: 金山数据库试题限时特惠

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表