风险管理过程总是从自上而下的模式开始. 澳门赌场官方下载风险管理(ERM)的漫长旅程开始于方法论和无法实现业务目标的恐惧之间. 粗略地说,我们设计一个模型,定义度量标准,并确定如何收集数据. 随着我们项目的进行,新人也加入了进来. 项目的规模往往随着数据量的增长而增长.
当所有的计划完成后,程序就可以操作了. 责任被分配,相关人员开始生成数据. 在这个阶段,数据爆炸开始形成一个数据湖. 收集到的信息与通过自下而上的方式遵循组织的组织结构定义的指标组合在一起. 因此, 我们必须把那个湖冻住,让它像冰山一样变大, 我们只会担心冰山一角.
风险管理不是一座不会迅速改变形状的山. 它就像冰一样,以新的形式不断适应周围的环境. 这就像审核其目标和结构并重新定义其流程的业务. 综合能力必须非常灵活,以紧跟业务结构的演变,而不延误地关注新的优先事项.
最终目标始终是简单地向高级管理层报告,以便他们能够理解风险并处理需要降低风险的情况. 信息披露的清晰度与信息的质量和及时性同样重要.
我已经谈到了方法论 风险分析, 风险评估 链接到 内部审计 在 杂志. 我最近的重点 杂志 文章是关于与高级管理层对话的能力. 本文还讨论了在同一表示空间中简化多个概念的困难, 保持它们的更新,同时不失去在必要时添加任何额外细节的可能性.
公司治理内部流程之间的协作, 比如内部控制, 内部审计和风险管理, 能否成为风险监控成功的关键因素. 如何做到这一切在我的解释 杂志 article.
编者按: 要进一步了解这个话题,请阅读Luigi Sbriz最近在《澳门赌场官方软件》上发表的文章, “澳门赌场官方下载风险监测方法,第4部分” ISACA学报,第3卷,2020.
