Contributor: Rob van der Meulen
https://www.gartner.com/smarterwithgartner/prepare-for-these-4-emerging-business-risks/
風險管理者們表示,數據隱私監管是他們關注的頭號新興風險
企業風險管理(ERM)專業人士表示,他們所面臨的是與進行中的組織數字化相關的多項新型挑戰。這些挑戰包括:數字化對獲取和保留人才、確保遵守法規和保持市場競爭優勢的諸多影響。
ERM與組織的戰略和企業目標越一致,它就能以一種在目標和風險之間建立明確聯繫的方式報告得越多
“Gartner將一種新興風險定義爲目前對公司尚沒有實質性影響的一類風險,而且在其演變過程中,波動性和不確定性明顯增大。” Gartner管理副總裁Matt Shinkman表示:“因爲這些風險很難精確衡量,而且它們的路徑更難以預測,風險管理者們必須保持警惕,確保企業領導們對其認真思考並採取行動。”
Gartner對風險管理專業人士的最新調查(1Q19)確定了新興風險的四大來源,並對優秀組織如何解決這些問題提出了見解。
1 促進隱私監管
儘管數據隱私風險並不陌生,但隨着立法者們努力跟上科技的步伐,《通用數據保護條例(GDPR)》在2018年的推出,開啓了監管波動的新時代。
例如,《2018加州消費者隱私法(CCPA)》將於2020年1月生效。這項新法案規定,公司必須披露他們正在收集什麼信息,如何使用這些信息,以及誰可以訪問這些信息。這可能會影響未來預算的預估,因爲許多職能部門已經在爲遵守《GDPR》貢獻預算資金。
大額罰款的可能性和多項GDPR要求的技術特性意味着許多IT和信息安全團隊將爲遵守GDPR做出財務貢獻。CCPA在許多方面反映了GDPR,但仍有明顯區別。各組織必須爲今後幾個月處理CCPA法規合規性的負擔做好準備,併爲其他司法管轄區更多的類似法案做好準備。
2 變革的步伐
在新的數字商業模式的推動下,變革的步伐正在加快。不能對這一新現實作出反應的組織將有停滯甚至衰退的危險。人們擔心,玩具反斗城(Toys R Us)或西爾斯百貨(Sears)將成爲該行業的下一個熱門產品,從而加劇了市場對供應中斷和增長乏力的擔憂。這些公司曾是該領域的領導者,但並沒有能適應像Amazon和Netflix這樣的數字競爭對手。
業內領軍企業的ERM團隊應與他們的同事合作,以瞭解利益相關者當前的優先需求和目標
爲應付這種環境,ERM的職能應與公司的策略及在策略規劃過程中所扮演的角色緊密配合,並有清晰的架構作支援。領導組織中的ERM團隊與同事合作,瞭解涉衆當前的優先事項和目標。ERM與組織的戰略和企業目標越一致,它就能以一種在目標和風險之間建立明確聯繫的方式報告得越多。這使企業領導們能夠使用監控機制和觸發條件來預先確定過程和糾正操作。
3 人才短缺
隨着對人才的需求向關鍵崗位和數字世界急需的技能靠攏,企業再也不能依靠人才市場來滿足用人需求。關鍵技能可能變得太過昂貴而無法獲得。組織必須定義團隊計劃和招聘策略,使他們能夠在內部現有勞動力的可僱傭性方面投資的同時,競爭此人才庫。風險管理者應與人力資源主管合作,制定有效的風險緩解計劃,發現趨勢,並瞭解人才風險的關鍵驅動因素。
4 落後的數字化
在Gartner 2018年的ERM功能調查中,只有29%的受訪者認爲自己準備好應對數字化轉型的風險,10%的人表示他們“根本沒”準備好應對這些風險。大多數公司預測,他們的轉型至少還需要兩到三年的時間,而且越來越多的跡象表明,在轉型完成之前,經濟就已經陷入衰退。
領軍企業正專注於其團隊的數字化靈活性
大多數ERM團隊都參與了戰略規劃。儘管Gartner風險管理領導委員會三分之二的成員目前正在進行數字化轉型,但只有35%的ERM團隊在這一轉型中發揮了作用。領先的企業正通過支持企業敏捷性、開發數字化能力來推動協作,以及制定引人注目的數字化理念來明確定義和衡量未來的成就,從而聚焦其團隊的數字化靈活性。
“資源有限的風險管理實施面臨着一個艱難的權衡分析:在不妨礙與同行企業同步發展的前提下,管理迅速擴大的風險環境。” Shinkman 說道,“然而,通過專注於這些關鍵的風險領域,風險管理者肯定能在短期內就最有可能造成混亂的原因取得進展。”