探索2023 ISACA匹兹堡信息安全意识日会议的一些关键要点. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
在这充满颠覆和变化的一年里,有一件事是不变的——风险的存在. 虽然我们面临的风险类型可能会发生变化,感知到的可能性和影响可能会发生变化, 组织将不断面临识别的需要, 评估和管理风险,以有效地实现其目标和计划. 美国内部审计师协会(IIA)最近发布了一份报告 《bet9平台游戏》, 它提供了风险管理职能主要成员的观点,并提供了对明年潜在重点领域的见解.
OnRisk 2021 是通过与90位专业人士进行定性访谈,以捕捉董事会的观点而发展起来的, 首席执行官和首席审计官. 对348名首席审计执行官进行的定量调查结果进一步补充了这一数据. 对结果进行分析,得出关于这三个角色如何协调一致的结论, 既要考虑组织内部存在的风险,也要考虑组织管理威胁的能力. 该报告得出了几个关键的见解.
前11 风险
以下是企业在2021年最关注的11大风险:
三个新的风险——组织治理, 颠覆性创新, 以及经济和政治动荡——自IIA 2020年的名单以来增加了这些因素. 考虑到过去一年的情况,这并不奇怪. 这是挑战我们公司管理规范的一年. 在这一年里,敢于冒险的创新者已经登上了顶峰. 全球流行病肆虐的一年, 全国选举, 相关的政策和监管变化造成了经济和政治动荡.
网络安全和业务连续性以及危机管理是2021年最受关注的风险. 而网络安全也是2020年报告中的首要风险, 到2021年,这一比例将提高, 由于公司现在的员工在不太安全的情况下在家工作,比以往任何时候都更依赖于技术. 过去一年,业务连续性和危机管理计划也经受了考验, 因为许多公司有史以来第一次被迫使用部分或全部, 哪个话题更受关注.
风险相关性认知
IIA报告称,尽管董事会成员和首席审计执行官在哪些风险最相关的问题上达成了一致, 他们的观点不一定与管理层的看法一致. 具体地说, 管理层的看法是操作风险, 包括人才管理, 文化和业务连续性, 有更高的相关性, 而宏观层面的风险更多, 比如组织治理、经济和政治动荡, 相关性较低.
风险管理能力
调查结果显示,与2020年报告中详述的情况相比,管理层和董事会对组织管理风险能力的看法正变得更加一致, 它指出董事会对组织管理风险的能力过于自信. IIA认为,也许大流行促使组织内部就风险进行了更多的沟通, 从而更现实地理解管理风险的能力.
公司在未来一年评估风险时,应考虑上述领域. 由于本报告中包含的风险与行业无关, 对于您的组织来说,考虑可能直接影响您的行业特定风险也很重要. 在如何识别风险方面与组织的所有级别保持一致, 评估和管理仍然至关重要. 一个完善的企业风险管理程序,适合您的业务规模,并与您的战略和目标保持一致,可以帮助您主动管理风险, 减少负面惊喜, 拥抱风险,抓住机遇, 并为你的组织带来价值.
有兴趣了解更多关于如何识别、评估和管理组织内风险的知识? 通过电子邮件bet9平台游戏的风险咨询bet9平台游戏团队 (电子邮件保护). 对于完整的报告, 点击这里 下载 《bet9平台游戏》.