其他见解

从看门人到推动者——首席风险官的演变

战略管理是组织成功的关键。它重视在哪里组织选择玩，然后如何它会播放，所以它可以完成它的任务。这些选择几乎总是伴随着挑战战略成功执行的风险，因此企业必然需要密切识别和管理这些风险。

企业在定义战略时所做的选择本身就是降低宏观趋势、市场动态、商业模式威胁或竞争差异化风险的行动。事实上，在这个大规模颠覆和快速转型的时代，企业被迫承担可计算的风险，以生存和为利益相关者创造价值。

没有风险管理的战略很少是有效的，组织需要认识到它们实际上只是一枚硬币的两面。

如今，不成功的战略执行所带来的价值侵蚀风险，比纯粹的运营效率低下或与合规相关的事件所带来的风险更大。所以,随着时间的推移,首席风险官的责任或阴极射线示波器和他的企业风险管理团队已经进化成为推动者被守门的策略——将谈话从“我们如何限制企业做事情会暴露风险呢?到“在管理或减轻相关风险的同时，我们如何努力实现公司的目标?”

从纯粹的控制权威到基于风险的决策制定的推动者的演变，要求CRO的角色在几个方面进行重新定义。现代的CRO必须:

• 在战略决策过程、战略计划的定义和战略目标的设定中有高度的参与，以衡量绩效
• 成为任何做出战略性组织决策的论坛的强制性成员
• 有独立的渠道向董事会报告，以提供客观和基于风险的战略执行评估
• 是否有权独立访问在整个组织内运行战略、操作和合规计划以及相关数据源的所有团队
• 根据他使组织能够实现其既定目标的程度而不是减少了多少风险来衡量

Infosys的企业风险管理

在印孚瑟斯，首席风险官和战略官的角色被合并，提供了一个独特的优势。战略团队和风险团队都使用相同的记分卡，以确保缓解行动与战略成果相一致。即使是在计划战略行动时，风险也会被评估，而不是在计划之后进行评估。公司详尽的风险记录完全符合公司的三个战略成果——增加客户相关性，优化运营流程，维护安全、合规、道德、价值为基础的运营。

此外，需要重新审视企业风险管理办公室的章程，以包括更多的渐进式职责，如:

• 广泛撒网，建立一个风险登记册，涵盖组织风险的所有方面——包括所有利益相关者的战略、运营、法律和合规风险
• 建立一个风险层级，将公司的所有风险与战略目标有效地结合起来
• 与业务单位和部门紧密合作，识别、评估和监控风险
• 在整个组织中实施框架和工具，以便能够使用通用的标准来评估风险
• 渗透一种文化，鼓励利益相关者主动识别和讨论风险并寻求帮助，而不是寻找规避限制性政策或防御性的方法

使创新

以流程为导向的公司的一个关键转型目标是实现大规模创新。一项战略计划出台了，敦促所有员工“跳出固有思维模式”。员工们要求开放互联网接入，这样他们就可以自由地搜索有助于他们创新的信息。作为一个数据泄露风险很高的大型组织，企业内部对互联网接入进行了严格的控制。风险办公室介入分析需求，并将跨职能团队聚集在一起，评估潜在的解决方案。有了正确的治理和风险管理系统，就可以推出一种技术解决方案，既能保护企业，又能使员工实现他们的目标。

传统上，cro通常侧重于能够建立流程、实施操作控制、严格定量评估、了解监管要求和效率等技能。CRO角色的演变现在要求他添加新的技能和特征到他的剧目:

• 深刻理解公司的战略背景、战略以及各种战略计划和过程之间的相互作用
• 深刻理解公司利益相关者的期望，如高管、员工、客户、投资者、合作伙伴、供应商和社会
• 在整个组织中不断地、主动地扩展以识别风险模式，而不是等待风险冒泡
• 同理心、灵感、说服力和协作
• 作为一个变革主体——结果导向和共识决策
• 直言不讳，始终把组织的成功放在眼里

国际公认的风险框架标准，如Treadway委员会赞助组织委员会(COSO)，一个由一群组织发起的打击公司欺诈的联合倡议，已经提出将战略和风险结合起来。但他们尚未具体说明企业必须采取何种方式来实现这一目标。与此同时，商业的复杂性正在快速转变，企业被迫进入不熟悉的领域。

这是一个很好的时机，让cro采取主动，为他们的组织提供指引，引导他们的下一步行动。