Contributor: Rob van der Meulen
https://www.gartner.com/smarterwithgartner/prepare-for-these-4-emerging-business-risks/
风险管理者们表示,数据隐私监管是他们关注的头号新兴风险
企业风险管理(ERM)专业人士表示,他们所面临的是与进行中的组织数字化相关的多项新型挑战。这些挑战包括:数字化对获取和保留人才、确保遵守法规和保持市场竞争优势的诸多影响。
ERM与组织的战略和企业目标越一致,它就能以一种在目标和风险之间建立明确联系的方式报告得越多
“Gartner将一种新兴风险定义为目前对公司尚没有实质性影响的一类风险,而且在其演变过程中,波动性和不确定性明显增大。” Gartner管理副总裁Matt Shinkman表示:“因为这些风险很难精确衡量,而且它们的路径更难以预测,风险管理者们必须保持警惕,确保企业领导们对其认真思考并采取行动。”
Gartner对风险管理专业人士的最新调查(1Q19)确定了新兴风险的四大来源,并对优秀组织如何解决这些问题提出了见解。
1 促进隐私监管
尽管数据隐私风险并不陌生,但随着立法者们努力跟上科技的步伐,《通用数据保护条例(GDPR)》在2018年的推出,开启了监管波动的新时代。
例如,《2018加州消费者隐私法(CCPA)》将于2020年1月生效。这项新法案规定,公司必须披露他们正在收集什么信息,如何使用这些信息,以及谁可以访问这些信息。这可能会影响未来预算的预估,因为许多职能部门已经在为遵守《GDPR》贡献预算资金。
大额罚款的可能性和多项GDPR要求的技术特性意味着许多IT和信息安全团队将为遵守GDPR做出财务贡献。CCPA在许多方面反映了GDPR,但仍有明显区别。各组织必须为今后几个月处理CCPA法规合规性的负担做好准备,并为其他司法管辖区更多的类似法案做好准备。
2 变革的步伐
在新的数字商业模式的推动下,变革的步伐正在加快。不能对这一新现实作出反应的组织将有停滞甚至衰退的危险。人们担心,玩具反斗城(Toys R Us)或西尔斯百货(Sears)将成为该行业的下一个热门产品,从而加剧了市场对供应中断和增长乏力的担忧。这些公司曾是该领域的领导者,但并没有能适应像Amazon和Netflix这样的数字竞争对手。
业内领军企业的ERM团队应与他们的同事合作,以了解利益相关者当前的优先需求和目标
为应付这种环境,ERM的职能应与公司的策略及在策略规划过程中所扮演的角色紧密配合,并有清晰的架构作支援。领导组织中的ERM团队与同事合作,了解涉众当前的优先事项和目标。ERM与组织的战略和企业目标越一致,它就能以一种在目标和风险之间建立明确联系的方式报告得越多。这使企业领导们能够使用监控机制和触发条件来预先确定过程和纠正操作。
3 人才短缺
随着对人才的需求向关键岗位和数字世界急需的技能靠拢,企业再也不能依靠人才市场来满足用人需求。关键技能可能变得太过昂贵而无法获得。组织必须定义团队计划和招聘策略,使他们能够在内部现有劳动力的可雇佣性方面投资的同时,竞争此人才库。风险管理者应与人力资源主管合作,制定有效的风险缓解计划,发现趋势,并了解人才风险的关键驱动因素。
4 落后的数字化
在Gartner 2018年的ERM功能调查中,只有29%的受访者认为自己准备好应对数字化转型的风险,10%的人表示他们“根本没”准备好应对这些风险。大多数公司预测,他们的转型至少还需要两到三年的时间,而且越来越多的迹象表明,在转型完成之前,经济就已经陷入衰退。
领军企业正专注于其团队的数字化灵活性
大多数ERM团队都参与了战略规划。尽管Gartner风险管理领导委员会三分之二的成员目前正在进行数字化转型,但只有35%的ERM团队在这一转型中发挥了作用。领先的企业正通过支持企业敏捷性、开发数字化能力来推动协作,以及制定引人注目的数字化理念来明确定义和衡量未来的成就,从而聚焦其团队的数字化灵活性。
“资源有限的风险管理实施面临着一个艰难的权衡分析:在不妨碍与同行企业同步发展的前提下,管理迅速扩大的风险环境。” Shinkman 说道,“然而,通过专注于这些关键的风险领域,风险管理者肯定能在短期内就最有可能造成混乱的原因取得进展。”