几种常见的风险管理失败以及如何规避
发布时间:2022-03-26 04:09:10 所属栏目:安全 来源:互联网
导读:随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式,治理、透明度和文化问题也带来了一些风险。 1.治理不善 美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款,这成为一个头条新闻。一位联邦法官后来裁定,花
随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式,治理、透明度和文化问题也带来了一些风险。 1.治理不善 美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款,这成为一个头条新闻。一位联邦法官后来裁定,花旗银行最终只收回不到一半的贷款。 2.有害的工作文化 ForresterResearch公司高级分析师AllaValente表示,硅谷几十年来一直以技术创新中心而闻名,如今已演变成有害的“兄弟文化”的堡垒。她还列举了其他形式的有害工作文化,例如企业未能降低可能疏远员工和客户的风险。 Valente认为,Facebook公司对剑桥分析公司的数据泄露丑闻的反应冷淡,已经大大削弱了其可信度和市场潜力。Valente说,富国银行的高管对银行对客户的掠夺性销售行为的警告信号视而不见,而这是一项战略决定,它本来可以修复的,但修复文化绝非易事。 3.过分强调效率与弹性 Matlock表示,效率和弹性是两个极端。当事情进展顺利时,更高的效率可以带来更高的利润。汽车行业通过创建由数以千计的跨多个层次的第三方供应商组成的供应链,实现了显著的成本节省。但是在疫情期间,缺乏弹性的供应链出现了大规模中断。随之而来的是芯片短缺,当芯片供应商利用消费电子行业由此产生的更高利润率时,汽车制造商的收入受到了影响。 与其相反,互动健身平台制造商Peloton公司将其整个供应链和制造过程从亚洲转移到俄亥俄州,以满足疫情封锁期间对其运动自行车的更高需求。其供应链中的这种弹性有助于使该公司免受中断、瓶颈和贸易战的影响。 4.无足轻重的ESG声明 直到最近,一些企业才发布影响声明,这些声明只是对其环境、可持续发展和治理(ESG)计划进行口头承诺,与可衡量的结果或有意义的结果无关。自从联合国发布“人类的红色代码”以来,监管机构、客户、员工甚至股东都在推动更有意义的影响报告。 美国和英国的证券监管机构正在考虑制定新的ESG影响披露规则。埃克森美孚公司在董事会席位的代理权争夺战中失败,因为激进主义者要求加强ESG问责制。Matlock说,“人们低估了ESG的重要性。直到现在,我们都知道环保意识和社会意识很重要。但现在突然之间,似乎我们都必须认真对待这一点。如果弄错了,可能会在资本流动和机会方面受到惩罚。” 5.不计后果的冒险 在异常高温夏季,一场野火在不到两个小时内摧毁了加拿大不列颠哥伦比亚省的利顿村,并引发了一场集体诉讼,声称其火灾是由附近运行的货运列车过热或产生的火花引发的。该诉讼指控加拿大太平洋铁路公司和加拿大国家铁路公司的鲁莽行为,因为他们应该知道运行火车的运营条件不安全,并且未能保护该镇。 全球服务提供商Thirdera公司的业务经理JoshTessaro说,“但事情往往没那么简单。当人们看到像是鲁莽冒险的新闻文章时,这些事件几乎总是因为缺乏风险数据、流程定义和治理而导致的。” 6. 滞后的安全控制 虽然很多企业一直在加速部署工作流程和技术以适应其新的混合工作模式,但确保安全性、可用性、处理完整性、机密性和隐私以及他们的文档所需的控制并没有跟上步伐。 治理、风险和合规软件提供商Galvanize公司首席执行官DanZitting说,“我们在可能的情况下迅速推动每个人进行远程工作,但对用户访问和物理安全的控制并没有迅速改变。” 因此,许多企业都面临控制失败和合规性问题,从而导致风险暴露和安全漏洞。例如,SOC2、Sarbanes-Oxley法案和ISO27001合规性标准和法规中指定的控制措施,随着工作流程随着疫情的缓解而发生变化。很多企业将会更新他们的文档以通过这些类型的安全审计。 (编辑:52站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |