第一步:發(fā)現(xiàn)必要性
一些CIO們發(fā)現(xiàn)了采用ERM的方式是不可避免的:如果企業(yè)不從整體上來把握風(fēng)險(xiǎn)的話��,大家面臨的只有死路一條�。例如��,IT 系統(tǒng)已經(jīng)成為美國海軍作戰(zhàn)方式的核心�。美國海軍部門的CIO Dave Wennergren 正在為海軍艦隊(duì)開發(fā)一個(gè)全軍的內(nèi)部網(wǎng)絡(luò),在今年完成之后���,該網(wǎng)絡(luò)將給陸基部隊(duì)和海洋上的艦隊(duì)提供一個(gè)公共的�、標(biāo)準(zhǔn)的平臺,通過這個(gè)標(biāo)準(zhǔn)的平臺�,他們可以進(jìn)行戰(zhàn)斗情報(bào)的實(shí)時(shí)共享和交換。Wennergren 指出���,如果系統(tǒng)失靈的話�����,艦隊(duì)官兵和飛行戰(zhàn)斗人員將得不到他們要攻擊目標(biāo)的信息。9.11事件中��,美國的五角大樓也受到了攻擊��,而海軍指揮中心受到的攻擊則讓軍事設(shè)施從當(dāng)?shù)氐耐ㄓ嵲O(shè)施中暴露在風(fēng)險(xiǎn)之下���,這也從一個(gè)側(cè)面強(qiáng)調(diào)了Wennergren 的ERM是關(guān)鍵的觀點(diǎn)���。
當(dāng)然有些時(shí)候,特別是企業(yè)的CEO 或者是公司董事會要求你去實(shí)施ERM的戰(zhàn)略的時(shí)候���,你就不需要花費(fèi)什么額外的工作來讓你自己相信ERM的價(jià)值了����。一直到90年代中期,J.P. 摩根的懂事們才做出了向新的商業(yè)風(fēng)險(xiǎn)投資的決定�,這還是通過董事會的辯論獲得足夠的說服力才同意的。不過遺憾的是�,新的戰(zhàn)略給這家老牌的投資銀行帶來了一些不愉快的經(jīng)歷,因?yàn)槟切┩顿Y都沒有達(dá)到預(yù)期的目標(biāo)�。Bill Sharon 曾經(jīng)擔(dān)任過該投行的技術(shù)風(fēng)險(xiǎn)首席管,現(xiàn)在是J.P. 摩根的顧問和執(zhí)行懂事��,據(jù)他回憶����,當(dāng)初決定在新興的國家開辦辦事處的決定,并沒有考慮運(yùn)營的風(fēng)險(xiǎn)和范圍���,包括對銀行現(xiàn)有的IT系統(tǒng)和通訊設(shè)施帶來的沖擊�����,正是這些忽略最后才導(dǎo)致了那些不愉快的經(jīng)歷��。
當(dāng)時(shí)��,J.P. 摩根的董事長要求執(zhí)行經(jīng)理們開發(fā)出更好的決策過程來選擇投資��。Sharon 和房地產(chǎn)部門的主管一起合作���,率先開始設(shè)計(jì)新的流程來滿足董事長的要求——包括IT設(shè)施要滿足任意新的業(yè)務(wù)的需求�����。當(dāng)設(shè)計(jì)完成后���,他意識到他事實(shí)上開發(fā)了一個(gè)從整體上分析企業(yè)風(fēng)險(xiǎn)的流程,從那以后他就開始完全接受了ERM的思想�����。
Sharon 開始詢問公司所有部門的人����,新的業(yè)務(wù)選擇流程會給他們帶來什么樣的影響��。然后他開發(fā)出一個(gè)需要滿足的條件清單�,只有清單上列出的條件得到滿足后,相關(guān)的員工才可以把新產(chǎn)品或者新的辦事處的地點(diǎn)拿到執(zhí)行委員會上去討論����,包括哪些IT設(shè)施或者相關(guān)的支持設(shè)施的投資�����。當(dāng)這個(gè)項(xiàng)目被批準(zhǔn)實(shí)施以后�,新的項(xiàng)目的發(fā)起人就要去搜集每條業(yè)務(wù)線或者相關(guān)部門的信息��,以保證他的項(xiàng)目能夠滿足Sharon 清單上的要求�。例如,當(dāng)有人提出要在墨西哥城開設(shè)一個(gè)辦事處����,該項(xiàng)目的發(fā)起人就要報(bào)告項(xiàng)目實(shí)施后需要多少臺電腦,需要什么樣并且如何獲得網(wǎng)絡(luò)連接�,以及電力供應(yīng)的可靠性。雖然所有的這些事情并不是例行的公事�,但是它們通常都對新的風(fēng)險(xiǎn)投資的成功具有關(guān)鍵的作用。
Sharon 解釋道:“我發(fā)現(xiàn)在IT系統(tǒng)中或者在任意的業(yè)務(wù)中�,CIO的責(zé)任都是沒有邊界的,你不可能做完你的工作就回家�。而且,在IT系統(tǒng)中��,其實(shí)是沒有一個(gè)人真正知道經(jīng)營戰(zhàn)略是什么的��。那就是我對ERM的體會,它讓所有的人都處于同一個(gè)平面��?����!?/P>
第二個(gè)步驟:定義ERM的語言信息
CIO們成為企業(yè)ERM項(xiàng)目的主管之后���,需要做的第一件事情就是必須給出明確的定義為什么ERM對于我們的企業(yè)是必不可少的���,這是ERM項(xiàng)目中最重要的一步之一,這可以讓更多的人更好的去理解ERM的意義��,同時(shí)這也是非常難的一步��。因?yàn)?�,ERM項(xiàng)目是橫跨整個(gè)企業(yè)的��,你必須要了解企業(yè)各個(gè)不同業(yè)務(wù)線的復(fù)雜的運(yùn)作及其相互之間的關(guān)系����。同時(shí)���,CIO們還需要考慮你可能忽視或者壓根就沒有考慮到的事件和結(jié)果���,尤其是企業(yè)的文化是把考慮風(fēng)險(xiǎn)當(dāng)作一種悲觀者的看法的時(shí)候�。
Barclays (英國巴克萊銀行)的商業(yè)道德戰(zhàn)略負(fù)責(zé)人Da