当前的时代对许多组织来说都是一个挑战,因为他们需要调整自己的思维框架,以一种混合的方式工作.e., 从家里到办公室), 及时了解当地监管机构和政府部门的新指导方针,管理运营风险.
尽管操作风险与银行业联系最紧密,因为它会造成明显的财务损失, 它是通用的,可以影响整个组织的所有功能. 操作风险在过去几年中变得越来越重要, 特别是由于大流行, 现在,组织被迫把所有非紧急项目放在一边,专注于这类风险.
对系统实施控制的任何失误, 流程或, 最重要的是, 在家工作的人可能会让公司损失一大笔钱,或者对公司的声誉造成无法弥补的损害. 许多全球性的变化已经并将继续影响组织, 风险文化将发生转变, 太. 世界各地的组织都需要做好准备,顺利地接受这一变化,并适应不断发展的风险文化和意识.
对于人员管理,有一些切实可行的解决方案, 组织可以实施的过程和技术,为未来做好风险准备,并在整个组织中灌输风险意识和风险心态. 对于任何旨在建立弹性风险文化的组织来说,以下三个因素是最关键的方面:
- 人人是任何组织的核心,因为他们驱动着过程, 做决定, 编写策略并利用可用的系统来完成它们的工作. 确定适当的战略并为其构建路线图对于适应混合工作环境非常重要.
- 流程-由于大流行,许多遗留流程要求例外,未来需要在效率方面重新审视这些流程, 适用性, 范围, 健壮性和风险缓解. 重要的是,所有这些更改都要通过第二道防线,以便在所有级别上处理与流程相关的所有风险以及其中提出的更改.
- 技术最前, 为关键应用程序提供的远程操作访问至关重要, 远程基础设施管理, 终端安全, 安全的网络架构, 安全的远程工作环境,时刻监控数据安全.
风险文化是一套价值观, 行为, 道德:一个组织的成员所遵循和采用的道德规范和原则. 在管理风险文化方面存在许多固有的挑战,因为它大多是无形的, 因此, 如果文化中存在功能障碍, 根本原因并不总是为人所知. 组织中也可能存在多个亚文化,这些亚文化可能很难与所有者联系起来. 因此, 随着组织的发展,风险文化必须随着时间的推移进行评估和改进. 它还应该与组织的整体风险治理过程联系起来.
随着工作方式的文化转变以及增长和价值创造方面的变化, 客户和其他利益相关者的期望不断提高, 数字化程度的提高, 日益严重的资讯保安威胁, 远程工作的新常态, 数据和新兴风险的重要性与日俱增, 对于组织来说,尽快关注风险文化是至关重要的.
编者按: 要进一步了解这个话题,请阅读Sumedha Adavade最近在《澳门赌场官方下载》上发表的文章, “风险文化的巨大变化:从银行业的角度解决WFH风险,” ISACA学报,第3卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
