Risk ortamında başarılı olmak için risk, denetim ve uyumluluk liderlerinin Gartner’ın “refleksif risk sahipliği” dediği şeye odaklanmaları gerekir. Bu, iş liderlerinin sadece meydana geldikten sonra riskleri tanımlamadıkları ve yönetmedikleri, aynı zamanda günlük karar almalarının bir parçası olarak içgüdüsel olarak tanıdıkları ve bunlara yanıt verdikleri gelecekteki bir durumdur.
Risk yönetimini yeniden düşün
Gartner Enterprise Risk, Denetim ve Uyum Konferansı’nın açılış açılışında Gartner uzmanları, risklerin şimdi nasıl daha hızlı ortaya çıktığını, örtüştüğünü ve sınıflandırılması zorlaştığını vurguladı. Bu, kuruluşların risk yönetimine nasıl yaklaştıklarını yeniden düşünmelerini zorunlu kılmaktadır.
Gartner Güvence Uygulaması Araştırma Şefi Chris Audet, “Risk yönetimi CEO’ların en kritik önceliklerinden biridir; önemi geçen yıldan bu yana% 50’nin üzerinde arttı” dedi. “Bu, güvence liderleri için benzersiz bir an yarattı.”
Bu tür organizasyonel risk refleksi geliştirmek politika ve prosedürlerden daha fazlasını gerektirir. Risk sahiplerine koçluk yapmak ve özellikle AI, onları desteklemek için teknolojiden yararlanmayı gerektirir.
Gartner güvence uygulamasında VP Tegan Gebert, “Risk sahiplerinin yüzde seksen sekizi riskleri yönetme konusundaki beklentileri karşılamak için çok motive olmuş” dedi. “Yine de sadece% 35’i nasıl yapılacağını bildiklerinden emin hissediyorlar. Onlara nasıl yapılacağını göstermek için güvence liderlerine ihtiyaçları var.”
Koçluk
Bir spor koçunun büyük sporcuları teşvik eden sistemleri, uyaranları ve yapıları oluşturmaktan sorumlu olduğu gibi, güvence liderleri risk refleksini geliştirmek için risk sahiplerine koçluk yapmalıdır. Bir organizasyona bir risk reflekse sahip olmak için koçluk yapmak, daha büyük bir hedefe doğru kasıtlı, marjinal adımlar içerecektir.
Gebert, “Güvence liderlerinin risk sahiplerinin ihtiyaç duyduğu antrenörler olması gerekiyor: onları pratik yapmak, iyileştirmek ve devam etmek için araçlardan yararlanmak, içgörüler ve etkiler” dedi. “Organizasyonel risk refleksi, otomatik olarak dönüşlü görünecek kadar öğrenilen veya uygulanan bir dizi eylemle etkinleştirilecek. Güvence liderleri, doğru risk sahipliği davranışlarını hem teşvik eden hem de güçlendiren daha büyük sistemi yaratmalıdır.”
Risk yönetimini bir refleks gibi doğal hissettirmek için Gartner, güvence liderlerinin üç temel alana odaklandığını öne sürüyor: mühendis, provoke ve tanımak. Bu vakıflar, iyi risk davranışlarını takip etmeyi kolaylaştırmak, görmezden gelmeyi ve daha ödüllendirici hale getirmek için birlikte çalışır.
Mühendis
İlk adım, insanların doğru olanı yapmasını kolaylaştıran ve önemli risk adımlarını atlaması zor olan sistemleri tasarlamaktır. Süreçlerde ve araçlarda küçük, kasıtlı değişiklikler büyük gelişmelere yol açabilir. Birçok güvence lideri zaten rehberliği basitleştiriyor, gereksiz belgeleri azaltıyor ve risk kontrollerini günlük görevlere dokunuyor.
Ancak işleri kolaylaştırmak yeterli değildir. Sistemlerin kendilerinin risk eylemlerini görünür, beklenen ve kültürün bir kısmını yaparak insanları uyumluluğa doğru itmesi gerekir. Örneğin, üçüncü taraf bir risk platformu olarak da hareket eden bir sözleşme yönetim sistemi hayal edin. Bir risk sahibi, uzun bir onay sürecinden geçmeye gerek kalmadan bir sözleşmeyi yenileyebilir veya veteriner tedarikçiler listesinden seçebilir. İş akışına uyum sağlanacak, daha sonra eklenmeyecektir.
Kışkırtmak
İkinci odak alanı daha derin düşünceleri kıvılcımla ilgilidir. Güvence liderlerinin varsayımlara meydan okuyan ve insanları harekete geçmeye yönlendiren anlar yaratmaları gerekir. Bu, kör noktaları ortaya çıkarmak ve yeni fikirleri ortaya çıkarmak için tasarlanmış risk değerlendirmeleri, atölyeler veya geri bildirim oturumları ile yapılabilir.
Pratik örnekler, risk araştırmalarında daha düşündürücü sorular sormak veya denetimlerin odağını değiştirmeyi içerir. Proje yönetişimini gözden geçirmek yerine, bir denetim ilk etapta risklere yol açan genel ortama bakabilir.
Tanımak
Son olarak, doğru davranışların güçlendirilmesi gerekir. Tanıma en iyi şekilde halka açık olduğunda ve sadece sonuçları değil, çaba, şeffaflık ve ilerlemeye bağlı olduğunda çalışır.
Bu, risklerle erken mücadele eden, şirket genelinde başarı öyküleri paylaşan veya birisi yukarıda ve öteye gittiğinde vurgulamak için gösterge tablolarını ve diğer araçları kullanmak anlamına gelebilir. İnsanlar eylemlerinin kabul edildiğini ve değerli olduğunu gördüklerinde, bu iyi alışkanlıkların yapışması daha olasıdır.