企業風險管理團隊：角色和職責

企業風險管理將高管級風險所有者聚集在一起，以更有效地管理整體組織風險。通常，企業風險管理（ERM ）團隊負責識別和管理業務風險及其跨職能影響。

專業服務公司畢馬威KPMG的企業風險管理主管Joey Gyengo說：“企業的最終目標是實現其戰略。ERM有助于以更成功的方式扭轉曲線，因此我們可以管理一些下行波動，并實現上行潛力。ERM可幫助了解你面臨的風險，以及事情需要去哪里以及可能出錯的地方 – 企業如何在建立彈性的同時執行戰略。”

企業風險管理團隊的角色組合因組織而異，具體取決于其規模、資源和行業。

專業服務公司Deloitte公司負責人Keri Calagna說：“做對你的企業有意義的事情，選擇真正參與并有幫助的領導者，因為你幫助企業應對風險。這里沒有通用的做法。因此，你需要深思熟慮，重新審視并定期重新審視，看看事情是如何變化，以及你是否有合適的委員會和架構。”Calagna負責領導該公司在美國的戰略風險咨詢業務。

誰參與企業風險管理，他們扮演什么角色？

讓我們看看誰應該參與風險管理團隊，以及他們將為 ERM 流程帶來什么。

董事會

作為公司監督的一部分，董事會傾向于作為主動的ERM角色。這里可以有一個董事會級別的委員會或董事會代表作為ERM團隊的一部分。例如，根據Calagna的說法，Deloitte董事會有正式的風險委員會。

首席執行官

首席執行官應該積極參與ERM團隊，但并非所有首席執行官都這樣做。Calagna稱：“首席執行官發揮的作用越強（成為風險重要性的擁護者），該計劃就會越好執行。”

首席風險官

首席風險官（CRO）通常擔任 ERM 團隊的負責人，并與組織領導者合作，共同應對風險并持續改進風險識別和管理，通常得到項目經理和風險管理專家的支持。雖然歷史上這在金融服務公司中更為常見，并且專注于信貸和其他金融風險，但CRO的角色正在擴展到其他行業，并承擔其他類型的風險。

Forrester Research分析師Alla Valente表示：“傳統的風險官向首席財務官報告，因為風險被視為對金融投資的保護。我們稱之為交易風險官。”她還看到了轉型風險官的崛起，他們直接向首席執行官或董事會報告。“他們從風險和機會的角度看待風險，因為任何時候你做新的事情，都是有風險的。”

首席審計官

需要全職負責ERM工作的人數往往在個位數，即使在大公司也是如此。但是，審計職能部門可能雇用數百人，其職責可能包括管理ERM流程，如果沒有正式的風險管理委員會的話。

首席運營官

作為首席執行官的副手，首席運營官負責日常管理和運營，他們與所有其他企業職能部門合作，以確保業務在各個層面順利運行。通常，首席運營官比首席執行官更親力親為，可以幫助識別風險管理差距，并降低風險。

首席財務官

本質上來看，首席財務官關注收入和盈利能力的風險，以及保險風險及其潛在的財務影響，因此他們始終參與風險管理工作，并在大多數組織中發揮主導作用。

首席法務官

首席法務官也稱為總法律顧問，負責處理企業的法律事務，包括潛在的責任問題。雖然企業可能與一家或多家律師事務所有關系，但首席法務官對公司的法律狀況有整體視圖，這使得該職位在邏輯上適合風險管理團隊。

首席隱私官

首席隱私官確保數據使用不違反法規和法律，例如歐盟的《通用數據保護條例》、美國《加州消費者隱私法》和伊利諾伊州的《生物識別信息隱私法》。這一角色是ERM工作中的另一個自然角色，也可能由合規主管負責。

首席合規官

作為更廣泛的治理、風險和法規合規性計劃的一部分，首席合規官（在某些情況下只是合規官）確保企業遵守所有相關法律和法規。除了數據隱私外，合規官還關注工人安全、營銷和財務實踐等問題。如果首席法務官是企業風險管理團隊的一部分，則合規官可能不需要是成員。

首席信息官

技術為企業帶來各種商機和潛在風險。例如，網絡和應用程序可能存在網絡安全漏洞以及對其他 IT 基礎架構組件的依賴。作為風險管理計劃的一部分，首席信息官幫助確保業務連續性，并與其他組織領導者合作，確保各個運營部門可利用技術優化運營，同時最大限度地降低運營風險。

首席信息安全官

作為企業網絡安全部門和安全運營中心的負責人，首席信息安全官負責創建、維護和執行安全策略，并幫助促進網絡意識風險文化。與風險相關的職責包括與 IT 部門密切合作，以最大程度地減少網絡、系統和軟件中的漏洞，以及了解威脅形勢及其帶來的業務風險。

首席人力資源官

這有時也被稱為首席人事官，負責管理和最小化與勞動力相關的風險。例如，甲骨文在 2020 年整體移除獨立承包商，這是由于加州和其他州通過了獨立承包商法。

首席戰略官

首席戰略官或者說代表戰略、創新和研究活動的其他人負責確保風險管理與企業的戰略業務目標保持一致。

首席可持續發展官

環境、社會和治理（ESG）問題已成為很多企業議程的重中之重。首席可持續發展官或首席ESG官確保風險管理與組織ESG戰略和計劃的宗旨和目標保持一致。

首席數字官

擁有首席數字官、首席創新官或首席轉型官頭銜的高管負責監督創新、變革管理、轉型和并購，所有這些都涉及不同程度的風險。

首席傳播官

首席傳播官管理利益相關者的溝通，并應敏感地發現影響組織的完整性、聲譽和可信度的潛在風險。

部門經理

部門主管和業務線領導者（在很多情況下，是指定的風險所有者）最了解各自領域的潛在風險，有時在企業風險經理的幫助下。例如，業務部門在首席信息安全官的參與下做出采購技術的決策，以最大限度地降低潛在的網絡安全風險。

員工

一般員工通常不直接參與風險管理團隊，但員工可以提醒管理層感知到的風險。員工還可以通過保持良好的網絡衛生或就如何更好地管理風險提出意見來降低企業風險。