風險管理對于企業(yè)來說不可或缺,甚至可以說是生死存亡的關鍵,如何做好風險管理就變得尤其重要。對于管理會計而言,風險的有效把控是重要內(nèi)容,這直接影響著戰(zhàn)略的制定,決策者如何在風險管理中做出正確的決策呢?高頓網(wǎng)校小編就來分析一下。
風險管理的失敗很大程度取決于未深入了解風險的癥結,僅僅是單純的嘗試管理,那么風險管理注定失敗。
風險管理失敗的三大原因
1、風險的定義不一致。一些從業(yè)者似乎認為風險來源于風險的不確定性,有的人認為風險來自于造成損失的頻率和幅度。而這兩種觀念有本質的不同。理論上的風險代表不確定性,但是很多理論卻不能應用到信息安全中去。
2、使用的術語不一致。高頓管理會計研究中心的Jackson認為,很多管理員正在嘗試做風險管理,他們努力的解決風險出現(xiàn)的原因,并建立明確的定義來解決這些問題。但是很多威脅并不是按照常規(guī)的手段和正常的方法都能解決,因為它們不是使用正常的數(shù)據(jù)代碼就能夠解決問題。因為有的人認為這是一個“威脅”,有的人認為這是一個“風險”,而有的人認為這是一個“漏洞”。就如同,物理學上的質量、重量、速度的單位各有不同是一個道理。
3、漏洞評分系統(tǒng)(CVSS)不同。很多風險評估需要相關的計算公式和測量工具。如果選擇的工具和變量不同,測得的風險也有所不同。目前風險評估分幾個等級,很多時候企業(yè)風險被夸大,或者風險被忽略,就是因為風險評級時的失誤,在高頓財經(jīng)舉行的500強管理會計活動沙龍的分享會上,CFO們就多次提到這個問題。
決策者怎么才能在風險管理中做出正確的決策?
一個明智的決定,往往需要平衡運營成本和風險成本。其實很多IT管理者都了解以上幾個風險管理失敗的原因,但是為什么還是會失敗呢?
首先是管理者自認為非常了解風險。什么樣的風險會找出什么樣的后果,什么樣的風險如何去衡量,IT管理者總是在不斷變化的風險中尋找解決的辦法。但是很多時候,風險的標準和模式并不是按照他們預想準備的工具和標準出現(xiàn)的。因為網(wǎng)絡的威脅也會更新?lián)Q代。
其次,管理者不知道如何評價一個風險指標。大多數(shù)人將不會投資于風險和度量,直到他們明白風險評估的價值。
再次是過度的自信。過度自信效應(一個嚴重的認知偏差),容易導致企業(yè)金錢和時間的浪費。這種過度自信效應導致普遍不屑一顧的態(tài)度形式主義。事實上,就像醫(yī)生過度自信,因為指尖的微小抖動,可能都會產(chǎn)生嚴重的損失。
關于高頓財經(jīng)CMA
高頓財經(jīng),作為全國*5的CMA教育培訓機構,組建了首屈一指的全職CMA講師團隊以及超過150人的學員服務團隊,在業(yè)內(nèi)處于領先的位置。今年,高頓財經(jīng)與IMA協(xié)會共商中國管理會計教育的頂層設計,旨在為培養(yǎng)更多具有國際視野的管理會計人才做出貢獻。截止到目前,高頓財經(jīng)CMA學員的考試通過率超過90%,累計培養(yǎng)的CMA人才達到5000人以上。