请参见博客第一部分的链接

企业风险管理的良好

我有意为短语企业风险管理的良好有两个含义：（1）组织把企业风险管理流程+使能软件到位，作为业务的一部分照常运作（即永远）和（2）它推广到所有人整个组织的各个角落，它们相互联系的物理生态系统，理想的是它们形而上学的生态系统（即为善）。那会导致什么？

我认为运营弹性至少是5维方法的一部分，还包括运营风险管理、财务风险管理、业务连续性管理和企业风险管理。或更有效的企业风险管理坐在其他4。他们一起纵向和横向地切入一项业务，并在时间上切入敏锐和战略性的视野。它们可以解决内部、内部、外部和外部的漏洞和机会。

虽然这些漏洞和机会通常被视为单独的学科，但我设想它们实时协同工作，以实现和维持灵活的业务。

以及将运营风险等联系到企业风险计划中的重要性经营运营风险的筒仓可能没有意识到运营事件对企业的影响，或运营风险之间的累积相互作用。

这也允许扩展企业风险管理的广度，包括例如健康与安全、ITGC、法律、第三方、网络安全、声誉风险等我记得，在与一家银行的首席风险官讨论时，他打趣道，不管怎样，金融风险都应该归入操作风险，因为它是作为一项业务任务来处理的。我倾向于同意这一点，这突出了我之前的观察：太多的术语粒度可能无法修改。我想让风险管理更容易使用，大数据与人工智能，更容易指导一个组织。

自上而下的观点

虽然这个博客没有反映我的雇主的意见，但我为SAP工作，我们的解决方案全面覆盖了GRC和安全领域。我使用了其中的两个解决方案，SAP Process Control和SAP Risk Management（它们共享数据），展示了业务的垂直部分以及软件如何将运营和战略联系起来。在这个例子中，它是增加或维持利润的能力，这是Covid-19显著影响的典型战略目标之一。该软件允许记录与现金可用性阈值、关键部件对单一供应商的依赖性或解决交付问题的时间延迟相比的风险。风险与目标、业务流程、风险和流程所有者以及缓解控制的有效性（测试可以自动化）相关联。

假设软件在企业风险管理环境中使用，则应从运营、财务风险和业务连续性计划内容中获取最新输入。将风险信息输入到集成软件解决方案中的业务越多，云免服务器购买，向上到目标的流程就越好，向下到运营（或财务、业务连续性管理等）的反馈循环也就越好。我认为软件中丰富的实时信息对于有效的操作恢复过程是必不可少的。以及在记录的风险阈值和资源可用性范围内，确定弹性选项对财务可行性和运营交付的影响，这也是建立投资回报业务案例的一个好方法。

横向视图

此图说明了通过运营周期对业务进行横向切片，有助于估计组织维持或发展业务所需的营运资本量。SAP的财务软件解决方案将管理每个财务流程中的预期财务流程，并直接链接到我们的ERP软件进行即时分析和管理。我们的GRC&Security软件将监控和帮助管理财务流程内以及跨流程的意外、非法、超容忍和政策外事件和威胁。它们也有助于在典型的异构环境中管理ERP系统和其他业务系统。

例如，过去依赖于办公室工作的流程，当突然和不完全转变为家庭工作时，云服务器价位，返利折扣，可以分析和监控风险和错误。变化的确切原因（例如，流行病-新的或第二个高峰，在家工作以减少管理费用或碳足迹，或致力于循环经济方法）不一定是逻辑的一个独立部分，但可以是驱动分析、影响和策略的许多场景之一。

信息通过软件向上流动GRC和安全软件的总体报告和分析。通过风险阈值、政策、控制测试、培训等，使用GRC&Security软件下推决策制定，直至业务的各个角落。作为一个侧边栏，将Excel用于此流程中的风险管理域几乎不可能有一个一致和健壮的信息流循环，因此也不可能有有效的决策。

我们的GRC&Security软件（和其他软件）非常适合分析和保护业务免受事件范围的影响，结果和进程异常，而不是简单的二进制通过/失败逻辑。它还非常适合于帮助管理因级联和/或关联风险事件而产生的结果，用于风险评估可能的威胁和机会场景。软件设置成了一种监督状态、安全和业务正常运行的看守人——在规定的操作参数范围内——但仍然允许灵活性和有机变化。这是敏捷性与保证携手工作的必要条件，也是敏捷性的必要条件。

董事会层面的互动