2024 年企业风险管理负责人的领导力愿景英

2024年领导愿景 机构风险管理负责人的三大战略重点 ©2023Garter,Ic.和/或其附属公司。保留所有权利。此演示文稿，包括所有支持材料，均为Garter,Ic.专有。和/或其附属公司，并仅供预期接收者内部使用。由于此演示文稿可能包含机密、专有或其他受法律保护的信息，未经Garter公司明确书面许可，不得进一步复制、分发或公开展示。或其附属公司。 解决的关键问题: 影响机构风险管理负责人的主要趋势是什么？机构风险管理负责人在未来一年面临哪些挑战？ ERM负责人及其团队应采取哪些行动才能取得成功？ 新技术和人工智能的兴起，隐私问题，监管要求，环境风险以及地缘政治，经济和社会变革正在塑造最佳组织在2024年如何管理企业风险。 在这种情况下，2024年机构风险管理负责人的首要任务应该是： •企业风险管理如何提高企业风险评估的信心？ •企业风险管理如何提高其对企业战略的价值？ •ERM如何帮助组织应对生成AI的风险？ ERM的负责人可以利用这项研究来领先于主要趋势，并带领他们的团队走向成功的未来。 Gartner未来实验室TPESTRE项目框架及相关潜在风险 技术 •生成的AI中断和影响•数据模型退化•国家赞助的恶意软件 政治 •国际贸易的再国有化•地缘政治冲突•政治分割和政府功能失调 经济 •利率不确定性•通货膨胀和劳动力市场挑战的持久性•价格泡沫 社会/文化 •社会两极分化•退休浪潮•生产力下降 信任/道德 •对有争议问题采取行动的期望•AI隐私问题•AI驱动的错误信息 监管/法律 •反垄断定位技术提供商•数据治理法规的碎片化•网络安全披露和治理要求 Environmental •环境、社会和治理(ESG)风险•极端天气事件•退化的供水、土壤、空气和其他自然资源 来源：Gartner 要求ERM领导的三个挑战 1 增强信心 在风险评估中 2 改进战略执行 3 管理生成的AI风险 Only27%的ERM负责人说高级、高管和董事会决策者始终如一采取风险评估中建议的行动。 44%的首席战略官报告说，他们的组织是 在实现战略目标方面落后。 60%的IT领导者表示他们的组织已经使用生成式AI解决方案超越ChatGPT，以及28%的人表示他们的组织计划在2024年之前使用它们。 2024年ERM负责人的关键问题 企业风险管理如何提高企业风险评估的信心 ？ 企业风险管理如何提高其对企业战略的价值？ ERM如何帮助组织应对生成AI的风险？ n=126、140、200 资料来源：2023年Gartner企业风险管理风险评估调查，2022年Gartner战略适应性规划调查，2023年Gartner同行社区生成AI调查 2023-24年风险偏好的预期变化 非执行董事会成员的百分比 15% 保持不变 34% 略有增加 21% 减少 5% 显著增加 25% 不知何故增加 n=281；非执行董事会 非执行董事会的风险偏好(为追求企业目标而接受风险的意愿)预计在2023-2024年将如何改变，以推动组织的增长？资料来源：2023年Gartner董事会关于不确定世界中商业战略的调查注：由于四舍五入，百分比可能不会达 到100%。 对ERC升级增加的认识风险评估领导者协议的百分比：“我们向 执行风险委员会升级风险更多 通常现在比2019年“ 42% 不同意或强烈不同意 54% 同意 或强烈同意 5% 都不同意也不同意 n=159；风险评估负责人、主持人或参与者，不包括不知道 与2019年相比，请说明您对2022年风险评估的以下声明的同意程度：我们现在更频繁地向执行风险委员会升级风险。来源：2022年Gartner波动世界调查中的风险评估 缺少关键输入 缺少分析 只...只... 51%ERM的负责人是相信他们抓住了所有关键企业风险在风险评估过程中。 19%ERM部门包括风险相互依存在他们的风险评估中。 37%ERM的负责人是有信心他们抓住了所有关键风险驱动因素在他们的风险评估中。 26%ERM部门报告风险暴露的根本原因。 n=126；ERM领导者或经理 Q1.您在多大程度上确信您在风险评估中捕获了所有关键企业风险？ Q2.您对您的风险评估捕获与风险评估中列出的企业风险相关的关键要素/风险驱动因素是否有信心？来源：2023年Gartner企业风险管理风险评估调查 n=70；ERM领导者或经理 Q1.您在企业风险评估中使用什么风险评级标准？选择所有适用的标准。 Q2。以下哪些选择包含在您的执行级别风险报告中？选择所有适用的选择。 资料来源：2023年5月20日的ERM预算和效率基准是一个两年的基准，涵盖2021年至2023年5月20日的ERM部门提交。所代表的数据来自134个ERM部门 提高风险评估质量的五大策略 1 促进风险所有者和高管之间的交流 2 目标锚定偏差和自满 3 利用技术改进风险信息的 综合 促进高管和风险所有者之间就明显分歧的领域交换意见。 挑战风险所有者，以说明他们的风险响应如何通过新的风险信息演变。 使用GRC和其他工具综合风险相关数据和其他团队分析的输出。 4 分析并报告相关风险驱动因 素和相互依赖关系 5 量化风险评估 澄清投资回报 风险管理评分 分析并报告root 原因和关联的根本原因与相互依存分析。 帮助利益相关者了解与风险相关的潜在损失的大小以及量化风险应对措施的价值。 通过Gartner风险管理评分诊断发现提高风险评估质量的机会。 来源：Gartner 公司战略的长度 受访者百分比 9% 少于2年 48% 5Years 或更长 43% 3至4 年 n=75名首席战略官或同等人员 问：具有战略计划的战略职能的百分比跨越每个时间范围到“您组织的战略计划的时间范围是多少？” 来源：Gartner战略预算与效率基准 Note:TheStrategyBudget&Efficiencyisatwo-yearrollingbenchmark.Datarepresentedherewasgatheredon18October2022 注：由于四舍五入，百分比的总和可能不会达到100%。 首席战略官对进展的感知战略目标 受访者百分比 25% AheadofSchedule 43% 背后 Schedule 32% 在轨道上 n=140首席战略官或同等人员 问：您如何描述贵组织在实现其当前追求的战略目标方面的进展？来源：2022GartnerStrategyAdaptivePlanningSurvey 企业风险管理的商业领袖咨询战略支点 商业领袖的百分比 41% 咨询机构风险管理 59% 未咨询ERM n=250名业务或公司职能的领导者或经理 问：您采取了哪些涉及风险和保证职能的行动：我咨询了组织的ERM团队。来源：2021年Gartner弹性小组调查 战略枢轴性能差距和 ERM咨询 报告其组织在战略重点中实现预期目标的商业领袖百分比 70% 62% 43% 35% 0% 未咨询ERM 咨询机构风险管理 n=250名业务或公司职能的领导者或经理 问：您采取了哪些涉及风险和保证职能的措施： Iconsultedmyorganization’sERMteam.Stateyouragreementwiththefollowingstatementsaboutthepivot,inretrospect: Thepivotfullyachievedits 预期目标。 来源：2021年Gartner弹性小组调查 进行战略情景分析 •利用风险联络网络来寻找潜在的执行陷阱。 •发现战略信心低或分歧 通过风险研讨会取得主动成功。 根据利益相关者对ERM参与的期望，ERM干预企业战略的策略 对ERM参与战略的更多期望 确定战略绩效不佳的解决方案 •确定执行不佳的战略计划常见的依赖关系。 •在战略中枢下确定风险偏好背景下的潜在战略权衡。 使风险报告与战略需求保持一致 •改变风险报告，以关注战略计划和项目的风险。 •关于战略倡议所有者假设和关切的报告。 对ERM参与战略的期望较低 来源：Gartner GenAI的组织使用超越OpenAI的ChatGPT IT领导者的百分比 2023年采用或计划采用GenAI超越ChatGPT未采用，2023年无计划采用 12% 不，我们目前还没有，我们 也没有计划今年这样做 12% 是的，广泛的 27% 不，但是我们计划今年 48% 是的，到一个有限范围 n=200位IT领导(CIO、IT副总裁、IT总监、IT经理) 问：您的组织目前是否在任何特定应用中使用ChatGPT以外的生成AI解决方案？来源：2023GartnerPeerCommunityGenerativeAISurvey GenAI使用的预期和意外后果 GenAI 由GenAI支持的新的，较小的竞争对手，进入和颠覆行业 指定用途 预期 误用 大量生产错误信息和深度假货 使用事故 AI幻觉导致错误的决策 对社会的结构影响 内容和代码创作者的大规模失业 寻求目标与人类不符的权力AI模型 未对齐的Power-SeekingAI模型 意外 来源：Gartner 引入的风险由GenAI GenAI引入的好处 更大的领导能力增加领导者在垂直领域的洞察力和远见 指定用途 技术的预期使用带来的风险和中断 误用 滥用技术带来的风险和中断 市场渗透财务效率 市场增 更深入的功能理解 以前由于分析或数据障碍而无法获得 长 Organizational 优先事项 劳动力战略 使用事故 员工或用户错误带来的风险和中断 弹性和运营准备 数字化转型 提高员工生产力团队可以减少对死记硬背的活动的关注，而更多地关注具有战略意义的活动 的见解变得越来越少 来源：Gartner 提高风险评估的质量：通过促使更多的利益相关者参与，综合其他职能部门的风险数据和分析，并增加分析深度，提高高管对企业风险评估的信心。 提高战略执行力：Determinethemostorganizationalcontact-appropriatemeansforERMtoadvisestrategicinitiativeownersonriskstofinalizingcompletionofstrategic objectives,usingexistingexpectationsforERMinvolvementincorporatestrategyasastartpoint. 管理生成式AI风险：通过将生成AI风险相互依存关系映射到企业风险，并在风险报告中比较风险和机会，为利益相关者构建完整的生成AI风险-机会权衡。 Gartner法律、风险和合规负责人 解决机构风险管理关键任务优先事项的负责人 关键领域的覆盖范围和专业知识： 风险识别和评估风险技术和分析 新兴风险风险协调 ERM职能管理风险文化 ERM框架和政策风险应对策略 第三方和供应链风险风险缓解和监控 风险治理风险报告 风险和Strategy风险偏好 继续与您的Gartner代表交谈以了解更多信息。 可行的、客观的洞察力 定位您的风险组织取得成功。探索这些额外的补充资源和工具: 模板 制定风险战略 您可以使用的计划 使用此模板将您的风险战略计划放在一个页面上。 立即下载 报告 新兴风险 ERM领导者的趋势 了解如何驾驭当今不断变化和复杂的风险环境。 立即下载 网络研讨会 TheTop3Prioritiesfor2024年ERM领导人 提高风险评估过程的质量和执行信心。 现在观看 网络研讨会 建立具有风险知情决策的弹性组织 探索ERM领导者如何提供可扩展的“假设”，同时确保定义现代弹性企业的敏捷性。 现在观看 已经是客户了？ 访问客户端门户中的更多资源。登录 与我们联系 获得可操作、客观的洞察力，以实