风险管理通常不是鸡尾酒会上的主题,如果确实如此,则主题会很快改变。 但是,如果您是一个风险书呆子,那么包括来自现有公司在内的来自该领域内外各方面专家的关于如何管理风险的想法之争,无非是令人沮丧。
风险管理与自然科学(例如,物理学,医学或数学)不同,在构建和执行方面更类似于经济学。 换句话说,风险管理目前是思想和结构松散的观点的竞争,其部分原因是专家拥护他们的观点。
相反,在自然科学中,研究人员从一种理论开始或以其他理论为基础,这些理论经过同行的评议,并经过了经验证据的检验,从而使其他人能够取得类似的结果。 换句话说,理论的证明决定了接受和采用。
风险管理专业人员没有中心机构,也没有统一的标准组织来接受和采用,并且由观察者的不精确棱镜定义。 (COSO ERM,NIST,ISO 31000和其他风险框架是作为指导而非强制性标准提出的)出于这些原因和许多其他原因,像Paul Slovic这样的风险专家一直致力于阐明对风险的理解以及调和我们每个人的看法的过程有风险改善有关这个难以捉摸的话题的沟通。
但是,由于风险管理就像自然科学一样,源于科学研究,因此更加令人困惑的是,决策科学的数十年经验丰富的研究在很大程度上被绝大多数风险专业人员所忽略,当然也有例外。 有了这一认识,指出总体风险管理的不精确性也很重要。 风险管理是一种评估不精确性的实践,以提高对我们所知道与不知道的信心的程度。 不变的是,我们所不知道的总是比我们所知道的更多。
风险管理的真正价值在于缩小差距。
专家们普遍谈论风险管理如何增加价值,如何通过使公司更具弹性的流程将风险管理与战略相结合,这是每个组织都珍视的优秀属性。 然而,高级管理人员普遍感到沮丧的是,如果仅采用这些管理方法,风险管理的实践就无法预知人们将获得的价值。 此规则有例外,但大多数规则很容易认识到风险管理的愿望与实际情况之间的差距。
这也解释了为什么风险管理,合规性,IT安全性和其他监督职能的成本在过去20年间呈爆炸式增长! 组织已将Maginot的防御线(3、4、5条防御线)分层,以修复内部控制和风险管理中的最后一个失败。 监管者曾期望并强烈建议组织复制Maginot的Line,前提是规定框架的存在表示良好的风险管理。
在风险实践中增加复杂性和活动性是良好风险管理的对立面。 忙碌不是衡量价值的标准。
那么,什么是合理的选择呢? 简单!
在那里,我要补充另一种意见! 是的,但至少有一个基于科学的基础,至少我们今天对科学方法了解的基础。 赫伯特·西蒙(Herbert Simon)在70年前就指出了这一点!
我们(人类)具有有限的理性。 机器正变得远远超越人类的直觉。
西蒙和其他著名的研究人员反对了世纪之交在经济理论中普遍存在的“理性人理论” 。 不幸的是,与经济理论相同的认知失调已经转移到风险管理中。 丹·卡尼曼(Dan Kahneman)和阿莫斯·特维尔斯基(Amos Tversky)告诉我们,我们经常用简单的答案代替我们无法轻易解决的复杂问题。 这个过程被称为满足简单答案,因为我们没有解决复杂问题的手段或愿望。 这适用于简单的问题,但对于更复杂的风险问题通常会失败。
这不是心理障碍,认知风险框架也不关乎改变行为。 认知风险工作环境涉及重新设计工作以补偿我们的限制和人为错误。 重点是降低复杂性,为管理和监督专业人员提供管理风险的工具,并了解人员行为如何导致组织各个级别的风险。
认知风险工作环境不是一种转变,而是一种通过简化来降低风险的集中方法。 我们有许多关于简单性如何运作的示例。
亚马逊通过简化购物来降低复杂性,从而彻底改变了零售商业。 苹果已经将多种设备简化为一个平台,从而将手机转化为智能手机。 比尔·贝里希克(Bill Belichick)和尼克·萨班(Nick Saban)着眼于基本面赢得了足球冠军。 我离题了。 我是爱国者迷!
每个人都发挥着作用,但每个人都不能成为主教练……
是的,我知道简单不会卖更多的东西! 复杂性固然有效,但我们已经尝试了其他所有方法,并且有经验证据证明简单性可以奏效。 复杂性很大程度上是为什么生产率急剧下降(我认为)以及为什么企业没有增加资本支出的原因。 在网络安全上已经花费了数十亿美元,但是面对这些投资,网络风险增加的网络悖论超过了支出。
复杂性是我们看不到的新的不对称风险,也是我们自身不确定性的体现。 (不是我的观点,请检查研究)。 在如何管理风险方面缺乏共识也造成了复杂性。 我不建议我的方法或意见是最好的解决方案。
风险管理与自然科学的不同之处在于,不同的专业必须通过严格的测试和评估的迭代过程来发展。 鉴于我们在新数字经济中面临的挑战,当务之急是建立对风险管理方法的信心。 新技术,新形式的货币,网络风险,人工智能和机器学习以及物联网和互联网的扩展将对风险管理人员提出更高的要求,这种要求现在和在不久的将来都将存在。
报告此
