什么是风险管理?
识别、分析、评估、控制、避免、最小化或消除不可接受的危险是风险管理的全部内容。风险来自哪里?原因包括天灾(自然原因和灾难),不可预测或不可知的事件,来自敌人的蓄意攻击,如恐怖主义代理人。还有法律责任、信用风险、金融市场不确定性、事故或项目失败的威胁。
法律法规和风险管理标准
大多数人将风险管理与围绕金融风险的法律遵从性联系在一起,例如制定萨班斯-奥克斯利法案安然丑闻之后,以及多德-弗兰克法案在2008年股市崩盘后的金融混乱之后。但与风险管理相关的法律还有很多,包括旨在保护公民健康记录的法律《健康保险携带与责任法案》美国的消费者保护法律,比如联邦食品、药品和化妆品法,以及保护工作场所雇员的法规,比如职业安全与健康管理局(OSHA)。
还有一些商业风险是你无法合法监管的,但仍然需要风险管理。这些可能包括围绕竞争的战略,限制设备损失或故障影响的运营战略,或主要供应商或客户的故障等商业风险。你可以在这篇文章中了解更多关于供应商风险管理的知识:供应商风险管理权威指南。
谁制定了风险管理标准?
已经开发了世界范围内的标准,以建立可接受的框架、实践和流程,以保护人员、财产、业务和金钱。这些标准通常由公认的行业团体或国际标准机构制定,反映了开发人员的各种动机和技术关注。与法律不同,标准通常不是强制性的,尽管合同或监管机构可能会规定遵守。为了跟上变化的步伐,您必须定期修改和更新标准。这就是许多风险管理认证要求或鼓励持续教育的原因之一——这样你就可以保持正式的认可,并随时了解最新的信息。
风险管理标准已由美国国家标准与技术研究所,精算协会项目管理学会(PMI),以及国际标准化组织(ISO)等等。这些标准根据行业不同而不同——您可以获得承包商、工程师、工业企业、财务、精算评估、项目管理、公共卫生和安全以及保安的风险管理认证。
风险管理是一门极具深度和广度的学科。为了帮助解释这一学科以及风险管理认证的重要性,两位专业人士分享了他们的专业知识:
风险管理认证的价值是什么?
自21世纪初以来,政府机构和行业已经扩大了审查公司风险管理政策的监管合规规定。因此,越来越多的行业要求董事会审查和报告企业风险管理过程的有效性。这种对风险管理的关注使其成为整个商业战略的主要组成部分之一。
大学现在在各个领域提供风险管理的本科和高级学位。许多组织雇佣法规遵从人员以确保他们符合法律标准。
每个业务中的风险管理认证都帮助从业者建立度量标准,理解如何处理风险,并避免行为和决策错误。认证支持框架在压力下做出良好的决策,使用创新原则产生替代方案,并从利益相关者那里获得有效实施的支持。
风险管理证书帮助专业人员学习组织技能,以评估和优先考虑实际和潜在的风险,他们通常在风险评估过程中使用矩阵。您可以在本文中找到关于创建风险评估矩阵的更多信息和工具:你需要的所有风险评估矩阵模板。
风险管理认证对个人和组织的好处
据伯曼说,个人风险管理证书的价值在不断增长。他指出:“对于个人来说,证书是展示知识、提高专业市场竞争力、获得更高薪水以及确认专业技能的重要工具。”“越来越多的公司和行业重视专业证书,获得认证的个人就会有更多的职业发展机会。”
对于组织来说,这有多种好处。伯曼说:“认证不仅为公司和员工增加声望,它还提供了独立的验证,证明获得认证的员工和他们工作的组织了解行业标准。行业标准制定者通过进行严格的测试来确保这些标准。”拥有认证员工的组织也会受益于他们持续的专业发展,技能的增加,以及通过与认证同事网络的互动而不断增长的专业知识。”
保险就是风险,风险认证在这个特定的行业中当然是有意义的。汤普森评论说,在保险行业,有各种各样的认证对从业者和客户都有意义。“保险专业人士有机会获得无数的指定,以巩固他们的技术知识,包括特许财产意外险承保人(CPC)、特许人寿承保人(CLU)、特许财务顾问(ChFC)、注册保险服务代表(CISR)、注册保险顾问(CIC)、特许老年生活顾问(CASL)、认证患者保护与平价医疗法案专业人士(PPACA)、关联风险经理(ARM)、职业风险经理(PRM)等等。”“长期存在的、更通用的认证和最近的、小众的认证都受到高度尊重,这两者对于保护客户和深化专业权威都至关重要。”
行动中的风险管理:一个案例研究
DRI国际是伯曼领导的非营利组织,支持业务连续性管理(BCM),该管理集成了应急响应、危机管理、灾难恢复(技术连续性)和业务连续性(组织/业务迁移)等学科,并提供国际公认的风险管理认证。
伯曼指出,风险管理认证对整个社会很重要。“由于国家的大部分基础设施为私营部门所有,认证专业人员通过保护这些宝贵的资产为社会提供了重要的服务。”他提供了以下案例研究,以说明在大规模灾害情况下如何同时采取多种行动:
TELUS是加拿大增长最快的全国性电信公司,年收入128亿美元,客户连接数达1270万。它也是加拿大为社区、企业和政府提供关键任务服务和基础设施的主要供应商,包括影响国家安全和公共安全的领域。公司业务连续性办公室(CBCO)管理广泛的业务连续性方案,解决应对和恢复、降低风险、防备、业务连续性和团队成员保护等问题。CBCO还启动和促进应急管理行动委员会(EMOC)的进程。
灾难来临时,他们做好了准备。2016年5月3日,野火席卷了北阿尔伯塔省麦克默里堡、伍德布法罗和阿萨巴斯卡奇佩维安第一民族的社区,覆盖面积约59万公顷(近150万英亩),摧毁了2400多座房屋和建筑,导致约8.8万居民疏散。这是加拿大损失最大的灾难,高达35.8亿美元。
TELUS在未来几天的工作重点是确保其团队成员和客户的安全和福祉,保护电信网络,并支持响应人员和社区紧急行动的通信需求。TELUS迅速作出回应,并与持份者合作,以保障服务的连续性,并确保社区内客户和团队成员的福祉。其社区优先的做法是麦克默里堡和周边社区有效应对和恢复的核心。
他总结说:“社区在危机时期依赖私营部门,而经过认证的专业人员负责确保运营的连续性,包括供应链。”他接着强调说:“当公众指望企业提供水、食物、建筑材料和其他基本必需品时,这是至关重要的。”
专业风险管理认证的六个步骤
有关课程数量等的细节可能因组织而异,但一般来说,认证有六个步骤:
- 决定哪种认证适合你的行业:风险管理证书通常与你的职业相关。
- 确定你的资格和技能水平:许多风险管理认证项目提供不同级别的认证。
- 报名考试:你通常可以在网上注册。
- 如有必要完成课程有些认证只需要在该领域有经验并通过考试,而有些则需要一系列的课程才能获得认证资格。对于大多数认证,你可以亲自或网上参加课程。
- 考试:你通常可以在网上参加考试。有些认证要求先参加一门考试,然后再参加另一门考试全球风险专业人士协会作为一个例子)或可能需要定期“复习”考试来保留认证。
- 获得证书:有些认证需要继续教育和复试才能获得认证(参见全国保险教育与研究联盟的例子)。
风险管理课程和认证:在线还是面对面?
大多数机构都提供在线和现场培训,对于许多忙碌的专业人士来说,在网上上课和完成考试更方便。“DRI认证是一个由两部分组成的过程——知识验证和经验确认——并提供13种不同的形式,”Berman说,“沿着六个职业轨迹,有经验和新手级别。DRI在全球范围内提供现场培训,而在线学习使认证更容易获得,特别是对那些因地理位置而孤立的人。”
当被问及网络或面对面教学时,汤普森说:“保险专业人员和风险管理人员通过课堂培训或在职培训发展了他们的技术经验。刚进入保险行业时,你通常会接受在职培训,但许多专业人士会寻求进一步的知识。风险管理协会,国家健康保险商协会,美国独立保险代理和经纪人是你继续教育的很好的资源。欧宝体育app官方888你可以获得专门针对个人发展和业务的任命。”
风险管理认证机构
有相当多的机构提供风险管理认证,以及持续的培训。在某些情况下,持续培训是强制性的,特别是在保险行业。
关于保险,汤普森说:“有些职称提供的是实践知识,而另一些则是理论驱动的,但所有这些都是为了让专业人士更好地了解自己的工作。大多数州要求继续教育作为保持保险执照的一部分,有各种各样的课程可以满足这些教育要求,包括特定的主题。”她强调:“证书是履行义务的好方法,同时也能促进你的职业生涯。”
我们将在下面的概述中介绍一些比较著名的风险管理认证组织,因为随着风险管理变得越来越普遍,越来越多的认证机构正在进入这个领域。除极少数例外,认证是非营利组织的收费服务。然而,有一个组织,即国际标准化组织(ISO),在许多方面与其他组织不同。ISO推动了许多不同实体的认证,并设置了各种标准,尽管它并不提供这些标准。它已制定和出版了21561个国际标准,可在网上查阅和购买ISO商店.ISO 31000、ISO 31000:2009和IEC 31010:2009专门与风险管理相关,但非营利组织通过标准为几乎每一个企业和政府部门提供利益,以确保质量并奠定我们所依赖的技术基础。
以下是最著名的核证机构的名单及说明(按字母顺序排列):
- 的美国医院协会®):美国心脏病协会与其他政府和非政府机构一道,寻求通过影响联邦立法和监管,提高其成员提供高质量医疗保健的能力。AHA认证中心的合作伙伴美国医疗风险管理协会(ASHRM)管理医疗保健风险管理认证专业人员(CPHRM)考试。
- DRI国际公司:DRI以咨询的身份为世界各地的组织和政府机构提供广泛的认证和行动,以帮助培养和创建专业标准,促进社会更大的安全、弹性和安全。DRI与许多世界救灾和减灾组织携手合作,如联合国减少灾害风险办公室(国际减灾方案)和私营部门抗灾社会联盟(rise)。
- 企业风险管理学会(ERMA):ERMA的成员遍布100多个国家,通过适当的方法和流程帮助企业有效地管理风险。(这一任务已成为许多公司面临的主要挑战。)ERMA提供了一套全面的ERM课程和证书,并促进了与世界各地专业人士的合作努力。
- 金融业监管局:FINRA的存在是为了通过有效和高效地监管经纪交易商,为投资者提供保护和市场诚信。FINRA是由国会授权的非政府、非营利性机构,为金融部门提供教育和认证。
- 全球风险专业人士协会(GARP):GARP教育和告知各级风险社区,从刚开始职业生涯的专业人士到世界上最大的金融机构的风险项目负责人,再到他们的监管机构。该组织通过“创建风险意识的文化”帮助专业人士做出更明智的风险决策。
- 信息系统审计与控制协会®): ISACA是一个独立的、全球性的IT协会,旨在发展、采用和使用全球接受的、业界领先的信息系统实践和知识。
- 信息技术基础设施库(ITIL/Axelos®): ITIL是IT服务管理(ITSM)的一组最佳实践,专注于使IT服务与业务需求保持一致。ITIL认证管理委员会(ICMB)管理ITIL认证,并包括世界各地的代表。识别的用户组为IT服务管理论坛(itSMF)。
- 注册建筑业金融专业人员协会):ICCIFP隶属于建设财务管理协会(CFMA),是一个独立的实体。CCIFP认证认可对建筑业务及其风险有深刻理解的财务经理,并得到多个行业组织的认可。在一个不断变化的领域,建筑会计证书持有者可以通过继续教育保持他们的知识。
- 内部审计员协会(IIA):内部审计师协会(IIA)是一个国际性的专业协会,为金融服务行业、企业和政府的审计师提供教育、信息和建立网络的机会。IIA被公认为权威、主要倡导者和主要教育资源,在全球拥有185,000名会员。成员从事安全、治理、内部控制和审计、风险管理、信息技术审计和教育等领域的工作。
- 风险管理学会(IRM):IRM提供全球认可的资格和培训,发布研究和指导,并制定风险管理的专业标准。该组织的成员在世界各地的私营、公共和非营利部门的每一个行业和每一个角色工作。
- 全国保险教育与研究联盟:该组织为保险和风险管理行业的所有人员开发和提供继续教育项目和认证,从该领域的新入职人员到该领域最有经验的专业人员。
- 开放合规和道德小组(OCEG®):作为一个非营利性的智库,OCEG提供认证服务,帮助企业通过实际资源加强内部控制、降低风险、改善合规管理和公司治理,提升企业文化和绩效。欧宝体育app官方888
- 风险管理学会™):作为全球风险社区的倡导者和教育资源,RIMS代表了全球超过3000个工业、企业、服务、非营利、慈善和政府实体。RIMS提供风险管理内容、网络、专业发展和认证机会。它在60多个国家拥有超过1.1万名风险从业人员。
- 国际专业风险管理人员协会:非营利机构PRMIA提供全球风险管理专业的思想领导力、同行审查研究、认证和管理。
- 项目管理协会(PMI®):PMI为290万名项目管理专业人员提供支持,他们几乎遍布全球每个国家。该学院通过全球公认的标准、学术研究和出版物、认证、工具、资源、专业发展课程和网络机会促进职业发展,提高组织的成功。欧宝体育app官方888
风险管理认证的类型
风险认证如何帮助你的职业生涯?汤普森问道。“它赋予专业人士真正的信心,反映出对行业的投入。被指定的个人可能会比没有的人获得更高的报酬。”她补充说,在她的行业里,“客户对你的知识有更高的感知价值。尽管如此,无论课堂培训、指定和在职经验如何,专业顾问必须致力于在我们这个不断变化的行业中寻找最新的信息。”
以下是24个风险管理证书,以及在哪里和如何获得它们的信息:
- 相关风险管理专业人员(ARMP)DRI认证:对于那些在任何领域具有两年以下风险管理经验的人,ARMP认证支持他们在入门级具备风险管理知识。他们的认证是为那些还没有获得高级经验的人设计的,表明他们已经获得了知识。认证与更高的工资和市场竞争力挂钩。
- 认证业务连续性专业人员(CBCP)DRI认证: CBCP的申请人是在灾难恢复和/或业务连续性方面一直担任行业领导者的专业人士,他们希望获得认证所带来的认可和市场价值。它是世界上最广泛认可的业务连续性认证。
- 注册建筑业金融专业人员(CCIFP®)ICCIFP认证:建筑财务专业人员的唯一认证,CCIFP指定由美国国家标准协会(ANSI)认可。CCIFP通过第三方对道德财务管理进行验证,这在当今复杂的建设环境中是必不可少的资产。
- 企业IT治理认证(CGEIT®)ISACA认证:该认证被许多公司和政府机构认为是参与企业IT治理的员工的先决条件,它是为已经对原则和实践有深入知识的IT专业人员准备的。认证人员将IT与业务战略和目标结合起来,并通过治理和风险优化措施增强其组织的价值。
- 注册信息系统审核员(CISA®)ISACA认证: CISA是全球公认的信息系统审计控制认证,专为有经验的安全与保证专业人员而设。获得cisa认证证明了知识、技能和评估风险、报告合规性和在组织内部建立控制的能力。
- 认证信息安全经理(CISM®)ISACA认证:随着对信息安全管理专业人才的需求不断增加,全球认可的CISM认证成为企业和政府机构追求的标准。他们越来越希望IT和信息系统专业人员持有CISM认证,并青睐它,因为它确保了对信息系统安全管理及其与整个企业成功的关系的整体观点。
- 医疗风险管理认证专业人员(CPHRM)经啊哈而且ASHRM: CPHRM由美国医院协会向医疗保健风险管理人员提供,并由ASHRM提供认证服务。它证明了医疗保健风险管理人员具有深入的、特定的医疗保健知识和实际技能,需要在竞争日益激烈的医疗保健市场中脱颖而出。
- 认证监管和合规专业人员(CRCP™)由沃顿金融监管局认证:美国金融业监管局(FINRA)是美国最大的证券公司独立监管机构。CRCP项目是专门为合规和证券业监管专业人士设计的顶级高管项目。CRCP项目为参与者提供了独特的学习体验。它适用于法规遵循专业人员、监管、法律和法规遵循工作人员、具有越来越多的法规遵循责任的业务线专业人员以及州、联邦和国际监管人员。
- 认证风险经理(CRM)由NAIER认证: CRM的指定表明专业人员在管理暴露、风险和危害的所有领域都很精通。在风险管理和相关领域的会计、索赔、人力资源、金融、保险、法律和损失控制的个人受益于课程和认证。欧宝体育app官方888它提供了在每个部门和环境中识别、分析、控制、融资和管理操作风险的深入知识。
- 风险管理保证认证(CRMA)CRMA认证: CRMA认可参与风险管理和保证、质量保证、治理和控制自我评估的有经验的个人。在大型组织中,crma是审计委员会成员和高级管理层值得信赖的顾问。
- 注册风险管理专业人员(CRMP)DRI认证: CRMP适用于在风险管理实践方面有特定背景及在该领域至少有两年工作经验的人士。它验证了该专业人员具有实施和管理业务风险管理程序所需的经验和知识的基础。
- 风险与信息系统控制认证(CRISC™)ISACA认证:该认证是为监督信息系统控制的开发、实施和维护的IT专业人员颁发的,这些信息系统控制旨在保障系统安全并管理风险。CRISC持有者越来越受到企业的追捧,他们了解业务风险,并拥有实施适当的信息系统控制的技术技能和知识。
- 企业风险管理认证专业人员(ERMCP™)ERMA认证: ERMCP认证是根据ISO 31000风险管理国际标准制定的,适用于具有丰富风险管理经验的专业人士。世界各地的公司都在寻找能够应用国际标准在组织的技术、管理或战略层面全面管理风险的从业人员。
- 能源风险专家(ERP®)GARP认证: ERP是唯一专业的能源风险指定机构。erp与能源相关业务的咨询和技术公司、能源企业、直接和间接投资于能源的金融机构以及政府机构合作。认证过程评估专业人员对能源市场的知识以及在复杂能源环境中管理金融和物理风险的能力。课程提供了所有主要能源市场的全面观点,理解各种能源商品是如何构建和交易的,以及识别、衡量和管理物理和金融风险的方法。
- 财务风险经理(FRM®)GARP认证当前位置随着金融行业对风险管理的日益关注和竞争的加剧,掌握符合国际专业标准的知识非常重要。FRM持有者是主要金融机构雇用的领导者,职称包括操作风险主管、风险管理主管和首席风险官。
- GRC专业认证(GRCP)OECG认证:治理、风险管理和法规遵循专业人员,或GRCPs,利用他们在公司治理、企业风险管理和遵从相关法律和行业法规方面的知识,帮助组织更有效地运作。GRCP证书涵盖了广泛的行业和实践,目的是了解GRC学科的总体情况以及如何将技术应用到所有这些领域。
- ITIL专家(ITIL®)由ITIL/Axelos认证: ITIL认证与ITIL框架一致,该框架描述了设计、实现和管理IT服务项目的最佳实践。认证被称为资格在ITIL领域。ITIL专家通过连接服务生命周期阶段和将大的图景视为各部分的总和来支持组织。
- 操作风险经理(ORM)PRMIA认证: orm对金融机构的衡量方法和操作风险管理框架有深刻理解。ORM认证适用于所有与风险相关的金融服务岗位。操作风险管理技术的知识对销售和服务人员在与市场对手和客户打交道时,无论是从行为还是流程的角度来看,都越来越重要。
- PMI风险管理专家(PMI- rmp®)PMI认证: PMI-RMP认可执行者识别和管理项目风险,减轻威胁,并利用机会的能力。该认证适用于在风险管理方面具有先进知识和经验的人员。对于那些需要关注大型项目风险管理的项目经理,尤其是在复杂环境中,这也是有益的。
专业风险经理(PRM™)PRMIA认证:风险管理机制对那些需要在风险管理技术、理论、工具和原则方面的能力得到认可的专业人士是有价值的。该认证得到了领先企业和大学的认可,适用于各类风险管理人员、金融分析师和首席执行官。目前的PRM持有者受雇于包括主要金融机构、政府机构和大学在内的组织。
Smartsheet:风险管理专业人员的必备工具
通过设计一个灵活的平台来满足团队的需求,并根据这些需求的变化进行调整,使你的员工能够超越这些需求。
Smartsheet平台可以方便地在任何地方计划、捕获、管理和报告工作,帮助您的团队更有效地完成更多工作。报告关键指标,并在工作发生时通过滚动报告、仪表板和自动工作流来获得实时可视性,以保持团队的联系和消息灵通。
当团队清楚要完成的工作时,没有人知道在同样的时间内他们能多完成多少。今天就可以免费试用Smartsheet。