管理和预算办公室的新指南试图解决这一文化挑战,并使坦诚对话成为可能。新指南的目标是帮助管理人员和员工了解各种风险,制定缓解风险的策略和工具——以及将它们纳入决策——并制定向适当目标人群传达风险的策略。
新指南的背景。风险管理并不是政府面临的新问题。但新指南是一种新方法。传统的风险指南——OMB 的A-123 号通函——侧重于内部控制,主要是金融领域。新指南对 A-123 进行了重大修订,是 OMB 的 David Mader(联邦政府主计官)两年来广泛制定和征求政府意见的成果。
有趣的是,这种方法(称为“企业风险管理”或“ERM”)的发展在很大程度上是由几个先驱机构自下而上的运动。包括教育部、商务部和财政部工作人员在内的几个机构于 2008 年聚集在一起,创建了一个非正式的跨机构实践社区,该社区已发展成为更正式的联邦跨机构 ERM 委员会。该组织引起了 OMB 工作人员的注意,并促使 OMB 在 2014 年对政府绩效管理指南进行了修改,该指南每年发布一次,并最终导致了 A-123 的修订。OMB 的 Mader 表示:“现在是时候在整个行政部门将其制度化了。”
什么是企业风险管理? 根据 OMB 的说法:“ERM 是一门处理识别、评估和管理整个企业风险的学科。”在2015 年为 IBM 中心撰写的一份报告中,Doug Webster 和 Tom Stanton 提倡改变联邦思维方式:接受风险作为行动的条件和实现任务结果的一部分。各机构需要从风险规避转向风险管理,这反映了私营部门的类似做法。
Mader 认为:“ERM 的重点是提前识别、衡量和评估与任务交付相关的挑战——在这些挑战成为问题之前……它识别一系列可能发生的事件,或组织面临的所有重大风险”——财务、组织、报告、合规、治理、战略、声誉。它还允许领导者“将综合风险理解为一个相互关联的投资组合,而不是在单个孤岛内解决风险。”
通函A-123进一步指出:“风险管理实践必须具有前瞻性,旨在帮助领导者做出更好的决策,减轻威胁并发现以前未知的机会,以提高政府运营的效率和效力。”
新指南中的期望。修订将 A-123 的重点从一套规定性的内部控制标准、保证声明和财务报告转变为更灵活、更动态地关注更广泛的风险。Mader 表示,它并没有规定机构应该“如何”行动,而是侧重于机构应该“做什么”的一套原则。通函:
需要所有机构管理层的参与,而不仅仅是首席财务官(他在实施 A-123 早期版本下的要求方面发挥了主导作用)。它需要机构首席运营官和绩效改进官的领导,以及与机构任务交付和任务支持职能部门的密切合作。
建议设立一个跨学科风险管理委员会,由各机构的首席运营官或负责企业的高级官员担任主席,该委员会还将利用目前监控风险和内部控制的现有办公室或职能。
需要开发一个成熟度模型来评估机构采用 ERM 框架的进展情况。
要求制定风险概况,并尽快制定实施计划,初始风险概况应于 2017 年 6 月 2 日前提交给 OMB。各机构应将其风险概况组织成投资组合,并使用机构的战略目标作为投资组合的框架。该指南包括风险概况组成部分的示 哈萨克斯坦手机号码格式 例模板,其中包括确定组织目标和实现这些目标的相关风险;当前的风险应对措施;以及拟议的风险应对措施。
鼓励与高层领导进行坦诚的对话,机构领导每年在战略审查中讨论他们的风险状况和拟议的应对措施。
实施新指南的方法。虽然酝酿已久,但财务主管戴维·马德 (David Mader) 表示,花时间积极让内部和外部利益相关者参与制定过程,被视为后续实施过程成功的必要因素。
他说,沟通的难点在于让联邦雇员明白“风险是工作的一部分”——风险始终存在,他们需要在工作中考虑到寻找降低风险的方法,而不仅仅是希望隐藏或避免风险。目标是充分改变政府文化,让员工能够放心谈论和降低风险。
为了打好基础,一个跨机构跨学科团队最近开发了一本 Playbook 1.0,以帮助各机构开发自己的 ERM 方法。该手册将于 7 月底发布。8 月,OMB 将开始与各机构一对一会面,讨论具体细节。培训将在未来 6 到 12 个月内进行,并于明年春天结束,届时各机构需要向 OMB 展示其风险管理计划,并分享其初步风险状况。此外,联邦风险管理者专业协会——联邦企业风险管理协会 (FARM ) 也将提供培训。
利用机构战略评估进行坦诚对话。A -123 指出机构应该依赖现有的机构职能和流程。因此,机构级年度战略评估流程旨在成为讨论企业风险的论坛。在这些会议上,机构高层管理人员讨论并决策绩效问题以及实现任务目标所固有的风险。机构进行自己的评估,并使用自己的分析方法。评估提供了一个机会,可以利用多种信息来源,并整合分析,围绕战略目标(联邦政府大约有 350 个战略目标)从战略上审视他们的项目组合。评估为机构领导人提供了改变战略方法和制定来年预算要求的机会。机构目前正在完成第三次年度战略评估。风险管理是评估的一个重要主题。
至于即将于 2017 年年中开始的第四轮机构战略审查,OMB 工作人员将其视为制定机构四年战略计划的准备会议,该战略计划将于 2017 年年中修订,并于 2018 年 2 月连同 2019 财年预算申请一起提交给国会。为此,A-123 设定了 2017 年 6 月 2 日的截止日期,届时各机构的初始风险概况必须完成,以便将其纳入年度战略审查的讨论范围。
长期目标。 在 2017 年 6 月之前完成第一套 ERM 风险概况并不是终点。目标是将风险评估与其
