Microsoft 企业风险管理 (ERM)
Microsoft 企业风险管理 (ERM) 识别 Microsoft 最重要的风险,并在整个组织中提供一致的风险管理方法。 ERM 包括正式的风险管理方法,其中包括明确的角色和职责,提供持续的输入,并支持及时决策以减轻风险。 高度可见的高级领导支持和参与确保了问责制,并强调了 Microsoft 对有效管理企业风险的承诺。
ERM 执行半年企业风险评估,以评估 Microsoft 中的风险。 这些评估有两个受众级别:高级领导(CEO 和直接报告)和董事会审核委员会。 ERM 评估利用与整个公司的领域领导者和每个组织内的高级领导者讨论的输入。 评估的关键输入包括对 Microsoft 各个级别的访谈,从每个风险领域和运营风险领域的主题专家 (SME) 一直到高级领导。 ERM 流程将风险域所有者的见解与每个运营风险领域中的领导者和 SME 的见解相结合。 它还包括来自风险管理流程的基础要素的反馈,例如监视风险指标的侦听系统以及提供 Microsoft 系统和流程操作可见性的工具。
ERM 风险评估流程可识别公司机会、风险和承诺,以及对 Microsoft 的目标而言最重要的风险。 此分析包括对运营环境的评估,包括业务部门的内部风险评估以及外部因素(如竞争和监管环境)。 企业风险评估还包括历史数据,例如以前的审核和评估。 此外,Microsoft 还应用来自行业团体、论坛和同行评审的知识和反馈来全面了解外部风险环境。
风险评估过程包括与整个组织的关键利益干系人的讨论。 这些利益干系人提供有关已识别风险的反馈,以确保它们准确地反映 Microsoft 的风险状况。 在审查已识别风险的行动计划并确保将风险分配给正确的所有者后,评估以向董事会提交的企业风险管理报告结束,该报告反映了 Microsoft 高级领导层的意见。