在日新月异的当今世界,组织的经营环境日益复杂,往往涉及跨国的供应链和业务外包。不同地域的文化规范、法律、商业和社会道德、习俗、技术的差异更是加剧了这些问题的复杂性。
而且,一旦出现差错,组织的声誉将会受到公众的质疑,这方面代表性的事件有2010年美国墨西哥湾“深水地平线”石油钻井平台爆炸泄漏事故以及2013年的波音梦幻客机电池问题。
经营风险的有效管理是大多数组织董事会的首要议程。当今时代,一个企业仅仅实现盈利是不够的,还需要有健全的内部控制体制,不仅要涵盖“狭义的”财务风险,还要包括与环境、商业信誉以及健康和安全相关的风险。
ISO管理体系标准(MSSs、已经制定并公布了二三十年,其中包括质量、环境、食品安全标准等。尽管人们说这些标准相互兼容,但ISO管理体系标准的增值和开发方式,导致了许多看似共通的要求,实际上却有着微妙或本质的差异。
这些差异引起了理解和执行方面的混乱和不一致,结果,各种风险控制系统被区分开来。这种区分可能成为高层管理人员参与和亲历亲为的一个显著障碍,并常常导致将这些系统嵌入日常运营的失败。相反,它们凭借自身专有的管理结构成为一个个独立的系统。这也产生了以一种有效和高效的方式合并或整合经营风险管理不同方面的需求。