企业的首席财务官们认为，至关重要的业务风险甚至可能不在首席执行官的视野范围中。 这种特殊情况的认知可能表明企业高层管理人员之间缺乏沟通，而这可能正是事实。一份关于风险的年度调查报告显示，不同的高管对哪些风险最重要有不同的看法。

这一发现强调了围绕企业风险管理（ERM）进行讨论的重要性，该发现来自北卡罗莱纳州立大学ERM项目和Protiviti咨询公司联合发布的《高管观点：2020年将面临的最高风险》。在第八次年度调查中，超过1,000名受访者就其组织面临的最大风险发表了意见。监管审查和经济担忧位居前两位，经济担忧在去年跌落前十名之后又回到了榜首。

调查显示，财务或技术主管的担忧可能不会引起首席执行官或董事会的共鸣。尽管一些主管对运营感到担忧，但调查中的CEO更经常剑指远方。

调查结果中的三个主题在美国北卡州立大学普尔管理学院ERM计划负责人马克·比斯利（MarkBeasley，CPA）看来尤为突出：对未来12个月全球经济的担忧，人才和文化风险以及对技术的担忧的回归 。总体而言，尽管有关关税和复杂经济信号的谈论观点参差不齐，但高管们认为，2020年全球商业环境的风险要比2019年的风险略低。

对企业文化表示担忧的受访者表示，他们的组织没有提倡谈论风险，或者没有为员工提供上报风险的明确途径。同样在企业文化方面，一些公司可能会满足于采用孤立或临时的企业风险管理方法。

遗留系统（尤其是在规模大、灵活性差的公司中）是最大的技术风险之一。“具有基于遗留平台的当前技术基础架构可能难以快速更改，难以与以新技术平台起步的企业竞争。”比斯利表示，“他们担心，要改变他们的大型IT基础架构举步维艰，且负担重，无法迅速进行调整。”

比斯利又表示，人才和技术问题也被联系在一起。公司可能有一个升级技术的计划，但他们找不到合适的人才来采用这项技术。他表示: “令人担忧的是，他们的组织可能无法吸引来真正能够实施这些数字技术所需的技能和人才。”

该报告呼吁企业做好更好的准备，以管理可能到来的风险。

评估领导力和企业文化对风险管理过程的影响。比斯利说，这个话题首先是有原因的。“如果领导力和企业文化不合适，那么从企业风险管理的角度来看，其他任何事情都将无法进行。”如果企业风险管理系统定期将信息推送到董事会和最高管理层，试图引起他们对紧迫问题的关注，则可能表明风险管理在该企业中缺乏有效关注。另一方面，如果定期邀请涉及风险管理的领导者们参加战略讨论，而他们被成功“吸引”到他们的专业知识中，则表明企业风险管理表现实力雄厚。“如果负责企业风险管理的领导者在不断推动该事项，那么这是一个关键问题：‘我为什么不得不推动？’”比斯利说。

确保流程是有生命力的。比斯利说，企业风险管理（ERM）远远不只是每年或每个季度进行一次谈话。“这需要一个持续的、强有力的对话。有些人有别人没有的见解，这对每个人都有帮助。公司管理层往往对风险管理过于自信。”尽管许多公司已经掌握了它们的顶级风险，并制定了相应的管理计划，但他坚持认为，在调查的十大风险中，没有一个是容易管理的。“现在仍然有一种‘我们一直在谈论风险’的态度。”在21世纪20年代快节奏的商业环境中，仅仅谈论风险是不够的。

评估风险焦点是否足够全面。一个人在哪里工作对他如何看待特定的风险大有帮助。如果一个组织的不同部门以不同的方式处理风险，这可能会削弱整个ERM系统。数据显示，首席执行官们认为他们公司的最大风险来自外部。他们将四大宏观经济风险列为五大风险之一。对于首席财务官们而言，五大风险中有三个是经营方面的问题。在报告中列出的前30个风险中，首席执行官们认为只有一个是“重大的”。首席信息官和首席技术官的视野看来要可怕得多:他们将30种风险中的13种列为具有重大影响的风险。

明确风险管理的责任。一旦公司判断出他们的最大风险，他们有时可以松一口气。但比斯利表示，下一阶段的风险管理至关重要。“你可以提出最重要的问题，但你会怎么做?”他问道。这个过程应该从确定“特定的风险所有者”开始，这样人们就可以各尽其责。

传达企业对最高风险和董事会风险监管的观点。有效风险管理的一个障碍是未能将ERM与组织的战略联系起来。风险管理人员必须了解企业的主要战略目标，但他们也必须改变沟通风险的方式。比斯利表示:“部分问题在于(风险经理)是他们自己最大的敌人。他们在使用风险术语。他们谈论固有的风险、剩余的风险、风险承受力、风险偏好——当高层想要谈论业务模型、业务计划、战略战术和绩效指标时，他们用的是风险术语，而高管们用的是战略术语。合适的表达方式是：‘这是我们的战略行动，这是可能影响该计划的最大风险。’”