从911事件看现代企业如何提升风险应对力

从911事件看现代企业如何提升风险应对力

引用

腾讯

等

7

来源

1.

https://new.qq.com/rain/a/20240811A032M600

2.

https://zh.wikipedia.org/wiki/%E4%B9%9D%E4%B8%80%E4%B8%80%E8%A2%AD%E5%87%BB%E4%BA%8B%E4%BB%B6

3.

https://www.famc.citic/tzzgx/gsgg/2024/88830.shtml

4.

https://www.feishu.cn/content/risk-management-three-lines-of-defense

5.

https://www.forwardpathway.com/161976

6.

https://www.xb-riskmanagement.com/h-col-167.html

7.

https://www.feishu.cn/content/project-risk-management-guide

2001年9月11日，美国遭受了震惊世界的恐怖袭击，两架被劫持的飞机分别撞向纽约世界贸易中心双塔，另一架撞向五角大楼，第四架在宾夕法尼亚州坠毁。这场恐怖袭击导致近3000人死亡，6000多人受伤，不仅对美国经济和国家安全造成了巨大影响，也促使企业在风险管理方面采取了多项措施。

911事件对美国企业造成了前所未有的冲击。世贸中心的倒塌摧毁了价值数十亿美元的办公场所，大量技术人才在事件中丧生，给企业带来了巨大的人力和物力损失。事件发生后，美国证券交易所在当周内全部关闭，股市重新开盘后，航空和保险类股票大幅下跌。曼哈顿下城的经济活动几乎停滞，美国整体经济也受到严重影响。

面对如此重大的危机，企业开始重新审视自身的风险管理体系。现代企业风险管理通常采用三道防线模型：

1. 第一道防线：管理层
   由业务和流程负责人组成，负责日常运营中的风险管理和控制。他们需要持续监控运营环境，识别潜在风险，并制定相应的控制措施。

2. 第二道防线：风险管理与合规职能
   负责构建和监控风险管理框架，确保管理层能够有效识别和应对风险。合规职能则确保企业遵守相关法律法规和内部政策。

3. 第三道防线：内部审计
   独立评估前两道防线的有效性，向高级管理层和董事会提供保证。通过定期审计，确保风险管理措施得到有效执行。

911事件后，企业采取了一系列具体措施来提升风险应对能力：

1. 加强关键基础设施的冗余性建设
   企业开始重视业务连续性规划，建立备用系统和设施，减少对单一节点的依赖。例如，金融机构纷纷建立异地灾备中心，确保在突发事件中能够快速恢复运营。

2. 增强数据备份与灾难恢复能力
   政府提供直接补助和低息贷款，帮助企业加强数据备份能力。企业也开始加大对信息安全技术研发的投入，提高数据安全性和恢复效率。

3. 扩大医疗资源战略储备
   许多企业开始重视员工健康和安全，建立应急医疗储备，确保在突发事件中能够及时提供必要的医疗支持。

4. 完善危机沟通机制
   企业建立了更加完善的危机沟通体系，确保在紧急情况下能够及时、准确地传递信息，减少恐慌和混乱。

911事件给现代企业带来了深刻的启示：

1. 风险管理需要系统化、常态化
   企业不能仅仅依靠临时性的应对措施，而应该建立系统化的风险管理体系，将风险管理融入日常运营。

2. 重视业务连续性规划
   企业需要建立完善的业务连续性计划，确保在突发事件中能够快速恢复关键业务功能。

3. 加强跨部门协作
   风险管理不是某个部门的单独责任，而是需要跨部门协作的系统工程。通过建立三道防线模型，明确各部门职责，形成风险管理合力。

4. 利用科技提升风险管理效率
   现代企业可以充分利用科技手段，如低代码平台、多维表格等工具，提升风险管理的效率和准确性。

911事件虽然已经过去多年，但其对现代企业风险管理的深远影响仍在持续。企业应该从中吸取教训，不断完善自身的风险管理体系，以应对日益复杂多变的经营环境。