企业需要寻找新方式应对威胁，这是一个自下而上的过程。

当前形势下，企业主管们尤其需要清楚地认识到哪些危险会使其资金或是名声遭受到打击。商业领域充斥着所谓战略性风险，有全球供应链损毁、网络安全缺口问题，还有竞争性劣势和腐败等问题。他们正以更快的频率和更大的规模影响着企业。

虽然面临着这些可能影响深远的威胁，很多企业对风险还是抱着合规专员“打钩规则”的态度，认为风险是单个业务单元的事。一个显而易见的反例就是网络安全，这已经不仅仅是首席信息官领域的事了。

我们需要的是新的风险管理规划，需要董事会和首席执行官首肯有权作出决定的“流程管理员”。他们有两重目标，确保业务部门主管——即“风险负责人”——按照明确的步骤辨识、评估、转移和追踪战略性风险，并定期向董事会和高级主管报告。这是他们能够更好地应对风险，而这些风险一旦爆发就会让整个公司措手不及。

当前对于风险的紧迫感来源于监察人员和各级执法团队（不算集体诉讼的律师）觉醒于全球金融危机下日益增长的执着。除了其他部门，美国司法部、证券交易委员会和参议院常设调查委员会这三个部门正满怀热诚的追查企业的过失和错误。

然而根据基准点公司APQC调查显示，大多数企业的风险管理规划还远称不上“最佳”。一项调查涉及96个大型跨国企业的高管，调查显示其风险管理规划存在严重的过程缺点。他们中百分之四十三没有“流程管理员”来更新风险排名变化，而这些变化足以毁掉他们企业的战略性目标。与之相反的57%有流程管理员的高管对发现新风险非常有信心。

这种信心来自于董事会成员间定期、结构良好、稳固的对话，这些对话有高级经理和流程管理员出席，讨论如何平衡风险和回报，可能打破这种平衡的事件，以及新出现的风险。这种信心也来自于企业的每个员工都有正确的决定支持软件。

年产量4亿吨的南非第二大的煤炭公司Exxaro Resources公司，就是一个很好的例子。

Exxaro使用SAP的管理、风险和合规软件以达成统一、合作和风险关联。在采用标准化方法识别评估风险之前，“按照立法和许可要求，我们每年得出的财务风险都很高，”Saret van Loggerenberg，Exxaro的风险和合规经理说道，“安全风险管理有其自身的方法、定义和术语。我们还有一套完全不同的运作方法和单独的项目风险管理方法。”

现在Exxaro能够在颜色标示的热点图上描述已知风险。该软件还能够实现“每页风险”报告，上面给出某项潜在危险的全部细节。Exxaro公司高管和运营层业务经理都在用这个软件，它能够标出特定风险的根源和潜在影响，据van Loggerenberg说，不能吸引关键技术也算风险。报告还会给出公司应对风险的控制，例如增加在职培训，使用承包商等等。它还能给出控制是否有效以及控制负责人的信息。

今天，Exxaro的风险管理工作协同合作，井井有条。“不同职能、不同部门和不同业务单元的人们能够就风险问题交换不同的观点，包括其影响和可能性。”van Loggerenberg表示。当人们看到新风险进入系统时，他们就会警觉。“不管你是在评估某个业务单元还是某个公司层级，如果风险提高的话，你就知道需要对之加以注意了。”

通过利用科技来帮助进行风险管理过程改革，Exxaro能够在整个公司范围内更便捷的实现风险比较。“我们现在可以在多个业务单元和多个项目背景下分析某一风险。”van Loggerenberg说道。

这体现出了企业风险管理规划的真实价值：帮助人们提高文化中的风险智商。