在德勤中有專門的風(fēng)險(xiǎn)管理部門,此外德勤咨詢對(duì)此更為擅長(zhǎng),其分支機(jī)構(gòu)遍布世界,涉及的行業(yè)領(lǐng)域包括消費(fèi)品行業(yè)、制造業(yè)、通信媒體業(yè)、金融服務(wù)業(yè)、醫(yī)藥業(yè)、教育保健以及公共事業(yè)等,客戶關(guān)系管理是它的一大長(zhǎng)項(xiàng)。有些學(xué)員詢問德勤的企業(yè)風(fēng)險(xiǎn)管理(ERS)的主要工作內(nèi)容是什么?發(fā)展前景如何?擁有FRM是否有優(yōu)勢(shì)?跟著高頓網(wǎng)校FRM小編來了解一下吧。
 
  高頓財(cái)經(jīng)FRM研究院Chris老師指出,企業(yè)風(fēng)險(xiǎn)管理是對(duì)企業(yè)內(nèi)可能產(chǎn)生的各種風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析、評(píng)價(jià),并適時(shí)采取及時(shí)有效的方法進(jìn)行防范和控制,用最經(jīng)濟(jì)合理的方法來綜合處理風(fēng)險(xiǎn),以實(shí)現(xiàn)*5安全保障的一種科學(xué)管理方法。 企業(yè)風(fēng)險(xiǎn)是指由于企業(yè)內(nèi)外環(huán)境的不確定性、生產(chǎn)經(jīng)營(yíng)活動(dòng)的復(fù)雜性和企業(yè)能力的有限性而導(dǎo)致企業(yè)的實(shí)際收益達(dá)不到預(yù)期收益,甚至導(dǎo)致企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)失敗的可能性。
  德勤ERS分兩大塊,一塊兒是Business Risk,一塊兒是IT Risk。
  Business Risk這邊主要是做內(nèi)部流程控制的審計(jì),很多時(shí)候是one-off的項(xiàng)目,幫企業(yè)assess一下內(nèi)控體系,比如企業(yè)要IPO的時(shí)候就規(guī)定要做這樣的assessment。
  IT Risk主要是做IT audit和企業(yè)信息系統(tǒng)方面的咨詢項(xiàng)目,比如信息安全,隱私保護(hù),數(shù)據(jù)分析和合規(guī)等,各地事務(wù)所的service line可能有不同,因?yàn)椴灰欢ㄋ惺聞?wù)所都有齊備的人才來做這么廣的service。
  IT Audit是協(xié)助財(cái)務(wù)審計(jì)的一項(xiàng)業(yè)務(wù),因?yàn)楝F(xiàn)在幾乎所有企業(yè)的財(cái)務(wù)數(shù)據(jù)都牽涉信息系統(tǒng),所以如果信息系統(tǒng)不安全,信息可以很輕易地被篡改,那財(cái)務(wù)審計(jì)拿到的數(shù)據(jù)就不可靠,拿來做審計(jì)也沒什么意義了。所以一般都會(huì)讓ERS的同時(shí)去客戶那兒先做一次IT審計(jì),看問題大不大。
  審計(jì)的內(nèi)容最基本有兩塊兒,一是GC(general control),指信息系統(tǒng)普遍的問題,如數(shù)據(jù)安全保密性,數(shù)據(jù)中心的保護(hù)情況,相關(guān)人員的權(quán)限等;二是AC (automated control),指企業(yè)在日常運(yùn)營(yíng)中信息系統(tǒng)的安全控制,比如輸錯(cuò)密碼會(huì)彈出相應(yīng)的warning或者更改信息需要更高等級(jí)的權(quán)限等。有時(shí)還會(huì)看其它一些東西,比如職權(quán)分離測(cè)試(SOD)或者用ACL做一些簡(jiǎn)單數(shù)據(jù)分析(稱為CAATs)。
  除以上兩大塊,還有一些compliance的項(xiàng)目,比如SOX, IT 和 business 都會(huì)涉及。
  工作時(shí)常肯定比財(cái)務(wù)審計(jì)短些,壓力也沒有這么大,但獨(dú)立性更強(qiáng),學(xué)知識(shí)和做項(xiàng)目都需要自己主動(dòng)一些。因?yàn)橥瑫r(shí)涉及audit和consulting的東西,所以也比較雜,缺點(diǎn)是不專,你可能會(huì)比較迷茫做完這個(gè)以后可以換什么工作,但優(yōu)勢(shì)是有機(jī)會(huì)學(xué)到更多技能,如果你肯學(xué),還是不錯(cuò)的。
  發(fā)展前景的話,如果是做business risk這塊兒,以后可以去企業(yè)做內(nèi)控人員;做IT的話,可以想IT咨詢轉(zhuǎn)或者去企業(yè)做內(nèi)控和合規(guī)officer,還有一個(gè)比較熱門的方向是去投行做business analyst,這個(gè)職位是一個(gè)協(xié)調(diào)的角色,將front office的業(yè)務(wù)需求轉(zhuǎn)換為IT部門聽得懂的信息,所以既得懂點(diǎn)IT,也得知道業(yè)務(wù)。當(dāng)然因人而異的,四大本來就是起步的地方,多數(shù)人不會(huì)做一世,出來去投行,去咨詢,去大企業(yè)其實(shí)都有可能。德勤也算是國(guó)際大企業(yè),有很強(qiáng)的資源,可以好好利用。
  高頓財(cái)經(jīng)職業(yè)發(fā)展中心Aaron老師認(rèn)為,在ERS工作可以接觸到金融行業(yè)的各個(gè)方面,而擁有FRM的學(xué)習(xí)經(jīng)驗(yàn)可以打好專業(yè)知識(shí)的基礎(chǔ)。想要在行業(yè)做的更好,就必須讓自己更加專業(yè)。下面是一位在ERS實(shí)習(xí)的同學(xué)的經(jīng)歷。
  之前有幸在兩個(gè)組實(shí)習(xí),做的工作跟正式員工一樣(A1、A2),*9個(gè)組做的是某大型國(guó)內(nèi)運(yùn)輸企業(yè),這個(gè)組經(jīng)常做國(guó)企,同事說原來就是SOX組,每個(gè)項(xiàng)目企業(yè)類型也不同,導(dǎo)致你時(shí)常需要提前學(xué)習(xí)一些相關(guān)企業(yè)的行業(yè)知識(shí),而且差別很大,做的呢是內(nèi)控評(píng)價(jià)工作,也就是指出企業(yè)里面有哪些風(fēng)險(xiǎn)漏洞,糾錯(cuò)嘛,細(xì)心一些就好,而且有底稿撐著,不至于讓你找不到問題。
  第二組去的是金融組,金融組又分銀行業(yè)和非銀行業(yè)組,我去的是銀行業(yè)組,但是,幾個(gè)月做的都是非銀行業(yè)企業(yè),如某大型資管,某銀行投行部,這跟老板接到的項(xiàng)目有關(guān),沒辦法啦!業(yè)務(wù)類型跟*9組相似,有做內(nèi)控評(píng)價(jià)的項(xiàng)目,也有做IPO內(nèi)控方面盡職調(diào)查的項(xiàng)目。
  半年實(shí)習(xí)下來,發(fā)現(xiàn)ERS確實(shí)是個(gè)學(xué)東西的好地方,你可以接觸許多事情也會(huì)學(xué)到很多知識(shí),到了項(xiàng)目上才發(fā)現(xiàn)過去大學(xué)和研究生階段學(xué)的知識(shí)有用,但是也僅僅是讓你聽到一些詞匯覺得耳熟,金融市場(chǎng)的復(fù)雜程度和更新速度是很恐怖的,需要時(shí)刻學(xué)習(xí),其他組也一樣,可以學(xué)的東西太多了。好,優(yōu)點(diǎn)說完了,額,算是優(yōu)點(diǎn)吧,畢竟學(xué)的多,那么這個(gè)工作的難點(diǎn)呢?依然是這個(gè),換個(gè)詞匯說就是雜而不精!這是我實(shí)習(xí)得出的最重要的經(jīng)驗(yàn),你如果想弄懂自己的項(xiàng)目到底是怎么回事,人家企業(yè)的業(yè)務(wù)到底怎么運(yùn)行,需要付出很多時(shí)間去調(diào)查,但是四大的項(xiàng)目不會(huì)給你很長(zhǎng)時(shí)間,你需要以最快的速度得出讓客戶覺得*6大上且有意義的報(bào)告,我們組的經(jīng)理原來在銀行干,經(jīng)驗(yàn)很豐富,確實(shí)可以發(fā)現(xiàn)一些問題,但是*9次走到工作崗位的人,連行業(yè)里面的貓膩和行業(yè)規(guī)定都不知道,就更不可能發(fā)現(xiàn)一個(gè)企業(yè)的業(yè)務(wù)漏洞了。
  總之,在ERS工作真的要玩轉(zhuǎn)了一個(gè)行業(yè)或者一個(gè)企業(yè)才行,這是經(jīng)驗(yàn)和知識(shí)量的問題,甚至跟客戶溝通都有技巧,但是收獲無疑是巨大的,學(xué)東西別太貪多,以金融組為例,弄懂銀行就不錯(cuò)了,信托,基金,投行當(dāng)換換口味的就行了,先做好自己的拳頭產(chǎn)品才是王道,一通百通。
 ?。ㄗ髡撸褐芸?defighter 來源:知乎)