自从我搬到澳大利亚后，我意识到黑天鹅在这里非常普遍。而不是不可预见或沉默的风险。不，是鸟本身。

这让我想到了欧洲的一种信念，这种信念一直持续到17世纪，认为所有的天鹅都是白色的，因为没有任何相互矛盾的观察结果推翻了这一假设。

在最近我与高管们的交流中，很多焦点都集中在所谓的"黑天鹅"上。这是可以理解的，因为这些都是白色的如果一家公司没有得到充分的缓解，物联网设备，这些威胁可能会让它走上恐龙的老路。

但是其他所有的"天鹅"呢白，绿，爱返利，黄？他们是否得到了高管们应有的关注？

回到我的同事Bruce McCuaig（GRC周二）之前的博客：寻找值得拥有的风险，我认为只有那些被标记为人类行为和控制焦点的类别中的风险才真正得到足够的监督。损失管理重点和风险重点类别中的风险通常被认为管理得当，大淘客cms，因此不值得更多关注，或者认为某种形式的监控就足够了。

由于这种态度，这些类别中的风险通常会从裂缝中消失，网站建站平台，因为人们认为它们不再是对组织的真正威胁

如何确保它们不会被遗忘？

我认为这是三道防线方法的关键优势之一，它的风险不可知！它协调了所有三条线（运营、风险和合规以及审计）的观点，而不考虑风险的重要性、状态或类别。

因此，所有"天鹅"都包括在该方法中，并且可以审查其剩余的累计风险。对我来说，这种精确性很重要。单独来看，这些风险中的一些可能不会威胁到公司的生命。但在一起，它们可能相当于一个重大的风险敞口，很可能超出组织的风险承受能力，甚至超出其运作能力。

因此，需要一个协调的应对措施，三道防线的方法将有助于确保这种情况下，不同的部门共同努力，以提供有效的解决方案回应。因此，我们可以打破我们在许多组织中继续遇到的典型部门筒仓。

风险就是风险就是风险

别误会我的意思，我讨论的目的绝对不是说黑天鹅不应该受到关注。但是，由于所有公司都不可避免地面临资源限制，在我看来，一个合理的平衡总是必要的。我个人认为，三道防线除了帮助公司确保可持续的合规性和正确的风险背景报告外，云产品，还通过实现与公司目标和实际评估水平相关的优先顺序来支持这种平衡。因此，无论天鹅的颜色如何，它都能照亮它们。

你呢？你们公司是怎么对付白天鹅和黑天鹅的？我期待着在这个博客或Twitter@TFrenehard