企業(yè)需明確數(shù)字化風險治理

2020-05-22

近日，《2019全球數(shù)字化風險調(diào)查報告》（以下簡稱《報告》）發(fā)布?！秷蟾妗吠ㄟ^采訪160多家來自歐洲、中東和非洲、美洲和亞太地區(qū)的正在經(jīng)歷數(shù)字化轉(zhuǎn)型的企業(yè)，從全球角度闡述了如何最大程度地轉(zhuǎn)化數(shù)字化經(jīng)濟所帶來的商業(yè)機遇，以及運用顛覆性技術(shù)降低風險時所面臨的機遇和挑戰(zhàn)，并就如何克服其中某些挑戰(zhàn)提出了最新思路。

新技術(shù)具有增強優(yōu)化、顛覆甚至替代現(xiàn)有業(yè)務模式的巨大潛力。新技術(shù)帶來的風險可能會在整個企業(yè)中產(chǎn)生廣泛的影響。因此企業(yè)考量其現(xiàn)有治理模式是否符合未來需求，并且能否應對當下即將發(fā)生的紛繁變化是至關(guān)重要的。此類考量包括深入理解關(guān)鍵的新興風險領(lǐng)域是什么，誰來負責并管理、監(jiān)控和降低這些風險。

《報告》稱，一些受訪者表示，數(shù)字化風險作為戰(zhàn)略執(zhí)行風險已被明確定義，而更精細的運營風險仍未被定義。他們強調(diào)，缺乏對數(shù)字化風險的更多關(guān)注的原因之一是控制職能部門中的數(shù)字化專業(yè)人員不足，企業(yè)通常依賴負責數(shù)字化風險相關(guān)人員的“直覺”，而非結(jié)構(gòu)化治理方法來管理這些風險。由于對數(shù)字化風險的構(gòu)成難達一致，導致諸多企業(yè)缺乏相應的數(shù)字化風險責任人或?qū)ζ涠ㄎ徊磺濉?br />
《報告》顯示，目前有73%的受訪者表示其技術(shù)部門作為治理主體一般負責管理數(shù)字化轉(zhuǎn)型，而將相關(guān)高層、運營部門、戰(zhàn)略部門、風險部門和首席信息安全官作為治理主體的也不少，這在受訪公司中的占比達37%。然而，僅有16%的企業(yè)以人力資源部門作為治理主體負責數(shù)字化轉(zhuǎn)型治理，且不到10%的企業(yè)選擇供應、制造、物流和采購部門作為治理主體。

《報告》稱，對于希望從自身風險管理能力中獲得較大價值的企業(yè)而言，可能需要一個真正的跨領(lǐng)域模式，未來構(gòu)成風險管理能力的潛在要素包括集中化能力和非集中化能力。集中能力包括技術(shù)智能、數(shù)字風險解決方案工廠、風險運營、風險分析、風險經(jīng)驗和風險與控制鑒證等，以軟件工程師為例，他們?yōu)閿?shù)字風險解決方案工廠，能設(shè)計、建造、測試和部署解決方案，無論是基于技術(shù)開展風險管理活動，抑或在現(xiàn)有技術(shù)棧中建立有助理持續(xù)監(jiān)測的風險與控制框架。非集中化能力包括產(chǎn)品服務或渠道風險責任人和風險團隊，風險團隊即為跨職能團隊，他們來自不同領(lǐng)域的成員組成，旨在短迭代中實現(xiàn)特定目標，即控制設(shè)計迭代、控制實施任務或風險補救迭代。

企業(yè)繼續(xù)前行中，風險團隊如何充分發(fā)揮其能力來實現(xiàn)轉(zhuǎn)型？《報告》顯示，企業(yè)可對三大重點領(lǐng)域進行探討：首先，許多日常的風險管理活動仍靠人工執(zhí)行，但此類活動可由技術(shù)驅(qū)動，這包括風險報告相關(guān)數(shù)據(jù)人工處理工作、風險狀態(tài)的及時更新、現(xiàn)有控制庫覆蓋范圍評估、對世界各國的控制評估執(zhí)行質(zhì)量保障。其次，與企業(yè)現(xiàn)有的技術(shù)專家建立合作關(guān)系，許多企業(yè)將擁有越來越多的技術(shù)專家，他們致力于開展有效的控制以推動更多技術(shù)被深入采用。風險只能部門可主動確定相關(guān)專家并與其建立合作關(guān)系。最后，繼續(xù)減少低價值的工作，任何具備多步驟的流程均存在可優(yōu)化之處?；诰娴乃季S來重新審視現(xiàn)有流程，則可能將有價值的資源重新導向更多簡直創(chuàng)造活動中去。

贊(0)

国产精品毛毛片在线,国产曰批视频免费观看,se妞欧美日韩在线视频,色偷偷一区二区无码视频

EXPOLINKING

領(lǐng)肯新聞

用心連接，領(lǐng)肯展會致力于此

企業(yè)需明確數(shù)字化風險治理

留言咨詢

LEAVE A MESSAGE