备受关注的“2019首届数字风险峰会(DRS)”近日在北京举行。多位信息化建设、企业风险管理以及内部审计领域的国际专家、权威学者和引领企业数值化转型的公司高管表示,当前我国经济发展正呈现出明显的数字化特征,企业对数字化的依赖越来越强,面对的安全挑战也在不断增长。在数字化转型的大趋势下,构建有中国特色的数字风险管理之道迫在眉睫。
“当前,人类社会正由信息化向数字化演进,数字技术已成为社会快速发展的核心基础及创新原动力。而新技术的出现,必然会不断带来新的安全挑战与风险。”中国工程院院士、中国电子信息产业集团首席科学家方滨兴在峰会上如是说道。
方滨兴说,数字化的过程一定伴随着新的安全过程,而安全过程不单是安全细分领域的数据安全。数字化依赖于平台,平台的可靠性和稳定性使企业数据面临着各种各样的脆弱和不确定性,从而产生了数字化风险。如何有效控制风险是现在企业面临的主要问题,需要安全、业务、管理、审计等多个部门加强协作、共同探索。
国际信息系统审计协会(ISACA)全球CEO David Samuelson认为,在数字化时代,企业需要采取各种方法消除风险,但这并不意味着企业要避免所有的风险,因为风险也会为企业带来机会。因此,风险应该管理,而不是消除。风险管理就是要帮助企业接受风险,帮助企业扩大目标,在此过程中为客户和利益相关者带来更大的价值。
中国内部审计协会副会长兼秘书长沈立强指出,数字风险已成为影响组织目标实现的关键问题。与传统风险相比,数字风险呈现出三大特点:第一,数字风险广泛存在于组织的方方面面;第二,数字风险的复杂性决定了应对风险的难度更高,对风险的管理也会涉及多个领域的知识和技能;第三,数字风险可能会在极短时间内给组织在战略和声誉上造成沉重的打击。
返回顶部