数字经济时代亟需加大数字风险治理

  • 2019-10-31 17:03
  • 经济参考报

备受关注的“2019首届数字风险峰会(DRS)”近日在北京举行。多位信息化建设、企业风险管理以及内部审计领域的国际专家、权威学者和引领企业数值化转型的公司高管表示,当前我国经济发展正呈现出明显的数字化特征,企业对数字化的依赖越来越强,面对的安全挑战也在不断增长。在数字化转型的大趋势下,构建有中国特色的数字风险管理之道迫在眉睫。

“当前,人类社会正由信息化向数字化演进,数字技术已成为社会快速发展的核心基础及创新原动力。而新技术的出现,必然会不断带来新的安全挑战与风险。”中国工程院院士、中国电子信息产业集团首席科学家方滨兴在峰会上如是说道。

方滨兴说,数字化的过程一定伴随着新的安全过程,而安全过程不单是安全细分领域的数据安全。数字化依赖于平台,平台的可靠性和稳定性使企业数据面临着各种各样的脆弱和不确定性,从而产生了数字化风险。如何有效控制风险是现在企业面临的主要问题,需要安全、业务、管理、审计等多个部门加强协作、共同探索。

国际信息系统审计协会(ISACA)全球CEO David Samuelson认为,在数字化时代,企业需要采取各种方法消除风险,但这并不意味着企业要避免所有的风险,因为风险也会为企业带来机会。因此,风险应该管理,而不是消除。风险管理就是要帮助企业接受风险,帮助企业扩大目标,在此过程中为客户和利益相关者带来更大的价值。

中国内部审计协会副会长兼秘书长沈立强指出,数字风险已成为影响组织目标实现的关键问题。与传统风险相比,数字风险呈现出三大特点:第一,数字风险广泛存在于组织的方方面面;第二,数字风险的复杂性决定了应对风险的难度更高,对风险的管理也会涉及多个领域的知识和技能;第三,数字风险可能会在极短时间内给组织在战略和声誉上造成沉重的打击。

“这对企业内部审计人员提出了更高的要求,需要不断提升人员在相关领域的业务能力。”沈立强表示,首先,需要熟知组织的数字化发展规划,深入理解其中包含的关键举措和相关技术。其次,内部审计还要与组织内部的其他职能密切协作,整合资源,形成对风险的统一认识以及二三道防线联动的工作机制。此外,还需要通过不断提升在相关领域的业务能力,为数字化转型和发展的决策者提供富有价值的信息和建议,成为帮助组织应对数字风险的关键助力。

北京国家会计学院院长秦荣生表示:“现在,数字安全已经成为国家、社会乃至全人类面临的问题。传统安全观以攻防为主体,面对新的数字生态,应该跳出攻防概念,以协作为基础,推动政府、组织、个人联动,共同提高防护措施,构建数字安全的整体体系。只有从根本上转变安全观念,提升安全认知维度,才能真正地以安全为驱动力,构建真正意义上的数字安全新生态。”

北京谷安天下公司董事长、谷安研究院院长陈伟则认为,数字化不再是为企业锦上添花的一个工具,而是已经成了企业核心战略,数字化转型已经不是选择,而是必然。在企业数字化应用环境下,风险管理相关部门(风险、内控及审计)将很难沿用“先找监管规范,再建内控体系,后进行审计”的传统方法,技术的快速发展、市场的快速变化将使传统风险管理逐步进入无“规”可依的境地,鼓励创新与风险控制未来将是一对矛盾体,这对风险管理相关部门而言,将是一个需要长期面对的挑战。

据了解,本次大会是由中国内部审计协会、北京国家会计学院、国际信息系统审计协会(ISACA)和北京谷安天下联合举办,旨在进一步打破传统安全防护的边界,加强行业用户、审计监管部门以及技术厂商间的交流研讨,共同探索新的安全防护理念,打造新一代深度安全防护体系。

头条推荐
图文推荐