数字化转型的风险如何管控?随着企业拥抱互联网技术程度的提高,它们的运营将会越高效,并最终转化为生产效率的提升――从产品开发到供应链管理,从市场营销到提高客户互动的能力数字化转型时代的管理赋能。在数字化转型背景下,数字化转型的风险如何管控呢?
数字化转型的风险管控:
1、数字化高层控制
数字化高层控制是当前政企单位为适应数字经济时代而进行的一种高层治理机制的优化与变革。数字化转型涉及企业的各个方面,需要强有力的治理机制去支撑数字转型过程中的战略、决策、组织、协调和支持的职能。
数字化转型分为尝试期、发展期和深入期三个阶段,三个阶段在数字治理机制(战略、决策、控制和支撑)方面各有其特点,应提前进行规划与调整。
2、数字化转型控制
从本质上说,数字化转型其实是业务转型,是信息技术驱动下的一场业务、管理和商业模式的深度变革重构,技术是支点,业务是内核。数字化转型是使数字技术成为赋能模式创新和业务突破的核心力量,推动传统产业、企业转型升级,从而促进整个社会转型发展。
数字化转型方法因行业、业务、技术、环境的不同而不同,企业可自行选择适宜的转型方法。数据转型过程一般有:业务转型评估、转型计划制定、转型方案设计、专业团队构建、转型方案等;风险管理人员一般可以从转型战略、企业文化、整合协调、关键措施、价值实现等方面把握其中的关键控制点并进行风险评判。
3、数字化安全控制
新技术应用在数字化转型中已经成为新的生产要素,新技术安全与数字业务安全等应当成为数字风险管理中的重要内容。主要包括新基建新技术安全、数字安全机制、数字安全服务、数字业务安全等内容。
新基建新技术安全主要包括:云计算安全、大数据安全、移动互联安全、物联网安全、区块链安全、人工智能安全、5G安全、IPV6安全等;数字安全机制主要包括:零信任、开发运维安全一体化DevSecOps、态势感知、国产密码、SASE、SDP、微隔离、供应链安全、攻防演练等;数字业务安全主要包括:数字化业务设计、业务运营安全、业务数据安全、业务反欺诈、产品设计、生产制造、市场营销、客户服务等;数字安全服务主要包括:安全服务目录、安全服务编排、安全服务接口、安全服务度量等。
4、数字化风险控制
此处所说的数字化风险控制是从传统的企业风险控制三道防线体系演化过来的。数字化风险控制不能只是技术部门的责任,对于企业中的决策机构、业务部门、风险管理部门及审计部门同样具有相关责任。需要建立包括技术部门、业务部门在内的第一道防线,建立风险管理部门负责的第二道防线,以及审计部门负责的第三道防线(当然,我们还可以把决策机构看成是顶层防线)。三道防线齐抓共管才能确保数字化风险在企业中得到有效控制。
对企业而言,互联网将激化竞争,面对富于创新的后来者,传统企业必须做出快速应对。