備受關注的“2019首屆數(shù)字風險峰會(DRS)”近日在北京舉行。多位信息化建設、企業(yè)風險管理以及內(nèi)部審計領域的國際專家、權威學者和引領企業(yè)數(shù)值化轉型的公司高管表示,當前我國經(jīng)濟發(fā)展正呈現(xiàn)出明顯的數(shù)字化特征,企業(yè)對數(shù)字化的依賴越來越強,面對的安全挑戰(zhàn)也在不斷增長。在數(shù)字化轉型的大趨勢下,構建有中國特色的數(shù)字風險管理之道迫在眉睫。
“當前,人類社會正由信息化向數(shù)字化演進,數(shù)字技術已成為社會快速發(fā)展的核心基礎及創(chuàng)新原動力。而新技術的出現(xiàn),必然會不斷帶來新的安全挑戰(zhàn)與風險。”中國工程院院士、中國電子信息產(chǎn)業(yè)集團首席科學家方濱興在峰會上如是說道。
方濱興說,數(shù)字化的過程一定伴隨著新的安全過程,而安全過程不單是安全細分領域的數(shù)據(jù)安全。數(shù)字化依賴于平臺,平臺的可靠性和穩(wěn)定性使企業(yè)數(shù)據(jù)面臨著各種各樣的脆弱和不確定性,從而產(chǎn)生了數(shù)字化風險。如何有效控制風險是現(xiàn)在企業(yè)面臨的主要問題,需要安全、業(yè)務、管理、審計等多個部門加強協(xié)作、共同探索。
國際信息系統(tǒng)審計協(xié)會(ISACA)全球CEO David Samuelson認為,在數(shù)字化時代,企業(yè)需要采取各種方法消除風險,但這并不意味著企業(yè)要避免所有的風險,因為風險也會為企業(yè)帶來機會。因此,風險應該管理,而不是消除。風險管理就是要幫助企業(yè)接受風險,幫助企業(yè)擴大目標,在此過程中為客戶和利益相關者帶來更大的價值。
中國內(nèi)部審計協(xié)會副會長兼秘書長沈立強指出,數(shù)字風險已成為影響組織目標實現(xiàn)的關鍵問題。與傳統(tǒng)風險相比,數(shù)字風險呈現(xiàn)出三大特點:第一,數(shù)字風險廣泛存在于組織的方方面面;第二,數(shù)字風險的復雜性決定了應對風險的難度更高,對風險的管理也會涉及多個領域的知識和技能;第三,數(shù)字風險可能會在極短時間內(nèi)給組織在戰(zhàn)略和聲譽上造成沉重的打擊。
“這對企業(yè)內(nèi)部審計人員提出了更高的要求,需要不斷提升人員在相關領域的業(yè)務能力。”沈立強表示,首先,需要熟知組織的數(shù)字化發(fā)展規(guī)劃,深入理解其中包含的關鍵舉措和相關技術。其次,內(nèi)部審計還要與組織內(nèi)部的其他職能密切協(xié)作,整合資源,形成對風險的統(tǒng)一認識以及二三道防線聯(lián)動的工作機制。此外,還需要通過不斷提升在相關領域的業(yè)務能力,為數(shù)字化轉型和發(fā)展的決策者提供富有價值的信息和建議,成為幫助組織應對數(shù)字風險的關鍵助力。
北京國家會計學院院長秦榮生表示:“現(xiàn)在,數(shù)字安全已經(jīng)成為國家、社會乃至全人類面臨的問題。傳統(tǒng)安全觀以攻防為主體,面對新的數(shù)字生態(tài),應該跳出攻防概念,以協(xié)作為基礎,推動政府、組織、個人聯(lián)動,共同提高防護措施,構建數(shù)字安全的整體體系。只有從根本上轉變安全觀念,提升安全認知維度,才能真正地以安全為驅動力,構建真正意義上的數(shù)字安全新生態(tài)。”
北京谷安天下公司董事長、谷安研究院院長陳偉則認為,數(shù)字化不再是為企業(yè)錦上添花的一個工具,而是已經(jīng)成了企業(yè)核心戰(zhàn)略,數(shù)字化轉型已經(jīng)不是選擇,而是必然。在企業(yè)數(shù)字化應用環(huán)境下,風險管理相關部門(風險、內(nèi)控及審計)將很難沿用“先找監(jiān)管規(guī)范,再建內(nèi)控體系,后進行審計”的傳統(tǒng)方法,技術的快速發(fā)展、市場的快速變化將使傳統(tǒng)風險管理逐步進入無“規(guī)”可依的境地,鼓勵創(chuàng)新與風險控制未來將是一對矛盾體,這對風險管理相關部門而言,將是一個需要長期面對的挑戰(zhàn)。
據(jù)了解,本次大會是由中國內(nèi)部審計協(xié)會、北京國家會計學院、國際信息系統(tǒng)審計協(xié)會(ISACA)和北京谷安天下聯(lián)合舉辦,旨在進一步打破傳統(tǒng)安全防護的邊界,加強行業(yè)用戶、審計監(jiān)管部門以及技術廠商間的交流研討,共同探索新的安全防護理念,打造新一代深度安全防護體系。(張漢青)
營業(yè)執(zhí)照公示信息