近日,《2019全球数字化风险调查报告》(以下简称《报告》)发布。《报告》通过采访160多家来自欧洲、中东和非洲、美洲和亚太地区的正在经历数字化转型的企业,从全球角度阐述了如何最大程度地转化数字化经济所带来的商业机遇,以及运用颠覆性技术降低风险时所面临的机遇和挑战,并就如何克服其中某些挑战提出了最新思路。
新技术具有增强优化、颠覆甚至替代现有业务模式的巨大潜力。新技术带来的风险可能会在整个企业中产生广泛的影响。因此企业考量其现有治理模式是否符合未来需求,并且能否应对当下即将发生的纷繁变化是至关重要的。此类考量包括深入理解关键的新兴风险领域是什么,谁来负责并管理、监控和降低这些风险。
《报告》称,一些受访者表示,数字化风险作为战略执行风险已被明确定义,而更精细的运营风险仍未被定义。他们强调,缺乏对数字化风险的更多关注的原因之一是控制职能部门中的数字化专业人员不足,企业通常依赖负责数字化风险相关人员的“直觉”,而非结构化治理方法来管理这些风险。由于对数字化风险的构成难达一致,导致诸多企业缺乏相应的数字化风险责任人或对其定位不清。
《报告》显示,目前有73%的受访者表示其技术部门作为治理主体一般负责管理数字化转型,而将相关高层、运营部门、战略部门、风险部门和首席信息安全官作为治理主体的也不少,这在受访公司中的占比达37%。然而,仅有16%的企业以人力资源部门作为治理主体负责数字化转型治理,且不到10%的企业选择供应、制造、物流和采购部门作为治理主体。
《报告》称,对于希望从自身风险管理能力中获得较大价值的企业而言,可能需要一个真正的跨领域模式,未来构成风险管理能力的潜在要素包括集中化能力和非集中化能力。集中能力包括技术智能、数字风险解决方案工厂、风险运营、风险分析、风险经验和风险与控制鉴证等,以软件工程师为例,他们为数字风险解决方案工厂,能设计、建造、测试和部署解决方案,无论是基于技术开展风险管理活动,抑或在现有技术栈中建立有助理持续监测的风险与控制框架。非集中化能力包括产品服务或渠道风险责任人和风险团队,风险团队即为跨职能团队,他们来自不同领域的成员组成,旨在短迭代中实现特定目标,即控制设计迭代、控制实施任务或风险补救迭代。
企业继续前行中,风险团队如何充分发挥其能力来实现转型?《报告》显示,企业可对三大重点领域进行探讨:首先,许多日常的风险管理活动仍靠人工执行,但此类活动可由技术驱动,这包括风险报告相关数据人工处理工作、风险状态的及时更新、现有控制库覆盖范围评估、对世界各国的控制评估执行质量保障。其次,与企业现有的技术专家建立合作关系,许多企业将拥有越来越多的技术专家,他们致力于开展有效的控制以推动更多技术被深入采用。风险只能部门可主动确定相关专家并与其建立合作关系。最后,继续减少低价值的工作,任何具备多步骤的流程均存在可优化之处。基于精益的思维来重新审视现有流程,则可能将有价值的资源重新导向更多简直创造活动中去。
