备受关注的“2019首届数字风险峰会(DRS)”最近在北京举行。一些信息建设、企业风险管理和内部审计领域的国际专家、权威学者和领导企业数值转型的公司高管表示,中国经济发展呈现出明显的数字特征,企业越来越依赖数字化,面临安全挑战。在数字转型的总体趋势下,迫切需要建立具有中国特色的数字风险管理。
“目前,人类社会正从信息化向数字化发展,数字技术已成为社会快速发展的核心基础和创新驱动力。新技术的出现将不断带来新的安全挑战和风险。”中国工程院院士、中国电子信息产业集团首席科学家方滨兴在峰会上说。
方滨兴表示,数字化过程必须伴随着新的安全过程,安全过程不仅是安全细分领域的数据安全。数字化依赖于平台。平台的可靠性和稳定性使企业数据面临各种脆弱性和不确定性,导致数字化风险。如何有效控制风险是企业面临的主要问题,需要安全、业务、管理、审计等部门加强合作和共同探索。
国际信息系统审计协会(ISACA)全球CEO David Samuelson在数字时代,企业需要采取各种方法来消除风险,但这并不意味着企业应该避免所有的风险,因为风险也会给企业带来机会。因此,风险应该被管理,而不是被消除。风险管理是帮助企业接受风险,扩大目标,为客户和利益相关者带来更大的价值。
中国内部审计协会副会长兼秘书长沈立强指出,数字风险已成为影响组织目标实现的关键问题。与传统风险相比,数字风险具有三个特点:第一,数字风险广泛存在于组织的各个方面;第二,数字风险的复杂性决定了更难处理风险,风险管理也涉及多个领域的知识和技能;第三,数字风险可能会在很短的时间内对组织的战略和声誉造成沉重打击。
“对企业内部审计人员提出了更高的要求,需要不断提高人员在相关领域的业务能力。”沈立强表示,首先,我们需要熟悉组织的数字发展计划,深入了解其中包含的关键措施和相关技术。其次,内部审计还应与组织内的其他功能密切合作,整合资源,形成对风险的统一理解和二、三防线联动的工作机制。此外,还需要通过不断提高相关领域的业务能力,为数字转型和发展的决策者提供有价值的信息和建议,成为帮助组织应对数字风险的关键帮助。
北京国家会计学院院长秦荣生表示:“目前,数字安全已成为国家、社会乃至全人类面临的问题。传统的安全观以攻防为主体。面对新的数字生态,要跳出攻防理念,在合作的基础上,促进政府、组织和个人的联系,共同完善防护措施,构建数字安全的整体体系。只有从根本上改变安全观念,提高安全认知维度,才能真正以安全为驱动力,构建真正意义上的数字安全新生态。”
北京谷安天下公司董事长、谷安研究院院长陈伟认为,数字化不再是企业锦上添花的工具,而是企业的核心战略。数字化转型不再是选择,而是不可避免的。在企业数字应用环境下,风险管理部门(风险、内部控制和审计)将难以使用“先找监管规范,再建内控体系,再审计”传统方法、技术的快速发展和市场的快速变化将使传统的风险管理逐步进入无需“规”鼓励创新和风险控制将是未来的矛盾,这将是风险管理部门需要长期面对的挑战。
据了解,会议由中国内部审计协会、北京国家会计学院、国际信息系统审计协会召开(ISACA)与北京谷安世界联合举办,旨在进一步打破传统安全保护的边界,加强行业用户、审计监督部门和技术制造商之间的交流和讨论,共同探索新的安全保护理念,建立新一代的深度安全保护体系。