新技术具有增强优化、颠覆甚至替代现有业务模式的巨大潜力。新技术带来的风险可能会在整个企业中产生广泛的影响。因此企业考量其现有治理模式是否符合未来需求,并且能否应对当下即将发生的纷繁变化是至关重要的。此类考量包括深入理解关键的新兴风险领域是什么,谁来负责并管理、监控和降低这些风险。
《报告》显示,目前有73%的受访者表示其技术部门作为治理主体一般负责管理数字化转型,而将相关高层、运营部门、战略部门、风险部门和首席信息安全官作为治理主体的也不少,这在受访公司中的占比达37%。然而,仅有16%的企业以人力资源部门作为治理主体负责数字化转型治理,且不到10%的企业选择供应、制造、物流和采购部门作为治理主体。
企业继续前行中,风险团队如何充分发挥其能力来实现转型?《报告》显示,企业可对三大重点领域进行探讨:首先,许多日常的风险管理活动仍靠人工执行,但此类活动可由技术驱动,这包括风险报告相关数据人工处理工作、风险状态的及时更新、现有控制库覆盖范围评估、对世界各国的控制评估执行质量保障。其次,与企业现有的技术专家建立合作关系,许多企业将拥有越来越多的技术专家,他们致力于开展有效的控制以推动更多技术被深入采用。风险只能部门可主动确定相关专家并与其建立合作关系。最后,继续减少低价值的工作,任何具备多步骤的流程均存在可优化之处。基于精益的思维来重新审视现有流程,则可能将有价值的资源重新导向更多简直创造活动中去。
