與此同時,對所有數(shù)字化事物的關(guān)注引發(fā)了風(fēng)險管理與風(fēng)險偏好、網(wǎng)絡(luò)安全以及如何在數(shù)字化路線圖中衡量成功等諸多問題。以下是公司董事會應(yīng)該提出的五個關(guān)鍵問題,以確保在更廣泛的戰(zhàn)略和財務(wù)要求中有效監(jiān)督和協(xié)調(diào)業(yè)務(wù)優(yōu)先事項。
有幾件事很重要,那就是要定義數(shù)字身份、數(shù)字化轉(zhuǎn)型以及它們在數(shù)據(jù)經(jīng)濟中的重要性。
數(shù)字身份是一個人、實體或?qū)ο蟮慕灰讛?shù)據(jù),被捕獲并用于驗證、認證或授權(quán)交易或交互。這些憑據(jù)(通常是個人可識別信息,PII)是可以驗證的,并且是信任某人或某事的基礎(chǔ),因為憑據(jù)能夠證實“他們確實是他們所描述的自己”。如何捕獲、共享和存儲這些可驗證的憑據(jù)是在數(shù)據(jù)經(jīng)濟中開展業(yè)務(wù)和蓬勃發(fā)展的關(guān)鍵因素。
根據(jù)Whatfix的說法,數(shù)字化轉(zhuǎn)型是指將數(shù)字技術(shù)、平臺和解決方案應(yīng)用于新的或現(xiàn)有的業(yè)務(wù),以滿足“不斷變化的市場和客戶期望,從而徹底改變企業(yè)的管理和運營方式,以及價值的傳遞方式。”德勤強調(diào)稱,“數(shù)字化轉(zhuǎn)型關(guān)乎的是要成為數(shù)字化企業(yè)……利用技術(shù)不斷發(fā)展你的業(yè)務(wù)模式。”隨著數(shù)字化轉(zhuǎn)型的加速和普及,平臺和企業(yè)的數(shù)據(jù)量和數(shù)據(jù)消耗量都在增加,數(shù)據(jù)隱私和安全等領(lǐng)域面臨著更大的壓力。隨之而來的是風(fēng)險的增加。對公司董事會進行評估、監(jiān)督和管理的最佳方式是與管理層合作,考慮和討論以下問題。
1. 我們是否有最近的網(wǎng)絡(luò)安全成熟度評估?
獲得整體網(wǎng)絡(luò)安全態(tài)勢的第三方基線,包括關(guān)鍵策略、協(xié)議和程序的審查和基準測試,是至關(guān)重要的。這種評估可以突出安全缺口、弱點以及需要優(yōu)先改進的領(lǐng)域。特別是當公司使用第三方和API將一個業(yè)務(wù)連接到另一個業(yè)務(wù)的服務(wù)時,數(shù)據(jù)被共享,如果沒有適當?shù)谋Wo,可能會帶來潛在的風(fēng)險。該實踐可以揭示這些類型的問題。
2. 我們的數(shù)字化轉(zhuǎn)型戰(zhàn)略如何實現(xiàn)我們的業(yè)務(wù)目標?
關(guān)鍵是要清楚地了解為什么某種數(shù)字技術(shù)解決方案被應(yīng)用于現(xiàn)有的業(yè)務(wù)問題或新的機會。解決方案將如何實現(xiàn),需要什么,以及它將對現(xiàn)有流程、人員和技術(shù)產(chǎn)生什么影響,這些對確保它符合業(yè)務(wù)需求至關(guān)重要。用業(yè)務(wù)語言簡潔地解釋為什么這是引人注目的,它需要什么,它將給利益相關(guān)者帶來什么影響,可以幫助表明該技術(shù)的合理性,實用性以及風(fēng)險領(lǐng)域。
3. 你使用什么指標來確定投資回報率的成功和交付超出了我們的預(yù)期回報率?
如果問題2要求對數(shù)字技術(shù)項目的業(yè)務(wù)案例進行闡述,那么這個問題就是要求管理層將其轉(zhuǎn)化為具體的成功指標和投資回報率。例如,如果運營成本應(yīng)該下降,吞吐量應(yīng)該增加,上市速度應(yīng)該提高,客戶保留率應(yīng)該提高——所有這些都可以計算和組合起來,以量化財務(wù)和業(yè)務(wù)影響。將這些回報與公司的資本成本進行比較,對于了解這些預(yù)期結(jié)果的預(yù)期時間框架非常重要。量化和衡量監(jiān)督對于保持焦點和確保戰(zhàn)略的執(zhí)行交付其預(yù)期結(jié)果非常重要。
4. 作為我們資本計劃的一部分,我們在消除技術(shù)債務(wù)、實現(xiàn)系統(tǒng)現(xiàn)代化和滿足新興網(wǎng)絡(luò)安全需求方面的投資組合是什么?這個路線圖將如何定位我們的數(shù)字優(yōu)先解決方案?
對管理如何平衡和權(quán)衡效率、現(xiàn)代化和安全性有一個高層次的看法是至關(guān)重要的。了解投資支出、時間和順序?qū)⒂兄诹私怙L(fēng)險狀況如何變化(改善或惡化)。數(shù)字技術(shù)的多年投資計劃應(yīng)有助于預(yù)測風(fēng)險如何變化,同時澄清哪些數(shù)字差距正在縮小,以及這些差距如何與長期業(yè)務(wù)、財務(wù)和戰(zhàn)略目標保持一致。
5. 鑒于美國證券交易委員會關(guān)于網(wǎng)絡(luò)安全事件和準備的披露規(guī)則越來越多,我們在多大程度上滿足了這些要求?
2022年3月,美國證券交易委員會提議加強網(wǎng)絡(luò)安全風(fēng)險管理、治理和事件披露。具體而言,設(shè)立一個為期四天的窗口,報告重大網(wǎng)絡(luò)事件,并定期披露與公司識別和管理網(wǎng)絡(luò)安全風(fēng)險相關(guān)的政策、程序和內(nèi)部專業(yè)知識。此外,披露董事會的網(wǎng)絡(luò)安全專業(yè)知識(如果有的話)也將是一個組成部分。這些項目中的大多數(shù)都可以在網(wǎng)絡(luò)安全成熟度評估中確定,但鑒于該協(xié)議預(yù)計將于2023年4月敲定,所以有必要具體詢問這一點。
隨著數(shù)字化轉(zhuǎn)型的步伐不斷加速,以及保護數(shù)字身份數(shù)據(jù)和網(wǎng)絡(luò)安全的要求不斷升級,企業(yè)董事會成員必須隨時了解管理層如何平衡所有這些相互競爭的需求。提出探索性的問題,就這些主題進行有意義的討論,是明確數(shù)字化轉(zhuǎn)型戰(zhàn)略執(zhí)行過程中風(fēng)險狀況變化走勢的方法之一。
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號