数字化转型背景下的数字风险治理(2)

数字化高层管控

数字化高层管控是当前政企单位对高层治理机制的优化改造适应数字经济时代。数字化转型涉及企业的方方面面，在数字化转型过程中需要强大的治理机制来支撑战略、决策、组织、协调、支撑等功能。

数字化转型分为三个阶段：试行期、发展期和深入期。这三个阶段在数字治理机制（战略、决策、控制和支持）方面各有特点。调整。

数字化转型管控

本质上，数字化转型其实就是业务转型。它是信息技术驱动下的业务、管理和商业模式的深度转型和重构。是支点，业务是核心。数字化转型就是让数字技术成为赋能模式创新和业务突破的核心力量，推动传统产业和企业转型升级，进而推动全社会转型发展。

数字化转型方法因行业、业务、技术和环境而异。企业可以自行选择合适的改造方式。数据转型流程一般包括：业务转型评估、转型方案制定、转型方案设计、专业团队建设、转型方案等；风险管理人员一般可以掌握转型战略、企业文化、整合协调、关键措施、价值实现等关键控制点，进行风险评估。

数字安全管控

新技术在数字化转型中的应用成为新的生产要素，新技术安全和数字业务安全应成为数字风险管理的重要内容。主要包括新基础设施和新技术安全、数字安全机制、数字安全服务、数字业务安全等。

新基础设施和新技术安全主要包括：云计算安全、大数据安全、移动互联网安全、物联网安全、区块链安全、人工智能安全、5G安全、IPV6安全等；数字安全机制主要包括：零信任、开发运维安全集成DevSecOps、态势感知、国内密码、SASE、SDP、微隔离、供应链安全、攻防演练等；数字业务安全主要包括：数字业务设计、业务运营安全、业务数据安全、业务反欺诈、产品设计、制造、营销、客户服务等；数字安全服务主要包括：安全服务目录、安全服务编排、安全服务接口、安全服务度量等。

数字风控

这里所说的数字风控是从传统的企业风控三道防线。数字风控不仅应该是技术部门的职责，也应该是企业决策机构、业务部门、风险管理部门和审计部门的相关责任。需要建立包括技术部门和业务部门在内的第一道防线，为风险管理部门建立第二道防线，为审计部门建立第三道防线（当然，我们也可以考虑决策——使代理成为第一道防线））。三道防线可以一起管理，确保数字风险在企业中得到有效控制。

企业甚至可以引入外部机构和资源参与数字风控，如第三方安全评估、数字安全保险等。

安全审查

当前，数字化浪潮汹涌澎湃，国家“十四五”规划纲要确立了发展数字经济的战略，需要建立风险管理机制来保护它。因此，数字化风险管理是未来进一步完善企业内部治理的必然趋势。数字化风险管控的重要难点之一在于企业成员意识的转变和治理机制的建立。 IT人员并不是实现企业风控的唯一群体，满足合规要求也不是企业的最终目标。建立系统全面的管控框架，需要在实践中不断试错和不断进步。数字化转型任重而道远，数字化风险的类型也在不断变化。要以人为本，逐步建立行之有效的风险控制制度。企业应增强员工的风险意识，实时关注风险类型和威胁因素的变化和发展规律，建立适合企业自身的数字化风险管理方案。

文章来源：《治理研究》 网址: http://www.zlyjzz.cn/zonghexinwen/2021/0720/2145.html