《2020年企業風險管理狀況報告》發布

　　國際信息系統審計協會（ISACA）、CMMI研究院和Infosecurity集團最近開展了聯合調查，并發布研究報告《2020年企業風險管理狀況報告》。

　　《報告》顯示，只有29%的受訪者對自己的企業能夠準確預測與新興技術相關的威脅和脆弱性的影響充滿信心。同時，有31%的安全專家表示，他們的企業在發現新的威脅時能夠迅速做出反應。在當前業務和技術驅動快速發展的環境下，這個情況需要引起重視。

　　智達跨境風險合規委員會委員戴子軍告訴《中國貿易報》記者，很多企業風險的防控制度仍不完善，這些不確定性將給企業實現經營目標帶來不小影響。

　　《報告》發現，當今企業面臨的風險主要包括：網絡安全風險（29%）、聲譽風險（15%）、財務風險（13%）。網絡安全風險管理面臨的五大挑戰分別是技術的變化和進步、威脅類型的變化、安全專業人才的短缺、現有網絡安全人員的技能不足，以及威脅的數量和頻率增加。在調查中有近三分之二的受訪者表示已經建立了風險識別流程，但只有38%的人認為這些流程處于較為成熟的管理水平。這種高采用率、低優化率的趨勢表明，企業需要進行改進。

　　《報告》還揭示，威脅和攻擊類型在不同區域和行業有所不同。例如，來自亞洲和印度的受訪者報告的民族國家的威脅事件比北美、大洋洲和歐洲的多。在如何控制風險影響時，43%的受訪者表示企業會通過引入保險來化解風險造成的影響。這種策略在北美和非洲的采用率最高，在拉丁美洲最低。

　　ISACA董事會董事特雷西·德里克表示，重大的風險可能會因為一線工作人員在風險防范制度制定時的缺席而被忽略，風險管理應該是企業自上而下全員的責任。只有這樣才能確保問題能被發現并及時得到解決。

　　ISACA董事會主席布魯納認為，企業可以采取以下五個步驟來化解面臨的風險：一是利用當前的趨勢和技術來預測未來的結果。云計算技術的發展引領著未來技術的發展方向，強有力的治理和風險管理能讓它帶來的價值超過風險，企業應利用好云計算等新興技術。二是明確定義風險。對于那些力爭改善風險管理成熟度的企業來說，細化和明確定義風險承受能力尤為重要。三是了解自身業務。沒有兩家公司面臨的風險是一模一樣的。例如，制造業內部的操作風險比其他行業更難預測。而金融服務業最難預測的風險是網絡安全和技術風險。四是不要孤立地看問題。

　　不同利益相關者在面臨風險時會有不同的處理方式。這意味著企業在對風險進行化解時需要對不同方面進行權衡，然后找到相對均衡的方法。五是設定預期并優化風險。企業應該對自身的風險承受能力有清晰的設定，并確保風險決策者知曉，這能在很大程度上幫助企業防范風險。（穆青風）

　　轉自：中國貿易報

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65367254。

延伸閱讀