Giới thiệu
Công nghệ số đang dần được công nhận là động lực quan trọng cho những đổi mới. Chuyển đổi số mang lại cơ hội và khả năng chưa từng có để tăng trưởng và tạo giá trị. Tuy nhiên, không có cơ hội nào có thể trở thành hiện thực nếu không đối phó với những rủi ro đi kèm. Do đó, quản lý rủi ro trong thời đại thay đổi là rất quan trọng đối với sự bền vững của một tổ chức.
Trong thời buổi hiện nay, mỗi ngành / doanh nghiệp đều có định nghĩa riêng về ‘Digital’ và ý nghĩa của nó đối với họ. Hội đồng quản trị, CIO và Giám đốc điều hành đang nói rất nhiều về việc chuyển sang kỹ thuật số. Các tổ chức không còn có thể trốn tránh sự thật rằng số đã trở thành nhu cầu hàng ngày và là công cụ hiệu quả nhất để tạo ra lợi thế cạnh tranh khác biệt và duy nhất. “Tư duy số” và vốn đầu tư cần thiết, là những động lực quan trọng để thực hiện chuyển đổi thành công. Các xu hướng chính Một số yếu tố đã và đang đóng một vai trò quan trọng trong việc thực hiện chuyển đổi số. Một vài trong số chúng đã được liệt kê dưới đây:
• Sự thâm nhập của các thiết bị thông minh ngày càng tăng theo cấp số nhân.
• Phát triển kỳ vọng của khách hàng và thay đổi nhân khẩu học.
• Tăng tốc độ internet và sự thâm nhập của nó.
• Cải tiến công nghệ và xu hướng hướng tới các công nghệ tiên tiến
Số hoá và các bên liên quan
Để có một môi trường số hiệu quả nhằm đáp ứng mục tiêu mong muốn, điều quan trọng là phải xem xét các khu vực rủi ro ngoài rủi ro truyền thống.
1. Quan điểm doanh nghiệp:
a. Chiến lược và Tầm nhìn
Xác định tầm nhìn và chiến lược số
Tiến hành đánh giá tính khả thi của các sáng kiến có thể trải qua quá trình chuyển đổi số
b. Thực hiện
Chuyển đổi các công cụ và khả năng được sử dụng để cung cấp dịch vụ
Xác định các bên liên quan chính trong hệ sinh thái hỗ trợ chuyển đổi số
c. Quản lý chương trình
Tập trung vào việc triển khai kịp thời và tiết kiệm chi phí của sáng kiến số, cho các nhóm kinh doanh tương ứng
2. Quan điểm rủi ro
a. Rủi ro theo ngữ cảnh
Sự lựa chọn đầy đủ của những người hỗ trợ số của chương trình số, trong bối cảnh của các mục tiêu kinh doanh
Thiết lập giai đoạn quản lý rủi ro ở giai đoạn thiết kế chương trình số
Ưu tiên các sáng kiến đảm bảo tác động hoặc gián đoạn dịch vụ ở mức tối thiểu.
b. Rủi ro triển khai
Kiến trúc dựa trên rủi ro cho các trình hỗ trợ số, w.r.t. công nghệ, hoạt động, nhà cung cấp, tuân thủ, bảo mật và khả năng phục hồi
Các công nghệ số phù hợp cho các quy trình kinh doanh khác nhau
Văn hóa ‘tư duy số’ và sử dụng an toàn các thành phần số
c. Rủi ro quản trị
Quản trị hiệu quả xung quanh Chuyển đổi số để đảm bảo hiệp đồng chức năng chéo và loại bỏ rủi ro phát sinh do các quy trình phụ thuộc lẫn nhau
Khung quản lý rủi ro có thể được tổ chức sử dụng để quản lý rủi ro có thể phát sinh trong bất kỳ sáng kiến số nào trong tương lai.
FANPAGE
Youtube
VƯỢT RA NGOÀI RỦI RO VÀ BẢO MẬT TRUYỀN THỐNG
Đặt ra các khối xây dựng của chiến lược rủi ro số là rất quan trọng cho sự thành công của nó. Bước ngay lập tức của các tổ chức là có các biện pháp mạnh mẽ về an ninh mạng và cách tiếp cận dễ dàng nhất là thực hiện các đánh giá an ninh thông tin và / hoặc an ninh mạng điển hình của các hệ thống. Những câu hỏi cần được giải quyết là, “Điều này đã đủ chưa? An ninh mạng có phải là rủi ro duy nhất đối với một tổ chức hỗ trợ số không? ‘
Để có một môi trường số hiệu quả nhằm đáp ứng mục tiêu mong muốn, điều quan trọng là phải xem xét các khu vực rủi ro ngoài rủi ro truyền thống. Ví dụ, phương tiện truyền thông xã hội đang trở thành một phần không thể thiếu của hoạt động tiếp thị, do đó, tạo ra rủi ro đối với giá trị và danh tiếng thương hiệu. Tương tự, hồ sơ khách hàng là điểm nổi bật để có trải nghiệm khách hàng tốt hơn, nhưng quy trình lập hồ sơ nên được điều chỉnh để bảo vệ quyền riêng tư của dữ liệu khách hàng. Một khía cạnh quan trọng khác cần được xem xét là khả năng phục hồi số – do sự phụ thuộc lớn vào công nghệ, tính khả dụng của các hệ thống là không thể thương lượng. Có một số kịch bản khác trong các ngành và hoạt động khác nhau bao gồm các lĩnh vực rủi ro khác có thể được xem xét.
Hiểu các khu vực rủi ro là rất quan trọng để xác định và đối phó với tất cả các rủi ro mà một tổ chức có thể phải đối mặt trong môi trường số.
CÁC LĨNH VỰC RỦI RO ĐƯỢC XEM XÉT TRONG KHUÔN KHỔ KHUNG
1. Công nghệ
Khả năng xảy ra tổn thất do lỗi công nghệ hoặc công nghệ lạc hậu. Rủi ro liên quan đến công nghệ có tác động đến hệ thống, con người và quy trình. Các lĩnh vực rủi ro chính có thể bao gồm khả năng mở rộng, khả năng tương thích và độ chính xác của chức năng của công nghệ được triển khai.
2. Điện tử
Bảo vệ môi trường số khỏi truy cập / sử dụng trái phép và đảm bảo tính bảo mật và tính toàn vẹn của hệ thống công nghệ. Các biện pháp kiểm soát chính có thể bao gồm tăng cường nền tảng, kiến trúc mạng, bảo mật ứng dụng, quản lý lỗ hổng bảo mật và giám sát bảo mật.
3. Chiến lược
Thường xuất phát từ mục tiêu và mục tiêu của tổ chức. Nó có thể là yếu tố bên ngoài tổ chức và khi xảy ra, buộc phải thay đổi định hướng chiến lược của tổ chức. Thông thường sẽ có tác động đến trải nghiệm khách hàng, giá trị thương hiệu, danh tiếng và lợi thế cạnh tranh trên thị trường.
4. Hoạt động
Một sự kiện, nội bộ hoặc bên ngoài, tác động đến khả năng của tổ chức trong việc đạt được các mục tiêu kinh doanh thông qua các hoạt động xác định của tổ chức. Bao gồm các rủi ro phát sinh do kiểm soát không đầy đủ trong các quy trình hoạt động.
5. Rò rỉ dữ liệu
Đảm bảo bảo vệ dữ liệu trên toàn hệ sinh thái số ở các giai đoạn khác nhau của vòng đời dữ liệu – dữ liệu đang được sử dụng, dữ liệu đang chuyển và dữ liệu ở trạng thái dừng. Các lĩnh vực kiểm soát trọng tâm chính sẽ xoay quanh phân loại dữ liệu, lưu giữ dữ liệu, xử lý dữ liệu, mã hóa dữ liệu, v.v.
6. Bên thứ ba
Bao gồm các rủi ro phát sinh do các biện pháp kiểm soát không phù hợp tại các nhà cung cấp / môi trường hoạt động của bên thứ ba. Các biện pháp kiểm soát chính sẽ xoay quanh việc chia sẻ dữ liệu, tích hợp công nghệ, sự phụ thuộc vào hoạt động, khả năng phục hồi của nhà cung cấp, v.v.
7. Quyền riêng tư
Rủi ro phát sinh do việc xử lý dữ liệu cá nhân nhạy cảm và cá nhân của khách hàng / nhân viên không phù hợp, có thể ảnh hưởng đến quyền riêng tư của cá nhân. Các biện pháp kiểm soát chính bao gồm thông báo, lựa chọn, sự đồng ý, độ chính xác và các nguyên tắc bảo mật khác.
8. Pháp y
Khả năng của môi trường số cho phép điều tra trong trường hợp có gian lận hoặc vi phạm bảo mật, bao gồm cả việc thu thập bằng chứng dữ liệu có thể đưa ra trước tòa án pháp luật.
9. Quy định
Tuân thủ các yêu cầu luật định bao gồm luật công nghệ, luật ngành và quy định.
10. Khả năng phục hồi
Nguy cơ gián đoạn hoạt động hoặc không có dịch vụ, do phụ thuộc cao vào công nghệ kết hợp chặt chẽ. Các lĩnh vực chính cần xem xét sẽ bao gồm tính liên tục trong kinh doanh, khắc phục thảm họa CNTT / Mạng, khả năng phục hồi không gian mạng và quản lý khủng hoảng.
Danh mục rủi ro số
Danh mục dịch vụ của chúng tôi nhằm giảm thiểu rủi ro xung quanh các công cụ hỗ trợ kỹ thuật số
1. Chiến lược rủi ro kỹ thuật số
Thiết lập một khuôn khổ quản trị để giải quyết các rủi ro trong việc thực hiện các Chương trình Kỹ thuật số
2. Chuỗi khối
Tận dụng kiến trúc Blockchain để bảo mật chống lại các mối đe dọa bên trong và bên ngoài
3. Nhận dạng kỹ thuật số
Có cơ chế xác thực & ủy quyền hiệu quả trên tất cả các trình kích hoạt kỹ thuật số
4. RPA
Cho phép triển khai RPA an toàn và tận dụng RPA để quản lý rủi ro và an ninh mạng
5. OT (SCADA)
Bảo vệ cơ sở hạ tầng OT thông qua tích hợp an toàn với hệ thống sinh thái công nghệ doanh nghiệp
6. IOT
Thiết kế kiến trúc IoT dựa trên rủi ro để thu thập và quản lý dữ liệu của các hệ thống từ xa
7. Thanh toán số
Các dịch vụ thanh toán số an toàn sử dụng phương pháp tiếp cận dựa trên rủi ro có cấu trúc
8. Số hóa RM
Cho phép quản lý rủi ro tận dụng các công nghệ số
9. Phân tích mạng
Giám sát rủi ro và tuân thủ dựa trên phân tích được hỗ trợ bởi Công nghệ tiên tiến.
ĐIỀU HƯỚNG RỦI RO SỐ
Phương pháp tiếp cận để thiết lập quản lý rủi ro hiệu quả trong môi trường số
1. Khám phá
Phù hợp với tầm nhìn số của tổ chức, nghiên cứu việc lựa chọn các công cụ hỗ trợ kỹ thuật số và phân tích bối cảnh để đánh giá dấu ấn kỹ thuật số và tác động của nó.
2. Thực hiện
Trong bối cảnh kinh doanh, hãy triển khai kiến trúc số dựa trên rủi ro cho các công cụ hỗ trợ số đã chọn được hỗ trợ bởi quản trị rủi ro tổng thể.
3. Phát triển
Dựa trên Khung rủi ro số của Deloitte, hãy phát triển một kiến trúc số dựa trên rủi ro được tùy chỉnh cho phù hợp với nhu cầu số và môi trường hoạt động của tổ chức.
4. Quản lý
Nhúng một quy trình đánh giá liên tục phát triển để đáp ứng với sự gián đoạn và những phát triển mới trong lĩnh vực số, các yêu cầu pháp lý và quy định.
Kết luận
Chuyển đổi số giữa các ngành đã dẫn đến một môi trường kinh doanh thay đổi nhanh chóng, mang lại cơ hội gia tăng theo cấp số nhân cho các khả năng và sáng kiến mới.
Một trong những yếu tố thành công quan trọng nhất để giành được chiến thắng trong kỷ nguyên số này là sự nhanh nhẹn của tổ chức. Các doanh nghiệp có thể tạo ra một hành trình ksố có thể mở rộng và thích ứng bao gồm một chiến lược số được xác định rõ ràng, một trường hợp kinh doanh phù hợp và một cách tiếp cận tùy chỉnh và linh hoạt. Cùng với Chuyển đổi số, các tổ chức cũng bắt buộc phải quản lý các rủi ro được đưa vào môi trường và tác động của nó đối với hệ sinh thái hiện có để thúc đẩy giá trị tối ưu từ các sáng kiến số của họ.
Bất chấp tất cả những thách thức và rủi ro mà môi trường phát triển mang lại, các tổ chức không thể bỏ qua những cơ hội mà ‘chuyển sang số’ mang lại cùng với tác động sâu sắc mà nó sẽ có đối với họ.
Reference:
Deloitte (January 2018), Managing Risk in Digital Transformation, from https://www2.deloitte.com/content/dam/Deloitte/in/Documents/risk/in-ra-managing-risk-in-digital-tran…
