《2020年企业风险管理状况报告》发布

　　国际信息系统审计协会（ISACA）、CMMI研究院和Infosecurity集团最近开展了联合调查，并发布研究报告《2020年企业风险管理状况报告》。

　　《报告》显示，只有29%的受访者对自己的企业能够准确预测与新兴技术相关的威胁和脆弱性的影响充满信心。同时，有31%的安全专家表示，他们的企业在发现新的威胁时能够迅速做出反应。在当前业务和技术驱动快速发展的环境下，这个情况需要引起重视。

　　智达跨境风险合规委员会委员戴子军告诉《中国贸易报》记者，很多企业风险的防控制度仍不完善，这些不确定性将给企业实现经营目标带来不小影响。

　　《报告》发现，当今企业面临的风险主要包括：网络安全风险（29%）、声誉风险（15%）、财务风险（13%）。网络安全风险管理面临的五大挑战分别是技术的变化和进步、威胁类型的变化、安全专业人才的短缺、现有网络安全人员的技能不足，以及威胁的数量和频率增加。在调查中有近三分之二的受访者表示已经建立了风险识别流程，但只有38%的人认为这些流程处于较为成熟的管理水平。这种高采用率、低优化率的趋势表明，企业需要进行改进。

　　《报告》还揭示，威胁和攻击类型在不同区域和行业有所不同。例如，来自亚洲和印度的受访者报告的民族国家的威胁事件比北美、大洋洲和欧洲的多。在如何控制风险影响时，43%的受访者表示企业会通过引入保险来化解风险造成的影响。这种策略在北美和非洲的采用率最高，在拉丁美洲最低。

　　ISACA董事会董事特雷西·德里克表示，重大的风险可能会因为一线工作人员在风险防范制度制定时的缺席而被忽略，风险管理应该是企业自上而下全员的责任。只有这样才能确保问题能被发现并及时得到解决。

　　ISACA董事会主席布鲁纳认为，企业可以采取以下五个步骤来化解面临的风险：一是利用当前的趋势和技术来预测未来的结果。云计算技术的发展引领着未来技术的发展方向，强有力的治理和风险管理能让它带来的价值超过风险，企业应利用好云计算等新兴技术。二是明确定义风险。对于那些力争改善风险管理成熟度的企业来说，细化和明确定义风险承受能力尤为重要。三是了解自身业务。没有两家公司面临的风险是一模一样的。例如，制造业内部的操作风险比其他行业更难预测。而金融服务业最难预测的风险是网络安全和技术风险。四是不要孤立地看问题。

　　不同利益相关者在面临风险时会有不同的处理方式。这意味着企业在对风险进行化解时需要对不同方面进行权衡，然后找到相对均衡的方法。五是设定预期并优化风险。企业应该对自身的风险承受能力有清晰的设定，并确保风险决策者知晓，这能在很大程度上帮助企业防范风险。（穆青风）

　　转自：中国贸易报

　　【版权及免责声明】凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯，仅代表作者个人观点，不代表本网观点和立场。版权事宜请联系：010-65367254。

延伸阅读