大流行风险评估

有效评估大流行风险, 领导者需要关注手头的风险, 相关的正确指标, 评估所有的风险因素:影响, 可能性和速度. 管理人员必须评估组织经历风险的速度有多快，以及风险对人员可能产生的潜在影响, 资产, 操作, 供应链与利润.

数字风险是指特定威胁利用数字化转型和相关技术实施所产生的漏洞的可能性. 受影响的相关风险包括网络安全风险, 第三方风险, 业务连续性风险和数据隐私风险, 所有这些都导致了实现业务目标的不确定性.

目前的大流行病在生活的各个方面——我们的家庭——造成了迅速和意想不到的变化, 的关系, 工作和每一个行业部门. 公司不得不 修改流程和程序，并在某些情况下迅速适应新兴技术.

近年来出现了许多应用程序, 包括与健康相关的应用程序，以支持远程医疗. 这包括追踪COVID-19的接触者，公平地说，这一趋势将继续下去. 然而, 和其他数字解决方案一样, 必须识别固有的风险, 评估, 随着这些工具的不断出现，对其进行分析和回应.

随着适应“新常态”的新工艺和新技术的出现,“公司应该关注当地的法律. 近年来，颁布了相当多的隐私法规. 已经创建的许多工具都是为了满足业务需求, 但是这样做的时候, 在处理方面有一些新的考虑, 传输, 存储公司和个人数据, 特别是当它与接触追踪应用程序相关时, 执法部门和其他机构使用的可穿戴录音设备也是如此. 因此, 公司在数字化转型过程中必须考虑不合规的风险. HIPAA, GDPR, 一种总线标准, FERPA, 和CCPA只是一些需要遵守的法规，即使在大流行期间也需要进行转型.

数字工具有能力帮助雇主让员工重返工作岗位, 从而提高或至少维持或恢复生产力. 然而, 这些数字工具也有可能被忽视的内在风险, 特别是当面临快速实施的压力时. 因此，雇主需要考虑风险以及如何适当应对风险. 应制定适当的对策以减轻风险, 但这只是应对风险的一个方面. 管理层可能决定接受与新兴数字技术相关的风险, 但这样做应该基于风险评估和公司的风险偏好.

So, 您如何保持风险管理在正常轨道上，以保护公司的资产和实现业务目标的能力 突发的重大事件，如流行病? 风险管理需要与公司领导合作，以迅速适应当前的事件. 这意味着关注风险基础——识别, 评估, 优先级, 应对, 监测和报告风险.

编者按: 了解更多关于ISACA的新信息 IT风险基础证书.