Back in the day, 手工流程占主导地位, 电传和传真是最常用的通讯方式. 因此,风险治理也集中在这些业务处理方式上.
随着互联网和电子商务的出现, 商业交易开始在网上进行,而且往往是实时的. 治理实践也发生了变化,更多地关注与网络空间相关的风险. 专业人士获得了新的网络知识和技能,以保持在浪潮的顶端.
信息安全风险专家经常讨论信息相关技术的发展. 尽管技术的发展在某些方面简化了业务流程, 这也带来了数据隐私和安全风险. 新兴技术的风险治理由于其复杂性和模糊的法律和监管环境而变得具有挑战性.
虽然组织面临着艰巨的挑战,既要保护他们的皇冠上的宝石,又要遵守法律和监管要求, 在提高员工的意识方面几乎没有什么重点. 但是,工作人员的风险意识比以往任何时候都更加重要.
另一个需要更多关注的关键点是有意义的遵守. 遵从性可以看作是要遵循的清单, 但这种观点违背了合规的全部目的. 重点应该放在将遵从性需求与治理实践相集成上, 强调持续改进.
Traditionally, 风险专业人士一直被管理层视为顾问, 这给他们带来了持续的压力,要求他们跟上商业运营环境中的技术趋势. 尽管风险专家不被期望成为技术或商业专家, 他们应该理解业务流程和潜在的风险. 风险专业人员必须利用相关主题专家的专业知识来建立风险领域.
In my opinion, GRC行业还有很长的路要走,而且还在不断发展, 技术是关键的业务推动者. 我预计新兴技术将继续挑战风险专业人士, 专注于数据隐私和安全.
Editor’s note: 关于这个话题的进一步见解,请阅读穆罕默德·阿西夫·库雷希最近在《澳门赌场官方下载》上发表的文章, 《澳门赌场官方软件》 ISACA Journal, volume 1, 2021.
ISACA期刊今年创刊50周年! 与我们一起庆祝,不要忘记,您仍然可以通过访问您的 preference center and opting in!
