德勤：2019全球數字化風險調查認清趨勢抓住機遇[44頁].pdf

1、 1 認清趨勢，抓住機遇認清趨勢，抓住機遇 2019年全球數字化風險調查 目錄目錄 序言 0101 關于本次調查 0202 顛覆性技術對企業的影響 0404 數字化轉型治理 1111 數字化轉型帶來的全新風險領域 1616 風險運營模式 2222 運用顛覆性技術數字化管理風險 2828 人才 3333 作者和參與者 3838 全球聯系人 3939 注釋 4040 1 序言序言 我我欣然與您分享我們欣然與您分享我們首次全球數字化風險調查首次全球數字化風險調查結果結果。我們采訪了。我們采訪了160160多家多家企業企業，其中大多數其中大多數正經歷正經歷一一 定程度定程度上上的數字化或的數字化或真正

2、意義上的真正意義上的數字化轉型。受訪者開誠布公數字化轉型。受訪者開誠布公地向我們講述了地向我們講述了其其數字數字化愿景化愿景 從建立全新從建立全新商業模式到創造更商業模式到創造更具具個性化的產品和服務，個性化的產品和服務，而這些產品和服務而這些產品和服務均均依托依托人工智能（人工智能（AIAI）、）、 大數據和云技術來實現大數據和云技術來實現。同時，同時，他們亦他們亦談到了當前談到了當前所所面臨的巨大挑戰，面臨的巨大挑戰，包括變革速度包括變革速度、文化采借、文化采借、 網絡威脅、技術資源網絡威脅、技術資源匱匱乏和監管合規等乏和監管合規等問題問題。我們希望。我們希望本報告對本報告對您的數字化之旅

3、您的數字化之旅有所啟發有所啟發和幫助，和幫助， 并期待并期待與與您共同探討本調查報告中涉及的關鍵問題。您共同探討本調查報告中涉及的關鍵問題。 概況概況 建立客戶忠誠度需花費數年時間，但在數字化世界 中，這種信任一夜之間即可逝去。因此，企業須在 邁向數字化時代的轉型過程中覓得持續掌控的方 法。本報告介紹了我們2019年全球數字化風險調查 的結果，從全球角度闡述了運用顛覆性技術降低風 險時所面臨的機遇和挑戰，并就如何克服其中某些 挑戰提出了最新思路。 我們旨在闡明采用新興技術后的“實際”進展狀 況，并強調有效的風險管理能推動企業實施其數字 化戰略。因此，貫穿本報告的共同主題即是如何最 大程度地轉化

4、數字化經濟所帶來的商業機遇，而強 勁的領導力、明晰的歸屬劃分和高效的執行力將有 助于加快這一進程。 我們在此感謝參與本次調查的全球客戶，他們坦率 地分享了其觀點及挑戰其中許多觀點及挑戰在 多個區域和行業均相似。 Stephen LeyStephen Ley 全球領導合伙人，技術與數字化風險 報報告結構告結構 顛覆性技術對企業的影響顛覆性技術對企業的影響企業運用顛覆性 技術到達何種程度？他們能否迅速部署顛覆性 技術？在運用此類技術過程中面臨哪些困難？ 數字化轉型治理數字化轉型治理企業是否有信心充分掌控 顛覆性技術的運用？是否對其治理方法的適用 性和可擴展性具備信心？ 數字化轉型帶來的全新風險領域

5、數字化轉型帶來的全新風險領域隨著數 字化轉型速度及程度日益提高，將出現哪些 風險類型？這些風險類型擁有多大的關注 度？ 風險運營模式風險運營模式顛覆性技術的運用對風險 管理方式有何影響？ 運用顛覆性技術管理風險運用顛覆性技術管理風險企業是否基于 當前所需的速度和規模管理風險利用顛覆性 技術？ 人才人才企業需要哪些技術來應對管理 數字化風險所面臨的挑戰？ Beyond the hype | Global Digital Risk Survey 2019 02 公共公共衛生衛生 石油石油與天然氣與天然氣 信息信息技術技術 金融金融服務服務 行業行業分布情況分布情況 消費品消費品與零售與零售 其他其

6、他 制造制造 電信電信 關于關于本次本次調查調查 概況概況 本次調查衡量了三道防線的高管對顛覆性技術的看法 及此類技術對其企業的影響。166名受訪者來自歐 洲、中東和非洲（EMEA）、美洲和亞太地區的各個 企業，所屬部門分別為數字化、轉型、技術、風險和 內部審計部門。上述參與調查的企業涉足金融服務、 消費品與零售、電信、公共衛生與生命科學、石油與 天然氣以及科技等領域。 方法方法 本次調查受Deloitte LLP委托，持續時間從2018年12 月至2019年3月。 調查團隊通過線上和線下兩種方式訪問調查參 與者。 在此之后，內部行業專家對實際調查結果進行分析 并確定共同風險類型、關鍵經驗教訓

7、和問題，以供 深入考量。 受訪人員情況受訪人員情況 圖圖1.1.受訪者受訪者分布情況分布情況 防線防線 28% 24% 33% 15% 第一道防線第一道防線 非防風險作用非防風險作用 第一道防線第一道防線 第二道防線第二道防線 防風險作用防風險作用 第第三道防線三道防線 區域區域分布情況分布情況 16% 55% 29% EMEA 美洲地區美洲地區 亞太亞太地區地區 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 顛覆顛覆性性技術對技術對企業企業的的 影響影響 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 4 顛覆性技術對企業顛覆性技術對企業的影

8、響的影響 對于能成功沖破壁壘的企業而言是千載難逢的機遇 技術以多種方式助力當今企業完成其夢寐以求之事，化不可能為可能。諷刺的是，實現真正數字化轉 型過程中面臨的諸多壁壘不再與技術有關，而是與文化、技術、執行能力和風險管理能力有關。因 此，需結合這些要素來決定和闡明提高顛覆性技術采用率的商業作用許多機構似乎仍在適應這一 點。 機遇無限，障礙重重機遇無限，障礙重重 來自各地區、行業及職能部門的意見均趨同于一點， 即顛覆性技術蘊含創造極大價值的潛力。從縮短上市 時間到更好地了解客戶，再到創造具備全球規模的新 產品類型，受訪者表示新業務模式可釋放出巨大的商 業價值。然而，贏得此類機遇并非暢行無礙。受訪

9、者 談及的數字化轉型壁壘大相徑庭，范圍從傳統流程、 文化抵觸、人才及能力匱乏到基礎設施老化。 當前最具當前最具影響影響力的顛覆性技術力的顛覆性技術是什么？是什么？ 就采用顛覆性技術的總體形勢而言，調查顯示，占據 主導地位的技術為云（85%）、敏捷開發（80%）、 敏捷交付（77%）及應用程序接口（76%）。大規模 采用其他新興技術似乎仍處于初始階段，如物聯網、 機器人、機器學習、區塊鏈及自然語言處理等“規模 化運用”的相關占比均低于10%10%。 有關顛覆性技術的詳細列表，請參見圖2。 從縮短上市時間到更好地了解客 戶，再到創造具備全球規模的新產 品類型，受訪者表示新業務模式可 釋放出巨大的商

10、業價值。 創建數字化優勢的良機創建數字化優勢的良機 鑒于當前云、敏捷及應用程序接口等技術的采用 程度和需求情況，風險團隊應充分考量三類技術 的各項治理方法，確保此類方法易于理解并能推 動上述技術進一步普及。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 5 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019 年全球數字化風險調查 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 6 哪些地區在運用顛覆性技術方面處于領先地位？哪些地區在運用顛覆性技術方面處于領先地位？ 每個地區顛覆性技術的應用水平大致反映了全球顛 覆性技術的應用趨勢云、敏捷開發、敏

11、捷交付 和API是應用最廣泛的四大技術趨勢。在亞太地區和 美洲地區大規模應用的技術中，云技術位居榜首； 而在歐洲、中東和非洲，敏捷開發技術最普遍。結 果表明，亞太地區在云技術的應用處于領先地位， 該地區大規模應用云技術的企業數量幾乎為美洲的 兩倍（參見圖3）。 擴大顛覆性技術應用規模最常見的壁壘擴大顛覆性技術應用規模最常見的壁壘 是什么？是什么？ 難以闡明商業作用（20%20%）是擴大顛覆性技術應用 規模最常見的壁壘（參見圖4）?，F有選擇多樣 化，企業似乎專注于決策如何最佳地應用新技術來 創造商業價值。很明顯，位居第二和第三位的答案 分別是功能成熟度和人才匱乏，兩者在闡明如何應 用技術方面均發

12、揮著十分重要的作用。 擴大顛覆性技術應用規模最常見的 壁壘并非監管審查、缺乏高層支持 和董事會接受度低，而是源自闡明 商業作用、人才、功能、治理模式 和文化方面的挑戰。 哪些地區在顛覆性技術的運用方面處于領先地位？哪些地區在顛覆性技術的運用方面處于領先地位？哪哪些技術些技術 的采用位居榜首？的采用位居榜首？ 圖圖3 3：受訪者大規模應用顛覆性技術的占比（按地區劃分）受訪者大規模應用顛覆性技術的占比（按地區劃分） 亞太亞太地地 區區 美洲美洲地區地區 歐洲歐洲、中東中東和非洲地和非洲地 41% 19 % 32% 云 云/敏捷軟件開發 敏捷軟件開發 27% 15% 29% 敏捷軟件開發 API/微

13、服務 敏捷項目實施 22% 12 26% 敏捷軟件開發 API/微服務 敏捷項目實施 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 7 企業能否迅速將創意轉化為實際解決方企業能否迅速將創意轉化為實際解決方 案？案？ 大多數企業（69%69%）報告稱，他們難以在六個月內將 創意推向市場（參見圖5）。雖然各地區間差異不 大，但美洲地區和亞太地區的報告顯示，其在制造業 和IT業的技術部署速度較之其他地區更快（就行業而 言）。但從總體來看，各研究結果表明，不同地區和 行業間并無顯著差異，這表示許多企業面臨同樣的挑 戰，即如何在保持控制權的同時縮短“實現價值的時 間”。 對于需

14、要6個月或更長時間將創意轉化為實際解決方 案的企業而言，相關壁壘主要聚焦于文化（如更加保 守的瀑布式資金分配方法）、傳統流程（如人工環境 配置）和人才匱乏。對于能較快展開技術部署的企業 來說，加快部署的最大壁壘并非文化和傳統流程，而 是人才匱乏的問題（參見圖6中的完整列表）。 不論部署時間長短，各項研究結果均表明風險團隊在 減少實現變更時間和成本方面可發揮重要作用。在解 決由風險及控制需求而導致的延遲問題時，安全要 求、文化和敏捷團隊與非敏捷團隊的相互溝通等要素 均可促進問題解決進程。 超過三分之一的受訪者（36%36%）稱其經歷了因顛覆性 技術出錯而導致的重大事故。他們中許多經歷了影響 更為

15、重大的低發事故此類事故由采用曲線下的技 術（自動化、區塊鏈）所引發，以及較低影響的高發 事故此類事故由現行技術（云、API）所造成。 該觀察結果存在偏差，體現在顛覆性技術所產生的風 險狀況隨采用曲線有所差異。隨著顛覆性技術采用率 的日益提高，服務中斷的可能性不斷增加，這意味著 需要根據技術采用情況擴大治理方法的適用范圍。 能實現快速部署的情況鮮見能實現快速部署的情況鮮見 圖圖5. 將將創意創意轉化為實際解決方案的平均時間轉化為實際解決方案的平均時間 1個月內1至3個月3至6個月6個月至1年1年以上 07 大多數企業需要6個月甚至 一年多的時間來構想和實施 一項新的解決方案。此現象 在所有行業及

16、地區幾乎是一 致的。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 8 風險管理團隊的價值創造機遇風險管理團隊的價值創造機遇助助力企業力企業縮短實現價值的時間縮短實現價值的時間 圖圖6影響將創意轉化為實際解決方案的最大壁壘，按轉換創意所需的平均時間劃分影響將創意轉化為實際解決方案的最大壁壘，按轉換創意所需的平均時間劃分 將創意轉化為實際解決方案（將創意轉化為實際解決方案（6個月內）個月內） 認清趨勢，抓住機遇認清趨勢，抓住機遇| 2019 年全球數字化風險調查 敏捷團隊與非敏捷團隊相互溝通導致的延誤 具備適當技能的資源不足 傳統流程 利益相關者理解程度 企業文化 自動

17、化程度低 風險和控制需求造成的延誤 安全需求造成的延誤 將創意轉化為實際解決方案（將創意轉化為實際解決方案（6至至12個月）個月） 敏捷團隊與非敏捷團隊相互溝通導致的延誤 具備適當技能的資源不足 傳統流程 利益相關者理解程度 企業文化 自動化程度低 風險和控制需求造成的延誤 安全需求造成的延誤 將創意轉化為實際解決方案（將創意轉化為實際解決方案（1年以上）年以上） 敏捷團隊與非敏捷團隊相互溝通導致的延誤 具備適當技能的資源不足 傳統流程 利益相關者理解程度 企業文化 自動化程度低 風險和控制需求造成的延誤 安全需求造成的延誤 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調

18、查 9 規劃前進之路規劃前進之路企業應把工作重企業應把工作重 心放在何處？心放在何處？ 由于數字化環境的市場動態變化迅速，擴大規模和 提高速度的任何壁壘均可能成為對業務造成嚴重潛 在影響的戰略風險。因此，風險職能部門可通過安 全可靠的方式改進快速應用新技術的方法，從而在 幫助企業消除這些壁壘時發揮重要的作用。 聚焦業務轉型需求，而非技術聚焦業務轉型需求，而非技術當今世界，技術 日新月異，人們很容易將主要精力傾注在技術上。 然而，業務轉型需求應是主要驅動因素。待真正的 業務需求確定后，應聚焦創建經充分研究且令人信 服的業務案例，并找到具備相關技能的員工，以實 現此類業務需求。 了解并突破了解并突

19、破速度速度壁壘壁壘調查結果顯示，傳統流程、 技能差異、文化及應對風險和控制需求的方法是影響 變革速度的主要因素。應明確影響價值實現時間的問 題，并將其逐一解決。 將靈活性融入治理框架中，優先考慮與當前相關的將靈活性融入治理框架中，優先考慮與當前相關的 技術技術企業高管不太可能愿意承擔不必要的風 險，但如因此導致效率低下或治理流程過于僵化， 或使創新和承擔風險的能力受限，其亦無法承擔。 隨著顛覆性技術采用率的不斷提高，治理和風險管 理日趨重要，因此，為確保顛覆性技術的安全采 用，需定制一套通用方法，使其與常規風險框架保 持一致。 創創建數字化優勢的良機建數字化優勢的良機 當今，快速市場化至關重要

20、，通過設計縮短價值實現時間的治理流程，風險團隊有機會為企業創造真正的 商業優勢。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 10 數字化轉型治理數字化轉型治理 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 11 數字化轉型治理數字化轉型治理 乘風破浪乘風破浪 新技術具有增強優化、顛覆甚至替代現有業務模式的巨大潛力。新技術帶來的風險可能會在整個企業中產生 廣泛的影響，因此，企業考量其現有治理模式是否符合未來需求，并且能否應對當下及即將發生的紛繁變化 是至關重要的。此類考量包括深入理解關鍵的新興風險領域是什么，誰來負責并管理、監控和降低這些風

21、險。 數字化風險的定義是否明確？誰來負數字化風險的定義是否明確？誰來負 責這些風險？責這些風險？ 許多行業經歷了翻天覆地的轉型，我們的調查顯 示，數字化風險尚未在眾多企業中得到明確定 義，這一結果并不令人訝異。大多數企業將數字 化視為附加在現有風險領域（例如信息安全、網 絡、數據隱私及轉型）中固有的風險驅動因素。 有趣的是，一些受訪者表示，數字化風險作為戰 略執行風險（即在實現董事會戰略目標時技術和 數據所產生的風險）已被明確定義，而更精細的 運營風險仍未被定義。另一個普遍現象是，數字 化風險在第一道防線中往往被視為戰略或營銷風 險抑或會影響數字化渠道（例如移動應用程序） 的穩定性，而內審部門

22、則傾向于從更廣泛的角度 將其視為在云轉型、大數據及人工智能等新興技 術應用中產生的風險。 大部分企業似乎更關注于網絡和監管合規性等熱 點領域，這表明他們尚未探索在數字化轉型進程 中所產生的端到端的風險影響，與網絡、數據及 監管相比，數字化轉型對風險管理的影響更大。 一些受訪者強調，缺乏對數字化風險的更多關注 的原因之一是控制職能部門中的數字化專業人員 不足，企業通常依賴負責數字化風險相關人員的 “直覺” ，而非結構化治理方法來管理這些風險 （網絡等通俗領域亦是采用該方法） 。 對風險責任歸屬的影響對風險責任歸屬的影響 由于對數字化風險的構成難以達成一致，導致諸多 企業缺乏相應的數字化風險責任人

23、或對其定位不 清。根據我們的調查，在大多數企業中，數字化風 險可來源于 IT、戰略抑或營銷等職能部門，因而并 未被明確界定。 3333的調查參與者表示，數字化風險應由首席信息 官（CIO）負責，該回答在所有受訪地區中最為普 遍。1414的受訪者給出了自己的答案，比如數字化 部門的首席執行官或是視情況來確定風險責任人 （例如，移動應用程序所產生的問題較之數字化渠 道所提供的較差客戶成果的情況） 。1212的受訪者 認為并未對風險責任進行明確界定，而表示由首席 技術官、首席執行官及首席風險官等負責數字化風 險的受訪者合計達 8 8左右。 鑒于數字化會對企業的許多方面（如變革、供應 商、財務、房地產

24、、戰略和組織設計與文化）產生 廣泛影響，建議將管理數字化風險的職責進行明晰 地劃分。 目前，僅有金融服務和消費品行業提及首席數字風 險官這一新興崗位。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 12 當前風險治理模式是否與技術的應用水平保持一致，且具有可擴展性呢？當前風險治理模式是否與技術的應用水平保持一致，且具有可擴展性呢？ 圖 7. 針對技術應用周期不同階段所采用風險治理方法的適當性開展調查，并對受訪者就治理方法隨技術應用的普 及而擴展的可行性所回答的信心水平進行對比。 您在多大程度上同意以下說法： “我們的治理方法符合當前的技術應用水平” 對于以下顛覆性技術

25、，您是否相信您現有的治理方法能有效推動其被廣泛應用？ 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 創建數字化優勢的良機創建數字化優勢的良機 數字化轉型的廣泛影響促使企業各風險責任人之間相互溝通和關聯，從而有效防止或減緩風 險。風險管理團隊應確保風險治理模式依照正確的信息使相關人員充分發揮其作用，并以透 明、協作的方式加以運用。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 13 企業的哪些領域參與到數字化轉型治理？企業的哪些領域參與到數字化轉型治理？ 目前，有 7373的受訪者表示其技術部門作為治理主體 一般負責管理數字化轉型，而將相關高層

26、、運營部門、 戰略部門、風險部門和首席信息安全官作為治理主體的 也不少，這在受訪公司中的占比達 3737。然而，僅有 1616的企業以人力資源部門作為治理主體負責數字化 轉型治理，且不到 1010的企業選擇供應、制造、物流 和采購部門作為治理主體。 受訪者指出，推動數字化轉型治理的關鍵職能部門是技 術部門、風險部門和相關業務部門（占比分別為 7474、4040和3939） ，這表明風險部門在數字化轉型中 雖占有一席之地，但也未成功將有效的風險治理轉變為 數字化優勢。有一半的受訪者表示，其作為治理主體負 責數字化轉型的職能部門數量有限（三個或以下） 。 企業是否已針對數字化轉型定義其風險偏企業是

27、否已針對數字化轉型定義其風險偏 好？好？ 僅有 1313的企業表示，他們已經明確定義了數字化轉 型相關的風險偏好。4646的受訪者表示已經討論過在 數字化轉型下的風險偏好，但并沒有正式定義或發布此 類偏好，還有 3333的企業根本未考慮過專門針對數字 化轉型去定義風險偏好，這種情況在那些從事數字化項 目工作人數不足 1,000 的企業中更為普遍 。 企業是否使用指標來衡量風險？企業是否使用指標來衡量風險？ 大約一半（4949）的受訪者表示，他們正在整個企業 范圍內采用運營風險衡量方法來定義風險指標。鑒于本 報告第 3 節中著重提及的新興風險，這些傳統指標在數 字化環境中能否充分覆蓋數字化各領域

28、仍值得商榷。僅 有 7 7的受訪者指出，他們提供給治理主體的各類指標 信息是全面有效的，這說明還有待加大此方面的工作力 度。 僅僅有有7%的受訪者表示風險 治理主體所提供用來幫助他 們高效管理風險的數據是真 正完整有效的。 僅有僅有15%的受訪者表示其內部審 計部門能對數字化轉型治理產生巨 大影響。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 14 受訪者所受訪者所關注的關注的改善風險治理方法的改善風險治理方法的五大機遇五大機遇 許多受訪者都對如何優化現有風險治理模式發表了意見。其中最普遍的觀點是現有風險治理模式應與企業 數字化總體戰略保持一致，而非獨立運行。五大反

29、復提及的觀點如下所示： 對那些未受到技術發展直接沖擊的利益相關者進行教育普遍認為，業務團隊并不總是能夠 認識到技術產業變化（無論是數據還是技術方面）對客戶體驗和品牌聲譽產生的潛在影響。提 升團隊對此類影響的理解程度可有效提高企業的風險識別及管理能力。 消除企業“筒倉效應”這需要業務、技術和風險團隊之間的共同努力，從而避免產生單向 的風險治理模式或是個別團隊認為定義風險治理模式是其他團隊責任的情況。 確定技術應用與實施框架受訪者表示，基于一致的框架及結構有助于實現報告輸出的統一 性，還可制定協商一致的方法來根據從概念證明到規模的應用以擴大治理工作的范圍。建立一 致性框架亦可避免風險管理工作是基于

30、項目，而非計劃這可能導致管理方法產生差異。 識別并確認企業相互矛盾的優先事項無論是在削減成本的同時加快市場化進度，還是在投 資全新構筑的同時延長年久失修基礎設施的使用壽命，整個企業中存在諸多相互沖突的優先級 事項需要得到確認和管理。 明確內部審計作用從我們的調查結果來看，內部審計為數字化轉型提供的保障性作用似乎 并不明確，僅有 15%的受訪者認為其內部審計職能發揮了顯著作用。鑒于該職能所涉及的各類 技能，這說明部分企業并未依照一定程度的嚴謹性及結構化方式開展數字化轉型工作。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 15 數字化轉型數字化轉型 帶來的全新風險領域帶

31、來的全新風險領域 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 16 數字化轉型帶來的全新風險領域數字化轉型帶來的全新風險領域 聚焦全新風險領域，應對日益復雜的已知風險聚焦全新風險領域，應對日益復雜的已知風險 毫無疑問，風險格局正持續快速地發生變化，企業自身在戮力管理網絡、數據隱私等已知風險的同時，還需 了解并解決全新的風險領域。業務團隊與技術團隊之間的界線日趨模糊，新興風險領域將比過去傳統的技術 風險更具戰略影響力。 新興風險的主要來源新興風險的主要來源 在調查中，受訪者普遍認為，業務與技術的融合 對傳統風險管理框架內各類傳統風險（非僅限于 運營風險）的影響日益增加

32、?，F有眾多風險框架 基于當今技術應用水平之前所確定的主要風險類 別而建立，因此僅從這一角度可能不足以評估數 字化轉型的影響。 近年來，人們對網絡安全和數據隱私愈發關注， 企業將新興風險所涉及的三大領域認定為網絡 （21） 、數據隱私（17）和監管不合規 （12） ，這也并不足為奇。各防線受訪者對這三 大風險領域的觀點是一致的。 但是，一些受訪者 認為這些領域不再屬于“新興”領域，因為對這 些領域的認知度已經很高，而且為降低三大領域 相關風險已在多種情況下開展了大量工作。 然而，數字化轉型的確進一步加大了這些已知風險 領域的復雜性，如數字化資產的不斷增加及第三方 集成增加了其他網絡威脅切入點，數

33、字化資產相關 數據的大量使用帶來了隱私及道德方面的問題，以 及在缺乏規范性監管指導的情況下難以獲得監管合 規的保障。 除網絡、數據隱私和監管不合規三大風險領域外， 各防線受訪者回答的其他領域有所差異。第一道防 線受訪者將“變革速度”列為新興風險的第四個領 域；第二道防線受訪者為“與第三方的關系” ；而 第三道防線受訪者為“完善的數字化風險管理流 程” （見圖 8） 。出現此類回答合情合理，原因在于 運營團隊較關注對其交付速度的要求；風險團隊更 關注擴展企業的影響；而審計團隊則關注企業是否 提升自身風險管理能力以與數字化企業的發展保持 一致。這些都是很有價值的關注點并彰顯了跨防線 治理和協作的必

34、要性，而這種必要性有助于確保風 險補救措施的優先級是根據企業需求而非特定職能 而確定的。 第一道防線第一道防線 第二道防線第二道防線 第三道防線第三道防線 變革速度 與第三方的關系 完善的數字化風險 管理流程 是否充分了解新興風險的影響？ 圖 8. 除網絡、監管不合規和數據隱私外，受訪者認為企業的最大風險源類別因防線而異。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 17 風險格局日趨復雜風險格局日趨復雜 我們的調查還包含以下洞見，例如會在哪些方面 加劇已知風險的復雜性（見圖 9） ，在哪些方面需 要新興技術知識以便從與新技術相關的控制角度 （例如云實施相關的邏輯訪

35、問控制）了解需要改 變之處，以及先期未深入探討的具體風險盡 管有可能根據現有運營風險類別對這些風險進行 分類。上述洞見包括： 數字化渠道對不同客戶群欺詐風險的影響數字化渠道對不同客戶群欺詐風險的影響也 就是說，如果銀行客戶僅通過網絡或移動設備 等特定渠道（而非支行等實體渠道）進行交 易，銀行客戶是否更容易被欺詐？ 擴展風險擴展風險調查反映出一項巨大挑戰，即對數 字化職能部門以外團隊的依賴性，以及這些團 隊能否隨著數字化職能部門相關數據處理量、 客戶旅程及變革組合的發展變化而快速擴展。 工具類風險工具類風險隨著數字化產業的不斷發展，支 持其發展的工具亦在大量增加。其中許多工具可 能在過去并未引起

36、風控團隊的關注，因此應仔細 考慮對相關工具（如用于代碼部署的自動化控制 平臺）的控制級別。 變革延遲風險變革延遲風險調查顯示，許多數字化團隊希 望更頻繁地將變革舉措應用到生產環節，但由于 企業內某些限制因素而無法得以實施。除了因無 法快速實施變革舉措而產生的成本及戰略風險 外，從準備部署到能夠部署之間較長的滯后時間 通常意味著每次會推出大量累積的變革項目，這 導致在事件發生后更難查明問題的癥結所在。 企業文化和體系架構風險企業文化和體系架構風險隨著企業數字化轉 型架構不斷演變，其自動化程度、報告體系及治 理結構各異，因而未達最佳標準的組織結構設計 將在很大程度上影響企業的交付能力。 創創建建數

37、字化優勢的良機數字化優勢的良機 幫助企業了解并主動管理在數字化環境中不同風險種類之間的相互依賴性（如行為風 險、第三方風險與運營風險之間的相互關聯），將助力企業提升運營彈性。數據和自動 化技術的應用在迅速完成此類工作方面呈現巨大優勢。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 18 企業在數字化轉型中是否需要重新考量其傳統風險框架？企業在數字化轉型中是否需要重新考量其傳統風險框架？ 圖 9. 傳統風險領域愈發復雜 對系統及數據的邏輯訪問對系統及數據的邏輯訪問 交付團隊成員所承擔的角色越來越多， 這說明傳統角色在設計、開發、測試、環境控 制、發布管理和應用支持等方面

38、的界限日趨模 糊。由此提出一個疑問，即當個人需承擔多個角 色時，“基于角色”的訪問控制方法是否仍奏 效？ 變革管理變革管理 數字化產業越發復雜，需求變革的呼聲日益高 漲，因此采用“一刀切”的方法來管理變革會產 生瓶頸問題。 事件管理事件管理 代碼部署和發布管理等跨不同團隊的傳統流程日 益自動化，誰將在事件中發揮主導作用？ 數據治理數據治理 數字化渠道提供了大量有關客戶行為的數據，由 此對商業成功而言，相關數據質量極其重要。而 遵循監管要求及道德規范的情況愈顯復雜。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數

39、字化風險調查 19 全球視角全球視角受訪者認為數字化轉型整體受訪者認為數字化轉型整體會會增強還是降低運營彈性？增強還是降低運營彈性？ 圖 10. 受訪結果匯總（按受訪者） 美洲企業傾向于數字化轉型降低了運營彈性美洲企業傾向于數字化轉型降低了運營彈性 圖 11. 受訪結果匯總（按地區） 從事風控及審計工作的人員更傾向于數字化轉型對運營彈性產生積極影響從事風控及審計工作的人員更傾向于數字化轉型對運營彈性產生積極影響 圖 12. 受訪結果匯總（按防線） 科技型企業更傾向于數字化轉型正在增強運營彈性科技型企業更傾向于數字化轉型正在增強運營彈性 圖 13. 受訪結果匯總（按行業） 24% 21%55%

40、25% 16%59% 21% 17% 24% 62% 40% 4% 24% 56% 亞太地區 EMEA 美洲地區 26% 22% 24% 52% 23% 15% 24% 62% 32% 4% 24% 64% 20% 20% 24% 60% 第一道防線（非風險） 第一道防線（風險） 第二道防線 第三道防線 40% 11% 24% 49% 33% 24% 67% 17% 18% 24% 65% 100% 34% 66% 28% 22% 24% 51% 31% 9% 24% 60% 18% 12% 24% 70% 降低 無影響 增強 降低 無影響 增強 降低 無影響 增強 降低 無影響 增強 電信

41、石油天然氣 建筑 IT服務 醫療 金融服務 消費品與零售 其它行業 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 20 在未來三年，風險格局將如何變化？同時在未來三年，風險格局將如何變化？同時 帶來哪些挑戰？帶來哪些挑戰？ 許多受訪者認為，風險格局正迅速變化，在此背景 下，企業的應變能力將決定其風險敞口是增加還是減 少。 受訪者關注的某些主要挑戰包括： 第三方整合力度不斷提高，企業需保持控制力第三方整合力度不斷提高，企業需保持控制力 企業報告顯示，將加大將第三方（無論是成熟的 技術供應商或是 IT 初創公司）納入其價值鏈的工作 力度。我們的調查結果表明，銷售與營銷、戰

42、略與 技術部門在整合工作中處于領先地位，并對整合工 作從易到難的進展態勢有著全方位的認識。相關挑 戰主要圍繞風險治理在安全、業務連續性和數據等 方面是否從初期及規模上均達到合理水平，尤其是 在風險團隊事先未介入或合同早已簽訂的情況下。 應對這些挑戰的方法如下所示：將第三方視為合作 伙伴而非供應商；較大企業應為初創企業提供技能 和資源，以幫助其達到要求水平；在風險團隊前期 參與的情況下開展概念驗證，以確保風險在一開始 階段即受到重視。 認識集中風險認識集中風險無論將基礎設施遷移至單個云供 應商，還是將客戶旅程關鍵部分（如入職培訓）外 包給單個第三方，抑或核心流程自動化、集中化風 險、對單一流程或

43、提供商關鍵依賴，均呈上升趨 勢。我們在調查中強調的挑戰主要是風險歸屬問 題，即由誰來負責了解集中風險并代表企業對該類 風險進行監控。 變革呈常態，應隨之調整運營模式變革呈常態，應隨之調整運營模式持續、漸 進地進行變革是產品開發的核心部分。隨著變 革數量和頻率的急劇增加，變革儼然成為部分 變革類別的 BAU 流程，但并非全部類別。變革 不斷推動流程變化（例如增加自動化技術的使 用） 、文化差異（數字化團隊與非數字化團隊之 間）以及組織結構變化（如增加交付團隊自主 權，以快速實現變革） 。 充分監督自動化流程充分監督自動化流程通過部署機器人流程自 動化（RPA）軟件、在端到端客戶旅程相關系統 之間

44、實現數據流自動化或自動配置環境并運行 測試腳本等，可不斷提高企業自動化程度。實 際上，當前亟待解決的關鍵問題之一是確定跨 多部門自動化流程的責任制，其中涉及企業某 些需人工處理的半自動化流程。 縮小技術團隊以外團縮小技術團隊以外團隊的技術知識差距隊的技術知識差距某些 企業擔憂，數字化產業的變革速度正超越其能 夠理解和管理相關風險的速度。這對于傳統技 術風險團隊和審計團隊而言尤其重要，即技術 雖并非其專職工作，但需緊跟技術趨勢。 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019年全球數字化風險調查 21 數字化數字化 風險風險運營運營模式模式 認清趨勢，抓住機遇認清趨勢，抓住機遇 | 2019

45、年全球數字化風險調查 22 開展一線風險工程與風險分析開展一線風險工程與風險分析 圖圖14. 14. 一線一線風險管理人員的職能不斷擴大風險管理人員的職能不斷擴大 風險分析風險分析 風險工程風險工程 第二道防線和第三道防線的受訪者把重新定義 項目模式作為優先事項，這表明這些團隊認識 到需改進與運營團隊的溝通方式，以確保模式 行之有效。而在第一道防線擔任非風險角色的 受訪者則把持續性監測的重要性放在首位。這 是意料之中之事，原因在于第一道防線的利益 相關者更加重視來自風險團隊的洞察此類 洞察推動日常調整升級與決策，而非回溯性的 時間點干預措施。 有趣的是，身處第一道防線風險崗位的受訪者 將對技術

46、的更多需求作為其首選，并將“提 速”需求視為前四大影響。這是可理解的，因 為他們可能需要處理日常技術問題。 風險管理職能角色的諸多變化增加了一線風險 管理的重要性，以及運營團隊和變革團隊對風 險能力的需求。一位受訪者巧妙地將這些變化 概括為 “賦能作用”，而非僅是傳統意義上由 風險職能發揮的“保護作用”。 顛覆性技術的應用如何變革運營相關顛覆性技術的應用如何變革運營相關 風險管理的需求？風險管理的需求？ 我們的調查顯示，在企業適應數字經濟過程中，風 險管理活動無疑也在不斷變革。所有受訪者中最普 遍認可的影響包括： 與回溯性鑒證相比，持續性監測需求愈顯重要 （47%47%） 對技術的需求更多（46%46%） 需重新定義風險與控制的項目模式（46%46%） 需為每項顛覆性技術量身定制風險管理方法 （42%42%） 雖然這四大影響在受訪者中被