编者按: ISACA Now博客展望了2024年,列出了ISACA专家为从事IT审计的专业人士提供的待办事项清单, 风险管理, 信息安全, 隐私和IT治理. Today, 玛丽卡迈克尔 shares her 2024 to-do list for risk professionals. 查看ISACA提供的更多风险资源 在这里.
Welcome to a new era in 风险管理! As we steer through a world increasingly defined by volatility, 不确定性, 复杂性和模糊性(VUCA), 很明显,传统的风险管理方法已不再适用. We’re navigating through a transformative era, 以生成式人工智能等颠覆性技术为标志,并受到全球地缘政治紧张局势的影响, 提出不同的挑战和机遇,需要新的风险策略.
VUCA环境正在将风险转化为高度互联的生态系统. 远离孤立的存在, 这些风险形成了一个复杂的生态系统,其中一个风险的影响可能对其他风险产生重大影响, 产生连锁反应. Take, for example, the Colonial Pipeline ransomware attack. 这不仅仅是造成燃料短缺和价格上涨的暂时中断,还暴露了关键基础设施的脆弱性, highlighting the need for proactive 风险管理 strategies.
A shift in 风险管理 strategies is required. 例如, by using analytics and real-time threat detection, organizations are achieving more than just the protection of sensitive data. They are proactively identifying and mitigating potential threats. 这不仅是一种防御措施,也是在我们这个相互关联的世界中应对复杂风险的战略优势. 随着2024年的临近, 风险管理专业人士应该专注于五个关键行动,不仅要在这种VUCA环境中生存,而且要茁壮成长.
1. Embracing Strategic Thinking and Business Acumen
了解承担可计算风险的必要性对组织的成长至关重要. 风险专业人员发挥着关键作用,他们必须平衡风险缓解与风险带来的潜在机会. 这种双重视角不仅是为了防止损失,也是为了通过支持市场扩张和产品创新等战略举措来承担风险, all of which in在这里ntly carry risks but are essential for organizational growth.
为了有效地管理这种平衡行为,风险专业人员可以利用工具,如 风险IT框架 从ISACA. This framework aligns IT 风险管理 with wider business goals, 专注于识别, assessing and managing IT risks in ways that support organizational objectives. 通过这种方法, 风险管理人员可以制定策略,不仅可以防止威胁,还可以增强业务敏捷性, innovation and market competitiveness. This shift transforms 风险管理 into a strategic asset, encouraging calculated risk-taking as a key driver for business success.
2. Adapting to Emerging Risks and Building Organizational Resilience
澳门赌场官方下载面临着一个关键问题:如何在不可预见的挑战面前保持领先地位? This requires understanding and adapting to emerging risks—like those new, 颠覆性技术和不断变化的监管环境带来的不断演变的威胁. So, let’s consider this scenario: a technology firm faces a sudden regulatory change, 影响其运营. 它如何通过快速适应和部署创新的解决方案来应对,这可能意味着繁荣还是勉强生存的区别. 这就是组织弹性变得至关重要的地方,将挑战转化为机遇.
But how do risk professionals identify emerging risks, particularly those associated with disruptive technologies? 这在于培养一种强调持续学习和不断监测风险的心态. 这种方法还得到了一些创新方法的补充,比如敏捷风险评估和情景分析. 此外, ISACA通过提供进入全球专业知识网络的途径发挥了重要作用, 通过关于以技术为中心的风险分析的对话来支持风险澳门赌场官方下载, 数字素养,理解新技术的伦理和监管方面.
3. 掌握数字技能
In the VUCA world, the role of data analytics and digital tools is indispensable. 风险管理人员需要浏览大量的信息,并使用数据分析来识别, 评估和管理风险. 他们分析大量数据集的能力不仅是一项宝贵的技能,而且是识别新出现的风险的关键因素. 想象一下,风险专家使用数据分析来发现公司内部的网络安全漏洞. This discovery prompts the implementation of stronger controls, strengthening the organization’s security posture.
精通数字技术使风险管理专业人员具备利用数据分析等工具的能力, data visualization and artificial intelligence. 这增强了他们识别和预测潜在风险和脆弱性的能力. 要将数据分析整合到前瞻性的风险管理策略中,紧跟行业最新的数字化进展至关重要.
4. Communicating and Influencing Skills
The role of risk professionals extends beyond risk assessment activities. Effective communication of risk-related information to stakeholders, including those without an expert background in 风险管理, 对这个角色至关重要吗. 这种沟通对于培养一种意识到风险并对其作出反应的组织文化是至关重要的.
此外,这些专业人士在制定组织的战略决策方面发挥着重要作用. They achieve this by actively engaging with executive teams, offering analytical support and building trust. 这样的互动不仅增强了风险专家对业务的理解,而且促进了合作文化. 在这方面出类拔萃, risk professionals need training in strategic communication, leadership and stakeholder engagement, 实现与业务团队的有效互动,并为其组织的战略方向做出贡献.
5. Understanding the Regulatory Environment
For 风险管理 professionals in 2024, it is essential to comprehend the AI and privacy regulatory landscape. 人工智能在各个领域的作用不断扩大,带来了进步,同时也带来了重大的隐私问题, including data breaches and surveillance. 主要的监管框架包括:
- The EU’s 人工智能 Act, which establishes a risk-based framework for AI, particularly for high-risk systems like biometric identification.
- 最新的欧盟GDPR, which sets standards for AI’s use of personal data, 关注同意, 透明度和问责制.
- 全球监管框架, 经济合作与发展组织(OECD)等机构制定的各种国际法规, and national laws in countries like the USA, 巴西, 印度, 和中国, creating a multifaceted environment for AI and privacy management.
风险管理的未来
随着我们进入2024年, 风险专业人士通过战略思维,拥有广泛的技能和前瞻性的思维方法, digital proficiency and a deep understanding of the regulatory environment. 通过适应VUCA世界, 这些专业人士不只是应对挑战,他们还积极塑造一个未来,将风险作为战略机遇来管理, ensuring organizational resilience in an increasingly interconnected world.
