與此同時，對所有數字化事物的關注引發了風險管理與風險偏好、網絡安全以及如何在數字化路線圖中衡量成功等諸多問題。以下是公司董事會應該提出的五個關鍵問題，以確保在更廣泛的戰略和財務要求中有效監督和協調業務優先事項。

 

有幾件事很重要，那就是要定義數字身份、數字化轉型以及它們在數據經濟中的重要性。

 

數字身份是一個人、實體或對象的交易數據，被捕獲并用于驗證、認證或授權交易或交互。這些憑據(通常是個人可識別信息，PII)是可以驗證的，并且是信任某人或某事的基礎，因為憑據能夠證實“他們確實是他們所描述的自己”。如何捕獲、共享和存儲這些可驗證的憑據是在數據經濟中開展業務和蓬勃發展的關鍵因素。

 

根據Whatfix的說法，數字化轉型是指將數字技術、平臺和解決方案應用于新的或現有的業務，以滿足“不斷變化的市場和客戶期望，從而徹底改變企業的管理和運營方式，以及價值的傳遞方式。”德勤強調稱，“數字化轉型關乎的是要成為數字化企業……利用技術不斷發展你的業務模式。”隨著數字化轉型的加速和普及，平臺和企業的數據量和數據消耗量都在增加，數據隱私和安全等領域面臨著更大的壓力。隨之而來的是風險的增加。對公司董事會進行評估、監督和管理的最佳方式是與管理層合作，考慮和討論以下問題。

 

1. 我們是否有最近的網絡安全成熟度評估?

 

獲得整體網絡安全態勢的第三方基線，包括關鍵策略、協議和程序的審查和基準測試，是至關重要的。這種評估可以突出安全缺口、弱點以及需要優先改進的領域。特別是當公司使用第三方和API將一個業務連接到另一個業務的服務時，數據被共享，如果沒有適當的保護，可能會帶來潛在的風險。該實踐可以揭示這些類型的問題。

 

2. 我們的數字化轉型戰略如何實現我們的業務目標?

 

關鍵是要清楚地了解為什么某種數字技術解決方案被應用于現有的業務問題或新的機會。解決方案將如何實現，需要什么，以及它將對現有流程、人員和技術產生什么影響，這些對確保它符合業務需求至關重要。用業務語言簡潔地解釋為什么這是引人注目的，它需要什么，它將給利益相關者帶來什么影響，可以幫助表明該技術的合理性，實用性以及風險領域。

 

3. 你使用什么指標來確定投資回報率的成功和交付超出了我們的預期回報率?

 

如果問題2要求對數字技術項目的業務案例進行闡述，那么這個問題就是要求管理層將其轉化為具體的成功指標和投資回報率。例如，如果運營成本應該下降，吞吐量應該增加，上市速度應該提高，客戶保留率應該提高——所有這些都可以計算和組合起來，以量化財務和業務影響。將這些回報與公司的資本成本進行比較，對于了解這些預期結果的預期時間框架非常重要。量化和衡量監督對于保持焦點和確保戰略的執行交付其預期結果非常重要。

 

4. 作為我們資本計劃的一部分，我們在消除技術債務、實現系統現代化和滿足新興網絡安全需求方面的投資組合是什么?這個路線圖將如何定位我們的數字優先解決方案?

 

對管理如何平衡和權衡效率、現代化和安全性有一個高層次的看法是至關重要的。了解投資支出、時間和順序將有助于了解風險狀況如何變化(改善或惡化)。數字技術的多年投資計劃應有助于預測風險如何變化，同時澄清哪些數字差距正在縮小，以及這些差距如何與長期業務、財務和戰略目標保持一致。

 

5. 鑒于美國證券交易委員會關于網絡安全事件和準備的披露規則越來越多，我們在多大程度上滿足了這些要求?

 

2022年3月，美國證券交易委員會提議加強網絡安全風險管理、治理和事件披露。具體而言，設立一個為期四天的窗口，報告重大網絡事件，并定期披露與公司識別和管理網絡安全風險相關的政策、程序和內部專業知識。此外，披露董事會的網絡安全專業知識(如果有的話)也將是一個組成部分。這些項目中的大多數都可以在網絡安全成熟度評估中確定，但鑒于該協議預計將于2023年4月敲定，所以有必要具體詢問這一點。

 

隨著數字化轉型的步伐不斷加速，以及保護數字身份數據和網絡安全的要求不斷升級，企業董事會成員必須隨時了解管理層如何平衡所有這些相互競爭的需求。提出探索性的問題，就這些主題進行有意義的討論，是明確數字化轉型戰略執行過程中風險狀況變化走勢的方法之一。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。