您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 业务知识 > 正文

IT高管如何降低数字化转型的潜在风险

发表于:2021-03-17 作者:Bob Violino 来源:企业网D1Net

各公司都希望在适应新的工作、员工管理和客户服务方式的同时,尽可能地抓住所有技术驱动的优势。他们正在向云计算、电子商务、数字供应链、人工智能和机器学习、数据分析以及其他能够带来效率和创新的领域迈出更大的步伐。

与此同时,企业也在努力管理风险--因为创造了新机遇的数字化举措也可能会带来安全漏洞、法规遵从性的失败以及其他的风险。其结果是导致了创新需求和降低风险需求之间的持续冲突。

“在管理风险和参与数字化转型的工作方面,总是会有一定程度的紧张,”医疗保健提供商Intermountain Healthcare的首席信息官Ryan Smith表示。

“随着企业开始致力于提高向消费者和员工提供的涉及个人和面向业务的数字信息访问水平,就产生了全新的风险形式,与传统的开展业务的方式相比,这些风险必须得到缓解,”Smith说。“这些通过数字化转型所实现的新参与模式需要不同的风险管理方法。”

以下是数字化转型工作可能带来风险的四个关键领域,以及企业如何应对这些风险的方法。

多云或混合云基础架构

越来越多的组织正在转向由多个云服务支持的IT环境,这些云服务通常是来自多个提供商。其中可以包括SaaS、PaaS或IaaS产品。

不管是使用哪种类型的云,将重要数据和应用程序托管在组织自身防御范围之外都会带来相当大的风险,尤其是在涉及到多个位置、服务或供应商的时候。除了数据丢失或被盗之外,公司还可能会遇到数据隐私法规方面的问题,更不用说糟糕的云管理实践所导致的成本超支风险了。

“我们在这里看到的最常见的风险会涉及云环境的治理包括:哪个云提供商?是哪个协议?处理(开发)环境的创建、利用率、规模等方面的门槛,以优化使用,”技术研究和咨询公司ISG的合伙人Ola Chowning表示,在一开始就解决此类治理问题要比在实施后再进行处理要容易得多。

全球管理咨询公司Kearney旗下的商业分析咨询公司Cervello的主管Emal Ehsan表示,多品牌战略“往往会带来更高的复杂性以及脱节的管理和自动化工具”。这种复杂性可能会带来业务中断的风险。

此外,IT服务在历史上总是从公司所拥有和运营的数据中心所采购的,IT部门会负责监督采购过程。而现在,像PaaS这样的云服务可以很容易地被商业用户所购买和部署,而不需要架构或安全方面的审查,Intermountain的Smith表示。IT和业务领导人需要通过控制哪些服务已被打开并可供用户使用来缓解这一问题。

“最佳实践是确保对于所有请求的云服务在被批准在企业中使用之前,就在任何的IaaS、PaaS或SaaS供应商平台上都经过适当的架构和安全审查,”Smith说。“在向组织提供任何关于公共云供应商的工具之前,必须建立指导和防护栏,包括对所有使用情况的持续监控。”

IT、网络安全和法律部门必须共同努力,在企业用户购买和使用新的云服务的所有努力中保持领先地位,Smith说。

数字供应链和销售渠道

企业开始越来越多地依赖各种技术来增强和管理其供应链,包括端到端的数字连接、云服务、区块链、机器人、自主车辆和高级分析工具等。

供应链的数字化转型不仅可以提高效率和可见性,减少错误和成本,还可以增强与业务合作伙伴的合作,并改进流程。但它也可能带来风险,包括数据的丢失。

参与B2B数字服务的各方可以采用多种风险缓解技术,Smith说。其中包括与合作伙伴制定全面的业务协议,以解决各种风险和责任。公司还可以建立网络安全和数据隐私控制,以确保数据的传输和存储安全。

“企业通常会要求监控这些B2B连接,以确保政策和程序能够得到遵守,”Smith说。“此外,最佳实践还建议经常进行第三方的风险评估,以确保数字供应链的所有参与者都能够遵守行业安全和隐私要求及标准。”

公司也开始更多地依赖于数字销售渠道,如电子商务、电子邮件、文本、移动应用程序和在线活动,以接触客户或潜在客户。

“我们在这里经常能看到的风险是,多渠道战略通常会缺乏明确性,或者如果完全转向数字化,而缺乏战略来实现另一端的合作伙伴、客户和消费者的转变,”Chowning说。“如果没有完整的战略大纲并推动优先事项和投资,组织可能会发现自己处于一种不断变化的状况中,而实际上却没有任何渠道能够取得进展。”

一些创建多个数字频道的努力甚至演变成了一种内斗,Chowning说。“让多个渠道成为同一个领导团队的责任和问责,往往是一个非常重要的缓解策略”,这将有助于避免这种情况。

物联网

制造业、医疗保健、零售业和其他行业的公司已开始大规模的部署物联网技术了,以跟踪资产位置、监控设备性能、收集产品使用数据等。

潜在的好处是引人注目的,包括更有效的供应链和工厂,改进的设备和产品维护,增强客户体验,以及通过避免货物丢失而降低的成本。但是其风险也很高。例如,分布式拒绝服务攻击已经被归咎于所连接的设备,而物联网策略则引入了更多的黑客切入点,包括了所连接的设备本身。

企业内的连接设备可能会包括任何东西,从暖通空调系统、服务器和其他IT设备,再到车辆、照明系统、恒温器、电器等等。组织需要寻找保护和降低联网设备风险的方法,以限制这些设备与其他设备的连接,并在某些情况下将它们放置在单独的网络当中,Smith说。

“此外,还需要特别努力地与设备制造商进行密切协调,以帮助确保这些类型的设备在修补(操作系统)时能够保持最新,并有适当的控制措施来保护它们,”Smith说。

其他最佳实践也包括了通过合同来要求设备制造商提供保持设备最新和安全的方法;以及扫描公司网络以检测物联网设备是否有可疑活动的迹象。

自动化和分析

随着公司开始寻求加快运营速度、减少错误和降低成本,它们正争先恐后地将耗时且劳动密集型的手动流程自动化。

人工智能和机器人流程自动化(RPA)等技术将可以用来帮助自动化数据输入等任务,从而显著地提高业务过程的处理方式,但它们也可能会带来风险。

分析、人工智能的主要风险组成部分是数据科学家用来训练模型的数据集以及生成这些模型的平台,Smith说。

风险缓解措施则包括了制定精心制作的合同来管理大数据合作伙伴关系,将数据集中所使用的数据限制在必要的最低限度,以及在可能的情况下使用匿名数据,Smith说。

自动化的一些风险也可能来自于无法足够快地进行扩展或是无法达到预期。

“自动化的生态系统目前正在经历重大变化,”Cervello的Ehsan说。“回顾过去,它起始于流程外包,然后是流程优化--精益、六西格玛--再到RPA。我们现在看到的则是RPA和AI的融合,它能够解决复杂的业务问题。”

Ehsan说,AI和RPA的这种一致性正在打开新的可能性和用例,而这些在过去原本是不可能的,例如具有1750亿机器学习参数的智能文档处理,或者是使用神经网络和深度学习来检测事务中的异常。

组织应该尽早的设定对自动化的期望,并让业务和IT的利益相关者参与进来,以提高对自动化的可能好处、功能和用途的认识,Ehsan说。然后,他们还应该引入专注于收益的快速,小型和短期的试点。

“通过雇用员工或聘请顾问来尽早地利用高技能资源,以建立治理,框架,变更管理和沟通,模板,业务参与,业务案例形成和投资回报率计算,” Ehsan说。

缓解数字化风险的措施

对于任何数字化转型计划,组织都应该通过IT、安全、风险管理、法律和其他相关方之间的合作,彻底评估风险,包括他们将要使用的与技术平台相关的风险。通过确定最大的风险来源,IT和安全领导者将能够从这个角度来着手实施转型计划。

Park Industries是一家制造系统提供商,目前正在进行多项数字化转型的工作,包括业务流程自动化、企业系统集成、云迁移以及与物联网相关的数据分析。

“在处理这些转型计划时,信息安全和数据质量是其中两个最大的风险,”Park Industries的IT主管David Lloyd说。“拥有一个全面的数据策略,包括安全性、基于角色的特权以及确定单一的数据来源,将有助于减轻这些风险。”

大多数组织都已经认识到,利用云计算、人工智能、物联网和其他技术可以提供实质性的好处,例如提高业务的灵活性、增强服务的可扩展性以及降低成本,Smith说。“然而,必须实施全新的风险管理技术来支持这些变革能力。”他说。