DRS 2020·第二届数字风险峰会在北京召开
2020-12-18 11:38:31
12月17日,以“提升数字风险管控能力,保障新时期数字化转型”为主题的DRS 2020·第二届数字风险峰会在北京新世纪日航饭店正式召开。中国审计学会会长、审计署原副审计长孙宝厚,中国内部审计协会会长鲍国明出席开幕式并发表致辞。
ISACA董事会主席Tracey Dedrick女士、北京国家会计学院院长秦荣生、北京谷安天下科技有限公司董事长陈伟、中国石油化工集团审计部武汉分部总经理周立云、中国建设银行信息总监、ISACA中国专家委员会主席金磐石、腾讯安全金融风控总监郭佳楠、中国银河证券审计部高级审计经理苏杭、派拉软件总监官卫国、天际友盟创始人&CEO杨大路、顺丰集团首席审计官刘国华、北京谷安天下科技有限公司咨询服务合伙人张兵等一众行业资深专家,分别在大会上发表主题演讲,与参会嘉宾分享了数字化风险管理方法与成功经验。
【DRS 2020·第二届数字风险峰会在北京召开】
行业大咖齐聚一堂,共话数字化风险
本届峰会由中国内部审计协会、北京国家会计学院、ISACA(国际信息系统审计协会)、北京谷安天下科技有限公司联合举办。旨在汇聚多名风险管理、内部控制、信息安全、信息系统审计、数字安全保护等领域的专家、学者及企业数字化转型的先行者,与参会者一起探讨数字化转型及新技术发展方向,分析数字化转型可能引入的各种风险,探讨数字风险的控制策略和具体控制措施,协助组织在复杂的数字环境下降低数字风险,促进数字业务发展。
【中国审计学会会长、审计署原副审计长孙宝厚】
中国审计学会会长、审计署原副审计长孙宝厚代表中国审计学会对大会的举办表示祝贺。他表示,早在2017年12月,中共中央政治局就实施国家大数据战略集体学习时,习近平总书记就强调指出,要切实保障国家数据安全。今年9月,在“抓住数字机遇,共谋合作发展”国际研讨会上,中方就提出了《全球数据安全倡议》。有数字必有数字风险,数字风险与数字安全是此消彼长的关系。
孙宝厚指出,数字化浪潮涌来,必将有助于经济社会更快、更可持续、更高质量发展。但是任何事物都有其两面,数字化带来创新、高效、方便、快捷、舒适、进步和发展等诸多益处的同时,相伴而生,必将潜伏着广泛、复杂、巨大、深刻、长远的风险,同样是我们必须正视的严峻现实。数字风险无处不在,人们无以逃避,必须引起全社会高度重视。面对无以逃避的数字风险,要迎难而上、积极拥抱数字化转型。与此同时还要知难而进、善于并提前准备好控制数字风险,把握好数字风险与数字安全之间的动态平衡,不只是坐而论道,也不能仅仅止步于做好控制准备,更重要的是起而行之,投身实践、付诸行动,要在风险控制战中学习、战斗并坚决打贏风险控制战。内部审计在数字风险控制中责无旁贷,更可发挥独特的、巨大的、不可替代的基础性作用。
【中国内部审计协会会长鲍国明】
中国内部审计协会会长鲍国明在致辞中表示,在数字化转型进程不断深入,新冠肺炎疫情倒逼企业加快对数字经济的探索这一特殊背景下,围绕“提升数字风险管控能力,保障新时期数字化转型”这一主题展开交流研讨,希望能够给从事内部审计、风险管理、内部控制和信息安全的专业人士提供有益的观点和经验借鉴。
数字化转型前景无限,在给我们带来发展机遇的同时,也带来了许多前所未有的新挑战。鲍国明指出,组织要积极迎接机遇和挑战,首先,必须加强数字化转型的顶层设计;其次,要不断完善数字化转型的制度机制;第三,要加强数字化转型的基础建设;第四,要加强数字化转型的风险管理;第五,要加快数字化转型的人才培养和能力提升。内部审计应当充分发挥保护价值和创造价值的作用,为组织的数字化转型保驾护航,要拓展数字化审计业务、创新数字化审计模式、完善数字化审计平台、提升数字化审计能力。
【ISACA董事会主席Tracey Dedrick女士】
ISACA董事会主席Tracey Dedrick女士由于疫情原因,以远程视频形式,从今年突发新冠疫情给全球带来的新的风险入手,探讨全球技术趋势以及相关风险管控,结合2020年中国颁布的《数据安全法(草案)》以及中国政府发出的《全球数字安全倡议》,倡导如何在合规的同时挖掘新时代的“数字石油”——数据。最后,Tracey女士还通过ISACA的风险管控原则和最佳实践,分享了如何建立企业风险文化的经验。
【北京国家会计学院院长秦荣生】
北京国家会计学院院长秦荣生指出,数字经济已成为我国经济增长的重要引擎,我国企业数字化转型的步伐不断加快,企业必须从数据层面理解客户痛点,快速响应客户需求,深度挖掘客户的潜在价值。与此同时,数字化转型也会给企业带来风险,企业应该采取风险管控新模式。首先,企业应统筹发展与风险控制,要加强风险预警、防控机制和能力建设,实现重要产业、重大科技等关键领域安全可控。其次,应严防数字化转型中的转型风险,规避不转型等死、转型快死的风险。最后,用数字化手段防控风险,在危机中育新机,在变局中开新局。
【北京谷安天下科技有限公司董事长陈伟】
北京谷安天下公司董事长陈伟在演讲中指出,数字经济在蓬勃发展的同时,如影随行地带来了许多风险,需要我们研究探讨数字风险管控的方法。陈伟从数字风险治理、数字化转型控制、数字风险控制体系、新技术安全体系、安全服务中台、业务安全等层面,提出了适宜的数字风险管控框架和具体实施建议。陈伟表示,当前企业数字化转型的速度越来越快、范围越来越广,企业如何在当前转型的关键时期,结合信息安全及业务风险现有管控机制,规划与建设集成信息通讯技术、企业运营技术、万联互联、数字化业务等在内的风险控制机制,是当前必须要面对的重要战略问题。
【中国石油化工集团审计部武汉分部总经理周立云】
中国石油化工集团审计部武汉分部总经理周立云表示,“互联网是一个国家和企业的基础设施(平台),数据是一个国家和企业的战略资源,计算是一个国家和企业的核心竞争力。”这不仅给审计监督和管理带来机遇,也带来了挑战, 它不仅仅是审计技术和方法的变革,更是一种审计思维的革命。周立云提出,时代在发展,IT审计必然要变革;要从审计前台、审计模型和审计后台三个方面掌握数字化审计的方法论;展望数字化审计未来发展的无限可能,要求我们必须不断提升数字化审计的胜任能力。
【中国建设银行信息总监、ISACA中国专家委员会主席金磐石】
金融与科技如此紧密的联系,推动了金融模式的改变,在给金融业带来红利的同时,也为风险插上了翅膀。在金融服务生态化、场景化、数字化的背景下,如何有效防控系统性金融风险,保护客户财产和隐私安全,是金融业需要着重考虑并共同解决的课题。中国建设银行信息总监、ISACA中国专家委员会主席金磐石与现场嘉宾分享了建设银行在银行数字化转型中,如何与各方协作,携手打造风险防控生态圈,构建更高效、更智能的风控体系,为广大消费者提供安全、便捷的金融服务。
【腾讯安全金融风控总监郭佳楠】
腾讯安全金融风控总监郭佳楠表示,产业互联网时代,企业线上业务的风控体系建设离不开以AI能力为核心的前沿技术。如大量涉及身份认证、资料审核、交易、借贷的业务场景转移到了线上,与之相随的在线欺诈也已经渗透到各行各业。与此同时,如何利用AI人工智能来建设实时决策和全栈闭环的风控体系是非常重要的一项挑战。郭佳楠透露,腾讯安全在过去多年实践中通过服务1000+家互联网转型中的企业,帮助其建设智能风控体系,高效防范企业的业务安全风险。同时协助客户引入了深度学习、迁徙学习、联邦学习等AI技术,让企业各个风控体系中的风险数据在黑产模型中实现快速联动,打破了现有风控体系中的“信息壁垒”。
【中国银河证券审计部高级审计经理苏杭】
近年来反洗钱工作面临严峻的国际国内形势,国际反洗钱标准趋严,国内反洗钱执法机关持续加大对金融机构反洗钱工作的执法检查力度,千万级大额罚单频现。与此同时金融机构的产品日趋复杂、客户数量及交易量持续增加。中国银河证券审计部高级审计经理苏杭分析在此形势下,如何利用大数据技术开展反洗钱内部审计,克服传统审计方法缺陷,发挥数字审计优势。苏杭通过分析近年监管关注与处罚重点方向,有针对性的提出典型反洗钱审计模型,满足了监管对于反洗钱内部审计工作的要求,补足反洗钱工作短板。
【派拉软件咨询总监官卫国】
派拉软件咨询总监官卫国指出,零信任安全治理作为信息安全的重要且核心组成部分,可以帮助企业从人、应用、设备、数据各方面提供安全治理和防护。零信任安全以技术和用户为双驱动,可推动技术创新和业务场景应用,可帮忙企业实现内外部企业安全治理和能力建设、快速推进数字化转型以及提升企业安全合规要求等多种场景。
【天际友盟CEO杨大路】
在数字化转型的过程中,企业应该关注哪些风险场景,以及如何做好企业的风险防护体系呢?天际友盟CEO杨大路在本次峰会上就企业在数字时代的数字风险防护进行了深入的探讨。杨大路表示,随着现代企业的数字化进程的加快,对数字风险防护管理的需求正与日俱增。保护关键数字资产与数据免受外部威胁,提升在线业务运营稳健性已成为企业的迫切需求。以辨证思维看待企业数字化进程,不难发现新发展阶段的机遇与挑战是共生的。
【顺丰集团首席审计官刘国华】
顺丰集团首席审计官刘国华表示,企业内部审计作为公司治理和风险管理的重要组成部分,对企业健康稳定发展发挥重要保障作用。而传统内部审计面对企业内外部日益加剧的变化和不确定性,反应迟缓、滞后。为有效应对挑战,需对传统的内部审计模式进行转型升级。基于数据的风险导向型持续敏捷的数字化审计模式,能更好地应对这一挑战。企业需要在实践中积极探索这种新的内审模式,要通过审计后台研究业务风险、审计中台监控预警,以及审计前台建立敏捷的审计反应能力,推动企业抵御风险、抢抓机遇、创新发展。
【北京谷安天下科技有限公司咨询服务合伙人、数据安全治理委员会专家张兵】
北京谷安天下科技有限公司咨询服务合伙人、数据安全治理委员会专家张兵表示,数字经济时代,数据已经成为企业的重要资产,跨行业、跨市场的大量线上业务的出现,需要更多地进行在线交易和数据交换。企业由于外部安全隔离和内部访问控制不充分而面临的网络入侵和信息泄露风险将越来越大,而且随着网络安全法的实施,国家对重要业务数据和个人敏感信息保护的力度也在加强,数据安全的违规成本已越来越高。张兵结合监管要求,利用国内外数据安全治理最佳实践,介绍了适合国内企事业单位的数据安全与隐私保护的治理机制、数据安全管理策略、数据安全技术实现措施的相关思路与方法。
权威行业指南携手圆桌论坛,助力数字化转型
在当前全球经济遭受新冠肺炎疫情沉重打击的背景下,数字经济成了变局的突破口,数字技术、数字服务和数字产业发挥了重要作用,催生了各种新模式与新应用,云办公、云课堂、云销售、云医疗等成为新常态。
为应对疫情期的挑战和后疫情期的机遇,数字化转型已经成为各类组织的核心战略,业务发展、技术支撑和社会协作等方面的数字化已成为组织领导者的工作重点。但任何事情都具有两面性,数字化在给我们带来机会的同时,也必然带来许多前所未有的新挑战。而我们当前还缺乏应对数字风险有效的管理方法和成功经验,需要我们“摸着石头过河”,不断进行各种尝试和探索。
【DRS 2020·第二届数字风险峰会相关报告发布现场】
本次峰会上,中国内部审计协会、国际信息系统审计协会、北京谷安天下科技有限公司分别发布了《第3205号内部审计实务指南——信息系统审计》、《第四版信息技术审计框架ITAF》和《数字风险治理白皮书》,助力我国的数字风险管控和相关能力建设。
【圆桌讨论现场】
最后的圆桌讨论环节以“数字风险管理的现在与未来、热点与难点”为主题,中国工商银行内部审计局风险专家陈天元、中国石油化工集团审计部武汉分部总经理周立云、中国电信集团有限公司审计部处长赵卫华、新华三集团行业生态集成方案部技术总监史翔宇和杭州美创科技有限公司咨询总监李志鹏针对此问题进行了深入探讨。
各位嘉宾从IT基础设施建设、网络安全防护、业务风险控制、经营模式变革等方面分享了不同的发展观点,共同探讨数字化转型相关的IT基础设施建设、网络安全防护、业务风险控制、经营模式变革等方面当前主要的风险,以及未来的发展趋势。并聚焦目前数字风险热点、数字安全难点等问题,提出了相关建议,旨在推动各界在数字风险方面的合作与交流,促进更多成熟的理论在网络安全和业务风险控制方面被广泛研究与实践。