運用數字化風險管理強化企業治理

澳門經濟正在積極復甦，尤其是綜合旅遊休閒業。澳門旅遊局公佈數據，二○二三年入境旅客約二千八百萬人次，回復到疫情前的七成。由於綜合旅遊休閒業及其相關行業儲存大量的旅客個人資訊，這使得不少澳門企業成爲駭客的目標。網絡安全事故預警及應急中心統計數字顯示，二三年前三季針對本澳關鍵基礎設施的日均網絡攻擊和刺探數量增加至五千八百次，每分鐘約四次。爲了及早發現並應對這些風險和網絡攻擊，澳門企業可通過數字化風險管理，制訂合適的風險管理策略，並提高風險管理能力。

數字化風險管理是一套端到端的管理工具及程式，從定義收集風險數據來源，到制訂關鍵風險的指標，並根據指標進行定期監控，透過事件管理程式及災難恢復計劃，以協助企業在發生事件時及時採取適當行動。

整合各種威脅警報

在風險檢測階段，數字化風險管理工具允許企業整合各種威脅警報和風險的來源數據，當中包括從日誌中檢測到的惡意活動紀錄、內部審計的風險發現項目、潛在網絡攻擊的風險因素，以及已識別的威脅事件等。透過在風險管理工具設置的威脅評估功能，企業能更有效地識別出各種風險事件。

制定實施控制措施

在識別到特定風險後，企業可根據風險事件制定及實施相關的控制或緩解措施，將風險降低。企業可透過該工具生成相關警報和報告，以實施情況追蹤控制或緩解措施。另外，風險管理數字化工具可協助企業制定合適的關鍵風險指標，如規劃災難恢復測試的應用程式的百分比等；同時透過工具的儀表板功能，幫助管理層一目了然地了解企業的關鍵風險情況。

通報員工採取行動

最後，企業可將其災難恢復計劃、事件響應計劃及業務連續性計劃整合於該工具平台中。當發生安全事件或遭受網絡攻擊時，可以方便地調用該計劃，並通報相關持份者及員工，以即時採取事故應急行動。此外，工具亦可協助企業緊貼最新法規，以準備向監管機構發出通知。

數字化風險管理不僅可以幫助企業在早期階段監控風險和檢測事件，還可以幫助企業將風險管理程式嵌入企業治理中，通過實時和定制化的風險儀表盤，進行動態、前瞻性的風險分析，提供更有效更自動的風險管理方案。

德勤中國風險諮詢經理 何樂思

德勤中國風險諮詢合夥人 林普毅