評估新技術

根據IIA最近的研究報告，CEO已經將資訊科技做為他們業務上變革的首要領航者，新技術像是預測分析和物聯網，或者是在現有技術上顯著的進步，如機器人和人工智能，提供不僅提升現有流程，且提出新產品和服務的機會。當一個組織的管理階層正在考慮是否這項新技術具備利用的價值，風險和稽核人員應該參與幫助他們了解和評估企業的風險的影響。

我們通常會看到稽核或風險評估人員來決定一個新的“風險”成立，如安全漏洞或隱私問題，但經常不被認為這是做到這一點最好的方法。

首先，讓我們認識到風險對目標的影響，因為安全漏洞不是風險，但它們會影響組織目標如何實現的風險，風險思想領導者會告訴你，安全漏洞是一個“風險來源”。

技術語言的重要性小於瞭解任何評估是在新技術如何實施可能會影響企業目標的範圍之內。

所以，建議：

1. 理解和評估可能獲得的好處，哪些企業目標將受到積極影響以及影響有多大，以及什麼是價值創造的那種程度的可能性有多大？考慮到現有的風險降低作為價值源泉。
2. 如果初步行動失敗會發生什麼事情？什麼樣的風險來源被產生或增加？哪個企業目標可能會受到不利影響以及影響有多大？就這樣的不利影響的可能性有多大？

營運管理可以估算價值產生，甚至確定潛在的“風險”，但是風險和稽核專業人士可以幫助他們確保他們遵循一個系統化流程，以評估在目標上雙方積極和消極可能產生的影響，包括該影響的可能性，並認為可以而且應該採取提高有利結果的可能性的行動。

通常情況下，管理階層只會考慮直接關係到採用新技術的目標，風險和稽核專業人員可以保證更全面的視圖將考慮所有可能受到影響的企業宗旨。

以上是Norman Marks於2014/4/6所發表的文章,再此翻譯摘錄供大家參考!

http://www.theiia.org/blogs/marks/index.cfm/post/Evaluating%20New%20Technology