Page 97 - Bao_cao_Tang_truong_Kinh_te_Viet_Nam

Page 97 - Bao_cao_Tang_truong_Kinh_te_Viet_Nam_2021

P. 97

VIETNAM'S ENTERPRISES ON THE ROAD OF DIGITAL TRANSFORMATIONS DOANH NGHIỆP VIỆT VÀ CÔNG CUỘC CHUYỂN ĐỔI SỐ

ERM infrastructure for an increasing flow of risk-mit-
igating information and actions. Within the frame-
work, organizations design transformation activities
and make appropriate interventions. The framework
is updated as the activities change ways of working,
risk appetites, risk exposure, and talent needs
(Figure 24).

Define: In the first step, organizations apply the
technology-specific elements of their existing risk-
management framework—in place to address tradi-
tional categories such as financial and regulatory
risk—to the transformation scenario. Organizations
without an ERM framework in place will need to start
quyết các rủi ro chuyển đổi số. Trình bày rõ ràng các there, ideally creating one with a transformation-spe-
rủi ro và đưa ra giả thuyết về các giải pháp tiềm năng cific framework to address digital and analytics risks.
thông qua ma trận rủi ro liên quan với phân loại rõ The objective is to articulate risks and hypothesize
ràng, chủ sở hữu rủi ro được xác định, khung quản lý potential solutions through a relevant risk matrix with
và nguồn lực sẵn có cũng như cấu trúc quản trị cho a clear taxonomy, defined risk owners, available con-
sáng kiến. trols and resources, and a governance structure for
the initiative.
Quy trình hóa: Các người lãnh đạo chuyển đổi
làm việc với các chuyên gia về vấn đề rủi ro hoặc một Operationalize: In the second step, transforma-
trung tâm rủi ro xuất sắc để chuyển các giả thuyết tion leaders work with risk subject-matter experts or a
quản lý rủi ro thành các giải pháp. Các hành động cụ risk center of excellence to convert risk-management
thể có thể bao gồm giới thiệu phần mềm và kiểm soát hypotheses into solutions. Specific actions could
dữ liệu, xác thực mô hình thuật toán, triển khai hệ include introducing software and data controls, vali-
thống và bản xử lý cơ sở hạ tầng, giảng dạy cho các dating algorithmic models, implementing systems and
nhà công nghệ tuyến đầu các thực hành an ninh mạng infrastructure patching, teaching frontline technolo-
liên quan và xác nhận khả năng phục hồi sản phẩm gists relevant cybersecurity practices, and validating
thông qua kiểm tra lỗi và đơn vị. Các nhóm cũng bắt product resilience through defect and unit testing. As
đầu báo cáo rủi ro dựa trên các chỉ số được xác định a part of this step, teams also start generating risk
rõ ràng như các chỉ số rủi ro chính và các chỉ số hiệu reports based on clearly defined metrics such as key
suất chính. risk indicators and key performance indicators that
critically measure not only risk effectiveness but risk-
Áp dụng: Bước này được thiết kế để gắn các bài management efficiency as well.
học từ quản lý rủi ro bao gồm kết quả thử nghiệm,
đánh giá rủi ro, báo cáo sự cố và đo lường hiệu suất Embed: This step is designed to embed the les-
vào các mô hình, quy trình, quản trị và thiết kế tổ chức sons from risk management—including testing
thực hiện kiểm soát hiện có. Trong bước này, các sáng results, risk assessments, incident reports, and per-
kiến mới được tạo ra dựa trên những bài học này. Các formance measurement—into existing control imple-
đồng nghiệp tuyến đầu trong nhóm chuyển đổi và mentation operating models, processes, gover-
trong các đơn vị được chuyển đổi được đào tạo đầy đủ nance, and, if needed, organizational design. In this
về nhận thức, xác định và giảm thiểu rủi ro. step, new derisking initiatives are generated based
on these lessons. Frontline colleagues in the trans-
củng cố: Trong bước cuối cùng, các nhóm chuyển formation team and in units being transformed are

137

92 93 94 95 96 97 98 99 100 101 102