คำว่าการบริหารความเสี่ยงได้ให้ความสำคัญทั้งหมดในช่วงไม่กี่ปีที่ผ่านมาอาจเริ่มต้นด้วยความเสี่ยงทางไซเบอร์ แต่ตอนนี้หน่วยงานถูกบังคับให้ต้องจัดการกับความเสี่ยงขององค์กร…ความเสี่ยงด้านห่วงโซ่อุปทาน…และตอนนี้ขั้นตอนใหม่กำลังเกิดขึ้น การจัดการความเสี่ยงทางดิจิทัลในปี 2559 GSA ได้ออกกรอบการบริหารความเสี่ยงระดับองค์กรเพื่อช่วยให้ผู้บริหารหน่วยงานเข้าใจขั้นตอนในการจัดการความเสี่ยงทุกประเภทได้ดียิ่งขึ้น Playbook ให้รายละเอียดความเสี่ยงที่แตกต่างกัน 10 ประเภท
รวมถึงความเสี่ยงด้านชื่อเสียง การดำเนินงาน และข้อมูลทางไซเบอร์
Playbook ระบุการจัดการความเสี่ยงขององค์กรสามารถช่วยเน้นและแจ้งการตัดสินใจ โดยกำหนดเป้าหมายและวัตถุประสงค์ สนับสนุนและจัดตำแหน่งทรัพยากร ติดตามความคืบหน้า และทำให้มั่นใจว่ามีการปฏิบัติตามกฎหมาย ข้อบังคับ และการควบคุมที่เกี่ยวข้อง
แต่เมื่อแนวคิดเกี่ยวกับความเสี่ยงทางดิจิทัลปรากฏขึ้น ก็เกือบจะรวมเอาภัยคุกคามแต่ละรายการเหล่านี้เข้าเป็นหมวดหมู่ที่ใหญ่กว่า
Gartner กล่าวว่าความล้มเหลวในการจัดการความเสี่ยงด้านดิจิทัลของหน่วยงานหรือองค์กรมีแนวโน้มที่จะก่อวินาศกรรมธุรกิจดิจิทัลของคุณและทำให้องค์กรของคุณได้รับผลกระทบที่อาจเกิดขึ้นมากกว่าการสูญเสียโอกาสง่ายๆ ขอบเขตที่ซีไอโอมีส่วนร่วมในการจัดการความเสี่ยงทางดิจิทัลอาจเป็นปัจจัยสำคัญในการหลีกเลี่ยงอันตรายดังกล่าว
แต่ไม่ใช่แค่ความรับผิดชอบของ CIO เท่านั้น เลขานุการและรองเลขาธิการของหน่วยงาน ตลอดจนคนอื่นๆ ในชุมชน CXO ต้องเข้าใจว่าความเสี่ยงเหล่านี้คืออะไรและจะบรรเทาผลกระทบได้อย่างไร
Gartner พบในการสำรวจ CEO ในปี 2560 ว่า 65 เปอร์เซ็นต์ของ CEO คิดว่าองค์กรของพวกเขาล้าหลังในด้านการลงทุนด้านการบริหารความเสี่ยงและวุฒิภาวะด้านระเบียบวินัย และ 77 เปอร์เซ็นต์กังวลเกี่ยวกับความเสี่ยงใหม่ ๆ ที่เกี่ยวข้องกับการริเริ่มธุรกิจดิจิทัล
เอเจนซีควรจัดการความเสี่ยงด้านดิจิทัลอย่างไร
Dan Carayiannis ผู้อำนวยการภาครัฐของ RSA กล่าวว่ามีแนวคิดที่เกิดขึ้นใหม่ทั้งในภาครัฐและเอกชนซึ่งองค์กรต่าง ๆ ให้ความสำคัญกับการจัดการความเสี่ยงทางดิจิทัลเขากล่าวว่าผู้มีอำนาจตัดสินใจจำเป็นต้องเข้าใจความเสี่ยงที่มากขึ้น ตั้งแต่ชื่อเสียงไปจนถึงห่วงโซ่อุปทาน ความยืดหยุ่นทางธุรกิจ ไปจนถึงความปลอดภัยในโลกไซเบอร์
“มีปัจจัยอื่นๆ มากมายที่ทำให้เรื่องนี้กลายเป็นหัวข้อที่ใหญ่กว่าและกว้างกว่ามาก ซึ่งผู้มีอำนาจตัดสินใจของหน่วยงานจำเป็นต้องต่อสู้ด้วย” Carayiannis กล่าวในรายงาน Innovation in Government “การจัดการความเสี่ยงทางดิจิทัลเป็นแนวคิดของการทำความเข้าใจความเสี่ยงทั้งหมดเหล่านั้นและสามารถในระดับผู้นำในการคิดผ่านการตัดสินใจในกระบวนการทางธุรกิจ สิ่งที่ฉันจำเป็นต้องดำเนินการโดยอิงจากการจัดลำดับความสำคัญของรายการเหล่านั้น”
แนวคิดของการจัดการความเสี่ยงทางดิจิทัลคือวิวัฒนาการต่อไปของการจัดการความเสี่ยง มันไปไกลกว่าไซเบอร์หรือการเงินหรือแม้แต่การบริหารความเสี่ยงขององค์กร
Carayiannis กล่าวว่าโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ของ Homeland Security Department เป็นตัวอย่างของวิวัฒนาการนี้
“มันคือทั้งหมดที่เกี่ยวกับการตรวจสอบอย่างต่อเนื่อง ทำความเข้าใจกับสิ่งที่เกิดขึ้นทั่วทั้งองค์กรของคุณและเริ่มดำเนินการตามการจัดลำดับความสำคัญบางอย่างได้ แต่โดยพื้นฐานแล้วมันเป็นโปรแกรมการจัดการความเสี่ยงขนาดมหึมา มันกำหนดความเสี่ยง มันช่วยให้ผู้นำแต่ละคนในหน่วยงานและในระดับสูงสุดของรัฐบาลทำการตัดสินใจที่ดีและมีความเสี่ยง และรัฐบาลหลายรัฐกำลังมองเรื่องนี้อยู่”
เขาเสริมว่า CDM และโครงการริเริ่มตามความเสี่ยงอื่นๆ ที่คล้ายคลึงกันทำให้รัฐบาลนำหน้าองค์กรต่างๆ มากมายในการทำความเข้าใจและจัดการความเสี่ยงด้านดิจิทัล