互联网企业业务模式的快速创新与信息技术的深度应用,在给互联网企业带来巨大机遇的同时也面临着各类风险的挑战,IT风险治理的重要性日益凸显。为加强行业互助与资源共享,共同推进企业IT治理体系建设,提高企业IT治理水平,由中国信息通信研究院牵头,在中国互联网协会成立了“中国互联网协会信息技术(IT)风险治理工作委员会”(以下简称“工作委员会”),首批成员单位40余家。工作委员会致力于打造行业平台,保障企业合规运营,业务稳健运行,实现技术风险可控,并积极推动企业业务创新和新技术应用,促进生态持续健康发展。
为深入洞察互联网企业信息科技风险治理面临的主要风险、治理现状以及存在的痛点和挑战,工作委员会发起了《互联网企业信息科技风险治理现状调查问卷》。本调研报告根据问卷调查结果汇总整理而成,旨在协助互联网企业掌握行业信息科技风险治理动态,对标行业最佳实践,为企业建立有效的信息科技风险治理体系奠定基础。
本次调研覆盖了包括网络广告、电子商务、网络视频、网络新闻、网络购物等三十种业务类型的互联网企业,调研范围具有广泛的代表性。
报告对目前互联网企业信息科技风险治理组织架构、风险管理策略、管理现状进行现状分析,对信息科技风险治理重点领域进行了详细调研,并对中国互联网企业信息科技风险治理情况进行了总结与展望。希望通过本次调研为后续开展风险治理工作提供指导方向。
从本次调研情况来看,互联网企业普遍已经在法律合规、业务安全管理、个人信息保护、数据管理、内容治理、应用管理、平台管理、基础设施运行、新技术应用等领域开展了信息科技风险治理活动。同时,调研也总结出互联网企业在开展信息科技风险治理活动的过程中存在若干具有行业共性的发展特征和关键挑战。例如,在治理架构方面,部分互联网企业尚未建立起权、责、利对等的治理组织架构,科技风险管理缺少独立性和管理层支持,使得工作推进存在重重困难;在风险来源方面,生态风险和操作风险已超过系统风险和管理缺陷,成为互联网企业面临的主要风险来源;在监管环境和标准规范方面,受访者普遍反馈在生态建设,以及人工智能、区块链、大数据等新技术应用领域较为空缺,缺少相关指引和规范。因此,可能导致互联网企业难以有效地实施可落地的风险治理措施防范行业生态和新技术带来的新风险。