治理专业人士2024年待办事项清单上的五件事

盖·皮尔斯
作者: 盖·皮尔斯,CGEIT, CDPSE
发表日期: 2023年12月15日

治理日益增长的重要性并不令人意外, 由于经济的根本变化,这个看似枯燥的话题变得越来越相关, 新兴技术, 更广泛的社会趋势, 所有这些都会影响到整个人口. 治理日益重要的一个原因是信息创建方式变化的结果, 分布式, 和消费. 另一个原因是需要解决的日益复杂的社会问题的结果. 但可能最大的推动因素是公民和消费者比以往任何时候都更加知情和参与, 并要求提高透明度, 问责制, 以及参与影响他们的决策过程. 在我们的日常世界中,各种因素之间复杂的相互联系进一步加剧了这种重要性的激增.

从IT的角度来看,各种形式的治理都与分析治理趋势相关. 其中包括公司治理, IT治理, 数据治理, 最近, AI治理(图1).

图1:一些不同形式的治理之间的关系

图1

图1封装了:

  • 风险, 通过整个澳门赌场官方下载治理(也强调了为什么CRO应该向CEO报告)
  • IT治理中的安全性.g. 通过防火墙和数据治理e.g. 按ACL管理
  • 隐私,在IT治理e.g. 通过pet和数据治理e.g. 同意管理
  • 审计, 在符合性(compliance)的同时也借助澳门赌场官方下载整体风险控制的有效性

收集全球治理趋势信息的一种方法是使用谷歌趋势数据作为指南,以确定2023年的相关谷歌搜索活动, 以及识别搜索中快速和相关变化的领域. 该活动于2023年11月8日进行(图2).

分析结果表明,数据治理是北美最主要的治理主题, 南美洲部分地区, 欧洲部分地区, 和俄罗斯, 而公司治理一直是非洲的主要话题, 大洋洲, 中国, 和东南亚. IT治理是第三个rd 最高治理主题, 南部非洲对此主题最感兴趣, 澳大利亚, 印度次大陆, 和加拿大.

图2:范围内治理形式的搜索量主要是对数据治理和公司治理的搜索. 来源:Google Trends

图1

以下是top governance搜索和搜索趋势的摘要(按降序排列):

2023年全球治理热门搜索:

  • 公司治理:公司治理、伦理、风险和社会责任的描述
  • IT治理:对IT治理的描述, 与数据治理的关系, 与公司治理的关系
  • 数据治理:对数据治理、与数据管理的关系和框架的描述
  • 人工智能治理:与数据治理的关系, 人工智能治理描述, 与公司治理的关系, 以及与IT治理的关系

很明显,对定义的搜索——在数据和It领域一直是热门话题——在治理领域仍在继续. 2023年全球治理搜索趋势如下:

  • 公司治理:OSFI(金融机构监督办公室), 加拿大), 国际财务报告准则(IFRS), 和环境、社会和治理(环境), 社会, 和治理)
  • IT和数据治理:生成式人工智能
  • 人工智能治理:生成式人工智能、ChatGPT和Bard

生成式人工智能成为IT界的一个突出主题, data, 和人工智能治理, 这表明人们对内容创造人工智能技术和解决方案的监管普遍感兴趣. 此外, IT治理之间的关系, 数据治理, 公司治理, 是一个强有力的主题, 突出了治理的集成性质,如图1所示. 根据这种基于搜索的趋势分析,出现了五种治理趋势:

  • 治理的相互关系
  • 生成式AI影响
  • 数据治理框架和管理
  • 法规遵从性和报告基于增加的审查和对法规遵从性的强调. 对于OSFI作为一种趋势出现(这是加拿大特有的)的解释可能是OSFI网站提供了良好的通用公司治理信息
  • 环境, 社会, 基于对环境、社会和治理在公司治理中的重新关注

这些趋势对每一个主要ISACA认证的持有者都有实际的影响:

图3:在ISACA的一些主要认证中学习的技能如何支持这一趋势

  CRISC 中钢协 CISM CGEIT CDPSE
环境、社会和治理 通过纳入环境、社会和治理因素,建立对澳门赌场官方下载风险影响的更广泛理解 审计,确保esg相关数据的完整性 将环境、社会和治理数据源和数据访问整合到信息安全策略中 确定IT战略和公司环境、社会和治理目标之间的一致性 解决esg相关数据的隐私问题,特别是涉及个人的数据
技术集成 整合聚合技术风险(例如.g.(包括将生成式人工智能聊天机器人纳入业务运营)纳入风险管理 审计技术融合对操作和安全的放大风险影响 在融合技术的背景下管理信息安全 通过有效的IT治理使技术与业务目标保持一致 将技术融合考虑纳入数据隐私解决方案
生成的人工智能 理解和管理人工智能实施的风险,包括生成式人工智能 审核AI系统,确保可靠性、安全性和合规性 保护信息系统免受新出现的威胁,包括生成式人工智能 使人工智能治理与整体IT治理保持一致 解决生成人工智能的隐私影响和伦理使用
Data 强调数据在风险管理中的关键作用, 强调健壮的数据治理框架 确保数据治理控制的有效性 保护数据资产并与数据治理原则保持一致 将数据治理与整体IT治理结合起来 解决所有关键的数据保护问题
法规遵从性 理解和管理与法规遵从性相关的风险 审核并确保遵守相关的安全和数据保护法规 开发和实施符合法规要求的信息安全计划 确保IT实践符合适用的法律法规 根据法例要求管理资料私隐

总之, 根据对四类治理的搜索趋势的综合分析,有五个明确的治理领域值得在2024年关注, 对ISACA的各种认证持有者具有实际意义.

如果将分析扩展到一般的治理,那么就会出现一些其他因素. 例如, 在同一时间段内,对经济合作与发展组织(经合发组织)的相关搜索有一个主要趋势。, 可能考虑到经合组织在促进伙伴国家良好治理实践方面的作用(有38个). 紧随其后的是世界银行和电子政府的相关搜索趋势. 

图4:过去10年对“环境、社会和治理”一词的搜索兴趣. 来源:Google Trends

图1

在一般治理背景下,最大的总体搜索趋势似乎是关于环境、社会和治理的治理含义, 可持续性, 社会责任投资, 和MSCI(一家提供e.g.、面向投资者的环境、社会和治理和气候产品). 自2019年以来,这一数字一直呈上升趋势,尽管似乎已经见顶.

适用于ISACA认证持有者, 不管治理趋势如何, 在图3所示的趋势背景下,所获得的技能将使您在职业竞争中处于有利地位.

额外的资源