问我们是否应该在进行数字转型之旅时改变风险偏好？

EN

风险偏好是指你愿意承担多少风险以完成你的使命。你对不同头寸的引用都只是在谈论问题的一个方面，而不是实际上的风险偏好。

1. “走向数字意味着增加风险”(更高的可能性，更大的负面影响)。如果没有更多的细节，我无法确定，但让我们假设一下。
2. “走向数字化意味着增加机会”。再一次，我们假设是这样。

太棒了。这两种说法都与风险偏好无关。

需要提出的问题是，增加的机会是否值得增加风险。额外的风险是否会以公司无法或不愿收回的方式影响公司？治疗增加的风险的成本会超出公司的承受能力吗？机会的丧失会对公司产生负面影响吗？

这些问题更符合风险偏好。

你不能孤立地看待单个项目的风险偏好，而不能不关注整个公司的总体风险。

因此，我觉得奇怪的是，信息安全小组正试图分配该组织应该设定的风险偏好。他们不是做出这个决定的正确人选。无论如何，定义和分析风险，但我不确定团队是否处于适当的位置，以评估机会或更全面的组织风险的背景。这是公司的工作。

至于您所要求的“行业方法”，你提供的wiki链接为您提供了基本知识：

正确推导出的风险偏好是严格风险管理分析的结果，而不是前兆。简单的风险管理技术处理危险事件的影响，但这忽略了不良结果附带影响的可能性，例如技术上破产。如果有损失，可承担风险的数量取决于可获得的保险，而适当的分析则考虑到这一点。“胃口”是从这一分析逻辑上得出的。例如，如果一个组织与其竞争对手相比有足够的保险，那么它就应该“渴望风险”，因此应该能够从高风险的企业中获得更大的市场回报。

1. 风险有多大？
2. 风险成本是多少？
3. 机会是什么？
4. 机会成本是多少？
5. 整体环境下的风险、机会和成本是什么？
6. 做某事和不做什么有什么影响？
7. 我们应该采取什么办法来减少这些风险和寻求这些机会？