دورنمای مدیریت ریسک دیجیتالی در کسب و کارها
در جهانی که تحت تأثیر ریسکهای مالی و تنظیم مقررات قرار دارد، میتوان به راحتی از ریسک ناشی از تحول دیجیتال غافل شد. خبر خوب این است که درک ریسک دیجیتال از آنچه به نظر میرسد آسانتر است و با کنترل ریسک دیجیتال، اعضای هیئت مدیره فرصتی برای ارائه تجربه بهتر مشتری، سازگاری شرکت خود برای آینده و انجام وظیفه خود برای ایجاد یک اکوسیستم خدمات مالی با پایداری بیشتر دارند.
به گزارش پایگاه خبری بانکداری الکترونیک، بهرغم تأثیرات ناگهانی که کووید 19 به جوامع و روند اقتصادی در جهان وارد کرده است، منابع دیجیتالی به طور چشمگیری گسترش پیدا کردهاند و توانستهاند شکل صنعت مالی را دگرگون کنند. تقریباً یک شبه، شرکتها و مؤسسات مالی به محور کانالهای دیجیتالی، فناوریها و روشهای کار دیجیتالی تبدیل شدند.
تمامی این تغییرات در پی تقاضای مشتریان برای داشتن انتخاب بیشتر، شفافیت بالا و تحویل آسان در سرویسهای مالی صورت گرفته است. به طوری که استارتاپهای نوآور و مدیران غیر سنتی از طریق مدلهای جدید رقابتی به انتظارات مشتریان پاسخ میدهند. نهادهای تنظیم مقررات نیز برای حمایت از مشتریان و حفظ نظم بازارها، قوانین را سختگیرانهتر میکنند.
تأثیر منابع دیجیتالی در داخل سازمان نیز چشمگیر است. پیشرفت فناوری، از فضای ابری تا هوش مصنوعی، موجب ایجاد تحول در دفاتر جلویی، میانی و عقب سازمان میشود؛ همچنین مدلهای عملیاتی و استعدادی سازمان روی نیازها و انتظارات مشتریان متمرکز میشوند. این روندهای تحول ناشی از گسترش منابع دیجیتالی با یک موضوع مشترک در تمامی منابع، یعنی ریسک دیجیتالی، بیشتر نیز میشود.
دورنمای ریسک دیجیتالی
نهادهای تنظیم مقررات، اکنون انتظار دارند مؤسسات مالی در برابر اختلالات شدید در کسب و کارها مقاومت کنند؛ از جمله این اختلالات میتوان به بحران مالی جهانی، رویداد ژئوپلیتیک یا همهگیری جهانی ویروس کووید 19 اشاره کرد. بخش کلیدی در این نوع انعطافپذیری عملیاتی در برابر اختلالات، توانایی مدیریت ریسکهای مرتبط با وابستگی به شیوههای کسب و کار دیجیتالی است.
ریسکهای دیجیتالی شامل انواعی از ریسکهای نرمافزاری و سختافزاری در سازمانها از جمله قطع خدمات یا دسترسی غیر مجاز و همچنین خطرات مربوط به کاربرد فناوری دیجیتالی است. به مثالهای زیر توجه کنید:
– وام خردهفروشی: یک سیستم هوش مصنوعی (AI) حجم بالایی از ورودیها را از طریق صدها مرحله پردازش میکند تا با مشخص شدن میزان ریسک اعتباری، در مورد وامدهی به مشتری تصمیمگیری انجام شود؛ اما مشخص نیست که این تصمیمگیری چقدر میتواند منصفانه باشد؛ زیرا این پیچیدگی سیستم و توانایی آن برای یادگیری به خودی خود، درک اینکه چرا این سیستم به این صورت رفتار میکند بسیار دشوار میکند.
– معاملات مشتقه: در این نوع بازار، دو طرف معامله با مبادلة نرخ بهرة ساده از طریق بلاکچین موافقت میکنند. آنها یک قرارداد هوشمند تنظیم میکنند که ارزش معاملات را در پایان سررسید بر اساس دادههای به دست آمده از نهادهای مرکزی، منتقل میکنند. با این حال، تأیید اعتبار معاملات، توسط بلاکچین به طور بالقوه جزئیات معامله را در معرض دید رقبا قرار میدهد.
– پذیرهنویسی: به دنبال کاهش حاشیة سود معاملات، یک شرکت بیمة عمر به بازارهایی نوظهور روی میآورد که در آن پتانسیل رشد قابل توجهی وجود دارد. با این حال، این بازارها فاقد شبکههای نمایندگی هستند و همین امر فناوریهای موبایل را تبدیل به شیوهای عملی برای دستیابی به پایگاه مشتریان میکند. این شرکت بیمهای برای توسعة یک اپلیکیشن با یک شرکت فینتک در حال همکاری است و هدف اصلی او از توسعة این نرمافزار خارج کردن شریک واسطهگر خود از بازار است؛ زیرا این واسطه کنترل مشتریان شرکت بیمه را به دست گرفته است.
همانطور که موارد مذکور نشان میدهد، ریسکهای دیجیتالی میتواند ماهیت استراتژیک، مالی، عملیاتی، تنظیم مقررات یا اعتباری داشته باشند. ریسک دیجیتالی بسیار متغیر است و تحت تأثیر اکوسیستمهای دیجیتالی و تکامل مدلهای کسب و کاری و خدماتی، قابل تغییر است.
مثالهای مذکور همچنین وجود تنش در طول پایداری عملیاتی کسب و کارها را نشان میدهند. از یک طرف، این امر چنین اقتضا میکند تا شرکتها ریسکهای دیجیتالی جدیدی را که در معرض آن قرار دارند، کاهش دهند. از طرف دیگر، انعطافپذیری عملیاتی به طور گستردهای نشاندهندة توانایی شرکتها در پاسخگویی به شرایط در حال تغییر کسب و کار است. به عبارت دیگر، مؤسسات مالی، مسیری باریک بین سرعت و کنترل را طی میکنند و این امر نیاز به فرایندهای مدریت ریسک چابک ایمن را میطلبد. آثار آن شامل موارد زیر است:
• فرهنگ و مهارتهای جدید برای ریسکپذیری و ارزیابی آگاهانه
• مرزهای جدید تعامل با یک اکوسیستم جهانی گسترده و پیچیده
• سرعت اجرا زمانی که تغییرات دائمی به یک وضعیت معمول تبدیل میشود.
• شیوههای جدید مسئولیتپذیری اجرایی در حوزههای فیزیکی و دیجیتالی
• شکلگیری اخلاق حرفهای جدید در پی فرصتها و چالشهایی که قبلاً وجود نداشته است.
با اینکه تمامی این آثار نامبرده بسیار پیچیده به نظر میرسد؛ اما شیوههایی وجود دارند که میتوان با تمرکز به تمامی جوانب ریسکها این امکان را برای شرکتها فراهم کرد تا ریسکهای کسب و کار را به صورت سیستماتیک شناسایی و مدیریت کنند. یکی از این شیوهها برای شروع، بررسی تمامی ابعاد ریسکهای دیجیتالی با چشمانداز سازمانی است.
یافتههای حاصل از نظرسنجی جهانی ریسک دیجیتالی Deloitte
Deloitte UK به منظور ارزیابی تأثیرات فناوریهای اخلالگر بر سازمانها اخیراً از 167 مدیر ارشد فعال در صنعت خدمات مالی در سراسر جهان نظرسنجی انجام داده است:
• عمده مدیران ارشد (69 درصد) معتقدند که برای تبدیل ایدههای نوین به راهحلهای عملی به بیش از شش ماه زمان نیاز دارند.
• بیش از یک سوم از مدیران (36 درصد) مشکلات قابل توجهی در کسب و کار خود تجربه کردهاند که ناشی از اشتباهات در اجرای فناوریهای اخلالگر است.
• تنها هفت درصد از مدیران ارشد باور دارند که اطلاعات ارائهشده به نهادهای حاکمیتی برای کمک به آنها در مدیریت مؤثر خطرات، جامع بوده و به طور کارآمد تولید شده است.
• در مقیاس 1 تا 10، بسیاری از مدیران (60 درصد) اثربخشی ابزارهای مدیریت ریسک خود را 5 یا کمتر ارزیابی میکنند.
• 19 درصد از مدیران، اطمینان دارند که تیمهای عملیاتی دیجیتال آنها مهارت مناسب برای مدیریت ریسک در یک سازمان دیجیتال را دارند.
نتیجة نظرسنجی نشان میدهد که بسیاری از موانع دستیابی به تحول دیجیتال واقعی دیگر مربوط به فناوری نبوده و ناشی از شکافهایی است که به توانایی سازمان برای مدیریت ریسک مربوط میشود.
ابعاد مختلف ریسک دیجیتالی در کسب و کارها
همانند سایر انواع ریسک در کسب و کارها، ریسکهای دیجیتالی اغلب ساده به نظر میرسند. به طوری که برای شناسایی آنها مدیران مالی باید بدانند که به دنبال چه چیزی هستند؛ بنابراین رویکرد شهودی، جستوجوی ابعاد سازمانی زیر برای یافتن نشانههایی است که ریسک دیجیتالی را نشان میدهد:
– اکوسیستمهای دیجیتالی و مدلهای کسب و کاری و خدماتی جدید: این عوامل از شرکای کسب و کار و تأمینکنندگان آن به طرق مختلف استفاده میکنند. از اینرو سازمان میتواند مشخص کند که با چه افرادی تجارت میکند، این افراد چه مقدار از اطلاعات مشتریان شما را دارند و آیا آنها host سیستمهای سازمان در فضای ابری هستند.
– تجارب و تعامل: امروزه اخبار مربوط به نحوة ارتباط سازمان با شرکا، مشتریان، کارمندان و تنظیمکنندگان مقررات میتوانند به فواصل دورتر و خیلی سریعتر گسترش یابند. کسب و کارها میتوانند به این نکته توجه کنند که آیا سرمایهگذاری دیجیتال سازمان فراگیر است و آیا نتایج مثبتی را برای ذینفعان به دست میآورد.
– اهداف بلندپروازانه: تحقق فرصتهای استراتژیک در دنیای دیجیتال به چابکی نیاز دارد. به طوری که سازمان باید بداند به منظور داشتن اجرای چابک، توانایی خود را در مرحلة عملیاتی فرایندهای دیجیتالی با خیال راحت و ایمن اندازهگیری کند.
– تغییر محیط خارجی: ریسکهای مرتبط با تحول دیجیتال در کسب و کارها منجر به افزایش سختگیری نهادهای تنظیمکنندة مقررات میشود. از اینرو سازمان میتواند روابط خود را با تنظیمکنندههای جهانی ارزیابی کند.
– فرهنگ و رهبری: برای پذیرفتن شیوههای جدید کار، به یک ذهنیت دیجیتالی در سازمان نیاز است. کسب و کارها میتوانند رویکرد مناسبی در مورد سطح پیچیدگی فرایندهای دیجیتالی در تمام سطوح سازمان خود کسب کنند.
– نام تجاری کسب و کار: نام تجاری یک شرکت مالی، اهداف بلندپروازانه دیجیتالی رهبر سازمان را منعکس میکند. از اینرو، شرکتها میتوانند در مورد نظرات مشتریان و کارمندان در مورد کسب و کار خود (از جمله شرکای زنجیره تأمین) تحقیق کنند.
– سازمان و نیروی کار چابک: موفقیت تحول دیجیتال در کسب و کار مبتنی بر نیروی کاری است که بتواند بدون ایجاد اختلال در امنیت سازمان، تغییرات را اعمال کند. برای دستیابی به آن، کسب و کارها تعیین میکنند که تیمهای کنترل ریسک برای پذیرش نیروی کار چابک چقدر آماده هستند.
– عملیات سازمانی: مدیریت ریسک باید همسو با فعالیتهای پویا و خودکار باشد. کسب و کارها میتوانند وجود تعادل مناسب بین اطمینان پس از رویداد ناگهانی و نظارت قبل از وقوع رویداد را مورد تجزیه و تحلیل قرار دهند.
– پلتفرم، دادهها و زیرساختها: با گسترش فناوریهای دیجیتالی، سیستمهای قدیمی میتوانند مانع توسعه کسب و کارها شوند. از اینرو، سازمانها میتوانند میزان کمبودهای موجود در حوزة فناوری و همچنین هزینههای جایگزینی فناوریهای جدید را ارزیابی کنند.
انواع ریسکهای دیجیتالی در کسب و کارها
اگرچه هر کدام از ریسکهای دیجیتالی مختص یک سازمان است؛ اما انواع خاصی از ریسکها وجود دارند که در بین مؤسسات مالی رایج است. در اینجا برخی از مهمترین ریسکهای دیجیتالی رایج در کسب و کارها ذکر شده است.
– ریسک امنیت سایبری
به دنبال دیجیتالی شدن و متصل شدن فرآیندها و دادهها، ریسک امنیت سایبری نیز افزایش مییابد. در این مرحله برخی از شرکتها ممکن است با محافظت یکسان از تمامی داراییهای دیجیتالی به جای محافظت بیشتر از سیستمهای کُر یا سیستمهای حیاتی، ریسک امنیت سایبری را تشدید کنند. علاوه بر این، برخی از کسب و کارها ممکن است به جای تمرکز بر استراتژیهای کاهش ریسک روی فرار از ریسک تمرکز کنند و سادگی کسب و کار را فدای آماده بودن سازمان برای ریسک کنند.
– ریسک اکوسیستم
اکوسیستمهای کسب و کار فرصتهای بیشتری برای کلاهبرداریهای سایبری و ریسکهای سیستمی ایجاد کنند؛ مثلاً مشارکتها و برونسپاری خدمات میتوانند باعث افزایش مواجهة سازمان با بازیکنان نامناسب صنعت، نشت اطلاعات حساس سازمانی و اشتباهات ناشی از کالیبراسیون نامناسب مدلهای جدید شوند. در عین حال، ارائهدهندگان فناوریهای مهم سیستمی و داده خود نیز ممکن است نقاط ضعفی را به اکوسیستم کسب و کار اضافه کنند.
– ریسک فناوریهای نوظهور
بیشترین ریسکهای دیجیتالی ممکن است ناشی از فناوریهایی باشد که هنوز وجود خارجی ندارند. زمانی که سیستمهای فناوری دیجیتالی منطق خودشان را ایجاد میکنند، منجر به عدم شمولیت مالی و یا تبانیهای ناخواسته به دلیل ارتباطات شبکة بین بانکی با سرعت بالا یا نقض وظیفة امانتداری در زمانی که سیستمهای دیجیتال مسئولیتهای وسیعتری را در برابر مشتریان به دست میگیرند، میشود.
– ریسک اجرایی
برای دستیابی به موفقیت در پروژههای دیجیتالی نیاز به ایجاد تغییرات اساسی در زمینة نحوة اجرای سازمانی وجود دارد که به ترتیب از سطوح بالاتر سازمان تا واحدهای کوچکتر ایجاد شود. بدون چنین تغییراتی، شرکتها ممکن است در زمینة پذیرش کاربر، خریدهای سازمانی و ادغام با سیستمهای قدیمی با چالشهای زیادی مواجه شوند. علاوه بر این، ساختارهای سازمانی ممکن است به جای افزایش چابکی منجر به کاهش آن شوند.
– ریسک کلاهبرداری
با افزایش حجم معاملات دیجیتالی، به ویژه معاملات بین مرزی، فرایندهای شناسایی مشتریان (KYC) و مبارزه با پولشویی (AML) بیش از هر زمان دیگری اهمیت پیدا میکنند؛ زیرا این فرایندها در زمینة مبارزه با کلاهبرداریهای مرتبط با بانکداری باز، انتقال پول، فعالسازی حساب جدید و موارد دیگر در محیطی کمک میکنند که مشخص نیست کلاهبردار دقیقاً چه شخص یا گروهی است.
– ریسک حریم خصوصی
دادهها و همچنین قوانین مربوط به حریم خصوصی دادهها و شفافیت آنها به سرعت در حال افزایش هستند. در بین آنها این دو روند ریسک نشت دادههای مربوط به اطلاعات قابل شناسایی شخصی را افزایش میدهند. نگهداری از دادههای غیر ضروری میتواند ریسک حریم خصوصی را بیشتر کند. علاوه بر آن، عدم وجود شفافیت در مالکیت دادهها، کاربردها و تغییرات آنها نیز میتواند در افزایش ریسک دادهها تأثیرگذار باشد.
– ریسک قانون و تنظیم مقررات
در سراسر جهان، نهادهای تنظیمکنندة مقررات برای افزایش دیجیتالی شدن خدمات مالی، مقررات جدیدی را صادر میکنند. این فرایندهای مقرراتی در مراحل مختلف بلوغ قرار دارند و ممکن است نحوة نظارت آنها با عملکردهای موجود کسب و کارها مغایرت داشته باشند. عجله در انطباق با این مقررات میتواند با ایجاد لایههای پیچیده و همپوشانی الزامات و سیستمهای انطباق، به ریسک قانون تنظیمکنندگی افزوده شود.
– ریسک نام تجاری و اعتبار کسب و کارها
از دست دادن دادهها، قطع خدمات و سوءاستفاده از عواملی هستند که میتوانند اعتبار یک مؤسسة مالی را به طور قابل توجهی خدشهدار کنند. علاوه بر آن، ابزارهای دیجیتالی ممکن است خلأها و انحرافات اخلاق حرفهای را ایجاد کنند که میتواند تأثیر منفی بر کیفیت خدمات مالی بگذارد؛ مثلاً میتوان به مجموعه دادههای ناقص یا غیر مرتبط، انحراف در دادههای ورودی و انحراف ناخودآگاه توسعهدهنده که بر منطق داخلی یک برنامه دیجیتالی تأثیر میگذارند، اشاره کرد.
– ریسک استراتژیک
انتخابهای استراتژیک در کسب و کار میتواند ریسک دیجیتالی را تشدید کند؛ مثلاً شرکتها ممکن است فناوری اطلاعات و استراتژیهای کسب و کار خود را ادغام نکنند. آنها همچنین ممکن است فرایندهای موجود را بدون بهبود آنها دیجیتالی کنند یا به جای به روزرسانی کامل محیط دیجیتالی، بر صرفهجویی در هزینههای کوتاهمدت تمرکز کنند. مسئله دیگر ممکن است نادیده گرفتن شرکا و فناوریهای جدید به جای استفاده از آنها توسط شرکتها باشد.
– ریسک مردم و فرهنگ
استعداد مورد نیاز برای حمایت از تحول دیجیتال، مثلاً شامل متخصصان حوزة اطلاعات و توسعهدهندگان، ممکن است در کسب و کار بسیار کمیاب باشد. در عین حال، فرصتهای افزایش مهارت یا آموزش مهارتهای خارج صنعت به کارمندان محدود خواهد بود. برخی از کارمندان ممکن است به دلیل ترس از دست دادن شغل خود، در برابر تحول دیجیتال مقاومت کنند، در حالی که روندهای طولانیمدت ممکن است مؤسسات مالی را وادار کند که روشهای انعطافپذیرتری به کار گیرند.
ریسک دیجیتالی را به مزیت دیجیتالی تبدیل کنید
شرکتهای مالی در میدان اختلالات قابل توجه دیجیتالی قرار دارند. این اختلالات در حال تغییر ماهیت ریسک و همچنین معرفی ریسکهای جدیدی است که ممکن است در گذشته وجود نداشته باشد. در عین حال، فناوریها و فرایندهای دیجیتالی برای مؤسسات مالی این فرصت را فراهم میکند تا مجدداً مدلهای کسب و کاری جدیدی را تعریف و تعامل با مشتری را متحول کنند. اقدامات زیر را میتوان به عنوان نقطة شروع در نظر گرفت:
1- كمیتهای در سطح هیئت مدیره برای ارتقاء درک ریسک دیجیتال تشکیل دهید.
2- یک مدیر با مهارتهای مدیریت دیجیتال قوی و تجارب رهبری به هیئت مدیره اضافه کنید.
3- حسابرسی داخلی به منظور گزارش ریسک دیجیتالی از طریق کمیته حسابرسی تعیین کنید.
4- مدیریت را تشویق کنید تا کیفیت گزارشدهی دیجیتالی را افزایش دهد.
5- آستانههایی را برای موقعیتهای ریسک دیجیتالی تعریف کنید که شایسته توجه در سطح هیئت مدیره هستند.
6- گفتوگو در مورد موضوع ریسک دیجیتالی را در دستور کار جلسه هیئت مدیره قرار دهید.
7- مدیریت را ملزم کنید تا اطلاعات مربوط به ریسکها، برنامهها و مسائل دیجیتالی را به زبان ساده انگلیسی بیان کنند.
8- به منظور ارائة دیدگاههای مستقل از چشمانداز ریسک دیجیتالی، سخنرانان مهمان را به جلسات دعوت کنید.
9- توانایی سازمان برای پاسخگویی به یک رویداد مهم را مورد آزمون قرار دهید.
در جهانی که تحت تأثیر ریسکهای مالی و تنظیم مقررات قرار دارد، میتوان به راحتی از ریسک ناشی از تحول دیجیتال غافل شد. خبر خوب این است که درک ریسک دیجیتال از آنچه به نظر میرسد آسانتر است و با کنترل ریسک دیجیتال، اعضای هیئت مدیره فرصتی برای ارائة تجربة بهتر مشتری، سازگاری شرکت خود برای آینده و انجام وظیفة خود برای ایجاد یک اکوسیستم خدمات مالی با پایداری بیشتر دارند.
منبع: ماهنامه بانکداری آینده شماره 51