دورنمای مدیریت ریسک دیجیتالی در کسب و کارها

کد خبر: ۲۱۵۴۴۴

در خرداد 29, 1400 0

در جهانی که تحت تأثیر ریسک‌های مالی و تنظیم مقررات قرار دارد، می‌توان به راحتی از ریسک ناشی از تحول دیجیتال غافل شد. خبر خوب این است که درک ریسک دیجیتال از آنچه به نظر می‌رسد آسان‌تر است و با کنترل ریسک دیجیتال، اعضای هیئت مدیره فرصتی برای ارائه تجربه بهتر مشتری، سازگاری شرکت خود برای آینده و انجام وظیفه خود برای ایجاد یک اکوسیستم خدمات مالی با پایداری بیشتر دارند.

دورنمای مدیریت ریسک دیجیتالی در کسب و کارها

به گزارش پایگاه خبری بانکداری الکترونیک، به‌رغم تأثیرات ناگهانی که کووید 19 به جوامع و روند اقتصادی در جهان وارد کرده است، منابع دیجیتالی به طور چشمگیری گسترش پیدا کرده‌اند و توانسته‌اند شکل صنعت مالی را دگرگون کنند. تقریباً یک شبه، شرکت‌ها و مؤسسات مالی به محور کانال‌های دیجیتالی، فناوری‌ها و روش‌های کار دیجیتالی تبدیل شدند.

تمامی این تغییرات در پی تقاضای مشتریان برای داشتن انتخاب بیشتر، شفافیت بالا و تحویل آسان در سرویس‌های مالی صورت گرفته است. به طوری که استارتاپ‌های نوآور و مدیران غیر سنتی از طریق مدل‌های جدید رقابتی به انتظارات مشتریان پاسخ می‌دهند. نهادهای تنظیم مقررات نیز برای حمایت از مشتریان و حفظ نظم بازارها، قوانین را سختگیرانه‌تر می‌کنند.

تأثیر منابع دیجیتالی در داخل سازمان نیز چشمگیر است. پیشرفت فناوری، از فضای ابری تا هوش مصنوعی، موجب ایجاد تحول در دفاتر جلویی، میانی و عقب سازمان می‌شود؛ همچنین مدل‌های عملیاتی و استعدادی سازمان روی نیازها و انتظارات مشتریان متمرکز می‌شوند. این روندهای تحول ناشی از گسترش منابع دیجیتالی با یک موضوع مشترک در تمامی منابع، یعنی ریسک دیجیتالی، بیشتر نیز می‌شود.

دورنمای ریسک دیجیتالی

نهادهای تنظیم مقررات، اکنون انتظار دارند مؤسسات مالی در برابر اختلالات شدید در کسب و کارها مقاومت کنند؛ از جمله این اختلالات می‌توان به بحران مالی جهانی، رویداد ژئوپلیتیک یا همه‌گیری جهانی ویروس کووید 19 اشاره کرد. بخش کلیدی در این نوع انعطاف‌پذیری عملیاتی در برابر اختلالات، توانایی مدیریت ریسک‌های مرتبط با وابستگی به شیوه‌های کسب و کار دیجیتالی است.

ریسک‌های دیجیتالی شامل انواعی از ریسک‌های نرم‌افزاری و سخت‌افزاری در سازمان‌ها از جمله قطع خدمات یا دسترسی غیر مجاز و همچنین خطرات مربوط به کاربرد فناوری دیجیتالی است. به مثال‌های زیر توجه کنید:

– وام خرده‌فروشی: یک سیستم هوش مصنوعی (AI) حجم بالایی از ورودی‌ها را از طریق صدها مرحله پردازش می‌کند تا با مشخص شدن میزان ریسک اعتباری، در مورد وام‌دهی به مشتری تصمیم‌گیری انجام شود؛ اما مشخص نیست که این تصمیم‌گیری چقدر می‌تواند منصفانه باشد؛ زیرا این پیچیدگی سیستم و توانایی آن برای یادگیری به خودی خود، درک اینکه چرا این سیستم به این صورت رفتار می‌کند بسیار دشوار می‌کند.

– معاملات مشتقه: در این نوع بازار، دو طرف معامله با مبادلة نرخ بهرة ساده از طریق بلاکچین موافقت می‌کنند. آنها یک قرارداد هوشمند تنظیم می‌کنند که ارزش معاملات را در پایان سررسید بر اساس داده‌های به دست آمده از نهادهای مرکزی، منتقل می‌کنند. با این حال، تأیید اعتبار معاملات، توسط بلاکچین به طور بالقوه جزئیات معامله را در معرض دید رقبا قرار می‌دهد.

– پذیره‌نویسی: به دنبال کاهش حاشیة سود معاملات، یک شرکت بیمة عمر به بازارهایی نوظهور روی می‌آورد که در آن پتانسیل رشد قابل توجهی وجود دارد. با این حال، این بازارها فاقد شبکه‌های نمایندگی هستند و همین امر فناوری‌های موبایل را تبدیل به شیوه‌ای عملی برای دستیابی به پایگاه مشتریان می‌کند. این شرکت بیمه‌ای برای توسعة یک اپلیکیشن با یک شرکت فینتک در حال همکاری است و هدف اصلی او از توسعة این نرم‌افزار خارج کردن شریک واسطه‌گر خود از بازار است؛ زیرا این واسطه کنترل مشتریان شرکت بیمه را به دست گرفته است.

همان‌طور که موارد مذکور نشان می‌دهد، ریسک‌های دیجیتالی می‌تواند ماهیت استراتژیک، مالی، عملیاتی، تنظیم مقررات یا اعتباری داشته باشند. ریسک دیجیتالی بسیار متغیر است و تحت تأثیر اکوسیستم‌های دیجیتالی و تکامل مدل‌های کسب و کاری و خدماتی، قابل تغییر است.

مثال‌های مذکور همچنین وجود تنش در طول پایداری عملیاتی کسب و کارها را نشان می‌دهند. از یک طرف، این امر چنین اقتضا می‌کند تا شرکت‌ها ریسک‌های دیجیتالی جدیدی را که در معرض آن قرار دارند، کاهش دهند. از طرف دیگر، انعطاف‌پذیری عملیاتی به طور گسترده‌ای نشان‌دهندة توانایی شرکت‌ها در پاسخگویی به شرایط در حال تغییر کسب و کار است. به عبارت دیگر، مؤسسات مالی، مسیری باریک بین سرعت و کنترل را طی می‌کنند و این امر نیاز به فرایند‌های مدریت ریسک چابک ایمن را می‌طلبد. آثار آن شامل موارد زیر است:

• فرهنگ و مهارت‌های جدید برای ریسک‌پذیری و ارزیابی آگاهانه
• مرزهای جدید تعامل با یک اکوسیستم جهانی گسترده و پیچیده
• سرعت اجرا زمانی که تغییرات دائمی به یک وضعیت معمول تبدیل می‌شود.
• شیوه‌های جدید مسئولیت‌پذیری اجرایی در حوزه‌های فیزیکی و دیجیتالی
• شکل‌گیری اخلاق حرفه‌ای جدید در پی فرصت‌ها و چالش‌هایی که قبلاً وجود نداشته است.
با اینکه تمامی این آثار نامبرده بسیار پیچیده به نظر می‌رسد؛ اما شیوه‌هایی وجود دارند که می‌توان با تمرکز به تمامی جوانب ریسک‌ها این امکان را برای شرکت‌ها فراهم کرد تا ریسک‌های کسب و کار را به صورت سیستماتیک شناسایی و مدیریت کنند. یکی از این شیوه‌ها برای شروع، بررسی تمامی ابعاد ریسک‌های دیجیتالی با چشم‌انداز سازمانی است.

یافته‌های حاصل از نظرسنجی جهانی ریسک دیجیتالی Deloitte

Deloitte UK به منظور ارزیابی تأثیرات فناوری‌های اخلال‌گر بر سازمان‌ها اخیراً از 167 مدیر ارشد فعال در صنعت خدمات مالی در سراسر جهان نظرسنجی انجام داده است:

• عمده مدیران ارشد (69 درصد) معتقدند که برای تبدیل ایده‌های نوین به راه‌حل‌های عملی به بیش از شش ماه زمان نیاز دارند.
• بیش از یک سوم از مدیران (36 درصد) مشکلات قابل توجهی در کسب و کار خود تجربه کرده‌اند که ناشی از اشتباهات در اجرای فناوری‌های اخلال‌گر است.
• تنها هفت درصد از مدیران ارشد باور دارند که اطلاعات ارائه‌شده به نهادهای حاکمیتی برای کمک به آنها در مدیریت مؤثر خطرات، جامع بوده و به طور کارآمد تولید شده است.
• در مقیاس 1 تا 10، بسیاری از مدیران (60 درصد) اثربخشی ابزارهای مدیریت ریسک خود را 5 یا کمتر ارزیابی می‌کنند.
• 19 درصد از مدیران، اطمینان دارند که تیم‌های عملیاتی دیجیتال آنها مهارت مناسب برای مدیریت ریسک در یک سازمان دیجیتال را دارند.
نتیجة نظرسنجی نشان می‌دهد که بسیاری از موانع دستیابی به تحول دیجیتال واقعی دیگر مربوط به فناوری نبوده و ناشی از شکاف‌هایی است که به توانایی سازمان برای مدیریت ریسک مربوط می‌شود.

ابعاد مختلف ریسک دیجیتالی در کسب و کارها

همانند سایر انواع ریسک در کسب و کارها، ریسک‌های دیجیتالی اغلب ساده به نظر می‌رسند. به طوری که برای شناسایی آنها مدیران مالی باید بدانند که به دنبال چه چیزی هستند؛ بنابراین رویکرد شهودی، جست‌وجوی ابعاد سازمانی زیر برای یافتن نشانه‌هایی است که ریسک دیجیتالی را نشان می‌دهد:

– اکوسیستم‌های دیجیتالی و مدل‌های کسب و کاری و خدماتی جدید: این عوامل از شرکای کسب و کار و تأمین‌کنندگان آن به طرق مختلف استفاده می‌کنند. از این‌رو سازمان می‌تواند مشخص کند که با چه افرادی تجارت می‌کند، این افراد چه مقدار از اطلاعات مشتریان شما را دارند و آیا آنها host سیستم‌های سازمان در فضای ابری هستند.

– تجارب و تعامل: امروزه اخبار مربوط به نحوة ارتباط سازمان با شرکا، مشتریان، کارمندان و تنظیم‌کنندگان مقررات می‌توانند به فواصل دورتر و خیلی سریع‌تر گسترش یابند. کسب و کارها می‌توانند به این نکته توجه کنند که آیا سرمایه‌گذاری دیجیتال سازمان فراگیر است و آیا نتایج مثبتی را برای ذی‌نفعان به دست می‌آورد.

– اهداف بلندپروازانه: تحقق فرصت‌های استراتژیک در دنیای دیجیتال به چابکی نیاز دارد. به طوری که سازمان باید بداند به منظور داشتن اجرای چابک، توانایی خود را در مرحلة عملیاتی فرایندهای دیجیتالی با خیال راحت و ایمن اندازه‌گیری کند.

– تغییر محیط خارجی: ریسک‌های مرتبط با تحول دیجیتال در کسب و کارها منجر به افزایش سخت‌گیری نهادهای تنظیم‌کنندة مقررات می‌شود. از این‌رو سازمان می‌تواند روابط خود را با تنظیم‌کننده‌های جهانی ارزیابی کند.

– فرهنگ و رهبری: برای پذیرفتن شیوه‌های جدید کار، به یک ذهنیت دیجیتالی در سازمان نیاز است. کسب و کارها می‌توانند رویکرد مناسبی در مورد سطح پیچیدگی فرایندهای دیجیتالی در تمام سطوح سازمان خود کسب کنند.

– نام تجاری کسب و کار: نام تجاری یک شرکت مالی، اهداف بلندپروازانه دیجیتالی رهبر سازمان را منعکس می‌کند. از این‌رو، شرکت‌ها می‌توانند در مورد نظرات مشتریان و کارمندان در مورد کسب و کار خود (از جمله شرکای زنجیره تأمین) تحقیق کنند.

– سازمان و نیروی کار چابک: موفقیت تحول دیجیتال در کسب و کار مبتنی بر نیروی کاری است که بتواند بدون ایجاد اختلال در امنیت سازمان، تغییرات را اعمال کند. برای دستیابی به آن، کسب و کارها تعیین می‌کنند که تیم‌های کنترل ریسک برای پذیرش نیروی کار چابک چقدر آماده هستند.

– عملیات سازمانی: مدیریت ریسک باید همسو با فعالیت‌های پویا و خودکار باشد. کسب و کارها می‌توانند وجود تعادل مناسب بین اطمینان پس از رویداد ناگهانی و نظارت قبل از وقوع رویداد را مورد تجزیه و تحلیل قرار دهند.

– پلتفرم، داده‌ها و زیرساخت‌ها: با گسترش فناوری‌های دیجیتالی، سیستم‌های قدیمی می‌توانند مانع توسعه کسب و کارها شوند. از این‌رو، سازمان‌ها می‌توانند میزان کمبودهای موجود در حوزة فناوری و همچنین هزینه‌های جایگزینی فناوری‌های جدید را ارزیابی کنند.

انواع ریسک‌های دیجیتالی در کسب و کارها

اگرچه هر کدام از ریسک‌های دیجیتالی مختص یک سازمان است؛ اما انواع خاصی از ریسک‌ها وجود دارند که در بین مؤسسات مالی رایج است. در اینجا برخی از مهم‌ترین ریسک‌های دیجیتالی رایج در کسب و کارها ذکر شده است.

– ریسک امنیت سایبری

به دنبال دیجیتالی شدن و متصل شدن فرآیندها و داده‌ها، ریسک امنیت سایبری نیز افزایش می‌یابد. در این مرحله برخی از شرکت‌ها ممکن است با محافظت یکسان از تمامی دارایی‌های دیجیتالی به جای محافظت بیشتر از سیستم‌های کُر یا سیستم‌های حیاتی، ریسک امنیت سایبری را تشدید کنند. علاوه بر این، برخی از کسب و کارها ممکن است به جای تمرکز بر استراتژی‌های کاهش ریسک روی فرار از ریسک تمرکز کنند و سادگی کسب و کار را فدای آماده بودن سازمان برای ریسک کنند.

– ریسک اکوسیستم

اکوسیستم‌های کسب و کار فرصت‌های بیشتری برای کلاهبرداری‌های سایبری و ریسک‌های سیستمی ایجاد کنند؛ مثلاً مشارکت‌ها و برون‌سپاری خدمات می‌توانند باعث افزایش مواجهة سازمان با بازیکنان نامناسب صنعت، نشت اطلاعات حساس سازمانی و اشتباهات ناشی از کالیبراسیون نامناسب مدل‌های جدید شوند. در عین حال، ارائه‌دهندگان فناوری‌های مهم سیستمی و داده خود نیز ممکن است نقاط ضعفی را به اکوسیستم کسب و کار اضافه کنند.

– ریسک فناوری‌های نوظهور

بیشترین ریسک‌های دیجیتالی ممکن است ناشی از فناوری‌هایی باشد که هنوز وجود خارجی ندارند. زمانی که سیستم‌های فناوری دیجیتالی منطق خودشان را ایجاد می‌کنند، منجر به عدم شمولیت مالی و یا تبانی‌های ناخواسته به دلیل ارتباطات شبکة بین بانکی با سرعت بالا یا نقض وظیفة امانت‌داری در زمانی که سیستم‌های دیجیتال مسئولیت‌های وسیع‌تری را در برابر مشتریان به دست می‌گیرند، می‌شود.

– ریسک اجرایی

برای دستیابی به موفقیت در پروژه‌های دیجیتالی نیاز به ایجاد تغییرات اساسی در زمینة نحوة اجرای سازمانی وجود دارد که به ترتیب از سطوح بالاتر سازمان تا واحدهای کوچک‌تر ایجاد شود. بدون چنین تغییراتی، شرکت‌ها ممکن است در زمینة پذیرش کاربر، خریدهای سازمانی و ادغام با سیستم‌های قدیمی با چالش‌های زیادی مواجه شوند. علاوه بر این، ساختارهای سازمانی ممکن است به جای افزایش چابکی منجر به کاهش آن شوند.

– ریسک کلاهبرداری

با افزایش حجم معاملات دیجیتالی، به ویژه معاملات بین مرزی، فرایندهای شناسایی مشتریان (KYC) و مبارزه با پولشویی (AML) بیش از هر زمان دیگری اهمیت پیدا می‌کنند؛ زیرا این فرایندها در زمینة مبارزه با کلاهبرداری‌های مرتبط با بانکداری باز، انتقال پول، فعال‌سازی حساب جدید و موارد دیگر در محیطی کمک می‌کنند که مشخص نیست کلاهبردار دقیقاً چه شخص یا گروهی است.

– ریسک حریم خصوصی

داده‌ها و همچنین قوانین مربوط به حریم خصوصی داده‌ها و شفافیت آنها به سرعت در حال افزایش هستند. در بین آنها این دو روند ریسک نشت داده‌های مربوط به اطلاعات قابل شناسایی شخصی را افزایش می‌دهند. نگهداری از داده‌های غیر ضروری می‌تواند ریسک حریم خصوصی را بیشتر کند. علاوه بر آن، عدم وجود شفافیت در مالکیت داده‌ها، کاربردها و تغییرات آنها نیز می‌تواند در افزایش ریسک داده‌ها تأثیرگذار باشد.

– ریسک قانون و تنظیم مقررات

در سراسر جهان، نهادهای تنظیم‌کنندة مقررات برای افزایش دیجیتالی شدن خدمات مالی، مقررات جدیدی را صادر می‌کنند. این فرایندهای مقرراتی در مراحل مختلف بلوغ قرار دارند و ممکن است نحوة نظارت آنها با عملکردهای موجود کسب و کارها مغایرت داشته باشند. عجله در انطباق با این مقررات می‌تواند با ایجاد لایه‌های پیچیده و همپوشانی الزامات و سیستم‌های انطباق، به ریسک قانون تنظیم‌کنندگی افزوده شود.

– ریسک نام تجاری و اعتبار کسب و کارها

از دست دادن داده‌ها، قطع خدمات و سوءاستفاده از عواملی هستند که می‌توانند اعتبار یک مؤسسة مالی را به طور قابل توجهی خدشه‌دار کنند. علاوه بر آن، ابزارهای دیجیتالی ممکن است خلأ‌ها و انحرافات اخلاق حرفه‌ای را ایجاد کنند که می‌تواند تأثیر منفی بر کیفیت خدمات مالی بگذارد؛ مثلاً می‌توان به مجموعه داده‌های ناقص یا غیر مرتبط، انحراف در داده‌های ورودی و انحراف ناخودآگاه توسعه‌دهنده که بر منطق داخلی یک برنامه دیجیتالی تأثیر می‌گذارند، اشاره کرد.

– ریسک استراتژیک

انتخاب‌های استراتژیک در کسب و کار می‌تواند ریسک دیجیتالی را تشدید کند؛ مثلاً شرکت‌ها ممکن است فناوری اطلاعات و استراتژی‌های کسب و کار خود را ادغام نکنند. آنها همچنین ممکن است فرایندهای موجود را بدون بهبود آنها دیجیتالی کنند یا به جای به روزرسانی کامل محیط دیجیتالی، بر صرفه‌جویی در هزینه‌های کوتاه‌مدت تمرکز کنند. مسئله دیگر ممکن است نادیده گرفتن شرکا و فناوری‌های جدید به جای استفاده از آنها توسط شرکت‌ها باشد.

– ریسک مردم و فرهنگ

استعداد مورد نیاز برای حمایت از تحول دیجیتال، مثلاً شامل متخصصان حوزة اطلاعات و توسعه‌دهندگان، ممکن است در کسب و کار بسیار کمیاب باشد. در عین حال، فرصت‌های افزایش مهارت یا آموزش مهارت‌های خارج صنعت به کارمندان محدود خواهد بود. برخی از کارمندان ممکن است به دلیل ترس از دست دادن شغل خود، در برابر تحول دیجیتال مقاومت کنند، در حالی که روندهای طولانی‌مدت ممکن است مؤسسات مالی را وادار کند که روش‌های انعطاف‌پذیرتری به کار گیرند.

ریسک دیجیتالی را به مزیت دیجیتالی تبدیل کنید

شرکت‌های مالی در میدان اختلالات قابل توجه دیجیتالی قرار دارند. این اختلالات در حال تغییر ماهیت ریسک و همچنین معرفی ریسک‌های جدیدی است که ممکن است در گذشته وجود نداشته باشد. در عین حال، فناوری‌ها و فرایندهای دیجیتالی برای مؤسسات مالی این فرصت را فراهم می‌کند تا مجدداً مدل‌های کسب و کاری جدیدی را تعریف و تعامل با مشتری را متحول کنند. اقدامات زیر را می‌توان به عنوان نقطة شروع در نظر گرفت:

1- كمیته‌ای در سطح هیئت مدیره برای ارتقاء درک ریسک دیجیتال تشکیل دهید.
2- یک مدیر با مهارت‌های مدیریت دیجیتال قوی و تجارب رهبری به هیئت مدیره اضافه کنید.
3- حسابرسی داخلی به منظور گزارش ریسک دیجیتالی از طریق کمیته حسابرسی تعیین کنید.
4- مدیریت را تشویق کنید تا کیفیت گزارش‌دهی دیجیتالی را افزایش دهد.
5- آستانه‌هایی را برای موقعیت‌های ریسک دیجیتالی تعریف کنید که شایسته توجه در سطح هیئت مدیره هستند.
6- گفت‌وگو در مورد موضوع ریسک دیجیتالی را در دستور کار جلسه هیئت مدیره قرار دهید.
7- مدیریت را ملزم کنید تا اطلاعات مربوط به ریسک‌ها، برنامه‌ها و مسائل دیجیتالی را به زبان ساده انگلیسی بیان کنند.
8- به منظور ارائة دیدگاه‌های مستقل از چشم‌انداز ریسک دیجیتالی، سخنرانان مهمان را به جلسات دعوت کنید.
9- توانایی سازمان برای پاسخگویی به یک رویداد مهم را مورد آزمون قرار دهید.

در جهانی که تحت تأثیر ریسک‌های مالی و تنظیم مقررات قرار دارد، می‌توان به راحتی از ریسک ناشی از تحول دیجیتال غافل شد. خبر خوب این است که درک ریسک دیجیتال از آنچه به نظر می‌رسد آسان‌تر است و با کنترل ریسک دیجیتال، اعضای هیئت مدیره فرصتی برای ارائة تجربة بهتر مشتری، سازگاری شرکت خود برای آینده و انجام وظیفة خود برای ایجاد یک اکوسیستم خدمات مالی با پایداری بیشتر دارند.

منبع: ماهنامه بانکداری آینده شماره 51

لینک کوتاهلینک کپی شد!