По мере того, как бизнес-технологии встраиваются в сердцевину организационных процессов, систем управления и поддержки решений, для совета директоров все важнее становится признание материальных рисков, связанных с технологией, и создание стратегии их снижения.
Нарастающая значимость управления рисками, аудирования, выявления жульничества и корпоративного управления заставляет советы директоров и топ-менеджеров активно участвовать в контроле за бизнес-стратегией и ключевой деятельностью компании. Значение всего этого повышают и такие законодательные акты США, как закон Сарбейнса — Оксли, закон о портативности и отчетности медицинской страховки, закон о патриотизме.
Неспособность удовлетворить требуемым параметрам, непреднамеренное нарушение приватности и конфиденциальности и нарастающая уязвимость по отношению к злонамеренным атакам скорее всего приведет к обратной реакции контролирующих органов и рынка акций.
Нужно стратегическое видение, чтобы регулировать вопросы использования бизнес-технологий при внедрении в компании эффективных систем , обеспечивающих управление бизнесом и аудит функционирования. В связи с сильным усложнением процессов и структур для управления бизнес-технологией (в результате, например, аутсорсинга и офшоров, хостинга приложений и интернет-сайтов) возникает потребность в более сложных моделях оценки рисков в масштабе предприятия, которые из внутренних превращаются в риски, присущие аутсорсингу и внешнему партнерству.
Советы директоров и топ-менеджемент должны активно следить за тем, какое воздействие оказывают на бизнес риски, связанные с бизнес-технологиями, и обеспечивать эффективность систем управления в снижении этих рисков. В этом вопросе нельзя терять бдительность, они должны постоянно наблюдать как за бизнесом, так и за технологической стороной своих компаний.
Доктор Лесли Вилкокс, профессор технологии и глобализации в Лондонской школе экономики, видел много компаний и хорошо разбирается в рисках, с которыми они сталкиваются, и знает, как они с ними справляются. По его мнению, одна из наиболее распространенных проблем, связанных с рисками, имеет стратегическую природу и вызвана разрывом между технологиями и бизнесом. Доктор Вилкокс поясняет ситуацию более подробно.
“Одна из распространённых проблем состоит в том, что бизнес не сознает, как могут использоваться технологии. Бизнесмены часто обвиняют сотрудников ИТ-департамента, что те не думают о бизнесе. Но, на мой взгляд, вполне уместно и обратное обвинение: бизнес-менеджеры и бизнес-стратеги не способны посмотреть на бизнес с точки зрения технологии, а ведь именно технологии лежат в основе всех операций. У этой медали две стороны, и во многих случаях сами бизнесмены должны отвечать за то, чего они требуют от технологий”.
Стратегические риски относятся к уязвимостям, с которыми компании сталкиваются из-за непродуманных или плохо исполненных бизнес-стратегий. В управлении бизнес-технологией фокус делается на рисках при взаимодействии бизнес-технологий и бизнес-стратегий. Соответствие законодательным требованиям касается отношения компании к различным нормам и правилам, относящимся к финансовой отчетности и управлению данными.
Недостаточно тщательное соблюдение законодательных требований ведет к гражданским, а порой и криминальным искам против сотрудников. Другие формы риска — риски системные и риски аутсорсинга. Хотя и бизнес-менеджеры, и ИТ-руководители контролируют и эти формы риска, управление риском стратегическим и соответствием законодательным требованиям должно осуществляться на уровне совета директоров.
В первую очередь нужно рассматривать следующие стратегические риски: ·
- риск бизнес-модели, относящийся к ее продуманности и к тому, насколько хорошо она исполняется; ·
- конкурентный риск, относящийся к поддержке конкурентоспособности; ·
- инвестиционный риск, связанный с возможностью управлять затратами на бизнес-технологии в бизнес-окружении, когда денег не хватает, а технологии очень дороги, подвижны и сложны; ·
- риск интеграции, касающийся неадекватной связи между инвестициями в технологии для бизнеса и в бизнес-процессы; ·
- риск управления, который состоит в неадекватном выстраивании трат на технологии и приоритетов бизнеса; ·
- риск модели управления, относящийся к неадекватному вовлечению бизнеса и топ-менеджеров в принятие ключевых решений по управлению бизнес-технологиями.
Управление соответствием законодательным требованиям всегда находится под контролем совета директоров. Однако стратегическая важность информации и природа современных бизнес-технологий поднимают вопросы, касающиеся приватности, безопасности и конфиденциальности информации. В особенности повышается значимость охраны не только важных корпоративных данных, но и информации о клиентах, сотрудниках и партнерах по бизнесу.
Повсеместная распространенность бизнес-технологий упрощает неавторизованное использование таких данных. Кроме того, в условиях нарастающей угрозы террора законодательные органы требуют от компаний хранить все больше информации. Для управления соответствия законодательным требованиям необходимо уделять внимание следующим аспектам: ·
- главенство регуляторных требований; ·
- поддержка и защита данных о транзакциях, клиентах, сотрудниках и партнерах по бизнесу; ·
- извещение всех заинтересованных лиц о каждом инциденте неавторизованного доступа; ·
- помощь всем заинтересованным лицам, оказавшимся затронутыми этим доступом; ·
- потенциал экономических санкций и угроз непрерывности бизнеса из-за несоответствия; ·
- эффективность по отношению к управлению данными в сочетании с регуляторными нормами и ожиданиями заинтересованных лиц; ·
- стоимость удовлетворения всех аспектов соответствия законодательным требованиям.