Нужно ли предприятиям менять подход к учету бизнес-рисков?

Лесные пожары разрушили наземную инфраструктуру многих стран. Предприятиям следует извлечь из этого уроки и учитывать необходимость затрат на риски безопасности, такие как технический долг, или инвестиций в киберзащиту, пишет на портале eWeek Майлз Суэр, директор по маркетингу Alation, а также координатор #CIOChat.

Сезон лесных пожаров стал частью жизни в Калифорнии. Но рукотворные пожары (речь не о поджогах) — это совсем другое дело, и они, без сомнения, имеют гораздо более серьезные последствия. Несколько лет назад, еще до COVID-19, я был в Германии на одном из мероприятий, посвященном архитектуре предприятия. По стечению обстоятельств я оказался за столом руководителей крупнейших немецких коммунальных компаний. И задал им простой вопрос: почему электрические коммуникации в моем районе проложены под землей, а магистральные ЛЭП все наземные?

Насколько я знаю, подземные кабели легко ржавеют и имеют другие технические проблемы, связанные с влажностью грунта. Руководители ошарашено на меня посмотрели и сказали, что в Германии кабели закапывают уже много лет. Тогда я задал им еще один вопрос. Насколько эффективна ваша энергосистема? В США энергоэффективность сети составляет около 33%. Это означает, что только треть электроэнергии, передаваемой по проводам, фактически достигает потребителя. Большая часть сгенерированной энергии попросту теряется! Они снова посмотрели на меня с недоумением, поскольку их потери несравнимо меньше: эффективность передачи вырабатываемой ветряными турбинами в Северном море электроэнергии по высоковольтным линиям постоянного тока в Мюнхен достигает 95%. Потери составляют всего 5%!

После лесного пожара Dixie компания PG&E поспешила объявить, что собирается закопать электрические кабели в тех районах, где свирепствуют ветры. Их общая протяженность — 10 тыс. миль. Напомню, что после пожара Camp компания сначала перешла к менее дорогостоящему решению, основанному на технологии Интернета вещей и интеллектуальных датчиках. Оно позволяло рассчитать вероятность возникновения сильного ветра с последующим отключением электроэнергии везде, где, по мнению специалистов, это угрожало коммуникациям. Очевидно, что это решение не оправдало себя.

В начале года я спросил об этом бывшего руководителя энергетической отрасли США. Он сказал: «Все дело в долларах: закапывание линий электропередач стоит миллиарды. И эти капиталовложения все еще трудно оправдать, даже после пожара Сamp». К сожалению, электроэнергетика — не единственная область, где организации плохо оценивают технологические риски и не инвестируют в необходимую вспомогательную инфраструктуру.

Несколько лет назад, после взлома системы Target, я спросил ее CIO, как хакерам удалось ее взломать, если существовали способы предотвращения атаки. Он раздраженно пояснил: «CIO и другие ИТ-руководители не глупы. Дело в том, что оправдать инвестиции в кибербезопасность перед руководителями и советами директоров компаний сложнее, чем маркетинговые инвестиции, которые приведут к росту доходов».

Кибербезопасность — не единственная инфраструктурная инвестиция, которую CIO трудно обосновать. Они неоднократно говорили мне, что им трудно раздобыть бюджет на устранение технического долга, который ограничивает гибкость бизнеса и способность реагировать на цифровые потрясения.

Бизнес подвержен всем видам бизнес-рисков. И вероятностные оценки риска могут просто подвести предприятия. Или, возможно, дело в том, как мы определяем вероятность при оценке потенциала рискового события. По мнению эксперта по брендингу Дэвида Аакера, бренд предприятия оказывает явное влияние на финансовые результаты бизнеса. Точнее, негативные события могут отрицательно повлиять на капитал бренда и, следовательно, на его доходы.

Как бы ни был важен бренд, жизнь публичных компаний становится короче. Этот факт делает необходимость реагирования на цифровые потрясения все более и более критичной и должен вывести построение гибкого цифрового бизнеса на передний план. Скорее всего, COVID-19 преподнес урок и ситуация изменилась. CIO Деб Гилдерслив говорит: «Большинству организаций необходимо сделать шаг назад. И начать с приоритизации гибкости, устойчивости и непрерывности бизнеса».

Помимо этого предприятиям нужно заняться планированием будущих бизнес-рисков. Для этого необходимо перейти от того, что Рассел Акофф называет реактивным или неактивным планированием, к интерактивному коллективному планированию, ориентированному на будущее. По словам одного эксперта, его беспокоит, что слишком многие организации смотрят на настоящее, как отмечал Маршал Маклюэн, через зеркало заднего вида. Хочется надеяться, что пандемия изменила то, как организации рассматривают риски бизнес-технологий и принимают инвестиционные решения.

CIO Мартин Дэвис утверждает, что COVID-19 помог известным ему компаниям «осознать, что они очень зависят от технологий, чтобы работать там, где находятся люди, а также важность правильного планирования рисков и реальных затрат, чтобы избежать кризиса». CIO Пейдж Фрэнсис соглашается и говорит: «COVID 19 научил организации тому, что многие CIO уже знали: технология — это все. Кроме того, он показал, что ИТ-риск — это не обычный бизнес-риск. И сейчас это главный приоритет».

Многочисленные кризисы последних нескольких лет показали, что нам нужны новые модели для калибровки и осмысления бизнес- и технологических рисков. Это можно назвать повторным учетом бизнес-рисков. Компаниям нужны лидеры, способные видеть дальше сиюминутных выгод, способные оценить влияние риска и понять, когда он просто недопустим. CIO Мелисса Ву говорит об этом следующее: «Я не уверена, что кризис COVID-19 изменил отношение нашего ИТ-отдела к риску, но надеюсь, что он изменил отношение к риску всей нашей организации».