Utilizarea eficace a datelor și tehnologiei pentru gestionarea și raportarea riscurilor este o prioritate care diferențiază companiile de top. Deși sunt considerate foarte importante, modul în care organizațiile monitorizează în prezent riscurile nu satisface exigențele consiliilor de administrație, se arată în noul studiu EY, care a inclus peste 500 de membri din consilii de administrație din toată lumea.
Studiul EY Global Board Risk Survey 2021 identifică doi vectori cheie pentru un management eficient al riscurilor: utilizarea tehnologiei pentru a identifica și gestiona riscurile și anvergura și profunzimea raportării riscurilor către consiliul de administrație. Studiul arată că 71% dintre companiile care au un management eficient al riscurilor utilizează datele și tehnologia, față de doar 5% din ultimii clasați, care se află încă în stadiul de dezvoltare al acestei abordări.
Deși sunt considerate foarte importante, mai puțin de unul din cinci consilii de administrație declară că organizația lor valorifică eficient datele și tehnologia pentru managementul riscurilor sau pentru a furniza consiliului de administrație raportări bazate pe informații aprofundate, în timp util. Numai 49% dintre directorii generali spun că procesele lor de evaluare a riscurilor se bazează pe date în mod adecvat.
Deși nu intră în prerogativele consiliului de administrație să decidă ce tehnologii sunt folosite în managementul riscurilor, ei pot și trebuie să impună conducerii executive adoptarea unor mecanisme de control și procese pentru monitorizarea și gestionarea riscurilor. Utilizarea noilor tehnologii și valorificarea datelor disponibile trebuie să reprezinte o prioritate în procesul de gestionare a riscurilor.
Cum ajută tehnologia înțelegerea și detectarea riscurilor
Automatizările pot fi utilizate pentru activități cu valoare adăugată redusă, cum ar fi operațiunile simple de prelucrare a datelor, eliberând timp pentru profesioniștii în management de risc pentru a se putea concentra pe activități cu valoare adăugată mare, cum ar fi evaluarea unor noi modele de afaceri sau evaluarea amenințărilor asociate cu implementarea de noi tehnologii în organizația lor. Chiar și colectarea și monitorizarea datelor pot fi automatizate, astfel încât să aibă loc în timp real, putând semnala potențiale probleme echipelor operaționale și de management de risc mult mai rapid decât prin intermediul unei abordări pur manuale.
Inteligența artificială poate genera modelări care să ajute companiile să înțeleagă legăturile dintre riscuri. Se pot automatiza operațiuni de bază, care să identifice riscuri potențiale în documentații nestructurate și să efectueze analize ocazionale în vederea identificării interdependențelor ce apar între riscuri. Aceste informații pot fi apoi structurate în tablouri de bord și prezentate în formate ușor de înțeles conducerii și consiliilor de administrație. Un aspect important este că o mai bună înțelegere a complexității riscurilor ajută la elaborarea unor măsuri de diminuare mai eficace.
Platformele software pot fi, de asemenea, utilizate în activități de management al riscurilor, cum ar fi colectarea de date și monitorizarea continuă. Păstrarea într-o singură sursă a datelor cheie referitoare la risc și conformitate pentru diversele segmente de activitate permite ca acestea să fie puse cu ușurință la dispoziția tuturor, inclusiv a consiliilor de administrație.
Tehnologia este o prioritate, dar obstacolele persistă
Încurajator este faptul că 69% dintre companii spun că plănuiesc să crească nivelul investițiilor în date și tehnologii pentru gestionarea riscurilor în următoarele 12 luni. Consiliile de administrație admit că utilizarea datelor și tehnologiei sunt principala lor prioritate, atunci când li se prezintă inițiative care sporesc reziliența întreprinderii.
Pe măsură ce companiile își cresc investițiile în tehnologie, vor trebui să rezolve și o serie de probleme care depind de nivelul lor de maturitate. Pentru companiile aflate la început de drum, principalul obstacol este absența abilităților necesare pentru a utiliza datele, tehnologia și analiza în mod eficace, arată studiul. Echipele de management de risc trebuie să includă specialiști în știința datelor, care să poată stabili tehnologiile necesare, să le implementeze eficient și să se asigure că sunt utilizate la potențial maxim. În funcție de capacitatea de recrutare internă, unele organizațiile pot alege să externalizeze acest proces către companii specializate.
Recrutarea în vederea obținerii abilităților potrivite este doar jumătate din bătălie. Companiile vor trebui, de asemenea, să asigure perfecționarea angajaților din posturile netehnice, pentru a îi ajuta să valorifice noile instrumente și datele. Totodată, trebuie să identifice modalități eficiente de conlucrare între oameni și tehnologie, cum ar fi inteligența artificială.
În cazul companiilor mai mature, care deja exploatează eficient datele și tehnologia, una dintre principalele probleme identificate de studiu este integrarea unor seturi de date multiple din surse disparate, astfel încât analiza și raportarea riscurilor să ofere o imagine coerentă și cuprinzătoare.