تغییر شکل کاری به حالت دورکاری در دوران همهگیری ویروس کرونا موجب افزایش خطرات امنیت سایبری شده است. طبق گزارشی از شرکت گوگل تعداد وبسایتهای فیشینگ فعال تنها از ماه ژانویه تا مارس 350 درصد افزایش پیدا کرده است و بخش امنیت مبتنی بر ریسک دریافتهاست که تعداد ثبت شده در ربع اول سال 2020 در مقایسه با سال 2019 ، 273 درصد افزایش پیدا کرده است. به علت افزایش شدید این تهدیدات بسیاری از مدیران اجرایی با دقت مدیریت ریسک را زیرنظرگرفته اند. با در نظر گرفتن این نکات، اکنون که مدیران ریسک توجه مدیران اجرایی را به خود جلب کردهاند، باید چه کاری انجام دهند؟
مشارکت مدیران اجرایی یک جز اساسی در مدیریت ریسک شرکت است. همانطور که گفته شد، همهگیری کرونا توجه زیادی را به سمت خطر جلب کرده است؛ اما این برای رهبران کافی نیست که فقط از مدیریت خطر و چگونگی کاهش این تهدیدات آگاه باشند. آنها باید بر این ریسکها سرمایهگذاری کنند که این خود نیازمند تحولی از مدیریت ریسک انفعالی به حالت کنشگرایانه است.
رویکرد کنشگرایانه در زمینهی مدیریت ریسک نیازمند این است که شما حاملان ریسک را شناسایی کنید، بتوانید آنها را کمی سازی و اولیویت بندی کنید. برخلاف تصور عموم، ریسک چیز بدی نیست. کمپانیها بر اساس ریسکهای بزرگ و استراتژیک خود ساخته و مقیاس بندی میشوند. استفاده از رویکرد کنشگرایانه ارتباط مستقیمی با حد سودآوری حساب سود و زیان شرکت دارد.
1. ریسک بر چرخههای معاملاتی تاثیر میگذارد.
درک نقش ریسک در چرخههای معاملاتی بسیار بااهمیت است. هنگامی که شرکت شما سعی در بستن یک معامله دارد، مشتری احتمالا شما را با دقت مورد بررسی قرار میدهد، بخصوص اگر قرار بر این باشد که به شما داده ارائه دهد. هدف مشتری از این کار این است که اطمینان حاصل کند که شرکت شما میتواند پروسههای مناسب جهت حفاظت از این دادهها را انجام دهد. آیا طی این حسابرسی شما قابل اطمینان محسوب میشوید. اگر شما بر مراکز عملیات امنیت مانند SOC ، HITRUST و موارد دیگر سرمایهگذاری نکنید، به طور کامل معاملات را از دست خواهید داد، یا در طول مسیر آنها را از دست خواهید داد و یا در بهترین حالت پیشبرد معامله را کند میکنید. سرمایه گذاری بر ریسک به تیم شما این توانایی را می دهد که چرخه فروش را کوتاه کرده و در مشتریان وفاداری و اعتماد ایجاد کند.
2. فرصتی برای ورود به بازارهای جدید ایجاد میکند.
مشابه تأثیر ریسک بر چرخه معاملات ، ریسک می تواند دریچهای برای معاملات جدید باز کند. بازارها یا صنایع خاص نیازهای ویژهای دارند که شرکتها برای کار با آنها باید این نیازها را برآورده کنند. با پیشگویی درباره حریم خصوصی و امنیت، یک کسبوکار می تواند فرصت های جدید برای سودآوری را کشف کند. اگر با قانون انتقال و پاسخ گويي الکترونيک بيمه سلامت (HIPAA) سازگار شوید، مانع موجود برای ورود به بخش مراقبتهای بهداشتی را برطرف میکنید. همین امر در مورد گواهینامه FedRAMP برای کار با نهادهای دولتی نیز صادق است. البته از آنجایی که متوجه شده ام قوانین حریم خصوصی دادهها تاثیر بسیاری بر توانایی کسب و کارها برای مشارکت با اتحادیه اروپا و کالیفرنیا را دارد، به نظر میرسد این مورد بیشتر در ارتباط با صنایع خاص است. اگر می خواهید با یک شرکت مستقر در کالیفرنیا تجارت کنید، باید اطمینان حاصل کنید که در شرایط پیچیدهی CCPA فعالیت می کنید. اگر کسبوکار شما با مقررات حریم خصوصی داده ها مطابقت ندارد، به طور خودکار شرکتتان را از بازارهای گسترده را حذف می کنید. اخذ گواهینامههای لازم و یا مطابقت با چنین مقرراتی گام اساسیای در جهت پیدا کردن فرصت های جدید کسب و کار برای شرکت شماست.
3. هنگامی که خود را برای ریسک آماده میکنید، شرکتتان را از ایجاد اختلال حفظ میکنید.
اگر سال 2020 چیزی به ما یاد داده باشد، آن حقیقت اختلال است؛ ما باید خود را برای هر چیزی آماده کنیم. برای آمادگی باید با برنامه ریزی شروع کنیم تا مطمئن شویم که در صورت ایجاد اختلال آماده میتوانیم به سرعت به شرایط پیش آمده پاسخ دهیم. در آغاز شیوع ویروس کرونا بسیاری از کسب و کارها برای مقابله با اوضاع پیش آمده به تکاپو افتادند چرا که برای برنامهریزی روی پیشامد اختلال احتمالی وقت صرف نکرده بودند و نمیدانستند چگونه میتوانند با دورکاری از پس کارها بربیایند. از خودان بپرسید که درصورت اختلال برای شرکتتان، آیا میتوانستید آن را حلوفصل کنید؟ سرمایهگذاری مناسب بر ریسک به شما کمک میکند، خطرهای احتمالی آینده نظیر تغییرات اقلیمی و عوامل جغرافیایی را پیشبینی کنید. اگر برای آمادهسازی و مقابله با خطرات احتمالی وقتی صرف نکنید، احتمالا در لحظهی وقوع آن نمیتوانید آن را به طور موثر آنرا کنترل کنید.
حال که متوجه شدید چرا باید روی مدیریت ریسک تمرکز کنید، ممکن است کنجکاو شوید که چگونه باید آن را شروع کنید. این فرآیند با ارزیابی میزان مواجهه شرکت شما با رویدادهای نامشخصی که می توانند بر فعالیتهای روزمره شما تأثیر بگذارند، آغاز می شود. بهعنوان مثال، تصور کنید شخص ثالثی که دادههای مشترک دارد، ورشکست شود یا لپتاپ کارمندی که دادههای حساس شرکت روی آن ذخیره بوده است، گم یا دزدیده شود. شما باید تخمین بزنید که این رویدادها چه خساراتی می توانند به درآمد ، منابع و اعتبار شما وارد کنند. این امر مستلزم آن است که شما درک عمیقی از جنبههای مختلف کسبوکار خود و بازاری که در آن هستید، داشته باشید. اطمینان حاصل کنید که منبع واحدی اطلاعات صحیح ایجاد کنید تا همه بتوانند در جریان آن قرار گیرند. یکی دیگر از جنبههای مهم مدیریت ریسک این است که اطمینان حاصل کنید که آن را با اهداف تجاری همسو کنید. چه ریسکهایی ممکن است سر راه رسیدن به اهداف تجاری شما قرار گیرد؟ با پرداختن به این خطرات شروع کنید و آنها را برطرف کنید.
نهایتا، مدیریت ریسک میتواند بر درآمدزایی شما تاثیرات مثبتی داشته باشد. اگر شما تنها درمورد ریسک از نظر تجاری حرف بزنید، سرمایه گذاری در آن فایدهای بهدنبال نخواهد داشت. 2020 به ما آموخت که اتفاقات غیرمنتظره عادی هستند. تمرکز بر ریسکهای احتمالی موجب میشود که شما برای آینده آمادهتر باشید.
منبع:forbes.com