Nella terza parte della mia serie sulla Trasformazione Digitale, analizzo la gestione del rischio e il motivo per cui la connessione dei dati all'interno dell'azienda migliora l'efficacia della supervisione del rischio da parte del consiglio di amministrazione. migliora l'efficacia della supervisione del rischio da parte del consiglio di amministrazione.
Ai consigli di amministrazione è affidato il compito di sorvegliare i principali rischi che incombono sulle organizzazioni di cui sono a capo. Per garantire un'adeguata supervisione, i dirigenti devono informare gli amministratori dei loro piani di creazione di valore a lungo termine, insieme a una valutazione accurata e affidabile dei rischi che incidono negativamente su queste strategie.
Questi rischi includono (ma non solo) le esposizioni strategiche, finanziarie, operative, tecnologiche e umane dell'entità. Per ridurre questi rischi, le aziende devono disporre di una struttura che consenta l'identificazione, la valutazione e la quantificazione dei rischi. Questa struttura fornisce anche i mezzi per consentire ai consigli di amministrazione di avere una visione a livello aziendale delle principali esposizioni che possono influire sulla capacità dell'organizzazione di raggiungere i propri obiettivi strategici.
La necessità di una struttura di questo tipo si è accentuata negli ultimi anni, a causa dei continui progressi tecnologici, della crescente globalizzazione, dell'aumento esponenziale dei dati e della velocità degli affari. Questi fattori hanno contribuito a produrre nuovi rischi di maggiore complessità, come nel caso degli attacchi informatici che interrompono il consueto flusso di operazioni, catene di approvvigionamento e commercio.
Con il proliferare di queste minacce, i consiglieri di amministrazione sono sottoposti a una crescente pressione da parte dell'opinione pubblica e degli investitori più influenti per aumentare la loro sorveglianza sui rischi. Numerose leggi e normative, come Sarbanes-Oxley, Dodd Frank, Foreign Corrupt Practices Act e Anti-Money Laundering Act, hanno ulteriormente innalzato il livello di guardia, obbligando gli amministratori a richiedere una maggiore varietà e profondità di informazioni sui rischi.
Abbracciare la gestione del rischio d'impresa
Per far fronte a queste responsabilità di ampio respiro, molti consigli di amministrazione stanno abbracciando il concetto di Enterprise Risk Management (ERM). L'ERM offre i mezzi per ottenere una visione completa, dall'alto verso il basso e trasparente delle principali esposizioni al rischio. In genere, l'impegno è guidato dal Chief Risk Officer, dal direttore della gestione del rischio e/o dal responsabile dell'audit interno, con un rapporto diretto con l'amministratore delegato e il consiglio di amministrazione.
Il successo della trasformazione del rischio è il risultato di un approccio equilibrato alle persone, ai processi e alla tecnologia. Nella mia esperienza, ho riscontrato che spesso i progetti si scontrano e non raggiungono le aspettative perché i processi non sono stati ben definiti. Un altro ostacolo alla gestione del cambiamento è l'assenza di una comunicazione chiara, del coinvolgimento e dell'impegno delle persone che guidano la trasformazione e della loro responsabilità.
Con questo quadro di riferimento, l'alta direzione può monitorare costantemente i rischi chiave, isolatamente e in combinazione, e riferire i risultati al consiglio di amministrazione. Affinché il monitoraggio e il reporting siano efficaci, è necessaria la capacità di accedere ai dati provenienti da tutta l'azienda e di integrarli in una visione d'insieme. I consiglieri possono quindi valutare i rischi in termini di impatto individuale e collettivo, assistendo la direzione con consigli e azioni che migliorino le prestazioni dell'organizzazione e il valore per gli azionisti.
Di conseguenza, l'integrazione dei dati è la chiave di volta di un processo ERM efficace, ma in molte organizzazioni è difficile da realizzare. I dati sul rischio di ampia portata risiedono tipicamente in tutta l'azienda in una miriade di sistemi e applicazioni che non comunicano tra loro. Questa grave situazione è stata evidenziata da un rapporto di Moody's Analytics sull'ERM.
"Un ostacolo a un solido ERM è rappresentato dalla gestione del rischio in silos, considerati in termini di entità operativa, linea di business o per tipologia di rischio, come il rischio di credito, di mercato e operativo", si legge nel rapporto. "I dati devono essere accessibili, accurati e tempestivi (per consentire una gestione delle prestazioni adeguata al rischio). ... Quando esistono dei silos, il risultato finale è la separazione della gestione dei dati per la finanza e la gestione del rischio".
Un altro articolo di Harvard Business Review è giunto a una conclusione simile. "Abbracciare i dati come vantaggio competitivo è una necessità per le aziende di oggi, quindi perché è così difficile accedere ai dati di cui abbiamo bisogno?", si legge nel rapporto. Il motivo, suggerisce HBR, sono i silos di dati: "Queste isole isolate di dati rendono proibitivo estrarre i dati e destinarli ad altri usi".
Affinché i consigli di amministrazione abbiano una visione olistica dei rischi aziendali e del loro impatto a lungo termine sul valore per gli azionisti, le organizzazioni devono essere in grado di accedere rapidamente ai dati sui rischi e di collegarli tra le operazioni e le unità aziendali. Sebbene i sistemi e le applicazioni offrano un minimo di integrazione tramite interfacce di programmazione delle applicazioni o API integrate, i loro endpoint per l'integrazione si comportano in modo diverso.
Per integrare i dati tra i silos di informazioni basate sul rischio, gli utenti devono caricare e scaricare manualmente i dati da un sistema o applicazione a un altro sistema o applicazione. In molti casi, i team di sviluppatori devono lavorare a mano e codificare a mano l'integrazione dei dati, collegando il link da un'applicazione all'altra, e così via, all'infinito. Questo inconveniente limita la capacità di creare collegamenti utili e rapidi, rallentando il processo di valutazione del rischio aziendale: non è una buona notizia per i consigli di amministrazione.
Collegare i dati in tutta l'azienda
Man mano che sempre più aziende abbracciano l'Internet degli oggetti, l'intelligenza artificiale, i big data, le applicazioni basate su cloud e la scienza dei dati, questa situazione già difficile è destinata a peggiorare. Fortunatamente, esiste un'alternativa meno dispendiosa in termini di tempo e di costi per collegare i dati sul rischio all'interno dell'azienda e migliorare l'efficacia della supervisione del rischio da parte del consiglio di amministrazione.
Abbiamo creato un'unica interfaccia self-service che unifica più endpoint su un'unica piattaforma. Gli utenti possono integrare rapidamente i dati basati sul rischio collegando tra loro gli endpoint delle applicazioni on-premises e cloud , i database e i data warehouse, i flussi di big data, gli strumenti di analisi e le API, il tutto alla velocità di cloud .
Per i leader aziendali che guidano il programma ERM della loro organizzazione, l'integrazione dei dati sul rischio tra più silos è semplice e facile con l'Enterprise Integration di SnapLogic Cloud. Gli utenti non devono essere sviluppatori di software per creare rapidamente pipeline di dati di alta qualità. Non c'è bisogno di programmazione per aggregare i dati di rischio strutturati e non strutturati. È sufficiente un semplice clic per attivare il movimento dei dati all'interno dell'azienda e accelerare l'analisi dei dati aziendali. È possibile analizzare milioni di record mettendo insieme istantaneamente centinaia di endpoint, fino a eliminare l'attrito tra i silos di dati.
Nel suo consiglio ai lettori, HBR scrive: "Muovetevi con l'obiettivo dell'integrazione in mente. Ogni passo progressivo dovrebbe portare a una piattaforma integrata per i dati aziendali".
SnapLogic può aiutare questo movimento. La velocità delle informazioni è essenziale nell'odierno mondo degli affari intensamente competitivo. Quanto più velocemente le aziende riescono a integrare i dati basati sul rischio, tanto più tempestiva sarà la loro reportistica. Poiché in questi tempi di incertezza nulla è statico, l'integrazione dei dati basati sul rischio deve essere dinamica. Siamo in grado di supportare la disponibilità di queste informazioni in tempo quasi reale.
I consigli di amministrazione sono nel mirino per garantire che non siano colti di sorpresa dai rischi dell'organizzazione. Se non è possibile abbattere i silos, la soluzione è costruire un ponte.