Ресурсний центр
Категорії

Ради директорів і ризики 2022 року

Що можуть зробити ради директорів для зниження ризиків, пов’язаних із трьома ризиками 2022 року – кібербезпекою, залученням і утриманням талантів […]

Що можуть зробити ради директорів для зниження ризиків, пов’язаних із трьома ризиками 2022 року – кібербезпекою, залученням і утриманням талантів та комплаєнсом?

Ризики для бізнесу розвиваються настільки динамічно, що їхній список ніколи не буде вичерпним. Але огляд ландшафту ризиків, особливо на початку нового року, може допомогти радам директорів залишатися пильними.

В статті пропонується огляд трьох ризиків, що привертають загальну увагу, включно з питаннями, які ради директорів повинні задавати щодо них, та дії, які вони можуть зробити наступного року для зниження загроз.

КІБЕРБЕЗПЕКА ТА КОНФІДЕНЦІЙНІСТЬ ДАНИХ

Тема кібербезпеки відразу наводить на думку про такі знайомі загрози, як програми-вимагачі (ransomware) та фішингові атаки. Проте нещодавно на перший план вийшла ще одна загроза: ризик третіх осіб. Вразливості компаній розкриваються завдяки їхнім електронним зв’язкам із постачальниками та продавцями.

Що можуть зробити ради директорів: 

  • Враховуючи, що кіберзлочинність прискорилася під час пандемії, ради директорів мають бути добре знайомі з програмою управління даними своєї організації – стратегією, за допомогою якої компанія управляє даними, що використовуються для ділових операцій.
  • Провести оцінку ризиків, щоб знати, який тип даних переважає в компанії. Ранжувати набори даних за факторами ризику. Очевидно, що найбільшому ризику піддаються дані, які можуть бути чутливими за своєю природою – це може бути PII (персональна інформація, що ідентифікується) або власні дані – їх ви хочете захистити найбільше.
  • Ради директорів також можуть оцінити ефективність зусиль компанії щодо підвищення обізнаності співробітників про кіберзагрози та навчання їх передових методів боротьби з ризиками соціальної інженерії, наприклад, такими як шкідливі електронні листи.
  • Іноді найслабша ланка перебуває усередині організації.

Запитання, які ради директорів повинні задавати:

  • Якими є процедури відділу інформаційних технологій щодо забезпечення оновлення програмного забезпечення з критично важливими захисними можливостями?
  • Які витрати та переваги різних стратегій зниження ризиків, таких як придбання кіберстрахування?
  • Які нові технології впроваджуються компанією та її сторонніми партнерами та які ризики з ними пов’язані?

ПІДБІР ТА УТРИМАННЯ ТАЛАНТІВ

Повсюдна нестача робочої сили заважає компаніям отримувати вигоду з економіки, що розвивається у міру того, як країна відновлюється після руйнівної пандемії.

Вихід на пенсію бебі-бумерів, проблеми, пов’язані з пандемією, що зберігаються, і філософія «живеш тільки один раз» серед багатьох молодих працівників призводять до структурного зрушення на ринку праці в бік від умов, які переважали з 1980-х років.

Тепер роботодавці залучають працівників покращеною оплатою праці, гнучким графіком роботи, передовими технологіями та пріоритетом приємних вражень від роботи. І ці зміни – лише початок значних змін в американській (і не тільки!) робочій силі.

Що можуть зробити ради директорів:

  • Ради директорів повинні оцінити так зване «Велике звільнення» та побачити можливості для перетворення своїх компаній на щось дуже привабливе. У рад директорів є можливість поговорити з том-менеджментом про стратегії найму, планування наступності та формування команди.
  • Сьогодні є багато людей, які не прагнуть кар’єрного зростання, який був більш-менш нормою протягом кількох десятиліть; вони шукають більшої гнучкості та різноманітності. А є люди, які працюють за контрактом, і вони можуть підтримати якісь певні визначені бізнес-операції компанії. Сьогодні організації по-іншому підходять до пошуку та навчання таких людей.
  • І хоча багато організацій кажуть, що люди – їхній головний актив, проблеми з трудовими ресурсами змушують деякі з них прискорювати зусилля щодо цифрової трансформації. Компанії звертаються до роботизованої автоматизації процесів та інструментів аналізу даних для підвищення ефективності та результативності.

Запитання, які ради директорів повинні задавати:

  • Що робить організація залучення нових талантів і чи є нові способи зробити це?
  • Як компанія може використати поточну обстановку, щоб продумати заходи щодо планування наступності?
  • У які технології компанія може інвестувати, щоб полегшити проблеми, спричинені трудовими питаннями?

КОМПЛАЄНС

Вимоги до відповідності нормативним вимогам змінюються щороку, чи це нове законодавство на державному та місцевому рівнях, чи зміна професійної практики у конкретних галузях. Це збільшує навантаження на компанії, змушуючи їх постійно оновлювати нормативні акти та розбудовувати процеси забезпечення комплаєнсу.

Що можуть зробити ради директорів:

  • Ради директорів, які розуміють вартість недотримання вимог комплаєнсу, чіткіше уявляють інвестиції, необхідні для зниження ризиків. Це найважливіший перший крок на шляху до операціоналізації діяльності щодо дотримання норм комплаєнсу.
  • Комплаєнс-офіцер, який розуміє стандарти комплаєнсу, може виявити прогалини між відділами та недоліки у процесах – і досягти необхідних покращень. 
  • Члени ради директорів можуть допомогти, беручи участь у обговореннях з керівниками відділів на різних рівнях організації, щоб дізнатися, чи є у співробітників ресурси та налагоджені процеси, необхідні для забезпечення комплаєнсу, ефективності та результативності.
  • Створити правильну систему показників на рівні директорів, щоб приділити найбільшу увагу тим областям організації, які схильні до найбільшого ризику з точки зору комплаєнсу.

Запитання, які ради директорів повинні задавати: 

  • Які витрати у разі недотримання нормативних вимог, порушення вимог комплаєнсу?
  • Як компанія операціоналізує діяльність з комплаєнсу, щоб вона була вбудована у повсякденні процеси?
  • Чи мають співробітники різних відділів необхідні ресурси та налагоджені процеси для забезпечення вимог комплаєнсу?

Перевірені в боях ради директорів знають, як важливо керувати ризиками, постійно задаючи собі питання: Чи достатньо ми робимо? Постійне інформування про характер ризиків, що виникають, і продумані інвестиції в стратегічні заходи щодо зниження ризиків дозволять відповісти на це питання ствердно.

Мовою оригіналу стаття доступна за посиланням

Інші статті
Переглянути більше

Нові тенденції у практиці директорів (переклад)

Переклад фахівців Професійної асоціації корпоративного управління та Українського інституту корпоративного управління за матеріалами Recent Developments for Directors, Posted by Julia […]

Як сучасні ради споживчих ринків готуються до завтрашнього дня

Переклад фахівців Професійної асоціації корпоративного управління та Українського інституту корпоративного управління за матеріалами How today’s consumer markets boards are preparing […]