مهمترین ریسک کسب وکارها در سال جدید چیست؟
چشمانداز کلی ریسک کسب وکارها در چند سال گذشته پیچیده است، اما انعطاف پذیری نشان داده شده توسط کسب وکارها قابل توجه است. طرح هایی که در طول همه گیری و در پی آن توسعه یافته، اجرا شده اند، اکنون بسیار انعطاف پذیرتر هستند. با این حال، سال 2023 چندین خطر را به همراه خواهد داشت که مستلزم آمادگی فراوان و مدیریت پیشگیرانه و واکنشی تهدید است.
لزلی مک نایت از Gartner می گوید:
بازاندیشی در مورد تاب آوری موضوعی کلیدی است که زیربنای مجموعه متنوعی از خطرات پیش روی سازمان ها در سال 2023 است. گزارش های تحقیق یا نظرسنجی در مورد ریسک کسب وکارها که در سال 2023 از گارتنر، ECIIA، هیئت حسابرسی، 4 شرکت حسابرسی بزرگ و غیره ذکر شده اند.
امنیت سایبری، حاکمیت فناوری اطلاعات و امنیت داده ها خطر شماره یک یا مهمترین ریسک کسب وکارها در سال 2023 خواهند بود. باج افزارها در سال 2022 یک تهدید مهم بوده اند، اما ماهیت حملات سایبری در حال تغییر است. هکرهای نسبتاً جدید اکنون از باج افزارهای پیچیده به عنوان یک فرصت استفاده می کنند. بدتر از آن، حملات «کشنده» که زیر ساخت های حیاتی را هدف قرار میدهند و جان افراد را تهدید میکنند، رایج هستند.
نقض سایبری و داده ها بر کیفیت و در دسترس بودن محصولات و خدمات، اعتبار و شهرت، و ثبات و موجودیت مالی تأثیر می گذارد. هکرها به دنبال ورود از طریق تامین کنندگان شخص ثالث کمتر محافظت شده یا سیستم های فعال ابری خود هستند. حاکمیت فناوری اطلاعات برای قابلیت دیجیتال و حفاظت از دارایی های داده ضروری است.
سرمایه انسانی، تنوع و مدیریت استعداد، دومین ریسک کسب وکارهای بزرگ تجاری است. چالش های جانشینی و توانایی جذب و حفظ استعدادهای برتر در بازار سخت تر ممکن است توانایی دستیابی به اهداف تجاری را محدود کند. این بیماری همه گیر کمبود مهارت ها را با شکاف های پر کردن سخت شده برای پروژه های حیاتی، مانند دیجیتالی شدن (فرآیندی برای کاهش چنین کمبودهایی در آینده)، تسریع کرده است.
کسب و کارها باید با تورم دستمزد، کمبود مهارت و نیاز به ارائه حمایت روانی بهتر به کارکنان مقابله کنند. این مستلزم بازسازی فرهنگ سازمانی آنها می باشد.
گزارش ESG (محیط زیست، اجتماعی و حکومتداری) در مراحل ابتدایی خود است، اما الزامات گسترده تر و فراگیر خواهد بود. بنابراین، عدم آمادگی می تواند یک تهدید باشد. سازمان ها باید از ساختارهای حاکمیتی برای ارائه اطلاعات قابل اعتماد در مورد خطرات و فرصت های ESG اطمینان حاصل کنند.
فاش سازی ها و معیارهای ESG (1) را تعریف کنید و داده هایی را که باید جمع آوری و تنظیم شوند برای مطابقت با مقررات محلی ESG به موقع شناسایی کنید.
نظارت کنید که آیا مکانیزم موثر و به موقع برای انتشار اطلاعات در مورد تهدیدات سایبری جدید، اقدامات متقابل و توصیه در سراسر تجارت وجود دارد یا خیر.
اطمینان حاصل شود که کنترل ها و سیاست های سایبری و داده ها، از جمله حقوق دسترسی، به درستی اجرا میشوند و شبیه سازی نقض و تمرین های رومیزی برای تقویت اقدامات دفاعی و اصلاحی را تسهیل میکنند. با توجه به اینکه حمایت از بیمه کافی برای تعیین کمیت یا خرید دشوار است، کسب و کارها باید تمام تلاش خود را برای کاهش چنین خطراتی با منابع خود انجام دهند.
ارزیابی کنید که آیا استراتژی های منابع انسانی با برنامه های تجاری همسو هستند و آیا برای جذب و حفظ کارکنان مناسب هستند یا خیر.
برنامه ریزی نیروی کار و تقاضای مهارت های آینده، جذب استعداد و استراتژی های حفظ را ارزیابی کنید. اینها باید شامل برنامه ریزی جانشین پروری، مدیریت قابلیت ها، معیارهای پاداش، برنامه های رفاه، و آموزش و توسعه باشد. معیارهای استعداد را توسعه دهید که با ریسک های تجاری مرتبط سازگار باشد.
خطرات ESG را درک کنید و از طراحی و توسعه چارچوب های حاکمیتی قوی و محیط های کنترلی حمایت کنید.
برنامه های کاهش ریسک باید انعطاف پذیر و قابل انطباق باشد و بتواند به صورت پویا نیازها و راه حل های ضروری سازمان را برآورده کند. اگر سازمانی بخواهد زنده بماند و رشد کند، این دستورالعمل ها دیگر لوکس نیستند، بلکه ضروری هستند.
دانستن تهدیدها یا خطرات تنها بخشی از ریسک کسب وکارها است. آنچه مهم است این است که چگونه می توان از همین امر برای انجام موفقیت آمیز کسب و کار و پایداری آن جلوگیری کرد.
حوزه های ریسک کلیدی را برای شرایطی که احتمالاً در سال 2023 به وجود میآیند، ارزیابی کنید و اطمینان حاصل کنید که اقدامات حاکمیتی، مدیریت ریسک و کنترل با ریسک ها همراه است.
بر ریسک های سیستمی که آسیب پذیری ایجاد میکنند تمرکز کنید و اطمینان حاصل کنید که مدیریت ریسک نظارت بر چنین ریسک هایی را فراهم میکند. ریسک سیستمیک خطری است که یک ریسک در سطح شرکت یا صنعت می تواند باعث سقوط بزرگ شود. کمیت کردن ریسک سیستمیک و پیش بینی آن سخت تر است. ریسک پذیری مدیریت باید برای شفافیت در تصمیم گیری به روز شود.
محدود کردن ریسک کسب وکارها با کمک استاندارد ایزو
آیا استاندارد سازمان ISO می تواند به سازمان ها کمک کند جهت کم کردن ریسک کسب وکار؟.
بله. استاندارد ایزو و رعایت الزامات ایزو به کسب وکارها کمک می کند تا فرآیندهای کاری خود را بهبود ببخشند تا بتوانند فرصت ها و ریسک ها را شناسایی کرده و مقابله کنند.
استانداردهایی همانند ایزو 9001 به کسب وکارها کمک می کند تا سیستم مدیریت خود و رضایتمندی کارکنان و ذینفعان را برآورده کنند. کسب وکار ها با اجرای الزامات ایزو 31000 می توانند مدیریت ریسک را در سازمان خود ایجاد کنند. اجرای الزامات ایزو 26000 توانمندی اجتماعی را در سازمان شما افزایش می دهد.
استانداردهای دیگری همانند آموزش به پرسنل (استاندارد ایزو 10015)، استاندارد 5S، اجرای الزامات ایزو 27001 (سیستم مدیریت امنیت اطلاعات) و … می تواند ریسک کسب وکارها را کمتر کند.
جهت پیاده سازی و اجرای الزامات این استانداردها یا دسترسی به مستندات با هوداک سیستم فرتاک در ارتباط باشید.