Il futuro della gestione del rischio tecnologico: agile e proattivo

DMC-Delorean-with-doors-up

La gestione della tecnologia aziendale è sempre stata sinonimo di gestione del cambiamento, e riguarda anche la gestione dei rischi. Ma il cambiamento non è mai arrivato così veloce come nell’ultimo decennio.

E non sembra che stia per fermarsi. Anzi, il ritmo e la portata del cambiamento tecnologico solo si intensificheranno in futuro, al punto che i “vecchi” modi che i leader IT adoperavano per fargli fronte -gridando ai subordinati, per esempio- saranno presto inadeguati. Ciò che è invece necessario, conclude un nuovo rapporto di Forbesinsights e KPMG, è un approccio più preciso.

“I metodi tradizionali di rischio tecnologico sono scomparsi e le aziende devono creare un’organizzazione agile e dinamica per stare al passo con i ritmi del cambiamento”, scrivono gli autori del rapporto, intitolato “Disruption is the New Norm” (La disruption è la nuova norma).

Tra i fattori che guidano il cambio continuo troviamo la proliferazione di dati, l’automazione, l’intelligenza artificiale e il machine learning, l’Internet of Things e le tecnologie sempre più complesse. Ma una percentuale allarmante dei circa 200 leader IT aziendali intervistati per il report afferma che si stanno adottando queste tecnologie senza valutare i rischi associati:

47% — Applicazioni e dispositivi mobili

46% — Internet of Things

44% — Cloud computing

34% — Intelligenza artificiale

32% — Automozione robotica di processi

25% — Cognitive computing

Che cosa significa allora “un’organizzazione di rischio tecnologico agile e dinamica”? Per cominciare, è un’azienda che affronta il rischio tecnologico in modo proattivo, piuttosto che reattivo.

Sfortunatamente, la maggior parte delle aziende rientra in questo secondo gruppo: l’87% degli intervistati ha affermato che le proprie organizzazioni “non considerano il rischio IT come una gestione proattiva del rischio tecnologico”. E il 72% ha affermato che “i team di rischio tecnologico sono inclusi nei progetti solo dopo che iniziano ad apparire i primi problemi”.

Bene, questo non ha senso!

Il rapporto conclude che questo triste stato delle cose si debba a diversi fattori, tra cui la mentalità organizzativa che non tratta le preoccupazioni legate al rischio tecnologico come considerazioni strategiche, l’uso improprio di indicatori di rischio chiave (che troppo spesso vengono considerati individualmente piuttosto che nel loro complesso o hanno dati scarsi) e la mancanza di competenze interne per gestire i rischi associati all’integrazione di tecnologie emergenti.

Superare questi ostacoli è fondamentale se le organizzazioni vogliono stare al passo con il ritmo accelerato del cambiamento tecnologico e i rischi che ne derivano. Ecco alcuni elementi chiave identificati nel rapporto:

  • Integrazione della gestione del rischio tecnologico nelle prime discussioni sulla strategia aziendale
  • La capacità dei leader IT di comunicare il rischio ai leader aziendali
  • Aumentare il profilo (e il budget) delle operazioni di rischio tecnologico all’interno dell’azienda
  • Creazione di metriche e modelli di rischio di dati predittivi e agili
  • Rapporti dei rischi che enfatizzano i risultati aziendali

Un altro studio, questo di McKinsey & Company, si centra sulla gestione del rischio tecnologico  nelle banche, ma le lezioni si applicano a tutti i settori e rispecchiano i consigli e le conclusioni del rapporto Forbesinsights/ KPMG. McKinsey sottolinea diversi “principi” per le migliori pratiche di gestione del rischio tecnologico, tra cui:

  • Adottare un approccio business-first
  • Coordinare le diverse discipline di gestione del rischio come compliance e cybersecurity
  • Integrazione della gestione dei rischi tecnologici con la gestione dei rischi aziendali
  • Investire in talenti specializzati

In conclusione: se la vostra organizzazione è tra l’87% che non crede che il ruolo del vostro team di rischio IT dovrebbe includere la gestione proattiva del rischio tecnologico, state letteralmente attraendo il rischio attraverso i vostri canali digitali.


Chris Nerney è uno scrittore specializzato in tecnologia mobile, collaborazione sul posto di lavoro, automazione, intelligenza artificiale e cloud computing.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: