مدیریت ریسک داده‌های غیررسمی

یکی از جدی‌ترین چالش‌های سازمان‌ها در زمینه AltData، افشای اطلاعات محرمانه است. به‌عنوان مثال، ممکن است یک شرکت در وب‌سایت رسمی خود اطلاعاتی درباره پروژه‌ها و عملیات جاری منتشر کند. 

این اطلاعات در نگاه اول بی‌ضرر به نظر می‌رسند، اما با تحلیل‌های پیشرفته می‌توانند استراتژی‌های سازمان را آشکار کنند.

در شرکت‌های بزرگ، فرآیند گزارش‌دهی مالی معمولا تحت نظارت حسابرسان مستقل و نهادهای قانونی انجام می‌شود. اما در مورد AltData، به دلیل فقدان چارچوب‌های نظارتی دقیق، اختلاف میان گزارش‌های رسمی و داده‌های واقعی می‌تواند موجب بی‌اعتمادی سرمایه‌گذاران، اختلال در تصمیم‌گیری‌های مدیریتی، تحمیل جرائم قانونی و حتی پیگردهای حقوقی شود.

فرض کنید یک شرکت خرده‌فروشی گزارش می‌دهد که فروش آنلاین آن رشد چشم‌گیری داشته است. اما تحلیل AltData از ترافیک وب‌سایت و داده‌های مشتریان نشان می‌دهد که این ادعا نادرست است. این تضاد می‌تواند موجب واکنش منفی سرمایه‌گذاران و پیگرد سازمان‌های ناظر شود.

سازمان‌ها علاوه بر مواجهه با ریسک‌های امنیتی و قانونی، ممکن است در صورت بی‌توجهی به AltData، فرصت‌های ارزشمندی را از دست بدهند. به عنوان مثال، شرکت‌هایی که تجاری‌سازی AltDataرا نادیده می‌گیرند، امکان فروش، صدور مجوز یا تحلیل این داده‌ها را از دست می‌دهند و رقبا ممکن است با دسترسی به این داده‌ها، بینش بهتری نسبت به بازار داشته باشند و مزیت رقابتی به دست آورند. سازمان‌ها باید سیاست‌ها و رویه‌هایی طراحی و اجرا کنند که به آنها امکان دهد AltData مرتبط با خود را شناسایی و تحلیل کنند. در کنار این امر، لازم است اقدامات محافظتی در برابر استفاده‌های ناخواسته از داده‌ها نیز تقویت شود. سازمان‌ها می‌توانند با ارزیابی میزان اثرگذاری AltData بر عملیات و میزان احتمالی بروز ریسک‌های ناشی از آن، برنامه‌های موثرتری برای کاهش پیامدهای کوتاه‌مدت و بلندمدت این ریسک‌ها تدوین کنند.

همان‌طور که سیستم‌های کنترل داخلی در کاهش ریسک‌های سازمانی نقش مهمی دارند، کنترل‌ها و رویه‌های داده‌ای نیز باید به سازمان کمک کنند تا درک دقیقی از اطلاعات عمومی مرتبط با خود به دست آورد و بداند که این داده‌ها چگونه می‌توانند توسط دیگران مورد استفاده قرار گیرند. اقدامات محافظتی در این زمینه می‌تواند شامل تدوین سیاست‌ها و دستورالعمل‌ها، بهره‌گیری از نرم‌افزارها و همچنین ابزارهای حقوقی برای جلوگیری از سوءاستفاده‌های احتمالی باشد؛ برای نمونه می‌توان به سیاست‌ها و دستورالعمل‌های مرتبط با هوش مصنوعی، استفاده از فایروال‌ها و یا ایجاد شرایط و ضوابط قانونی خاص اشاره کرد.

در کنار این موضوع، سازمان‌ها باید هنگام فروش یا واگذاری داده‌های خود به شرکت‌های مدیریت داده، بسیار محتاط باشند. این شرکت‌ها معمولا به‌طور مستقیم از سازمان‌ها خرید می‌کنند و سپس داده‌ها را به دیگران می‌فروشند. از این رو، سازمان‌ها باید پیش از همکاری، ارزیابی دقیقی از سوابق قانونی و سیاست‌های این شرکت‌ها انجام دهند.

بازطراحی ساختارهای حاکمیتی

نادیده گرفتن لزوم تطبیق ساختارهای حاکمیتی با گسترش AltData، یکی از بزرگ‌ترین ریسک‌هایی است که سازمان‌ها را تهدید می‌کند. به همین دلیل، لازم است فعالیت‌های مرتبط با ریسک، انطباق، کنترل و حاکمیت داده‌ها به‌صورت هماهنگ اجرا شوند. در غیر این صورت، سازمان ممکن است به دلیل ناتوانی در شناسایی اثرات حقوقی، اخلاقی، رقابتی یا مالی AltData، با پیامدهای جدی مواجه شود.

هیات‌مدیره سازمان‌ها باید شناخت کافی از انواع AltData مرتبط با شرکت خود و نحوه استفاده عمومی از آن را داشته باشند. به عنوان مثال می‌توانند کمیته‌های داده یا ریسک تشکیل دهند تا اطلاعات عمومی سازمان را بررسی و ارتباط آن با سایر AltDataهای موجود را تحلیل کنند. 

همچنین، هیات‌مدیره باید به‌طور فعال سیاست‌های حفاظتی در برابر سوءاستفاده یا انتشار اطلاعات نادرست را بررسی و تصویب کند. همچنین آموزش و افزایش سطح آگاهی در مورد AltData در راستای شناسایی، مدیریت، مستندسازی و رسیدگی به ریسک‌های این داده‌ها و ارزیابی منظم از ریسک‌ها و فرصت‌های مربوطه نیز باید در دستور کار قرار گیرد.

نقش‌های حاکمیتی

۱- هیات‌مدیره: حتی اگر هیات‌مدیره به این نتیجه برسد که AltData در حال حاضر ریسک یا فرصت مهمی برای سازمان نیست، همچنان لازم است بر راهبردها و سیاست‌های مربوط به AltData نظارت داشته باشد. هیات‌مدیره و مدیریت ارشد باید همکاری نزدیکی داشته باشند تا ریسک‌ها و فرصت‌های AltData به‌درستی شناسایی و مدیریت شوند.

۲- مدیریت ارشد: مدیریت ارشد نقش کلیدی در طراحی و اجرای سیاست‌ها و رویه‌های مربوط به AltData دارد. آنها باید اطمینان حاصل کنند که مسوولیت‌ها به‌طور دقیق تعریف شده و افراد یا کمیته‌هایی مشخص برای مدیریت ریسک‌های AltData منصوب شده‌اند. علاوه بر این، لازم است بررسی شود که این افراد یا کمیته‌ها چه سطحی از تخصص دارند و به چه کسانی در سازمان گزارش می‌دهند.

مدیریت باید فرآیندهایی برای پایش و دریافت مداوم اطلاعات مربوط به AltData ایجاد کند و همچنین تعیین کند که هر چند وقت یک بار این اطلاعات به هیات‌مدیره ارائه شود. همچنین باید مشخص شود چه ذی‌نفعانی در داخل و خارج از شرکت در این حوزه درگیر هستند و هماهنگی میان این گروه‌ها چگونه انجام می‌شود.

 استراتژی‌های داده

ظهور هوش مصنوعی، ظرفیت‌های تازه‌ای را برای سازمان‌ها فراهم کرده است. این فناوری می‌تواند حجم عظیمی از AltData را پردازش کند، الگوهای پنهان را شناسایی کند و اطلاعات ارزشمندی برای تصمیم‌گیری‌های استراتژیک ارائه دهد.

 برای مثال، هوش مصنوعی می‌تواند با تحلیل داده‌های تراکنش‌ها و رفتار کاربران، روندهای بازار را با دقت بیشتری پیش‌بینی کند یا نقاط ضعف و قوت عملکرد سازمان را آشکار سازد. این توانایی‌ها می‌توانند به سازمان‌ها کمک کنند تا تصمیمات بهتری در زمینه سرمایه‌گذاری، بازاریابی و توسعه کسب‌وکار اتخاذ کنند.

با این حال، بهره‌گیری از هوش مصنوعی در حوزه AltData مستلزم رعایت مجموعه‌ای از الزامات است. سازمان‌ها باید مطمئن شوند که این فناوری مطابق با قوانین حفاظت از داده‌ها و حریم خصوصی عمل می‌کند. همچنین باید به مسائل اخلاقی مانند شفافیت الگوریتمی، جلوگیری از سوگیری داده‌ها و مسوولیت‌پذیری در تصمیمات خودکار توجه ویژه داشته باشند.

 نتیجه‌گیری

با افزایش حجم، سرعت و پیچیدگی AltData، سازمان‌ها باید تاثیر این داده‌ها را بر عملیات، گزارش‌دهی، انطباق و سیستم‌های مدیریت ریسک خود بررسی کنند. رشد AltData علاوه بر فرصت‌های اقتصادی در راستای خلق ارزش، ریسک‌های جدیدی نیز به همراه دارد. به همین دلیل، زیرساخت‌های داده‌ای و نظام‌های حاکمیت بسیاری از سازمان‌ها ناگزیرند خود را با این محیط پیچیده و پویا تطبیق دهند. سازمان‌هایی که فاقد سیاست‌های یکپارچه برای مدیریت AltData هستند، در معرض خطر افشای اطلاعات محرمانه، گزارش‌دهی نادرست و از دست دادن فرصت‌های تجاری قرار می‌گیرند.

* دکتری تخصصی حسابداری، دانشکده مدیریت دانشگاه تهران