Bucuresti - 17 iunie 2015
-
71% din CFO declară că s-au implicat mai mult în definirea agendei IT în ultimii trei ani
► 66% din CFO consideră securitatea cibernetică o prioritate importantă sau foarte importantă
► Insuficienta înţelegere de către CFO a aspectelor legate de IT reprezintă principala barieră în relația cu directorii de IT
Relaţia dintre CFO (Chief Financial Officer) – CIO (Chief Information Officer) devine tot mai strânsă şi mai colaborativă, pe măsură ce directorii financiari sunt tot mai mult implicați în patru dintre activităţile privind IT-ul, se arată în noul studiu global EY Partnering for performance.
Studiul are la bază un sondaj şi o serie de interviuri derulate în rândul a 652 de directori financiari, directori IT şi specialişti EY. Rezultatele arată că directorii financiari sunt tot mai implicaţi în gestionarea problemelor de securitate cibernetică, în stabilirea strategiilor şi proceselor de management al informațiilor, în tranziţia către digitalizarea IT-ului şi crearea unei organizaţii cu grad ridicat de utilizare a analiticelor de date.
Nevoia extragerii de date cu mai multă relevanță şi de capabilităţi îmbunătăţite de analiză a datelor consolidează colaborarea dintre executivii financiari şi cei din IT.
Cu toate astea, executivilor financiari le lipseşte înţelegerea aspectelor legate de IT, iar opinia lor preponderentă de a considera IT-ul ca pe un centru de cost, în loc de un activ al organizaţiei reprezintă o provocare importantă a acestei relaţii de colaborare. Pe de altă parte, pentru directorii financiari continuă provocarea de a echilibra responsabilitatea lor privind disciplina financiară cu ambiţiile tot mai mari de natură strategică, cum ar fi stabilirea agendei schimbării.
Carmen Adamescu, Director Executiv, EY România declară: "În economia digitală de azi, gradul de sănătate financiară a unei organizații depinde de buna colaborare dintre CFO şi CIO. Pentru a avea succes, organizaţiile trebuie să ia decizii curajoase şi să investească strategic în tehnologie, gestionând în acelaşi timp potențiale riscuri severe, cum ar fi amenințările asupra securităţii cibernetice şi a confidenţialităţii datelor. Această convergenţă de natură critică dintre tehnologie, strategia de investiţii şi risc a strâns relaţia dintre CFO şi CIO."
Securitatea cibernetică este principala prioritate
Două treimi din directorii financiari chestionaţi (66%) declară că gestionarea problemelor legate de securitatea datelor reprezintă o prioritate mare sau foarte mare. Ei conştientizează creşterea gradului de sofisticare a atacurilor şi în multe cazuri organizaţiile din care fac parte au căzut victime unor astfel de atacuri.
Studiul EY arată, de asemenea, că deși sunt conştienţi de dimensiunea ameninţării, cei mai mulţi CFO simt că lipsa lor de înţelegere a aspectelor legate de IT îi împiedică să îşi dea seama cum ar trebui să arate o capacitate matură de asigurare a securităţii, astfel încât să poată investi în iniţiativele corecte.
De fapt, această lipsă de înţelegere a fost identificată ca principal obstacol în calea unei relaţii profesionale mai strânse dintre CFO şi CIO, cu 44% din directorii financiari menționînd-o ca pe una dintre cele mai importante trei bariere. Tendinţa directorilor IT de a discuta aspecte de securitate cibernetică în jargon tehnic în loc de limbaj comercial, poate contribui la blocarea deciziilor şi acţiunilor rapide.
Cu toate acestea, nevoia unui management eficient al problemelor legate de securitate cibernetică le impune organizaţiilor să trateze această problemă ca una de natura gestionării riscurilor,mai degrabă decât ca pe una strict legată de IT. Incidentele sunt inevitabile iar prevenirea tuturor atacurilor sau protejarea tuturor activelor companiei este imposibilă.
De aceea, un CFO ar trebui să inițieze discuţiile la nivel de consiliu de conducere în vederea clasificării activelor critice pentru companie și identificarea celor care trebuie protejate cu prioritate. În acelaşi timp, directorul IT ar trebui să preia iniţiativa în elaborarea unui plan de protejare a acestor active.
"Pregătirea măsurilor de securitate cibernetică presupune înţelegerea a ceea ce trebuie protejat în cadrul afacerii. O parte dintre directorii financiari încearcă să înţeleagă detaliile tehnice, când n-ar trebui să fie preocupaţi de aşa ceva", spune Adrian Bunea, Director Executiv FAAS, EY România "De asemenea, directorii financiari ar trebui să se asigure că întreaga organizaţie dispune de un plan testat de asigurare a capacităţii de reacție a companiei la atacurile inevitabile".
Schimbarea digitală continuă
Pe lângă importanţa tot mai mare a asigurării securităţii cibernetice, noile tehnologii digitale cer o schimbare fundamentală a funcţiei IT şi o infrastructură mai agilă.
Pentru un CFO, asta înseamnă schimbarea percepţiei legate de investiţiile în IT-ul digital, de la cheltuieli de capital (Capex), la cheltuieli operaţionale (Opex). Este vorba, de fapt, de o abordare de tip Opex care să includă servicii precum Software-as-a-Service (SaaS) şi cloud computing, ceea ce ar permite organizaţiilor să plătească doar pentru nevoile imediate de capacitate IT, scalabile în sus sau în jos, în funcţie de nevoi.
Dintre cei 652 de directori financiari chestionaţi, aproape 50% dintre cei care au făcut din tranziţia funcţiei IT către digitalizare o prioritate maximă au declarat o creştere a EBITDA mai mare de 10% în ultimii trei ani. Doar 35% dintre directorii financiari care nu au acționat în acest fel au declarat că au atins un nivel similar de creştere.
Însă, EY atrage atenția și asupra situaţiei în care IT-ul ajunge să definească strategia corporatistă. Mai degrabă strategia corporatistă ar trebui să fie cea care conduce IT-ul.
Carmen Adamescu, adaugă: "Celor mai multe firme le lipseşte încă o strategie digitală bine definită, integrata in strategia lor de business. Firmele care se confruntă cel mai mult cu această situaţie sunt cele care consideră definirea strategiei digitale o responsabilitate a funcției de IT şi nu una care ţine de afacere în ansamblul ei."
Instrumentele IT de analiză a datelor facilitează colaborarea
Directorii financiari recunosc necesitatea utilizării unor instrumente îmbunătățite de analiză a datelor şi a capabilităţilor de gestionare a acestora în procesul de decizie strategică şi financiară. De asemenea, această nevoie reprezintă principalul motiv pentru care directorii financiari spun că au strâns relaţia de colaborare cu directorii IT din organizaţie.
Cu toate astea, deocamdată rolul pe care îl joacă directorii financiari este relativ limitat, deoarece doar 53% dintre ei spun că îşi aduc o contribuţie semnificativă la deciziile legate de locurile unde astfel de instrumente IT pot aduce cea mai mare valoare adăugată organizaţiei.
Adrian Bunea concluzionează: "Apare aici o oportunitate imensă ca directorii financiari să devină campionii promovării agendei legate de instrumentele de analiză a datelor – nu numai în cadrul departamentului financiar, ci şi în cadrul întregii companii, dat fiind faptul că aceşti factori de decizie sunt implicaţi şi în alte zone ale organizaţiei."
Oportunitate de creştere
Studiul subliniază modul în care directorii financiari şi cei de IT pot creşte nivelul de eficienţă al colaborării lor:
► Definirea unui limbaj comun, care să faciliteze înțelegerea aspectelor legate de IT de către liderii financiari
► Distribuirea responsabilităţii, astfel încât să se încurajeze inovația prin utilizarea soluțiilor IT
► Schimbarea modelului operaţional al IT-ului, de la Capex, la Opex
► Managementul expunerilor la risc ale noilor tehnologii digitale
► Lucrul în echipă între colegi cu acelaşi rang – în ciuda persistenţei unei ierarhii între CFO-CIO
► Transformarea datelor în cel de-al patrulea pilon al afacerii, alături de oameni, procese şi tehnologie
► Includerea riscurilor cibernetice în planul de management al riscurilor de la nivelul companiei.
Pentru mai multe informaţii, inclusiv infografice care sintetizează principalele rezultate ale studiului, vizitaţi: ey.com/cfoandcio
****
Despre Partnering for Performance
Rezultatele studiului se bazează pe sondarea unui număr de 652 directori financiari la nivel global. Sondajul a fost derulat de Longitude Research, în numele EY, alături de o serie de interviuri aprofundate pe această temă cu directori financiari, directori IT şi specialişti EY.
Despre EY România
EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 190.000 de angajaţi în peste 700 de birouri din 150 de ţări şi venituri de aproximativ 27,4 miliarde de USD în anul fiscal încheiat la 30 iunie 2014. Reţeaua noastră este cea mai integrată la nivel global iar resursele din cadrul acesteia ne ajută să le oferim clienţilor servicii prin care să beneficieze de oportunităţile din întreaga lume. În România, EY este unul dintre liderii de pe piaţa serviciilor profesionale încă de la înfiinţare, în anul 1992. Cei peste 500 angajaţi din România şi Republica Moldova furnizează servicii integrate de audit, asistenţă fiscală, asistenţă în tranzacţii şi servicii de asistenţă în afaceri către companii multinaţionale şi locale. Avem birouri în Bucureşti, Cluj-Napoca, Timişoara, Iaşi şi Chişinău. EY România s-a afiliat în 2014 singurei competiții de nivel mondial dedicată antreprenoriatului, EY Entrepreneur Of The Year. Câștigătorul ediției locale reprezintă România în finala mondială ce are loc în fiecare an în luna iunie la Monte Carlo. În finala mondială se acordă titlul World Entrepreneur Of The Year. Pentru mai multe informaţii, vizitaţi pagina noastră de internet: www.ey.com.
.
Cuvinte cheie:
studiu securitate cibernetica