Obstacole și oportunități pentru directorii financiari (CFO)


2020-09-25

În afară de activitățile lor de bază, persoanele cu rol de CFO se confruntă cu unele provocări nemaiîntâlnite în vremea pandemiei COVID-19. Multe dintre ele țin, bineînțeles, de domeniul securității IT.

În calitate de CFO, ar trebui să luați în considerare următoarele aspecte, pe lângă operațiunile dvs. recurente.

Furnizarea de tehnologii pentru munca de acasă

Într-adevăr, CIO-ul este desemnat să se asigure de faptul că oamenii din cadrul companiei dvs. pot lucra de acasă. Cu toate acestea, sunteți în continuare responsabil pentru toate costurile, mai ales că CIO-ul și-a consumat probabil deja bugetul până acum.

Presiunea timpului nu ar trebui să vă împiedice să vă puneți totuși întrebări fundamentale precum „Avem într-adevăr nevoie să achiziționăm aceste lucruri?” și „Este asta cea mai bună opțiune de aprovizionare disponibilă?”

În ciuda crizei actuale, contestați răspunsurile simple și continuați să puneți întrebări suplimentare, mai ales cu privire la costurile viitoare. S-ar putea ca CIO-ul dvs. să nu acorde o importanță majoră acestor aspecte cât timp se află sub o astfel de presiune, însă unele opțiuni de out-sourcing prezintă riscul de a fi blocate în această perioadă. Altfel spus, printr-o dispoziție existentă ați putea foarte ușor să încheiați colaborarea cu un furnizor, dar s-ar putea dovedi extrem de costisitor. Întrebați-vă CIO-ul ce ar însemna cu adevărat schimbarea unui furnizor ales în grabă sau chiar a serviciilor/tehnologiilor pentru care a optat.

Rețineți că flexibilitatea este o unealtă de preț în contextul acestei crize, care este departe de a se termina.

Daune posibile legat de activitatea de acasă

Schimbarea subită a modului de lucru al angajaților, care acum activează de acasă, crește expunerea companiei la risc.

Putem lua drept exemplu unul dintre cele mai temute riscuri la nivel IT, ransomware-ul. Întrebați-vă dacă toți angajații care lucrează de acasă au dispozitivele protejate cu o soluție de securitate de încredere și fiabilă? Au fost instruiți să respecte anumite practici de securitate care îi mențin protejați de amenințări?

Nu vă asumați că această sarcină ține strict de CIO. Întrebările formulate mai devreme se referă la cazurile în care polița dvs. de asigurare vă poate acoperi daunele sau, în cel mai rău caz, se referă la posibile pierderi financiare directe. În mod similar, asigurați-vă că avocații dvs. corporativi și departamentul de resurse umane au pus la punct documentele prin care angajații își asumă normele de întrebuințare corectă a dispozitivelor și datelor puse la dispoziție de companie. Sigur, nu este treaba dvs. să rezolvați aceste probleme - puneți doar întrebări corecte și insistați pentru a primi răspunsuri relevante.

Fraude CFO

Fiecare angajat care lucrează de acasă ridică un risc suplimentar pentru compania dvs., dar persoana care poate ridica la cel mai înalt nivel acest risc ați putea fi chiar dvs. Amintiți-vă că există fraude online prin care se impersonează un director CFO pentru a îi convinge subordonații să le transfere bani atacatorilor - un tip de înșelătorie extrem de elaborată care costă companiile miliarde în fiecare an. Acum, cu și mai puține opțiuni valabile pentru confirmarea unor astfel de solicitări de transfer de sume mari, șansele ca un astfel de atac să aibă succes cresc considerabil. Odată ce escrocii realizează acest lucru, crește și riscul de a fi vizat.

Asigurați-vă că angajații sunt conștienți de acest risc și insistați să respecte cu strictețe regulile de igienă cibernetică. S-ar putea chiar să vă doriți să testați rezistența lor la astfel de fraude - fiind un test ușor de efectuat, ce poate oferi insight-uri valoroase oamenilor dvs.

Rezistență la atacuri cibernetice

Fraudele ce au drept țintă reprezentanți CFO sunt un vector de atac foarte specific, cu un număr extrem de redus de ținte posibile - până la urmă nu toți cei din organizația dvs. sunt autorizați să solicite și să efectueze o tranzacție bancară majoră. Cu toate acestea, oricine are acces legitim la rețeaua dvs. corporativă poate provoca un dezastru dacă acționează neglijent. Deschiderea unui atașament de e-mail cu aspect inofensiv se poate încheia cu infectarea întregii rețele cu ransomware sau scurgerea de informații critice pentru companie. 

Cereți echipei dvs. de securitate IT să creeze o simulare pentru a testa dacă angajații dvs. pot rezista tentației de a da click pe atașamente suspecte. În afară de coronavirus și alte subiecte de această natură, atașamentele malițioase ar mai putea lua forma unor fișiere cu care angajații se intersectează în mod frecvent. Ajutați la proiectarea unui test cât mai apropiat de realitate pentru ca acesta să fie în concordanță cu atacurile unor escroci dedicați și perseverenți. 

Întreruperile în lanțul de aprovizionare

În calitate de CFO, aveți datoria să vă asigurați că partenerii de afaceri ai companiei dvs. -  mai ales cei de-a lungul lanțurilor de aprovizionare -  nu au afacerile supuse vreunui risc. În circumstanțe obișnuite, accentul se pune asupra situației lor financiare: atâta timp cât nu arată niciun semn de îngreunare financiară, nu este necesar să vă puneți problema încrederii. Prin urmare, le puteți evalua situația actuală apelând la diverse servicii specializate de evaluare a solvabilității, și până când apare vreo alertă din partea lor, puteți considera că lanțurile dvs. de aprovizionare funcționează optim. 

Având în vedere situația pandemiei cauzată de COVID-19 care amenință să scoată din business companii de toate dimensiunile, nu vă mai puteți ghida strict după scorurile financiare ale partenerilor dvs. de afaceri ca fiind o măsură cheie de viabilitate. Este important de aceea să rămâneți la curent cu tot ceea ce ține de pandemie și cu  impactul ei asupra mediului business. Ca o alternativă la furnizorii actuali din portofoliul dvs., luați în considerare contractarea unor freelanceri locali. Procesul de contactare al freelancerilor s-a schimbat dramatic în ultimii ani. Servicii precum Upwork și Freelancer au facilitat procurarea resurselor suplimentare, precum găsirea de persoane cu expertiză specializată, angajări relativ ieftine și în condiții flexibile.

Rețineți, totodată, că cei care vânează informații valoroase despre partenerii dvs. de afaceri ar putea ajunge să dețină „informații critice” care trebuie dezvăluite în conformitate cu reglementări existente. Asigurați-vă că, în cazul contractului dvs. cu freelancerii, este acoperit acest risc de conformitate.