"ביג דאטה" – הטכנולוגיה בשירות ניהול הסיכונים
מבוא
"ביג דאטה" ("נתוני עתק") הוא אחד מהמונחים המדוברים ביותר היום בתעשיית ההיי-טק, לצד "סייבר" וכמובן IoT”" ("האינטרנט של הדברים"). שלל חברות הזנק מגייסות כספים רבים עבור מיזמים שפועלים בתחום, החל מניתוח צריכת משקאות בפאבים בזמן אמת וכלה בניתוח דפוסי ההתנהגות של האנושות במנועי חיפוש וברשתות החברתיות. ממשלת ארה"ב כבר השקיעה כ-200 מיליון דולר בתשתיות[1], פיתוח ומחקרים בנושא.
מרבית התאגידים הגדולים בעולם משקיעים כספים רבים כדי ליהנות מפירות המידע, לרבות היכולת שלו ליצור הכנסות נוספות. מחקר שנעשה לאחרונה מראה כי שיעור השימוש ב"ביג דאטה" בחברות במזרח הוא 63%[2], בעוד שבארה"ב ובאירופה שיעור החדירה עומד על 58%-56%, כמו כן 60% מהמנהלים הבכירים השיבו כי ה"ביג דאטה" מייצר עבורם הכנסה ו-[3]83% גורסים כי "ביג דאטה" הוא כלי חשוב המסייע לשיפור רווחיות החברה. למרות זאת, התחום עדיין מצוי בראשית דרכו וההערכה היא שרק כמחצית אחוז עד אחוז מכל המידע שנאסף בעולם גם מעובד.
מהו "ביג דאטה"? "ביג דאטה" הוא מונח המתייחס למאגר מידע הכולל נתונים בתפזורת, שאינם מאורגנים לפי שיטה כלשהי, ומגיעים ממקורות רבים, בכמויות אדירות, בפורמטים לא אחידים, ובאיכויות שונות. למאגרים אלה ארבעה מאפיינים עיקריים, הגורמים לקושי בניהול המאגר בכלים שהתאימו לניהול מאגרי מידע קטנים יותר. ארבעת המאפיינים הללו מכונים ה-"V4":
Volume(נפח)
) Velocityמהירות)
) Variety גיוון)
Volatility (נדיפות)[4]
האתגר בניהול נתונים בהיקפים גדולים שאינם מוזנים בצורה מתוכננת מראש ואינם כפופים לשיטת אפיון מרכזית, הפך את התחום הטכנולוגי של "ביג דאטה" לעניין מרכזי בטכנולוגיית מידע. העלות הזולה יחסית של אמצעי האחסון מחד, והכמות האדירה של מידע המגיע משלל מקורות (אתרי אינטרנט, רשתות חברתיות, מכשירים סלולריים, מצלמות אבטחה, חיישנים ועוד) מאידך, גורם לכך שמידע נאגר ללא מחיקה, ומאפשר יכולות ניתוח אנליטי וזיהוי תבניות (patterns) ומִתְאָמִים[5], המאפשרים זיהוי וגילוי של תנודות וחיזוי מגמות, לרבות דפוסים שאינם עקביים ויכולת בחינת תרחישים מרובים ומידול מדויק יותר.
חשיבות ה"ביג דאטה": למעלה מ-90% מהמידע המתועד בעולם נוצר בשנים האחרונות. ובכן, מכיוון שכיום יש יותר גישה למידע, ניתן להפיק ממנו יותר תוצרים שיועילו גם לארגונים, גם למשתמשים, גם לטובת ניתוח וחיזוי וגם לצורך פתרון בעיות מורכבות מאוד. בנוסף, תעשיות שלמות צמחו סביב סידור, קטלוג וסינון המידע הנכנס – מה שמקדם תחומים כאינטליגנציה מלאכותית. פייסבוק מתעדת בממוצע יותר מ-30 מיליון הודעות בכל שעה נתונה (כ-293 אלף עדכוני סטטוס בדקה, 136 אלף תמונות מועלות בדקה[6]), כך שככל שהשימוש מתרחב עם הצמיחה וההחדרה העולמית היא מרחיבה את האלגוריתם כדי ללמוד טוב יותר את ההרגלים ואת דפוסי ההתנהגות שלנו.
ישנם יתרונות רבים[7] בהטמעת מערכת לניתוח "ביג דאטה" בארגון. ראשית, היא מאפשרת לייעל את יכולת קבלת ההחלטות בארגון ומאפשרת להגיב במהירות להתנהגות השוק. בנוסף, על ידי לימוד דפוס התנהגות הצרכן, היא משפרת את יכולת השיווק, את שירות הלקוחות ואת פיתוח המוצרים לא רק על בסיס "זיכרון" של היסטוריית רכישות או היסטוריית חיפושים, אלא גם דרך מתן מבצעים והנחות המאפשרים הגדלת פדיון והרחבת סל המוצרים. דבר שלישי, היא מאפשרת יצירת תחזיות שוק וניתוחים סטטיסטיים מעמיקים ליישום מתודולוגיית "ממשל המידע" ומיפוי של תהליכים עסקיים, תוך יצירת כלי בקרה ומדידה.[8]
יישום טכניקות של "ביג דאטה" [9]הודות לתמורות בעולם המידע, לרבות הגדלת כמויות המידע וגם יכולת המחשוב ואחסון המידע, יישום טכניקות לניהול סיכונים וניתוח "ביג דאטה" באמצעות מערכות BI במסגרת תהליך ה-COSO ERM על ידי הכוונה נאותה של דירקטוריון והנהלת החברה, יכולים לסייע באמידת הסיכונים ולייצר ערך מוסף שאף ייתכן שייצר החזר השקעה נאות (ROI)[10].
מידע, אחסון וניהול המידע, הגדלת יעילות העבודה ויכולת ולידציה של נתונים רחבה וחוצת ארגון, הם רק חלק מהנושאים שטכניקות אלו יכולות לסייע להם. כאמור, כמות המידע צפויה לגדול בצורה משמעותית בשנים הקרובות וכך גם מורכבות המבנה של המידע, לכן חשיבותה של הטכנולוגיה צריכה להיות בהנגשה, בפישוט ובנוחות להבנת המשתמש. ניהול כמות אדירה של מידע והשגת רמת ודאות גבוהה על איכות הביצוע דורשים את היכולות הבאות[11]:
- יכולת הטיפול במידע. ישנה חשיבות בבחינת המידע הפנים ארגוני. ייתכן שכל שביב מידע יכול להועיל, אך קריטית במיוחד יכולת המיקוד בנתונים המהותיים בלבד. דירקטוריון החברה הוא הגוף האמון על ההחלטה מה חותר הארגון להשיג בכלים לניתוח "ביג דאטה", איזה מידע רלוונטי ואיזה מידע ייתכן שידע לייצר ערך לארגון[12]. במקרה שבו הוגדר נושא ה-DSO (Day Sales outstanding) כנושא מהותי במסגרת מפת הסיכונים, יבוצע ניתוח ממוקד על תאריכי חשבוניות ופרטים נוספים הקשורים לתנועות במעגל ה-[13] OTC(Order to Cash). לכן מיקוד המשאבים וכלי ניתוח נתונים חשובים כדי לדעת להתמקד בפריטים ובמגמות משמעותיים בלבד ולהימנע מניתוחי מידע מיותרים בעלי רמת חשיבות פחותה.
- קיומו של כלי ניתוח שיודע לתת תוצרים ויזואליים לקוראים. לאנשים יש דמיון מוגבל ויכולת מוגבלת לקליטת פרטים. לכן חשוב שכלי העבודה ידע לתת תוצאות גרפיות וניתוחים אל מול נתוני סיכוני שוק אחרים כדי לתת תמונת מצב לגבי סבירות הסיכון וחשיבותו.
- יצירת כלי עבודה לשימוש משתמשי הקצה. כליBI פשוט יאפשר הוצאת מידע מתוך מערכת ה-ERP והצגתו באמצעות DASHBOARD פשוט, המאפשר לכל משתמש, גם למי שמתקשה בשימוש בכלי מערכות מידע, לקבל בקליק פשוט תמונה ברורה על מצב על ניצול התקציב שלו, פילוח המכירות וכוח האדם בחטיבה, לרבות ניתוח ביצועי עובדים.
- יצירת כלי עבודה לטובת בדיקת סבירות ונאותות הנתונים – כדי לתת ערך מוסף ויתרון יחסי, על "הביג דאטה" לדעת לזהות את ההבדל בין "רעש" לבין "איתות" אמיתי. כלי העבודה צריך לאפשר למנהל הסיכונים לקבל תמונת מצב ראשונית שתהיה נדבך בהבניית תכנית פעולה למיגור סיכון שוק קיים. על היישום לכלול זיהוי של נתונים מיותרים/חסרים, זיהוי סטיות וחריגות שאינן סבירות, כמו למשל עלייה בשער חליפין בצורה משמעותית אף ששיעור ריביות השוק נשאר קבוע.
נדרש שלכלי עבודה זה יהיו יכולות למידה והתאמה כדי שיוכל לייצר איתותים למנהל הסיכונים אודות מגמות לא סבירות ומידע הדורש תשומת לב נוספת כדי להסיק מסקנות בעלות משמעות ולהתקדם עם המלצות. כמו כן חשוב גם שכלי העבודה יאפשר יכולת ניתוח להתפלגות הסיכונים השונים באמצעות הגדרת מפת הסיכונים ויכולת לקשר בין התפלגות סיכוני השוק השונים לבין מפת התפלגות הסיכונים של החברה.
אליה וקוץ בה – למרות היתרונות הרבים, ישנם מספר שיקולים נוספים שיש לתת עליהם את הדעת כאשר בוחנים את יישום והטמעת ה"ביג דאטה" וכובד משקלו בהובלת ניהול עסקים:
- מהימנות הנתונים – לא ניתן לקבל החלטות כאשר לא מבינים את המהות. אם לא ניתן להסיק מהי "השורה התחתונה" מכיוון שמידת הפירוט גבוהה מדי,[14] מקבל ההחלטות עלול להגיע למסקנות מוטעות תוך התבססות על נתונים חלקיים, שגויים או לא רלוונטיים.
- אבטחת מידע – לצד היכולת לנטר ולייעל את אבטחת המידע, קיים סיכון של פגיעה בפרטיות, אובדן לקוחות/ספקים, ועלויות משפטיות ורגולטוריות כבדות. עידן הטכנולוגיה מסמן את תחילת סופה של הפרטיות שאנו כה קנאים לה: חברות כמו גוגל, פייסבוק, וורקדיי ואפל כבר יודעות אין ספור פרטים על המשתמשים: גיל, מגורים, תחומי עניין, מקומות שבהם ביקרו וכדומה.[15]
- עלות מול תועלת – האם עלות הטכנולוגיה גבוהה מהערך העסקי? האם יש כוח אדם בארגון שיש לו את המיומנות ו/או זמינות להתמודד מול הכלים וריבוי המידע? אילו השקעות נדרשות כדי להטמיע מערכות בינה עסקית (BI) הכוללות לא רק יכולת כרייה ועיבוד של נתונים, אלא ייתכן שיכללו גם ניהול ביצועים עסקיים, מידוד וחיזוי אנליטי? האם יש רצון ברמת הממשל התאגידי להשקיע את המשאבים במסגרת תהליך ה-ERM לא רק בהטמעת מערכת אלא גם בהסמכת והדרכת אנשי מקצוע להשגת המיומנות הנדרשת שבלעדיה ייתכן שייווצר חוסר בממשקים ותהליכי עבודה ברורים בין הגורם הטכנולוגי לגורם העסקי?[16]
שימושים ממוקדי ניהול סיכונים
שימוש לטובת הקטנת סיכוני אשראי ונזילות בעקבות משברי העבר בחברות הפיננסיות ובבנקים, מצופה מגופים פיננסיים להבין הבנה פיננסית עמוקה את הלקוחות שלהם. בנקאות מתקדמת חותרת לקבל יכולת חיזוי עתידית לגבי התנהגות לקוח גם ברמה השגרתית וגם בעת אירועים מכוננים כמו: גירושין, קניית מוצרי יוקרה או בעיית הימורים. מאגרי המידע הכוללים דמוגרפיית משתמשים, תנועות תשלומים ותקבולים ועוד פרטי מידע יכולים לתת תמונת מצב די מדויקת לגבי הסיכון המצטבר. במקום להמתין כעת לדוחות כספיים של הלקוחות כדי לגלות בעיות בפירעונות ההלוואות או בעיות חדלות, ניתן כבר לזהות באמצעות שימוש "בביג דאטה" בסימני אזהרה העולים מתצפית על הפעילות הרוטינית של הלקוח. כאן ניתן לראות את החוזק של "הביג דאטה" בקיבולת שלו להתמודד עם נפח המידע והמגוון שלו.[17]
מזעור הונאות ומעילות הונאות עולות לבנקים מיליארדים. לא רק בטיפול ובמיגור התופעה אלא גם בקנסות כבדים מהרגולטור, אם הארגון לא עמד בדרישות לבקרות נאותות. במקרים מסוימים הונאות עלולות להביא לקריסה מוחלטת הנובעת מביצוע עסקאות ספקולטיביות. כאן מבוסס החוזק הגדול של ה"ביג דאטה", לא רק שהיא יכולה לאסוף מידע על עסקאות מסחר, אלא היא גם יכולה לאסוף ביישומים מסוימים מידע ממכשיר סלולרי, דואר אלקטרוני, כרטיס עובד (יציאה/כניסה). מידע רב זה, המתגבש משלל מקורות מידע שונים, יכול לזהות את ההונאה עוד בטרם נגרם נזק משמעותי.
הלבנת הון – זיהוי בזמן אמת בעקבות השערוריות הרבות בעולם במימון פעולות טרור/הלבנת הון בסכומי עתק, למערכת הבנקאית ישנה מדיניות של אפס סובלנות כלפי אירועים אלו, מכיוון שגופים פיננסיים רבים ספגו קנסות עתק. ה"ביג דאטה" מאפשר מעקב לא ידני ובירוקרטי על הנתונים, בכמות עסקאות ומידע עצום שלא ניתן טכנית לסקור באופן ידני. ה"ביג דאטה" אף מאפשר ניתוח סטטיסטי מובנה ברמת ניתוח גבוהה, שמסוגל לזהות חוסר קישור בין טרנסאקציות ולזהות דפוס עסקאות חשוד. מנגנונים מתקדמים אף יכולים לספק מידע בזמן אמת ואולי אף לעצור טרנסאקציית הלבנת הון עוד בטרם התבצעה.[18]
הצורך בהתאמה מהירה לסיכוני שוק השוק מושפע ממגוון נתונים, מפוליטיקה, טעמי הצרכנים, נתונים פיסקאליים ואיתני הטבע. בהינתן כל גורמים אלו וקריטיות הבנת המידע, ארגונים פיננסיים מטמיעים תהליכים לצורך מדידת הסיכון, תהליכים אלו כוללים את שלב איסוף מידע השוק (כמו למשל מצב מסחר, מידע היסטורי על ריביות, שערי מטבעות, מחירי שוק מצוטט של סחורות ועוד) ובהמשך את שלב המידול, כך שמודל (VAR) הנוצר משלב את המידע שנאסף כך שניתן להבין את הרגישות של כל פרמטר ופרמטר והשפעתו על התוצאה. כמו כן יש לזכור שלמדידת סיכון נתון ישנן נגזרות וגרסאות רבות שיכולות לנבוע משינוי בתנאי השוק, רגולציה חדשה ושדרוג של מערכות המידע. מאחר שהעולם נע בקצב מהיר, חברות פיננסיות מתמודדות עם אתגרים מתמשכים כמו בחירת המידע הנכון, דבר קריטי ומורכב ביותר, בחירת המכשיר הנכון למדידת עקומת התשואות, שלמות המידע ובחירת קבוצת התרחישים במנעד הנכון לצורך אמידת רמות דיוק בעולם מרובה פרמטרים.
אתגר נוסף הניצב בפני מנהל הסיכונים הוא תכנון מסגרת בדיקת סבירויות מקיפה, מאחר שלא תמיד "מה שהיה הוא שיהיה", ומכיוון שאין ערובה להצלחה מרבית בחיזוי של תרחיש אחד, נדרש ליצור מספר תרחישים אופטימליים. אתגר נוסף הוא היכולת למפות את הסיכונים באופן כמותי על ידי הפקת דוח המאפשר הצגת מפת הסיכונים והתמורות שחלו אל מול סיכוני השוק. ישנם רכיבים רבים במודל סיכון השוק. חישוב רכיבים אלו דורש כמויות מידע רבות[19], כדי לבצע חישוב הערכת אשראי ברמת תיק ההשקעות, גופים פיננסיים יכולים להריץ בין 1,000 ל-5,000 תחשיבי מודל מונטה קרלו. עם זאת, על מנת לבצע סימולציית חשיפה מלאה לכלל הנגזרים והמוצרים הפיננסים המורכבים, ייתכן שיידרשו גם כ-100 אלף תחשיבים[20]. מערכות רגילות אינן יכולות להתמודד עם כמות כזו של מידע.
פתרונות אלו מאפשרים התמודדות טובה יותר ואופטימיזציה של הקטנת הסיכונים הרבים שאליהם חשוף המאזן, מאחר שכמות המידע ומהירותו הם שחקנים חשובים בהתמודדות זו. במתן כלים המאפשרים יכולות משופרות להרצת מודל מונטה קרלו לגוף הפיננסי, ניתן לראות תוצאות ביכולת התמחור של הנגזרים והמוצרים ברמה טובה יותר משל המתחרים, מה שמייצר כמובן יתרון תחרותי קריטי בעולם מורכב.
בעולם הסייבר למשל, שבו המערכות מבצעות ניתוח של ההתקפות שנבלמו בד בבד עם אספקת מידע שוטף המנתח את כלל הפעולות של בעלי האישורים שנכנסו למערכת, המשמעויות הנגזרות הן בחינה וניתוח של ביצוע תהליך העבודה מול הנוהל וזיהוי עומסים וצווארי בקבוק בתהליכים. יכולת החיזוי לדפוסי פשע מאפשרת זיהוי הפשע של הפרט באמצעות מידע על הכלל.
"ביג דאטה" וניהול הסיכונים – קיימים מוקדי סיכון רבים בארגון: ניהול סיכוני אשראי, נזילות ושוק, ניהול סיכונים תפעולי, וכמובן זיהוי וניתוח מעילות והונאות. כלים אנליטיים של "ביג דאטה" מאפשרים חיבור של מקורות ומאגרי מידע מגוונים ויוצרים הזדמנות למנהל הסיכונים ולממשל התאגידי בארגון לקבל תובנות אודות תרחישים אפשריים, המאפשרים בסיס לסימולציות ותיקוף מודלים, חיזוי ובניית מודלים רבי משתנים, גילוי דפוסים ומגמות, וחשוב מזה זיהוי בעיות מהותיות רגע לפני שהן הופכות למציאות. זאת כמובן כתלות ברצון ההנהלה להשקיע משאבים בכלים לניתוח אנליטי המאפשרים ביצוע ניהול סיכונים במסגרת החלטות הממשל התאגידי הארגוני, שלא רק דורשות השקעה כספית אלא גם יכולת הבנה ולימוד מצד המשתמשים במערכות אלו.
כדי לבסס תשתית של שימוש בכלים של "ביג דאטה", מוטלת על הנהלת החברה ההחלטה אודות אופן היישום והטמעה של כלים לצורך ניתוח נתונים, זאת לשם היישום הנאות של COSO ERM. לאחר קבלת ההחלטה על יישום כלים אלו נדרשת הגדרת אבני דרך בהבניית תהליך לצורך שימוש בכלים אלו על ידי מיקוד הכלים בתהליכים מסוימים שהוגדרו כמהותיים במפת הסיכונים, דוגמת זיהוי הונאה, ובהמשך הגדרת (Key performance indicators) KPIs גם פיננסיים וגם תפעוליים, באמצעות שיתוף פעולה עם גורמים ארגוניים מומחים בנושא, לצורך יצירת בדיקת בקרות משולבת בארגון, ביצוע הערכת סיכונים משולבת וזיהוי פערים וחשיפות הקיימות בארגון.
שימוש בכלי BI לניתוח "ביג דאטה" מסייע ליישום נאות של COSO ERM במספר רכיבים:
- זיהוי אירוע סיכון זיהוי אירוע סיכון טרם התרחשותו, כגון הלבנת הון ומעילות והונאות.
- הערכת הסיכונים – השפעה + הסתברות רלוונטי מאוד לניתוח סיכוני שוק דוגמת תנודתיות מחירי סחורות ומט"ח, וגם לצורך ניהול סיכוני אשראי ונזילות.
- תגובה לסיכונים ושיפור הבקרות מתן מענה מקיף לסיכונים שזוהו ותועדפו במסגרת "מפת החום", וכמו כן חיזוק הבקרות לא רק ברמת ה-ELC (ENTITY LEVEL CONTROLS), אלא גם בקרות רוטיניות יותר שכעת ניתן לבצע בזמן קצר יותר בזכות השימוש במערכות בינה, וגם בקרות ממוקדות אנליטיות תקופתיות.
- ניטור – ביחס לממדים שנקבע ברכיב זה אין ספק שבהטמעה נכונה של כלי העבודה ניתן יהיה לקבל יכולת ניטור גבוהה, יעילה ומהירה המאפשרת הסקת מסקנות לגבי הביצוע ביחס למדד שנקבע.
"ביג דאטה" והביקורת הפנימית
- לאחר שהנהלת החברה ביצעה את הערכת הסיכונים. הביקורת הפנימית מבצעת הערכת סיכונים לצורך תיעדוף עבודת הביקורת הפנימית ותכנית העבודה הרב שנתית. המבקר הפנימי נתמך בעבודתו כמשאב מהתוצר של הנהלת החברה, אך מבצע את עבודתו בצורה עצמאית. המבקר הפנימי יכול לראות ערך רב בכלים האנליטיים העומדים לרשותו במהלך העבודה לא רק לשם תחקור נתונים גרידא, אלא גם לצורך בניית תכנית העבודה שלו לצורך "הורדה" או "הוספה" של נושאים לשולחנו, לא רק ברמה של סדרי עדיפות אלא גם ברמה של חלוקת הזמן והמשאבים במסגרת תכנית העבודה.
- אם המבקר הפנימי נותן משקל מכובד לכלים ולשימוש "בביג דאטה", נדרש להוסיף את נושא איכות המידע לתכנית הביקורת השנתית. כלי "ביג דאטה" ו-BI אינם רק כלים לביקורת מערכות מידע. אם המבקר הפנימי מעוניין לשלב ביקורות מיוחדות לנושא ניהול וניתוח נתונים וגם לבחון את הצורך בביקורת מלווה בעת כניסה לפרויקט מסוג זה[21], עליו לוודא שיש ברשותו יכולת להשתמש בכלים טכנולוגיים לניתוח נתונים ויכולות אנליטיות חזקות לשם ביצוע פעולות בקרה, ניטור ופיקוח כבר במסגרת בניית תכנית העבודה בהתאם לתיאבון לסיכון המוגדר, היכולת למקד ולדרג את הנושאים "הבוערים". כלי הניתוח החדשניים, בשימוש נכון, יכולים למעשה לסייע בזיהוי מוקדים בעייתיים על ידי שימוש בכלים טכנולוגיים גם ללא צלילה עמוקה לנתונים אלא רק באמצעות ניתוח מגמות וסטיות מהותיות. המיומנות הנדרשת להבנת הטכנולוגיה ושימושיה מבקשת ליצור למעשה דור חדש של מבקרים פנימיים עם יכולות אנליטיות חזקות ומיומנות שימוש בכלים טכנולוגיים הפועלים בטכניקות עבודה חדשניות.
- למעשה, ניתן לשלב את כלי ניתוח "ביג דאטה" במסגרת המקיפה של מתודולוגיית עבודת הביקורת: במסגרת שלב הערכת הסיכונים המקדמית (אילו מגמות היסטוריות מורות על סיכונים עסקיים או נושאים המייצרים מקום לבדיקה מעמיקה?), שלב התכנון (אילו נושאים דורשים מיקוד והשקעת משאבים וזמן?), ביצוע עבודת שטח (ניתוח נתונים מקדים יכול לצמצם את עבודת השטח ולייצר מיקוד המאפשר ניצול זמן יעיל ומקסימלי), דיווח ומעקב (הצגות על ידי כלי ניתוח הנתונים, ביצוע מעקב על ידי כלי ניתוח נתונים שיכול "ללמוד" את ההיסטוריה ויכול לסייע במיקוד נכון וניצול זמן במעקב ההמשך של עבודת הביקורת).[22]
יישום "ביג דאטה" בארגון
היה והחליטו דירקטוריון והנהלת החברה על הטמעת "ביג דאטה" בארגון, מהיכן מתחילים?
ראשית, נדרש לבצע אפיון פנימי שתואם לתכנית ניהול הסיכונים שהוגדרה על ידי ההנהלה. על האפיון לכלול סקירה של סיכוני החברה ושימושים אפשריים של "ביג דאטה" לאור מפת הסיכונים, על האפיון לכלול גם מקומות שבהם הטמעה מאפשרת חסכונות והחזר השקעה ׁROI.
כדי לתחם את הנושא נדרשת הקמת ועדת היגוי רוחבית שתגדיר את תקופת ההטמעה וההרצה, המשאבים שעומדים לרשות הפרויקט וחשוב מכך – תחולת העבודה. לאחר אישור מתודולוגיית העבודה על ידי ועדת הביקורת והדירקטוריון, יש להגדיר צוות פרויקט ולהתחיל לבצע בחינת כלים ולקבל הצעות מחיר לא רק לפיילוט ראשוני אלא להטמעה רחבה. לרוב עלות ההטמעה אינה חד-פעמית, וכוללת רישיונות, אחזקה שוטפת שנתית ושדרוגים המהווים רכיב עלות לא רק בתשלום למטמיע אלא גם בעלות הזמן של המשתמשים הארגוניים. על צוות הפרויקט להציג להנהלה מספר תרחישים לשימוש בכלים, ייתכן שמגבלות תקציביות יובילו לשימוש יותר צר בכלים כדי לחסוך לא רק מבחינה כספית אלא גם למזער השקעת זמן של הגורמים המעורבים בפרויקט. צוות הפרויקט באישור ההנהלה יבצע את ההתקשרות עם הגורם המטמיע ויגדיר את לוחות הזמנים לפרויקט. מומלץ שלפחות בשלב הראשוני יבוצע פיילוט המתמקד בנושא ליבה אחד, ולאחר תקופת הרצה ראשונית ובהתאם לשביעות רצון האורגנים השונים תורחב העבודה לנושאים נוספים.
סיכום
אין ספק שעולם ה"ביג דאטה" מביא בשורה (אולי גם סוג של נבואה) לעולם ניהול הסיכונים. עם זאת, התחום עדיין בחיתוליו לא רק בגין עלות ההטמעה וההדרכה שלו, אלא גם מפני שהוא דורש סוג אחר של מיומנות, המתבטאת ביכולת שימוש בכלים טכנולוגיים מתקדמים, תמורה המייצרת דרישה לסט כלים ויכולות שונה מהמבקר הפנימי ומנהל הסיכונים בעידן זה[23].
היכולת להבדיל בין ה"רעשים" הרבים במערכות לבין איתות אמת וזיהוי של משתנים שיכולים להשפיע על החלטות גורליות בעתיד החברה הוא קריטי ויקר ערך לחברות. מידע מרובה טומן בחובו אתגרים רבים: זיהוי צרכני המידע, הבנת המידע, מציאת המינון הנכון של כמות ניתוח המידע , והתמודדות עם מידע עודף ולא מהותי. ארגון שידע להטמיע את ה"ביג דאטה" באופן אפקטיבי וישתמש בו כדי ליצור תהליכים שימקדו אותו בנקודות החולשה ובפרמטרים ובמשתנים בעלי סטיית תקן גבוהה ו/או כאלו שמידת השינויים בהם תכופה, יוכל ליהנות מכלי עבודה התומך בקבלת החלטות ניהוליות ועוזר בניתוב ה"ספינה" למחוזות בטוחים יותר.
* רועי חרמוש, רואה חשבון, מרצה להערכת שווי חברות וניתוח דוחות כספיים באוניברסיטת בן גוריון.
[1] Forbes Tech online, 10 facts on big data
[2] Economist Intelligence unit study, Jan 12th, 2016
[3] Forbes Tech, Big data facts, Jan 13th, 2016
[4] https://www.sas.com/en_us/insights/big-data/what-is-big-data.html
[5] Forrester – Making Leaders successful every day, The patterns of big data
[6] The social Skinny, https://zephoria.com/top-15-valuable-facebook-statistics/
[7] MITSloan Management review- Big data, analytics and the path from insights to value
[8] Unlocking big data value – PWC
[9] https://analyticsweek.com/content/the-impact-of-big-data-in-market-risk-management/
[10] PWC internal audit analytics data
[11] Analytics week, The impact of Big data in market risk management
[12] EY center of board matters
[13] PWC internal audit analytics data
[14] Analytics week, The impact of Big data in market risk management
[15] The Gurdian –big data: the greater good or invasion of privcay
[16] Network world – 5 problems with big data
[17] Replay avantage, Applying big data to risk management
[18] Replay avantage, Applying big data to risk management
[19] https://analyticsweek.com/content/the-impact-of-big-data-in-market-risk-management/
[20] Transforming risk management practices within the financial services industry
[21] טיוב, ביג דאטה וביקורת פנימית: אתגר והזדמנות
[22] PWC internal audit analytics
[23] Increasing internal audit effectiveness with data analytics