إدارة الابتكار وسط المخاطر العالية

يزدهر مدراء تكنولوجيا المعلومات بفضل الابتكار، بما في ذلك الإنجازات التي تعد بخفض التكاليف مع تسريع العمليات أو تحسينها. هذا هو المثالي. ولكن في العالم الحقيقي، تصاحب المخاطر دائما الابتكار. يمكن لإدارة المخاطر أن تساعد مدراء تكنولوجيا المعلومات، وخاصة أولئك الذين يعملون في الصناعات عالية المخاطر، على ضمان ألا يأتي الابتكار بسعر غير مقبول.

وقال ميكو شيباتا، مدير تكنولوجيا المعلومات في شركة R&T Deposit Solutions، وهي شركة توفر تمويل الودائع وحلول السيولة للمؤسسات المالية الأمريكية، إنه يجب على مدراء تكنولوجيا المعلومات في الصناعات عالية المخاطر دمج الحوكمة في دورة حياة الابتكار منذ البداية. وأشارت إلى أن منظمتها تدمج السياسات والرقابة والضمانات الفنية بدءًا من التفكير وحتى النشر. تقوم لجنة مراجعة الهندسة المعمارية بتقييم كل من التقنيات الجديدة والتغييرات المعمارية من خلال مدخلات من فرق المنتج والامتثال والتكنولوجيا والأمن والقانونية والمالية. “نقوم أيضًا بمراقبة مؤشرات المخاطر الرئيسية شهريًا في منتديات حوكمة تكنولوجيا المعلومات لضمان بقاء جهود الابتكار لدينا ضمن نطاق المخاطر المحددة للمنظمة.”

ضمان الحوكمة

وقالت شيباتا إنها تعتقد أن إنشاء ميثاق حوكمة متعدد الوظائف يحدد الأدوار والمسؤوليات والمبادئ التوجيهية أمر ضروري للابتكار والنجاح على المدى الطويل للمؤسسات عالية المخاطر. وقالت: “يجب أن يوفق الميثاق بين أهداف الابتكار ورغبة المنظمة في المخاطرة والتزاماتها التنظيمية”.

متعلق ب:لماذا يجب على مديري تكنولوجيا المعلومات متابعة الأبحاث الأكاديمية لاتجاهات التكنولوجيا؟

وأوضح شيباتا أن المبادرات الإستراتيجية لشركة R&T ترتكز على بيان الرغبة في المخاطرة لدى المؤسسة وتسترشد بالمبادئ، بما في ذلك المرونة والأمن والتحديث والأتمتة. وقالت: “المشرفون، مثل قائد ابتكار الذكاء الاصطناعي لدينا، يؤيدون اعتماد التكنولوجيا المسؤولة في جميع أنحاء المنظمة”.

كما أكد جون برون، مدير تكنولوجيا المعلومات ورئيس قسم تكنولوجيا المعلومات في شركة Domino Data Lab، مزود منصة الذكاء الاصطناعي، على أهمية وجود خطة حوكمة قوية. تعمل شركته مع العديد من الشركات الكبرى ذات المخاطر العالية، بما في ذلك البحرية الأمريكية، ولوكهيد مارتن، وألستيت، وأسترازينيكا. وقال: “يحتاج مدراء تكنولوجيا المعلومات إلى التحقق من أن مؤسساتهم لديها برنامج محدد لإدارة البيانات، ولديها تحكم قوي في الوصول، ومراقبة مستمرة لضمان عدم استخدام بياناتهم الحساسة للغاية عبر تكنولوجيا المعلومات الظلية أو برامج الظل الاصطناعي”.

ينبغي على مدراء تكنولوجيا المعلومات اعتماد نهج حوكمة يدمج إدارة المخاطر في كل مرحلة من مراحل الابتكار والتحول، كما اقترح دوايت مور، رئيس قسم تكنولوجيا المعلومات في شركة SHI International لمنتجات وخدمات تكنولوجيا المعلومات. وقال إن نقطة البداية القوية هي تحديد وتطبيق أساس الحوكمة القائمة على المخاطر. “تعد أطر العمل مثل تلك التي تقدمها NIST ذات قيمة خاصة لأنها تتوافق مع متطلبات تنظيمية متعددة – بما في ذلك HIPAA، وGDPR، وPCI DSS – بينما تساعد المؤسسات على تحديد الثغرات، وتحديد أولويات الضمانات، والحفاظ على الامتثال دون خنق الابتكار.”

متعلق ب:فئة التوظيف: ما يريده مديرو تكنولوجيا المعلومات في التعيينات الجديدة المحتملة

ينشر المعهد الوطني للمعايير والتكنولوجيا (NIST) إرشادات ومعايير حول الأمن السيبراني والتي قد تعتمدها المؤسسات لدعم جهود إدارة المخاطر.

بناء الإطار

للمضي قدمًا، نصح برون ببناء أ مسؤول وخاضع للمساءلة ومستشار ومستنير إطار لدعم الملكية والاتفاق بين أصحاب المصلحة. وقال: “يجب أن يشمل ذلك مسؤولية التحكم في البيانات الحساسة، ونشر الأدوات وتشغيلها، واعتبارات التكلفة”. “إنه يتطلب تعليمات وإجراءات عمل واضحة ومفهومة وتدريبًا مناسبًا.”

يوصي برون أيضًا بإجراء تقييمات للمخاطر لضمان التغطية المناسبة والمواءمة مع تحمل مخاطر الأعمال. وأضاف: “يجب تحديد مؤشرات الأداء الرئيسية والمقاييس التشغيلية لقياس نجاح البرنامج”.

وقال برون إنه في مجال متطور مثل الذكاء الاصطناعي، يجب على الشركات ذات المخاطر العالية أيضًا التأكد من ترجمة المبادئ الإطارية إلى عمل علماء البيانات ومهندسي الذكاء الاصطناعي. “يجب أن تكون الأدوات ومجموعات البيانات مجهزة بآليات الإصدار والتعاون التي تسمح للمستخدمين بالتعلم والفشل، ومقارنة النتائج المختلفة بسهولة.”

متعلق ب:الطرق التي يمكن لمديري تكنولوجيا المعلومات من خلالها رفع مستوى تفويض المهام وتعزيز التواصل

تجنب الأخطاء

أحد الأخطاء الأكثر شيوعًا التي يرتكبها مدراء تقنية المعلومات ذوي المخاطر العالية هو تبني عقلية صارمة تعتمد على الامتثال فقط. وحذر مور قائلاً: “عندما يركز مديرو تكنولوجيا المعلومات فقط على تلبية المتطلبات التنظيمية، يمكن أن تصبح الإدارة منفصلة عن الواقع التجاري والتكنولوجي”. “مثل هذه الجمود تخنق الابتكار وتقلل من قدرة إطار العمل على التطور جنبًا إلى جنب مع الأهداف الإستراتيجية للمنظمة.”

وفقًا لبرون، فإن الخطأ الكبير الذي ارتكبه العديد من مديري تكنولوجيا المعلومات ذوي المخاطر العالية هو الفشل في مراعاة حوكمة الذكاء الاصطناعي مع دعم الابتكار في الوقت نفسه. وقال: “إن حوكمة الذكاء الاصطناعي لا توجه استخدام البيانات والتكنولوجيا فحسب، بل تضمن أيضًا التوافق مع سياسات الشركات والقيم المجتمعية”. “يجمع هذا النهج بين وجهات النظر الفنية والقانونية والأخلاقية لمعالجة قضايا مثل التحيز والخصوصية والمساءلة والشفافية.”

الأفكار النهائية

وقال مور إن القدرة على التكيف والشفافية أمران حاسمان لتحقيق النجاح على المدى الطويل، موضحًا: “بما أن التكنولوجيا تتطور بسرعة، يجب على مديري تكنولوجيا المعلومات تجنب نماذج الحوكمة الثابتة، وبدلاً من ذلك، بناء سياسات يمكنها التوسع والتكيف مع المتطلبات الجديدة”.

وأشار إلى أن الشفافية لا تقل أهمية. وأضاف أن “هذا يتطلب الوضوح في عملية صنع القرار، ومسارات تصعيد محددة جيدا، وتواصلا مفتوحا بشأن قرارات الحوكمة”. وأضاف أنه في الوقت نفسه، ينبغي استخدام النماذج الشفافة لبناء الثقة، وتقليل المقاومة الداخلية، وتشجيع التعاون بين فرق العمل والفرق الفنية.

وحذر شيباتا من أن الحوكمة يجب أن تكون نقطة انطلاق، وليست حارسًا للبوابة. وقالت: “يجب على مدراء تكنولوجيا المعلومات إعادة صياغة الحوكمة باعتبارها قدرة ديناميكية تعمل على بناء الثقة، وتسريع التجريب المسؤول، وتضمن توافق الابتكار مع المهمة والأخلاقيات”.