استطلاع ديلويت العالمية: المؤسسات المالية تعيد برمجة أنظمتها لإدارة المخاطر تدريجياً على وقع تقليص قيود الهيئات الناظمة والتقنيات الناشئة

خلص استطلاع أجرته ديلويت العالمية مؤخراً إلى أن العديد من المؤسسات المالية، تركز جهودها على إعادة برمجة نظم إدارة المخاطر لديها مدفوعة بهيمنة التقنيات الناشئة على إجراءات العمل، وذلك في إطار وجودها في أسواق متقلية وبهدف ”تحقيق الكثير من الأرباح بأقل تكاليف“.

وقد أفاد 70% من المدراء الماليين الذين طالهم الاستطلاع أن المؤسسات المالية التي يعملون فيها قد انتهت من تحديث برنامج إدارة المخاطر لديها أو هي قيد تنفيذ تحديث واحد على الأقل؛ بينما ذكر 12% أن مؤسساتهم تخطط لإجراء مثل هذا التحديث. وتستمد جهود التحديث هذه زخمها من التقنيات الناشئة مثل أتمتة إجراءات العمل الروبوتية، والتحليل الإحصائي المعرفي، والحوسبة السحابية، حيث ذكر 48% ممن شملهم الاستبيان أن مؤسساتهم تخطط لتحديث البنية التحتية للمخاطر بالاستفادة من هذه التقنيات الناشئة.

وفي هذا الصدد، أكد هاني خوري، الشريك المسؤول عن خدمات استشارات المخاطر في ديلويت الشرق الأوسط، أن المؤسسات المالية تواجه مجموعة من التحديات الجسيمة تفرضها عليها اليوم بيئة من المخاطر الأكثر تعقيداً وهلامية، وقال:” بعد أن أصبح تقليص الميزانيات أمراً شائعاً، وازداد التركيز على الفاعلية والكفاءة مثلما أظهرت التغييرات في لوائح الهيئات الناظمة، ستجد المؤسسات المالية نفسها مضطرة لإعادة التفكير بافتراضاتها التقليدية، وتتبنى منهجيات عمل جديدة بالكامل. "

وأضاف:” تمتلك التقنيات الناشئة قدرات هائلة على إجراء إعادة هندسة جذرية افتراضياً لكل جانب من جوانب إدارة المخاطر. لذلك، نجد أن المؤسسات المالية لا تزال في المراحل الأولى من هذا التحوّل الجذري في أقسام إدارة المخاطر لديها. “

وقد أظهرت نتائج الاستطلاع المذكور أن عدداً قليلاً جداً فقط من هذه المؤسسات المالية تطبق التقنيات الناشئة في الوقت الحاضر، وغالباً ما يجري هذا التطبيق بجرعات قليلة. أما عن التقنيات الأكثر استخداماً في هذه المؤسسات، فقد جاءت الحوسبة السحابية في المرتبة الأولي (48%)، وحلت البيانات الكبرى والتحليل الإحصائي ثانياً (40%)، وحزمة أدوات نمذجة إجراءات العمل في المرتبة الأخيرة (38%). وكانت النتيجة الأكثر غرابة في هذا الاستطلاع أن 29% فقط من الشركات تستخدم حالياً تقنية أتمتة إجراءات العمل الروبوتية بالرغم من قدرتها الهائلة على تقليص التكاليف وتحسين دقة البيانات من خلال أتمتة الإجراءات اليدوية المتكررة دون التدخل البشري.

من ناحية ثانية، تستخدم بعض المؤسسات المالية أدوات تقنية أخرى مثل التعلم الآلي (نوع من الذكاء الاصطناعي يجعل الأنظمة الإلكترونية قادرة على التعلم وتحسين أدائها من التجربة دون برمجتها) (25%)، وحزمة أدوات نمذجة قرارات الشركات (24%)، والتحليل الإحصائي المعرفي – بما في ذلك معالجة البيانات باللغة الطبيعية / توليد البيانات باللغة الطبيعية (19%).

وعن هذه الأدوات التقنية، قال هاني خوري:” تستطيع هذه الأدوات تقليص التكاليف من خلال أتمتة إجراءات العمل اليدوية مثل إعداد تقارير المخاطر أو مراجعة المعاملات، كما تستطيع أيضاَ إجراء مسح تلقائي لمجموعة واسعة ومتنوعة من البيانات في البيئات الإلكترونية الداخلية والخارجية من أجل تحديد المخاطر الجديدة والاستجابة لها، والتهديدات الناشئة، والعوامل السيئة. وقد بادرت بعض البنوك بالفعل إلى إنشاء منصات إلكترونية متطورة من أجل تحديد المخاطر مثل موقف المخاطر السلوكية المحتملة على سبيل المثال. “ 

والجدير بالذكر أن التقرير الذي أصدرته ديلويت العالمية تحت عنوان ”إعادة توجيه بوصلة إدارة المخاطر نحو التخفيف من حدّة المخاطر الاقتصادية وغير المالية الوشيكة“ يستند إلى النتائج التي تضمنتها النسخة الحادية عشر من الاستطلاع الذي تجريه كل سنتين على المؤسسات المالية حيث تمثل هذه النتائج إجابات 94 مؤسسة مالية عالمية تبلغ قيمة أصولها التراكمية 29.1 تريليون دولار، وتقدم مجموعة واسعة من الخدمات المالية ويقدم 61% منها الخدمات المصرفية (البنكية)، و 49% منها خدمة إدارة الاستثمارات، بينما تقدم 46% منها خدمات التأمين.

استمرار تصاعد أهمية مخاطر الأمن السيبراني

عند سؤالهم عن أنواع المخاطر الثلاثة التي يعتقدون أنها ستزداد أهمية بالنسبة لمؤسساتهم المالية خلال السنتين القادمتين، أجمعت إجابات المدراء الماليين الذين شملهم الاستطلاع على أن الأمن السيبراني هو التحدي رقم واحد بالنسبة لمؤسساتهم.

فقد وضع 67% (ما يعادل الثلثين) من هؤلاء المدراء الأمن السيبراني بين أنواع المخاطر الثلاثة التي ستزداد أهميتها أكثر من غيرها بكثير خلال السنتين القادمتين. مع ذلك، يشعر نصف هؤلاء فقط أن مؤسساتهم تتخذ إجراءات فاعلة أو قصوى لإدارة وتفادي هذا الخطر السيبراني.

رغم أن الأمن السيبراني جاء في صدارة إجابات نسخة 2016 من هذا الاستطلاع، أظهرت نتائج الاستطلاع الحالي لعام 2018 ارتفاعاً هائلاً في أهمية هذا الخطر، فقد صنّفه عدد أكبر من المشاركين في الاستطلاع من بين أنواع المخاطر الثلاثة الأكثر أهمية (نسبة تزايدت من 41% إلى 67%)، كما ارتفعت نسبة الذين اعتبروه الخطورة رقم واحد (من 18% إلى 40%).

وعلى وجه التحديد، اعتبر أكثر من 50% من المشاركين أن مؤسساتهم المالية تتخذ إجراءات فاعلة أو قصوى في التعامل مع كل واحد من أنواع الأمن السيبراني مثل الهجمات الإلكترونية المفاجئة، والخسائر المالية، والاحتيال المالي، والأمن السيبراني من العملاء، وفقدان بيانات حساسة والهجمات الإلكترونية المدمرة؛ بينما كانوا أقل ميلاً للاعتقاد أن مؤسساتهم تتخذ إجراءات فاعلة على نحوٍ كافٍ عندما يتعلق الأمر بالتهديدات من لاعبين على المستوى الدولي (37%) أو مخاطر الأمن السيبراني من المزوّدين الخارجيين (31%).

وتعليقاً على هذه النتائج، قال فادي مطلق، الشريك المسؤول عن الأمن السيبراني في ديلويت الشرق الأوسط:” بالإضافة إلى تشريعاتها النافذة حالياً، تعمل الكثير من الهيئات الناظمة المالية في الشرق الأوسط على سن تشريعات وخلق وظائف رقابية، إن لم تكن قد فعلت ذلك من قبل، على أن تركز هذه التشريعات الجديدة على معالجة المخاطر التي قد تشكلها الهجمات السيبرانية على النظام المالي بأكمله. وإذا ما أخذنا ازدياد الترابط الإلكتروني فيما بين المؤسسات المالية، والشركاء الذين يزودونها بالبرامج والأجهزة الإلكترونية، وأسواقها المالية حول العالم، نجد أنه ينبغي على هذه المؤسسات أن تطبق حوكمة وإشراف سيبراني فاعل حتى تتمكن من الاستجابة بفاعلية فور رصد أي تهديد أو حدوث أي هجوم والتعافي منهما جيداً، لا سيما وأنه من المعروف أن الهجمات السيبرانية لها القدرة على إلحاق الضرر فوراً بالنظام المالي العالمي. “

النتائج الأخرى للاستطلاع:

• عند الطلب منهم تقييم الفاعلية الكاملة لمؤسساتهم المالية في التعامل مع المخاطر، أفاد 82% من المشاركين أن إدارة المخاطر في مؤسساتهم فاعلة جداً، مشكلين بذلك زيادة عن نسبة 69% التي سجلت في استطلاع 2016.
• رغم أنها أصبحت أكثر خبرة في التعامل مع المخاطر المالية، لا تزال المؤسسات المالية أقل فاعلية في التعامل مع المخاطر غير المالية التي يزداد تواجدها بعد أن أصبح خطر الانكشاف والعواقب الناتجة عن هذه المخاطر أكثر وضوحاً. وهذا ما أكده المشاركون في الاستطلاع عندما طلب منهم تقييم إن نسبة فاعلية مؤسساتهم في المجالات التالية: مخاطر السمعة (51%)، مخاطر تعافي (انتعاش) الأعمال (54%)، مخاطر النمذجة (51%)، المخاطر السلوكية والثقافية (50%)، المخاطر الاستراتيجية (46%)، المخاطر من الأطراف الخارجية (40%)، المخاطر الجيوسياسية (35%)، ومخاطر سلامة / دقة البيانات (34%).
• توقع 83% من المشاركين مأن تزداد الشروط التنظيمية (التشريعية) المفروضة على مؤسساتهم خلال السنتين القادمتين مقابل الثلث منهم اعتبر أن هذه الزيادة ستكون كبيرة جداً.
• اعتبر 31% من المشاركين أن إدارة المخاطر الائتمانية في العقارات التجارية غالباً ما تنطوي على تحديات كبيرة أو جدّ هامة.

وبناءً على نتائج الاستطلاع، يخلص استطلاع ديلويت العالمية إلى أن المؤسسات المالية تواجه تحديات جسيمة في فاعلية تطبيق” خطوط الدفاع الثلاثة “الواردة في نموذج حوكمة المخاطر الذي يشرح بالتفصيل الأدوار والمسؤوليات المناسبة التي يجب أن تضطلع بها أقسام / إدارات المؤسسات في إدارة المخاطر، مثل قسم / إدارة المخاطر، والتدقيق الداخلي. علماً أن هذا النموذج كان ضمن توقعات الهيئات الناظمة والممارسات السائدة. فقد أعرب 43% من المشاركين أن مؤسساتهم المالية قد أجرت تحديثاً لنموذج خطوط الدفاع الثلاثة أو أنها تعيد تقييم أو تخطط لإعادة تقييم هذا النموذج. ويتوقع تقرير ديلويت العالمية أن يكون للتقنيات الناشئة تأثير كبير في تغيير مواقف المؤسسات المالية من هذا النموذج.

وختم هاني خوري تعليقه على نتائج الاستطلاع قائلاً:” خلاصة القول أنه يتعين على المؤسسات المالية أن تدرس جيداً كيف ستعيد هندسة نموذج خطوط الدفاع الثلاثة بشكل فاعل في بيئة تسيطر عليها التكنولوجيا. ومن أكبر المسائل التي ينطوي عليها نموذج خطوط الدفاع الثلاثة هو التأكد من قيام الاقسام والإدارات بدورها في خط الدفاع الأول – إذ أفاد أكثر من نصف المشاركين في الاستطلاع أن مؤسساتهم قد زادت بالفعل أو تخطط لزيادة مسؤوليات إدارة المخاطر المطلوبة من الأقسام والإدارات فيها من أجل التعامل مع المخاطر التي تواجه كل منها. من هنا نتوقع قدراً كبيراً من الجهود التي على المؤسسات المالية بذلها في هذا المجال، لا سيما وأن الشركات تعمل حالياً في بيئات كثيرة التقلب. “

للاطلاع على كامل التقرير، يُرجى زيارة الرابط