5 min. čtení 4. února 2018
it specialist data center

Přínosy forenzní datové analýzy z hlediska snižování rizik jsou pro podniky stále patrnější

Míra uplatňování pokročilé datové analytiky ve firmách rok od roku vzrůstá. I přes těžkosti při implementaci jsou pozitivní dopady na řízení podnikových rizik zásadní.

Díky moderním technologiím, jako jsou například umělá inteligence (AI) nebo strojové učení, mají dnes podniky k dispozici mnohem hlubší a ucelenější poznatky než kdy dříve. Současná éra digitální transformace s sebou však přináší i nová rizika související s právními požadavky, dodržováním předpisů či hrozbou podvodného jednání. Aby organizace tyto hrozby eliminovaly a zároveň svou strategii řízení rizik patřičně optimalizovaly, obracejí svou pozornost stále častěji k nástrojům forenzní datové analýzy (FDA).

Konkrétním užitím uvedených technologií, jakož i překážkami jejich implementace, se zabývá Globální průzkum o využívání nástrojů forenzní datové analýzy (EN), který každé dva roky provádí společnost EY. V rámci nejnovější studie bylo dotazováno celkem 745 vedoucích pracovníků z 19 zemí světa.

Forenzní datová analýza v praxi

Zatímco z dřívějších průzkumů z let 2014 a 2016 vyplývá, že společnosti investice do FDA kvůli vysokým nákladům a nízké důvěře v příslušné technologie spíše upozaďovaly, současný trend je již odlišný.

Účastníci posledního průzkumu jsou naopak výrazně přesvědčeni o pozitivních dopadech forenzní datové analýzy, konkrétně 88 % respondentů vyzdvihuje důslednější vyhodnocování rizik a 87 % jich pokládá za nejprospěšnější schopnost identifikovat hrozby za pomoci velkých objemů dat. Uvedená zjištění nejsou nikterak překvapivá, uvážíme-li nemalé přínosy v oblasti interního auditu, případně výhody, jež tyto nástroje skýtají právním expertům ve spojitosti s dodržováním právních předpisů a řešením regulatorních požadavků.

Za hlavní užitek FDA označuje 55 % účastníků studie snížení nákladů. V daném bodě se jedná o výrazný posun, neboť v roce 2016 se takto vyjádřilo pouze 42 % zúčastněných. Zavádění příslušných nástrojů je sice spojeno s určitými výdaji, ale podobně jako v případě libovolného procesu řízení rizik – pakliže výhody převažují, má daná iniciativa smysl a náklady lze považovat za opodstatněné.

Poptávka po zdrojích a kvalifikovaných pracovnících

Investovat do moderních technologií nicméně samo o sobě nestačí. Efektivní využívání nástrojů datové analýzy i umělé inteligence se bez asistence člověka neobejde. Zatímco rutinní shromažďování, správu a analýzu dat obstarávají stroje stále hojněji, vývoj patřičných algoritmů i interpretace výstupů zůstává doménou kvalifikovaného personálu.

Provedená studie naznačuje, že potřebnými experty v současné době disponuje pouze zlomek podniků. O dostatečné vyspělosti využívání FDA v rámci firmy je přesvědčeno pouze 13 % respondentů, a pokud jde o odpovídající odborníky na zpracování a analýzu dostupných dat, zde si věří jen 12 % zahrnutých společností.

Má-li implementace FDA přinést kýžené ovoce a omezovat podnikatelská rizika, je třeba adekvátně kombinovat zdroje dat. K těm patří jak strukturovaná, tak nestrukturovaná data. Analýza velkého objemu dat shromážděných z různých zdrojů zůstává však i nadále komplexním úkolem, jehož zvládnutí je podmíněno odpovídající integrací.

Míra využívání forenzní datové analýzy

46%

respondentů se domnívá, že vyvodit relevantní závěry z velkého množství různých zdrojů dat představuje nelehký úkol.

Integrace a řízení

Průzkum dále ukázal, že za formulaci strategie a zásad uplatňování forenzní datové analýzy a její implementaci nese ve většině společností odpovědnost několik oddělení současně. Výstupy z činností FDA poté zpravidla disponuje celá organizace, přičemž nejvýraznější odezvu nacházejí u vrcholového managementu, finančního oddělení a členů představenstva. S přihlédnutím k rozdílným zájmům jednotlivých skupin je nasnadě, že sladit patřičné priority není bez řádného vedení možné.

Spolupráce napříč organizací zjevně představuje jeden z přetrvávajících palčivých bodů. Za příkladné pokládá fungování oblast řízení rizik jen pětina dotazovaných. Pokulhávající komunikace mezi jednotlivými odděleními může být částečně způsobena podstavem na konkrétní pozici, kdy 39 % participujících podniků nemá pro účely FDA vyhrazen specializovaný útvar.

Dalším nezbytným předpokladem úspěšné implementace forenzní datové analýzy je podpora ze strany vedoucích pracovníků. Členové nejužšího vedení se dle shromážděných odpovědí na strategických rozhodnutích ohledně FDA podílejí v 57 % případů, zatímco dle 45 % respondentů by bylo žádoucí, aby měl management o souvisejících výhodách větší povědomí.

Ať již jde o dodržování právních předpisů či omezení dopadů podvodného jednání – myslí-li to podnik s řízením těchto rizik opravdu vážně, musí vynaložit nejen odpovídající úsilí a investice, ale získat pro danou iniciativu i podporu ze strany vedení a zajistit potřebná data.

Ochrana osobních údajů a soukromí

K nejdůležitější práci útvarů FDA bezesporu patří zajišťování podpory v otázkách ochrany osobních údajů a soukromí. Společnosti musí vědět, kde se jejich data nacházejí, kdo k nim má přístup a jak reagovat v případě incidentu.

Toto téma je obzvláště aktuální ve spojitosti s obecným nařízením o ochraně údajů (GDPR), jež platí v celé Evropské unii od 25. května 2018 a postihuje veškeré společnosti – bez ohledu na jejich sídlo – které zpracovávají osobní údaje obyvatel EU, a má proto nesmírný extrateritoriální dosah. Zdá se, že závažnost této problematiky si dosud ne všechny společnosti uvědomují. V analyzovaném vzorku podniklo kroky k zajištění souladu s GDPR na 60 % evropských podniků, nicméně v regionu Severní, Střední a Jižní Ameriky pouze 13 %, resp. 12 % v Asii a Tichomoří. Z výsledků průzkumu tak vyplývá poměrně nízká připravenost podniků na požadavky uvedené směrnice.

Ačkoliv se 42 % oslovených firem domnívá, že předpisy o ochraně osobních údajů a soukromí mají na zavádění FDA značný vliv, na otázku, zda k vyhodnocení účinnosti opatření týkajících se GDPR podnik forenzní datovou analýzu skutečně využívá, odpovědělo 35 % zamítavě, 52 % rozšíření záběru i na tuto oblast zvažuje a kladně se vyjádřilo necelých 13 %.

Jak využít FDA co nejefektivněji?

Ať již jde o dodržování právních předpisů či omezení dopadů podvodného jednání – pokud to podnik s řízením daných rizik myslí opravdu vážně, musí vynaložit nejen odpovídající úsilí a investice, ale získat pro danou iniciativu i podporu ze strany vedení a zajistit potřebná data. Výhody uplatňování FDA mohou být rozsáhlejší, než je na první pohled zjevné. Zmiňme například možnost odhalení potenciálního neetického jednání, zvýšení transparentnosti podnikání či provozní výkonnosti. Podaří-li se podniku potenciál forenzní datové analýzy naplno využít, umožní mu to řídit rizika mnohem efektivněji. Zároveň získá cenné poznatky ohledně obchodních příležitostí a svého dalšího směřování.

Souhrn

Globální průzkum EY o využívání forenzní datové analýzy zkoumá konkrétní uplatňování daných nástrojů ze strany podniků, překážky jejich účinné implementace, jakož i komplexní dopady na řízení rizik.