Naast hun kernactiviteit staan Chief Financial Officers (CFO's) voor een aantal onbekende uitdagingen in de tijd van de COVID-19-pandemie. Velen van hen hebben betrekking op IT of IT-beveiliging. Als CFO moet u deze onderwerpen nu naast uw gebruikelijke activiteiten overwegen.
Zoeken naar thuiswerk-gerelateerde technologieën
Ja, uw CIO is ervoor verantwoordelijk dat de mensen in uw bedrijf vanuit huis kunnen werken. U bent echter nog steeds verantwoordelijk voor alle kosten, vooral omdat uw CIO het budget waarschijnlijk inmiddels heeft uitgegeven.
Tijdsdruk mag u er niet van weerhouden om de basisvragen te stellen: "Moeten we dit echt kopen?" en "Is dit de beste beschikbare sourcing-optie?"
Ondanks de huidige urgentie, daag eenvoudige antwoorden uit en blijf aanvullende vragen stellen, vooral over toekomstige kosten. Het kan uw CIO niet schelen of u onder dergelijke druk staat, maar sommige sourcing-opties houden wel het risico in van een zogenaamde leverancier (of technologie) lock-in. Simpel gezegd, via een bestaande bepaling lijkt het misschien gemakkelijk om onder een contract met een leverancier uit te komen, maar het kan verrassend duur zijn. Vraag uw CIO wat er echt nodig is om van leverancier of zelfs de gekozen technologie te veranderen.
Onthoud: flexibiliteit is de sleutel tot succes - dat is wat we nu al geleerd hebben van deze crisis, zelfs voordat deze over is.
Thuiswerk-gerelateerde schade
Door tientallen nieuwe werknemers die vanuit huis werken - en dit van de ene op de andere dag in te richten - vergroot u de blootstelling van uw bedrijf aan risico's.
Neem het meest gevreesde IT-risico, ransomware, als voorbeeld. Zijn al de apparaten van de werknemers die thuis werken beveiligd met een betrouwbare beveiligingsoplossing? Zijn ze opgeleid over veiligheidshygiëne en de noodzaak om deze uit te oefenen?
Als u denkt dat dit onder uw CIO valt, en u niks aangaan, heeft u het mis. Deze vragen hebben betrekking op de vraag of uw verzekering u dekt, of in het slechtste geval op mogelijke directe financiële verliezen.
Zorg er ook voor dat uw bedrijfsjuristen en HR-afdeling het papierwerk hebben gedaan met betrekking tot de aansprakelijkheid voor wat uw werknemers doen met hun door het bedrijf uitgegeven (of in ieder geval door het bedrijf bestuurde) apparaten. Natuurlijk is het niet jouw taak om deze problemen op te lossen - stel gewoon de juiste vragen en dring aan op relevante antwoorden.
CFO-fraude
Terwijl elke werknemer die vanuit huis werkt een extra risico voor uw bedrijf vormt, valt een van hen op in termen van hoe duur een fout kan zijn, namelijk jijzelf. Vergeet niet dat de zogenaamde CFO-fraude – waarbij aanvallers zich voordoen als de CFO om hun ondergeschikten te overtuigen om geld over te maken - bedrijven jaarlijks miljarden kost. Nu er nog minder mogelijkheden zijn om verzoeken te bevestigen, neemt de kans toe dat zo'n aanval slaagt. Nu de oplichters dit weten, neemt ook het risico toe dat uw werknemers doelwit worden.
Zorg ervoor dat uw mensen zich bewust zijn van dit risico en erop staan dat ze zich strikt aan regels en richtlijnen houden. Misschien wilt u zelfs dat hun weerstand tegen deze aanval wordt getest - zo'n test is gemakkelijk uit te voeren en kan een waardevolle ervaring voor uw mensen opleveren.
Weerbaarheid tegen cyberaanvallen
CFO-fraude is een zeer specifiek type aanval met een extreem laag aantal mogelijke doelwitten - tenslotte is niet iedereen in uw organisatie bevoegd om een banktransactie uit te voeren. Iedereen met legitieme toegang tot uw bedrijfsnetwerk kan echter een ramp veroorzaken als hij nalatig handelt.
Het openen van een onschuldig ogende e-mailbijlage kan ertoe leiden dat uw organisatie getroffen wordt door ransomware of dat waardevolle bedrijfsinformatie wordt overgeheveld.
Vraag uw IT-beveiligingsteam om een simulatie te maken om te testen of uw werknemers de verleiding kunnen weerstaan om op alles te klikken dat er interessant uitziet. Naast coronavirus en andere onderwerpen voor oplichting, kunnen de tests specifiek zijn voor wat de medewerkers van uw afdeling verwachten te behandelen. Help een verleidelijk lokmiddel te ontwerpen om de test relevant te maken voor aanvallen door toegewijde en deskundige specialisten.
Verstoringen in de supply chain
Als CFO bent u eraan gewend dat de zakelijke partners van uw bedrijf - en nog belangrijker die in uw toeleveringsketens - geen risico vormen voor uw bedrijf. In normale tijden is hun financiële situatie van belang: zolang ze geen tekenen van financiële stress vertonen, twijfel je niet aan hun betrouwbaarheid. U betaalt dus voor sommige services die hun kredietwaardigheid beoordelen, en totdat een rode vlag verschijnt, acht u uw toeleveringsketen in orde.
Nu COVID-19 hele bedrijven buiten werking dreigt te stellen, kunt u de kredietwaardigheidsscore van uw partners niet langer als een belangrijke maatstaaf voor levensvatbaarheid beschouwen. Coronavirus-gerelateerde informatie is wat u nu zou moeten zoeken.
Als alternatief voor gevestigde dienstverleners, overweeg dan om lokale freelancers te werven. Het proces van het contacteren en contracteren van freelancers is de afgelopen jaren ingrijpend veranderd. Services zoals Jellow en Freelancer hebben het gemakkelijk gemaakt om extra bronnen te vinden. Naast het vinden van mensen met specialistische kennis, is het vaak mogelijk om hen relatief goedkoop en flexibel aan te trekken.
Even terzijde: denk eraan dat degenen die op zoek zijn naar waardevolle informatie over uw zakenpartners mogelijk in het bezit zijn van “materiële informatie” die moet worden bekendgemaakt in overeenstemming met de toepasselijke regelgeving. Zorg ervoor dat uw contract met de freelancers dit compliance-risico dekt.