Studiul a colectat răspunsurile primite de la 745 de factori de decizie din 19 țări și a analizat riscurile legale, de conformitate și de fraudă cu care se confruntă companiile globale, precum și gradul de folosire a soluțiilor de tip forensic data analytics (FDA) pentru gestionarea acestor riscuri.
Astfel, cu mai puțin de patru luni înainte de intrarea în vigoare, pe 25 mai 2018, a noului Regulament General de Protecție a Datelor (GDPR), doar 33% dintre respondenți declară că au în derulare un plan de aliniere la legislația UE. În timp ce răspunsul celor aflați în spațiul european a fost mai pozitiv, cu 60% indicând că au un plan de conformare, mai sunt multe lucruri de făcut pe alte piețe, unde un număr semnificativ mai mic de companii au declarat că sunt pregătite pentru alinierea la normele GDPR, aici fiind incluse regiunile Africa și Orientul Mijlociu (27%), cele două Americi (13%) și Asia-Pacific (12%).
Burcin Atakan, Partener, liderul departamentului de investigare a fraudelor și soluționare a disputelor din cadrul EY România, spune: "Ritmul schimbărilor din zona reglementărilor continuă să crească, iar introducerea unor noi regulamente privind protecția și confidențialitatea datelor personale, așa cum este GDPR, reprezintă provocări majore de conformitate pentru organizațiile globale. Însă, afacerile care adoptă tehnologii FDA pot dobândi avantaje semnificative, de la managementul eficient al riscurilor până la creșterea transparenței de operare în toate zonele de activitate."
Nadejda Mironov, Manager în cadrul departamentului de investigare a fraudelor și soluționare a disputelor, EY România explică: „În contextul serviciilor noastre de conformitate cu GDPR, se poate observa că majoritatea operatorilor și a persoanelor împuternicite de către operatori nu cunoaște principiile de bază privind protecția datelor personale, de la etapa de colectare până la cea de stocare, privind fluxurile transfrontaliere, granularitatea consimțământului, sau garanțiile care trebuie aplicate în acest sens. Astfel, atât creșterea gradului de conștientizare a confidențialității în rândurile angajaților, care sunt și subiecți de date cu caracter personal, precum și instituirea instrumentelor adecvate pentru respectarea GDPR reprezintă o măsură cheie în asigurarea unui nivel adecvat de protecție a datelor cu caracter personal".
Adoptare în creștere de tehnologii FDA pentru gestionarea riscurilor
Conform raportului, respondenții și-au exprimat încrederea puternică în valoarea tehnologiilor FDA și în beneficiile pentru programul de guvernanță al unei organizații, fapt evidențiat de o creștere cu 51% a cheltuielilor medii anuale per respondent, prin comparatei cu anul 2016. Companiile au făcut progrese importante, dincolo de instrumentele FDA de bază ale ultimului deceniu, 14% din respondenți declarând că folosesc deja robotic process automation (RPA) pentru a gestiona riscurile legale, de conformitate și de fraudă, iar alți 39% - că doresc să adopte RPA în următoarele 12 luni, urmați de 38% care intenționează să adopte inteligența artificială (IA).
Studiul a descoperit că 42% dintre liderii de afaceri consideră că reglementările privind protecția și confidențialitatea datelor au un impact important asupra proiectării sau folosirii de instrumente FDA. Mai mult, studiul a dezvăluit că 13% dintre respondenți folosesc în mod curent instrumente FDA pentru a atinge un grad deplin de conformitate cu prevederile GDPR, iar mai bine de jumătate din respondenți (52%) arată că sunt în plin proces de analiză pentru a stabili cu exactitate ce instrumente FDA le vor fi necesare în atingerea normelor de conformitate.
Investițiile în oameni și abilități reprezintă cheia deblocării întregul potențial al FDA
Per ansamblu, raportul evidențiază că adopția în creștere de tehnologii FDA și cheltuielile pentru astfel de tehnologii avansate trebuie puse în acord cu investițiile în creștere și în resurse umane calificate. Dintre participanții la studiu, doar 13% consideră că organizația din care fac parte dispune de competențele tehnice necesare pentru implementarea FDA, și doar 12% consideră că dispun de aceste abilități pentru data analytics/data science.
Andreea Anton, Consultant în cadrul departamentului de investigare a fraudelor și soluționare a disputelor EY România, adaugă: ” În cadrul investigațiilor, ne-am bazat foarte mult pe tehnologiile FDA pentru a descoperi diverse tipare de fraudă. Nu este de mirare că organizațiile au început tot mai mult să investească în tehnologiile FDA, fiind conștienți de beneficiile aduse de acestea, nu doar pentru a detecta situațiile neplăcute în care se confruntă cu fraude sau cu lipsă de conformitate, dar și pentru a putea preveni aceste ipostaze. De asemenea, companiile încep să înțeleagă că, pentru a putea beneficia de întregul potențial al tehnologiilor FDA, trebuie să investească și în resurse umane calificate.”