Руководители электроэнергетических компаний должны уделять время и ресурсы совершенствованию своей практики управления цифровыми рисками.
Поскольку неопределенность в отношении Brexit сохраняется, а популизм продолжает распространяться на другие страны, компании ЕС сталкиваются с новыми политическими и нормативными проблемами. Много посвящено вопросам торговли и иммиграции, которые, без сомнения, являются ключевыми вопросами для будущего ЕС и Великобритании. Тем не менее, изменения в цифровой среде - как технологической, так и нормативной - могут стать еще большей проблемой для компаний по всей Европе и во всем мире. Европейский энергетический сектор особенно подвержен цифровым рискам, учитывая его огромные размеры. Поэтому руководители предприятий электроснабжения должны уделять время и ресурсы для совершенствования практики по управлению цифровыми рисками.
Мы вступили в период компьютерных беспорядков. Глобальный технологический ландшафт в настоящее время перестраивается, что приводит к беспрепятственной передаче данных. Такие термины, как «splinternet» и «цифровая холодная война», становятся повсеместными, заставляя компании повсюду менять стратегию во всем - от закупок до привлечения клиентов. Кибератаки, нарушения конфиденциальности и распространение дезинформации - это всего лишь некоторые проявления этой среды. Также этому беспорядку способствуют правительства, которые становятся активными регуляторами цифровой среды и усиливают технологическую конкуренцию между странами.
В эпоху компьютерных нарушений компании должны адаптироваться к текущим цифровым вызовам, а также готовиться к будущему цифровому порядку с более стабильной средой.
Этой подготовке должна предшествовать стратегия опыта работы с клиентами, управление рисками и соблюдение нормативных требований, а также культура сотрудников. Особое значение для руководителей энергокомпаний имеет управление рисками в соответствие нормативным требованиям структуры SCORE, особенно в связи с внедрением интеллектуальных прав и появлением новых нормативных актов, касающихся кибербезопасности и защиты данных. Руководители электроэнергетических компаний должны предпринять четыре ключевых шага для разработки или улучшения своих стратегий по снижению рисков в эпоху цифровых расстройств:
1. Улучшить стратегию кибербезопасности.
Ожидается, что к 2020 году почти 72% европейских потребителей будут иметь интеллектуальный счетчик электроэнергии. И с распространением интеллектуальных сетей возникают риски кибербезопасности, к которым руководители энергосетей не должны относиться легкомысленно, особенно с учетом того, что почти половина руководителей в нашем последнем обзоре C-Suite сообщили, что кибербезопасность является одним из их основных операционных рисков. Исследовательские кибератаки проведенные Россией против энергосетей в странах Балтии и США в последние годы иллюстрируют угрозу, в частности, для электроэнергетики. Чтобы улучшить готовность энергетических компаний к кибербезопасности, руководители должны убедиться, что их компания укомплектована компетентными сотрудниками. Поэтому сосредоточение особого внимания при приеме на работу персонала и обучение в области кибербезопасности должно стать приоритетом для руководителей электроэнергетических компаний в качестве неотъемлемого компонента их стратегии управления рисками.
2. Быть в курсе новых обязанностей и ответственности.
Предприятия электроэнергетики в ЕС также должны быть готовы к новым правилам, которые дополнительно регулируют меры безопасности в энергетической сфере, а также права на данные о потребителях и развитие экологически чистой энергии. Европейский пакет «Чистая энергия для всех» является одним из таких правил, который возложит новые обязанности на предприятия электроэнергетики с 2020 года и далее. Например, пакет включает раздел готовности к рискам, который обязывает государства-члены ЕС разрабатывать национальные инициативы по предотвращению и урегулированию кризисов, таких как экстремальные погодные условия, нехватка топлива, кибератаки и т.д. Таким образом, обеспечение планов готовности для реализации требований, будет иметь ключевое значение для руководителей предприятий электроснабжения в ЕС.
3. Управление цифровыми рисками.
Поскольку все больше бизнеса ведется в Интернете, а данные оцифровываются, все компании сталкиваются с определенной степенью цифровых рисков. В случае перебоев в подаче электроэнергии или кибератак энергокомпании должны разработать планы действий на случай непредвиденных обстоятельств, чтобы справиться с жалобами и негативными реакциями клиентов, особенно в нынешней информационной среде с фальшивыми новостями и повышенной активностью в социальных сетях. Путем проведения внутренних аудитов и оценки того, как их организации и сотрудники используют цифровые технологии, руководители могут усилить методы управления рисками, где это необходимо.
4. Мониторинг новых правил конфиденциальности и локализации данных.
Регламент ЕС по защите данных (GDPR) с 2018 года возглавил технологическую регуляцию. В ближайшие годы ЕС продолжит создание новых правил в области конфиденциальности данных, некоторые из которых могут оказать существенное влияние на энергетические компании. Например, предлагаемый Регламент ePrivacy, вступит в силу в следующем году. Это может создать проблемы для новых бизнес-моделей и инвестиций в сектор возобновляемой энергии. Сбор данных о потребителях с оборудования, установленного в домах людей, является главным аспектом инновационных компаний в области электроснабжения, и потенциально может быть поставлен под угрозу при внедрении нового регулирования и усиления защиты данных о потребителях. Европейские поставщики коммунальных услуг должны отслеживать введение новых законов по защите данных в ЕС.
Общая картинка.
Цифровые инновации и регулирующие их положения продолжают развиваться быстрыми темпами. Европейские энергетические компании не могут быть пассивными наблюдателями цифровой революции. Скорее, им необходимо активно снижать риски периода компьютерных беспорядков. Поэтому руководителям электроэнергетических компаний следует укрепить свои стратегии по снижению рисков, чтобы подготовиться и противостоять более вредным аспектам новой цифровой среды. Содействуя обучению персонала кибербезопасности, внутреннему аудиту и централизации усилий по соблюдению нормативных требований, электроэнергетические компании будут иметь хорошие возможности для управления рисками в эпоху цифровых беспорядков.