ملاحظة: إننا نبذل قصارى جهدنا للحفاظ على جميع التفاصيل الدقيقة عند ترجمة المقالة الإنجليزية الأصلية، ونعتذر عن أي جزئية مفقودة في الترجمة قد تلاحظونها من حين لآخر. نرحب بتعليقاتكم على البريد الإلكتروني التالي reader_input@mckinsey.com
لم يعد من الممكن التعامل مع الأمن السيبراني كوظيفةٍ قائمةٍ بذاتها داخل المؤسسات. فالتطور المتسارع للتهديدات، والمدعوم بالذكاء الاصطناعي، يفرض نهجًا أمنيًا متكاملًا يغطي مختلف المستويات، من مجلس الإدارة إلى الخطوط الأمامية للعمليات. ومن هنا تبرز أهمية دور "كبير مسؤولي أمن المعلومات"، الذي يمتلك الرؤية الأشمل لفهم طبيعة المخاطر وتقدير حجم الاستجابات المطلوبة لمواجهتها.
وفي إطار ندوةٍ نظّمتها ماكنزي بالشراكة مع الجمعية الوطنية لمديري الشركات، اجتمع عددٌ من أبرز مسؤولي أمن المعلومات وأعضاء مجالس الإدارات لاستشراف التحولات المتسارعة في مشهد الأمن السيبراني. وقد ركّز الحوار على ضرورة إعادة صياغة منهجية المؤسسات في مواجهة المخاطر. كما تم تسليط الضوء على الدور الاستثنائي الذي يمكن أن يلعبه كلٌّ من مسؤولي أمن المعلومات ومجالس الإدارة في قيادة هذه الجهود بشكلٍ تكاملي، بما يعزز الحماية المؤسسية ويفتح المجال أمام الاستفادة القصوى من التقنيات الحديثة.
قاد الحوار جاستن غرايس، أحد خريجي ماكنزي، بمشاركة مجموعةٍ بارزةٍ من القيادات التنفيذية وأعضاء مجالس الإدارة، وهُم: كاتي جينكنز، كبيرة مسؤولي أمن المعلومات في شركة ليبرتي ميوتشوال؛ ماركو مايورانو، كبير مسؤولي أمن المعلومات في بنك فيرست سيتيزنز؛ مات روجرز، عضو مجلس إدارة مستقل في شركة إكسيلون؛ نوپور ديفيس، الرئيس التنفيذي لأمن المنتجات والمعلومات في شركة كومكاست وعضو مجلس إدارة في كلٍ من بنك ريجينز وشركة إنتراست؛ ونورا دينزل، مديرةٌ في الجمعية الوطنية لمديري الشركات، والمدير الرئيسي المستقل في شركة أدفانسد مايكرو ديفايسز) أيه إم دي)، وعضو مجلس إدارة في كلٍّ من شركة جِن ديجيتال ومجموعة سوني.
الأمن السيبراني: مسؤولية مشتركة وميزة استراتيجية
بِقلم: بيتر جليسون
لطالما نظرت مجالس الإدارة والإدارات التنفيذية إلى الأمن السيبراني كوسيلةٍ لتفادي الخسائر، سواء كانت في البيانات أو الموارد المالية أو حتى الثقة. غير أن هذا التصور يشهد اليوم تحولًا جذريًا، حيث بات يُنظَر إلى الأمن السيبراني باعتباره ركيزةً استراتيجية تعزز القدرة التنافسية وتوفر الحماية للأصول الأكثر قيمةً داخل المؤسسات.
وقد تسارعت وتيرة هذا التحول مع الانتشار السريع لتقنيات الذكاء الاصطناعي التوليدي، واتساع نطاق الدور الرقابي لمجالس الإدارة. وفي صميم هذا المشهد المتغير يبرز دور "كبير مسؤولي أمن المعلومات"، الذي يتجاوز حدود الجوانب التقنية التقليدية، ليصبح شريكًا استراتيجيًا للأعمال، يقدّم قراءةً تشغيليةً للمخاطر ويُهيئ المؤسسة للتكيّف بمرونةٍ مع التحديات، بدلًا من الاكتفاء بردود الأفعال.
ويأتي هذا الحوار، الذي جمع ماكنزي والجمعية الوطنية لمديري الشركات، في لحظةٍ بالغة الأهمية. فقد أصبحت العلاقة بين مجالس الإدارات وكبار مسؤولي أمن المعلومات عنصرًا محوريًا في بناء قدرة المؤسسات على الصمود السيبراني طويل الأمد. ولتحقيق ذلك، تحتاج المجالس إلى تعميق فهمها بما يتيح المواءمة بين الابتكار وإدارة المخاطر وربطِهما بالاستراتيجية الشاملة للأعمال. وفي المقابل، يضيف كبار مسؤولي أمن المعلومات خبرةً متخصصة ورؤيةً تشغيلية تفتقر إليها المجالس عادةً. ورغم التحديات التي تُعيق تحقيق التوازن بين الدور الرقابي لمجالس الإدارة والبعد التقني الذي يقوده مسؤولو أمن المعلومات، يبقى جوهر النجاح مرهونًا بترسيخ قناعةٍ مؤسسية بأن الأمن السيبراني مسؤوليةٌ جماعية وركيزةٌ استراتيجية تمنح المؤسسات ميزةً تنافسيةً مستدامة.
أتقدّم بخالص الشُّكر إلى ماكنزي، وإلى جميع المشاركين، ولكل من أسهم في إثراء هذا الحوار القيّم.
بيتر جليسون، الرئيس والمدير التنفيذي للجمعية الوطنية لمديري الشركات.
جاستن غرايس: لنبدأ بمنظور مجالس الإدارة. كيف ترون موقع الأمن السيبراني؟ وبأي منهجيةٍ تُطرحون هذه القضايا على طاولة الحوار؟
نوپور ديفيس: من الخطأ أن يتم تناول موضوع الأمن السيبراني بمصطلحاتٍ تقنيةٍ معقدة لا يفهمها المُتلقّي. لذلك فإن الأسلوب الأنجح هو عرض الفكرة من خلال روايةٍ مدعومةٍ بالبيانات، وهو ما يضمن وصول الرسالة ببساطة ويجعلها عالقةً في الأذهان. عادةً ما يكون أعضاء المجلس نَشِطين وعلى مستوى عالي من المعرفة، ولهذا يقومون بطرح أسئلةٍ دقيقة حول المخاطر، وهو ما يمنحنا فرصةً للتعمّق أكثر في المجالات التي تُهِمهم (يُرجى الاطّلاع على العمود الجانبيّ بعنوان: "مجلس الإدارة وكبير مسؤولي أمن المعلومات: ثلاثة أسئلةٍ ينبغي الإجابة عنها").
وعندما يكرّر المجلس طرح سؤالٍ بعينه، فهذا يُعدّ مؤشرًا واضحًا على ضرورة إدراجه ضمن المواد المرجعية المُقدَّمة. ولهذا نحرص على أن تكون وثائقنا الخلفية غنيةً بالتفاصيل والبيانات، ومرفقةً بشروحٍ وافية عن الضوابط التي قد تفتح المجال لنقاشٍ أوسع وأكثر عمقًا. ومع ذلك، يبقى الحوار المباشر المعتمد على السرد المدعوم بالأمثلة هو الأسلوب الأكثر فعاليةً لإيصال الرسالة وترسيخها.
كاتي جينكنز: عندما يكون الاجتماع مخصَّصًا لمناقشة الأمن السيبراني مع إحدى لجان مجلس الإدارة، أبدأ دائمًا بسؤال رئيس اللجنة: "ما الموضوع الذي يشغلك فعلًا وتودّ طرحه للنقاش؟ هل هناك قضيةٌ لم يتم التطرّق إليها سابقًا أو ما زالت تثير قلقك؟" هذه نقطة انطلاقٍ أساسية، لأنها تساعدنا على تحديد أولويات الأعضاء منذ البداية، ثم نقرر ما إذا كنا سنتعامل معها فورًا أو نُرجئها إلى جدول أعمالٍ لاحق.
كما أحرص على متابعة الأحاديث الجانبية التي تدور قبل الاجتماعات وبعدها، فهي كثيرًا ما تكشف عن قضايا تستحق الطرح أو تمنحني تصورًا أوضح لمصادر القلق الحقيقية. ولذا أُفضّل أن أُقدّم تحديثاتي الشخصية وجهًا لوجه وبشكلٍ مباشر كلما كان ذلك ممكنًا، لأن هذا يجعل بيئة النقاش أكثر انفتاحًا.
المزيد من الرؤى والتقارير من ماكنزي باللغة العربية
شاهد مجموعة المقالات الخاصة بنا باللغة العربية، واشترك في النشرة الإخبارية العربية الشهرية
ماركو مايورانو: أمّا أنا، فأُفضّل مناقشة قضايا الأمن السيبراني مع أعضاء المجلس خارج إطار الاجتماعات الرسمية. أسألهم عمّا سمعوه، أو ما يقلقهم، أو حتى ما قرأوه ويحتاجون إلى فهمٍ أعمق له. كما أحرص على تزويدهم بالمعرفة اللازمة والإجابات التي تمكّنهم من دخول قاعة الاجتماعات بخلفيةٍ واضحة تتيح لهم طرح أسئلةٍ أكثر دقةً وعمقًا. فهذا هو جوهر دور المجلس: التحقق، وطرح التحديات، وممارسة الإشراف، لضمان أن تصُبّ جهودنا جميعًا في خدمة رسالة المؤسسة.
مات روجرز: بالنسبة لقطاع البنية التحتية للطاقة، يشكّل الأمن السيبراني تهديدًا دائمًا لا يمكن تجاهله. وقد نجحت هذه الصناعة في إدارة المخاطر بفضل التعاون الوثيق مع الجهات الحكومية المختصة. وعند مناقشة هذه القضايا مع كبير مسؤولي أمن المعلومات، تكون الخطوة الأولى دائمًا هي فهم طبيعة التهديدات، فهذا هو أساس أي حوار. فإذا تجاهل أحدٌ احتمال وجود الخطر، فذلك يُعَدّ تجاهلًا صريحًا للواقع. تلي ذلك خطوةٌ أخرى تتمثل في تحديد مكامن الخطر ووضع آلياتٍ منهجية للتعامل معها. أمّا دور المجلس، فيكمن في ضمان أن تعمل الشركة على تقليص هذه المخاطر إلى أدنى حدٍ ممكن، مع التأكد من أن الإدارة والمجلس معًا على أتمّ الاستعداد للاستجابة السريعة والمنضبطة في حال وقوع أي حادث.
جاستن غرايس: "نورا"، تكرّرين الحديث عن مفهوم "التغطية الشاملة". ماذا يعني لك هذا المفهوم من منظور الحوكمة؟
نورا دينزل: المقصود أن على المؤسسات أن تتعامل مع القضايا التقنية بمنهجٍ شامل، لأن مجالس الإدارة تضم عادةً مزيجًا واسعًا من الخبرات. فبينما يمتلك معظم الأعضاء خلفيةً ماليةً قوية، نجد بينهم من يفتقرون إلى الخبرة التكنولوجية، أو من تعرّفوا إليها في مرحلةٍ متأخرة، إلى جانب المُتَبنين الأوائل لهذه التقنيات الحديثة، كما قد نجد من بينهم جيلًا نشأ في بيئةٍ رقميةٍ بحتة.
في الواقع، إن هذا التنوع يفرض تحديًا كبيرًا على كبار مسؤولي أمن المعلومات، إذ يتعين عليهم مخاطبة كل هذه الفئات المختلفة في الوقت نفسه، وغالبًا ما يجدون أنفسهم عالقين في منطقةٍ وسطى مليئةٌ بالتعقيدات. وهو ما يجعل من الصعب إدارة الحوار، خاصةً حين يكون الموضوع معقدًا وسريع التطور مثل الأمن السيبراني.
ومن هذا المنطلق، تؤكد الجمعية الوطنية لمديري الشركات أن الإلمام بالتكنولوجيا أصبح شرطًا أساسيًا لحوكمةٍ فعّالة. ولهذا نوفّر لأعضائنا أبحاثًا موثوقةً ورؤى مستقلة تساعدهم على تطوير معرفتهم وتطبيق مفهوم "التغطية الشاملة" بشكلٍ عملي. وفي هذا السياق، أنشأت الجمعية لجنة "الشريط الأزرق" المكوّنة من 24 عضوًا، وأصدرَت تقريرًا بعنوان " القيادة التقنية في قاعة المجلس: بناء الثقة وتعزيز القيمة"، لمساندة المجالس في مواكبة التغيرات المتسارعة في التكنولوجيا والابتكار. كما نوصي بأن تضُمّ جميع المجالس خبراتٍ متخصصة في الأمن السيبراني، تمامًا كما هو الحال مع الخبرات المالية، لضمان فهمٍ أعمق وممارسةٍ رقابية أكثر فعّالية.
ماركو مايورانو: سألني المدير التنفيذي يومًا عن رؤيتي للأمن السيبراني، وقال لي: "لقد أصبح التباين في طبيعة المخاطر شديدًا وملحوظًا؛ فكل يومٍ يطرأ تهديدٌ جديد يختلف عمّا عهدناه في الماضي، وأيًّا كانت درجة ذلك التهديد، فقد يؤدي إلى تعطيل أعمالنا."
إنّ هذا التباين على وجه التحديد يفرض علينا مسؤولية توعية أعضاء المجلس، ليعرفوا كيف وأين ينبغي التعمُّق في قضايا الأمن السيبراني، مع التأكد من وجود تغطيةٍ شاملة لهذه القضايا على جميع مستويات المؤسسة. كما نحرص أيضًا على تزويد أعضاء المجلس بتقاريرٍ دورية حول المبادرات الرئيسية التي نتبناها لتقليل المخاطر وتعزيز مرونة الشركة، على أمل أن تسهم هذه الجهود في تخفيف حدة الاضطرابات وتقليص احتمالية وقوعها.
إلى جانب ذلك، نعقد جلساتٍ تدريبية وتوعوية بشكلٍ منتظم. وبالنسبة لي، فإني أُولي اهتمامًا خاصًا بفتح قنوات تواصلٍ مباشرة مع أعضاء المجلس. فكثيرًا ما نعقد لقاءاتٍ غير رسمية، مثل جلسات الغداء المُخصّصة لمناقشة القضايا التي تشغل بالهم. ورغم بساطة هذه اللقاءات، فإنها تتيح للأعضاء فرصة اختيار الموضوعات التي يرغبون في التعمُّق فيها، كما تمنحهم الأدوات والمعرفة اللازمة لاتخاذ قراراتٍ أكثر وعيًا.
ومن أبرز ما لفت انتباههم مؤخرًا التوجيه الصادر عن هيئة الأوراق المالية والبورصات الأمريكية بشأن أهمية تثقيف أعضاء المجلس. وقد تعاملنا مع هذا التوجيه بجديةٍ كبيرة، واعتبرناه فرصةً لتعزيز خبرتنا الجماعية.
كما ألحَظُ أن الأعضاء الجدد غالبًا ما يأتون بخلفياتٍ تقنية، وهذا ما دفعنا إلى الشروع في تشكيل لجنةٍ متخصصةٍ بالتكنولوجيا داخل المجلس. فمثل هذه الإضافات تتيح لنا وقتًا أطول وأكثر جودةً للنقاش، وتزوّد المجلس بمحتوى ثري ومنصةٍ تفاعلية لطرح الأسئلة الصحيحة. وهذا في جوهره هو ما نعنيه بمفهوم "التغطية الشاملة" الذي نسعى إلى ترسيخه.
كاتي جينكنز: من وجهة نظري، أرى أن دوري لا يقوم على تضخيم المخاطر أو التقليل من شأنها؛ فكلا الأمرين يضُرّ بالمؤسسة. بل إنّ ما أسعى إليه هو تقديم صورةٍ دقيقة ومتوازنة تُمكّن المجلس من فهم طبيعة المخاطر وربطها بالاستراتيجية العامة للأعمال. ولهذا أعمل على توضيح آلية رصدنا لهذه المخاطر، وتقييمها نوعيًا وكميًا، ثم ربطها بمبادراتنا للحد منها، مما يعزز القيمة الحقيقية للأعمال، سواء على المستوى المالي أو الاستراتيجي أو التشغيلي. حيث يتمحور دوري حول تمثيل المخاطر بدقة، مع تحقيق التوازن بين القيمة والتكلفة والمخاطر.
ومن أبرز الممارسات التي نلتزم بها، الاستعانة بتقييمٍ خارجيٍ مستقل نشارك نتائجه مع المجلس كجزءٍ من أسس الحوكمة الرشيدة. فعلى الأقل مرةٌ كل عام، نسعى للحصول على تقييمٍ عالميٍ مستقل يمنحنا رؤيةً أوضح لمستوى نضجنا في مجال الأمن السيبراني، من خلال إطار قياسٍ موحّد خاصٍ بالقطاع يحدد المعايير والمؤشرات بدقة. ورغم أن هذا الإطار قد يتغير بمرور الوقت، فإنه يزوّدنا بمرجعٍ شاملٍ يتيح لنا تقييم ملف المخاطر لدينا، وتحديد ما إذا كانت جهودنا كافيةً أو تتطلب المزيد من العمل. كما يمكّن المجلس من متابعة تطور أدائنا عامًا بعد عام، ومقارنة موقعنا بنظرائنا في القطاع. صحيحٌ أن هذه التقييمات ليست حلًا سحريًا لجميع التحديات، لكنها توفر إطارًا موضوعيًا يساعد المجلس على التفكير بعمقٍ في قدراتنا إزاء المخاطر، وتفتح المجال أمام حوارٍ يستند إلى حقائق واضحة حول الإجراءات التي نتخذها لمعالجتها.
جاستن غرايس: وأنتِ "نوپور"، كيف تتعاملين مع قضايا الحوكمة وإعداد التقارير الخاصة بالأمن السيبراني في مؤسسةٍ عالميةٍ معقدة مثل كومكاست؟
نوپور ديفيس: الأمر ليس سهلًا بطبيعة الحال. ففي بعض المجالس التي أعمل بها توجد لجانٌ مخصّصة للتكنولوجيا، بينما في مجالسٍ أخرى تكون هناك لجانٌ فرعيةٌ للأمن السيبراني تابعةٌ للجنة التدقيق، وذلك بما يتناسب مع طبيعة واحتياجات كل شركة. أما في "كومكاست"، فدائمًا ما تكون التكنولوجيا حاضرةً على طاولة الحوار، نظرًا لتنوع أنشطة المؤسسة واعتمادها الكبير على الحلول التقنية.
وللتعامل مع هذا التنوّع، نطبّق في "كومكاست" نموذجًا مزدوجًا للحوكمة يشمل الوحدات الثلاث الرئيسية، وهي" كومكاست كابل"، وكذلك "إن بي سي يونيفيرسال" التي تضم قنوات الأخبار، وقنوات الترفيه، والاستوديوهات السينمائية، والمنتزهات الترفيهية، وأخيرًا، مجموعة "سكاي" الإعلامية التي تعمل في مجال البث التلفزيوني والإنترنت في أوروبا. لكل وحدةٍ من هذه الوحدات مسؤولٌ خاصٌ بأمن المعلومات، إلى جانب مجلس إشرافٍ مستقل، نظرًا لاختلاف طبيعة ملفات المخاطر بين الأنشطة المختلفة، حتى وإن وُجدت بعض الجوانب المشتركة.
وعند اجتماعنا، يعرِض مُمثلو الوحدات الثلاث المخاطر الخاصة بكل قطاعٍ على حدة، ثم ننتقل إلى مناقشة القضايا المشتركة والإجراءات التي نتخذها لمعالجة تلك القضايا.
فعلى سبيل المثال، عندما نناقش موضوع الذكاء الاصطناعي، نتناول معناه، والفرص التي يتيحها، والمخاطر التي ينطوي عليها، وآليات الرقابة المتبعة في كل وحدة، ثم نضع السياسات والمعايير والإرشادات الموحدة لتُطبَّق على مستوى المؤسسة بأكملها. وبفضل هذا النموذج، نجمع بين مستوى حوكمة موحّد يُغطّي المؤسسة ككل، ومستوى آخر خاصٌ بكل وحدة أعمال، وهو ما يتيح مراعاة التباين الكبير في طبيعة المخاطر؛ فالمخاطر التي تواجهها مدن الملاهي، على سبيل المثال، تختلف كليًا عن تلك التي تهدد شبكات الإنترنت والبنية التحتية للاتصالات.
جاستن غرايس: وأنتم كأعضاءٍ في مجلس الإدارة، كيف تنظرون إلى الذكاء الاصطناعي؟ وكيف تضعونه ضمن أولويات الحوكمة؟ وكذلك السادة مسؤولي أمن المعلومات، كيف تتعاملون مع هذه التقنية من موقعكم؟
مات روجرز: الذكاء الاصطناعي هو مثالٌ حيّ على الكيفية التي قد تظهر بها المخاطر في أماكن جديدة وبصورٍ غير متوقعة. صحيحٌ أن مسؤول الأمن السيبراني والفريق التقني يقومون بدورٍ مهم، لكن هذا الدور وحده غير كافٍ. فالقادة على الخطوط الأمامية هم من يواجهون هذه التحديات بشكلٍ يومي، ولديهم القدرة على احتوائها قبل أن تتفاقم وتتحول إلى أزماتٍ أكبر.
فعلى سبيل المثال، قد يتسبب الموردون في سلاسل التوريد بظهور مخاطر معقدة، كما قد تواجه إدارات الموارد البشرية اليوم العديد من محاولات الانتحال في مقابلات التوظيف الافتراضية. وهنا يتركّز دور المجلس حول تمكين القيادات التنفيذية ومنحها الأدوات والصلاحيات التي تتيح لها استخدام التكنولوجيا بكفاءة، مع ضبط مستوى التعرض للمخاطر.
ولهذا يتعين على القادة امتلاك الأدوات المناسبة، والحصول على التدريب الكافي الذي يعزز قدرتهم على التحلي باليقظة المستمرة، فالتكنولوجيا في نهاية المطاف ليست سوى أداةً تعتمد عليها الإدارة في ابتكار الحلول.
واليوم، يفرض الانتشار المتسارع للذكاء الاصطناعي أسئلةً جوهرية حول كيفية إدارة البيانات، وما الذي ينبغي السماح باستخدامه من هذه التقنيات، وكيفية توظيفها بالشكل الأمثل. فالتكنولوجيا وحدها لا تكفي لرصد المخاطر أو منعها، ولهذا نحتاج إلى شبكةٍ من القادة على مختلف المستويات ليشكّلوا خط الدفاع الأول. وهنا يبرز ما أسميه "التغطية الشاملة"؛ أي موظفون على الخطوط الأمامية يفهمون الذكاء الاصطناعي بعمق ويطرحون القضايا في وقتها، وقادةٌ في القمة يُصغون لتلك المخاوف ويتخذون الإجراءات اللازمة لمعالجتها. فبهذا التوازن وحده نستطيع تمكين الصفوف الأمامية والتعامل بفعاليةٍ مع المخاطر، حتى وإن لم تظهر منذ البداية كقضايا تقنية بحتة.
ماركو مايورانو: عندما نتحدث عن الذكاء الاصطناعي والتكنولوجيا بوجهٍ عام، قد يبدو للوهلة الأولى أن المسؤولية تقع كاملةً على عاتق كبير مسؤولي أمن المعلومات. لكنني أوضحت لمجلس الإدارة أن الأمر يمتدّ ليشمل جهاتٍ أخرى معنية بالبيانات وكيفية استثمارها، مثل الرئيس التنفيذي للبيانات، وخط الدفاع الثاني الذي يضم فرقًا مكلَّفة بمراقبة الأداء وتدقيق المخاطر بعد انتهاء عمل الخط الأول. كما يشمل ذلك إدارة مخاطر نماذج الذكاء الاصطناعي من خلال وضع آلياتٍ واضحة للحوكمة والرقابة، بالإضافة إلى الجوانب القانونية التي لا يمكن إغفالها، خاصةً في قطاع البنوك شديد التنظيم، حيث قد يؤدي أي خطأ إلى مشكلاتٍ جسيمة لنا ولعملائنا.
أما فيما يخص الذكاء الاصطناعي تحديدًا، فيكمُن دوري في مساعدة المجلس على إدراك الفرص الكبيرة التي توفرها هذه التقنية، وفي الوقت نفسه توعية الأعضاء بالمخاطر التي ينبغي تجنّبها. وفي الحقيقة، أنا متحمسٌ للغاية لإمكانات الذكاء الاصطناعي، مع إدراكي التام للتحديات التي تصاحبها. ومن موقعي في خط الدفاع الأول، أحرص على طمأنة المجلس بأننا نمتلك القدرة على إدارة هذه التقنية وإخضاعها لضوابط حوكمةٍ واضحة، كما نعمل باستمرارٍ على تحديد مكامن الخطر المرتبطة بها. والأهم من ذلك، أننا نعي تمامًا ما لا نعرفه بعد، وندرك الأمور التي ما زالت تحتاج إلى مزيدٍ من الجهد والعمل.
نورا دينزل: نحن في الجمعية الوطنية لمديري الشركات نفضّل استخدام مصطلح "حوكمة التكنولوجيا" بدلًا من حصر النقاش في "الذكاء الاصطناعي"، لأن كل يومٍ قد نشهد ابتكارًا جديدًا يفتح الباب أمام مجموعةٍ مختلفة من المخاطر. لذلك نُركّز على وضوح دور المجلس في الحوكمة، والتأكد من أن أي إجراءٍ رقابي يتم اعتماده يُدرج في ميثاق المجلس ليصبح ملزِمًا. ورغم أن لكل لجنةٍ دورها الخاص، فإن متابعة القضايا التكنولوجية تسير بوتيرةٍ تفوق أي مجال آخر.
وبرأيي، أكبر مخاطرةٍ في السنوات الخمس المقبلة هي تجاهل المخاطر التقنية. فقد نسمع من بعض أعضاء مجالس الإدارة مقترحاتٍ انفعالية، مثل حظر استخدام الموظفين لأدواتٍ مثل "ChatGPT"، لكن هذا ليس الحل. فالمجالس الرائدة لا تكتفي بالامتثال الشكلي، بل تتبنى نهجًا استراتيجيًا استباقيًا، ولهذا بدأ العديد منها في التفكير بإنشاء لجانٍ متخصصة للتكنولوجيا أو الابتكار، تتيح للمجلس التعامل مع القضايا قبل أن تتحول إلى أزمات.
كما نُشجّع المجالس على ممارسة الحوكمة الذاتية، لأن التطور التكنولوجي بات أسرع بكثيرٍ من التشريعات. ويكفي أن نتذكر تجربة الوسائد الهوائية في بداياتها، حين لم تُصمم لتلائم النساء والأطفال، فكانت النتائج كارثية، قبل أن تَفرض القوانين اللاحقة معايير أكثر أمانًا. إنها رسالةٌ تحذيريةٌ لأي مجلسٍ يرى أن الاستباقية رفاهيةً وليست ضرورة.
ورغم ما تَحقّق من تقدمٍ، فإن الطريق ما زال طويلًا؛ فحتى الآن لا تمتلك سوى 16 في المائة من الشركات المُدرجة ضمن قائمة "فورتشين 500" لجانًا متخصصة في التكنولوجيا، وأُرجّح أن ترتفع هذه النسبة إلى ما يزيد على 20 في المائة مع اقتراب موسم الانتخابات. وبطبيعة الحال، لا يمكن اعتبار اللجنة التكنولوجية حلًا سحريًا، لكنها تظل خيارًا استراتيجيًا مهمًا تتيحه الجمعية الوطنية، حتى يُقرر كل مجلسٍ ما يتوافق مع احتياجاته وأولوياته.
كما نؤكد دائمًا على ضرورة أن تُركّز المجالس على بياناتها وعلى "الديون التقنية" المتراكمة، التي لا يدرك كثيرون خطورتها إلا عند وقوع أزماتٍ كبرى مثل انقطاع الخدمات لعدة أيام. لذلك نوصي بالتثقيف المستمر والحوكمة الذاتية كنهجٍ أساسي.
كذلك، يلعب مسؤولو أمن المعلومات وقادة التكنولوجيا دورًا مهمًا في مساعدة أعضاء المجالس على تعزيز معرفتهم التكنولوجية، ليظلوا قادرين على استباق المخاطر واغتنام الفرص. ومن هذا المنطلق، غالبًا ما تتضمن لجان الترشيحات والحوكمة جلساتٍ تثقيفية خلال اجتماعات المجلس، حيث يُفترض بقادة التكنولوجيا التعاون مع رؤساء هذه اللجان لضمان تحقيق أكبر فائدةٍ ممكنة. ومع ذلك، يدرك أعضاء المجالس أن الإدارة التنفيذية نفسها ما زالت في طور تعلّمٍ مستمر، ولهذا يعتمدون نهج "الثقة ثم التحقق"؛ فيمنحون الإدارة المساحة الكافية لعرض رؤاها وخططها، لكنهم في الوقت ذاته يراجعون ما يُطرح بعناية للتأكد من دقته وفعاليته، وهو ما يرسّخ مبدأ الشفافية ويحافظ على كفاءة الأداء.
نوپور ديفيس: من واقع خبرتي، أرى أن دور لجنة التكنولوجيا يتحدد وفق المرحلة التي تمر بها الشركة. فإذا كانت المؤسسة في خضم عملية تحولٍ رقمي، فإن التركيز ينصب غالبًا على الميزانيات، نظرًا لاستثمارها مئات الملايين من الدولارات في مشروعاتٍ قادرة على إحداث تغييرٍ جذري في مسار الأعمال.
ومن موقعنا كأعضاء مجلس إدارة، نحرص على طرح مجموعةٍ من الأسئلة الجوهرية مثل: ما حجم الديون التقنية التي تُثقل كاهل الشركة؟ ما خُطتنا للتخلص منها؟ وكيف يمكننا تبنّي تقنياتٍ حديثة تعزز الكفاءة وتدعم النمو؟ إن الإجابة عن مثل هذه التساؤلات تجعلنا نتيقّن ما إذا كانت الشركة تنظر بجديةٍ إلى مستقبلها الرقمي. أما في حالة الشركات الناضجة التي لا تُنفّذ حاليًا تحولاتٍ كبرى، فإن السؤال الذي ينبغي طرحه هو: "لماذا لا؟"، فالتكنولوجيا اليوم تُعيد تشكيل معظم الصناعات، ولم يَبقَ إلا عددٌ قليلٌ جدًا من الشركات لم يتأثر بعد، بينما تسارع الغالبية إلى التكيف مع هذا الواقع الجديد.