Έρευνα PwC για τη διαχείριση κινδύνων από τις επιχειρήσεις

Αναδεικνύει τους τομείς αυξανόμενου κινδύνου, τα ευάλωτα σημεία και την ανάγκη για κοινή ανάληψη ευθύνης

Δέκα σχεδόν χρόνια μετά το ξέσπασμα της παγκόσμιας χρηματοπιστωτικής κρίσης του 2008, η διαχείριση των κινδύνων εξελίσσεται και διαφοροποιείται από τον καθαρά προστατευτικό χαρακτήρα που είχε στο παρελθόν, οπότε και τον διαχειριζόταν η «δεύτερη γραμμή» άμυνας ενός οργανισμού.

Νέα έρευνα της PwC με τίτλο «Risk in review: Managing risk from the front

line», διαπιστώνει ότι οι γνωστές εταιρείες μετακινούν, όλο και περισσότερο, τις αποφάσεις που αφορούν τη διαχείριση κινδύνων προς τις επιχειρηματικές μονάδες της «πρώτης γραμμής». Οι εταιρείες που το επιτυγχάνουν αυτό («πρωτοπόρες») έχουν περισσότερες πιθανότητες να επιτύχουν μεγαλύτερα έσοδα και κατά συνέπεια αύξηση της κερδοφορίας τους. Ωστόσο, οι «πρωτοπόρες» αυτές εταιρίες δεν είναι παρά η μειοψηφία. Σε ένα δείγμα από 1,500 εκτελεστικά στελέχη από 30 κλάδους, σε περισσότερες από 80 χώρες, που συμμετείχαν στην έρευνα, μόνο το 13% διαθέτει εκείνα τα χαρακτηριστικά «πρωτοπόρου».

Επιπρόσθετα, η έκθεση τονίζει ένα ανησυχητικό παράδοξο: παρά το ότι η κυβερνοασφάλεια κατονομάζεται παγκοσμίως ως ένας αυξανόμενος κίνδυνος, μόλις το 9% των συμμετεχόντων στην έρευνα αξιολογεί με υψηλή βαθμολογία την ωριμότητα σε θέματα κυβερνοασφάλειας. Το γεγονός αυτό υποδηλώνει ότι πολλοί δεν έχουν υιοθετήσει ακόμη βέλτιστες πρακτικές ώστε να προετοιμαστούν για τις διαδικτυακές απειλές.

Σύμφωνα με τη νέα έρευνα της PwC, οι «πρωτοπόροι» έχουν περισσότερες πιθανότητες από τους υπόλοιπους συμμετέχοντες να διαχειριστούν αποτελεσματικά και τους δώδεκα τομείς κινδύνου που αναδεικνύονται. Πιο συγκεκριμένα οι τομείς αυτοί αφορούν τα χρηματοοικονομικά, τη ρύθμιση και τη συμμόρφωση, τα εισοδήματα και την αστάθεια, αλλά και τα επιχειρησιακά ζητήματα, τη φήμη, τη στρατηγική, το περιβάλλον, την κυβερνοασφάλεια, την τεχνολογία, το ανθρώπινο κεφάλαιο, τους συνεργάτες, την κουλτούρα και τα κίνητρα. Για παράδειγμα, ανάμεσα στις εταιρείες που έχουν υποστεί σημαντικές αλλαγές στη λειτουργία τους λόγω επιχειρησιακών κινδύνων, το 63% των «πρωτοπόρων» έχει επιτύχει μια αποτελεσματική ανάκαμψη, έναντι του 46% των υπολοίπων συμμετεχόντων.

Η έρευνα παραθέτει πέντε βήματα τα οποία οι εταιρείες θα πρέπει να μελετήσουν, ώστε να υιοθετήσουν μια αποτελεσματική προσέγγιση στη διαχείριση των κινδύνων που θα καλλιεργεί παράλληλα την ευρύτερη συνεργασία όλων των εμπλεκόμενων μερών:

1. Υιοθέτηση μιας ισχυρής κουλτούρας επικεντρωμένης στην αποτελεσματική διαχείριση των κινδύνων, η οποία θα προκύψει μέσα από την οργάνωση αλλά και τις ανάγκες της ηγεσίας και του διοικητικού συμβουλίου.

2. Ευθυγράμμιση της διαχείρισης κινδύνων με τη στρατηγική σε ό,τι αφορά τη λήψη αποφάσεων, έτσι ώστε η διαχείριση κινδύνων να ενσωματωθεί στο σχεδιασμό και στην εκτέλεση στη βάση τακτικής.

3. Επαναπροσδιορισμός του προγράμματος διαχείρισης κινδύνων και στις τρεις γραμμές άμυνας, έτσι ώστε η πρώτη γραμμή να λαμβάνει τις αποφάσεις που αφορούν τον επιχειρηματικό κίνδυνο, η δεύτερη να παρακολουθεί την πρώτη και η τρίτη να παρέχει μια αντικειμενική εποπτεία.

4. Υιοθέτηση ενός σαφώς προσδιορισμένου πλαισίου ανάληψης κινδύνων σε όλο τον οργανισμό.

5. Δημιουργία συστήματος αναφορών για τους κινδύνους. Η παρακολούθηση του κινδύνου είναι ζωτικής σημασίας ώστε οι επιχειρηματικές αποφάσεις να συνάδουν με το συμφωνηθέντα βαθμό ανάληψης κινδύνου του οργανισμού.