Διαχείριση κινδύνων και τεχνολογία… Του Σπύρου Σ. Ρασιά

230

Σε ένα διαρκώς μεταβαλλόμενο επιχειρηματικό περιβάλλον οι κίνδυνοι που απειλούν τις επιχειρήσεις μεταλλάσσονται με γοργούς ρυθμούς

Του Σπύρου Σ. Ρασιά*

Τον προηγούμενο μήνα είχα την ευκαιρία να βρίσκομαι σε ένα συνέδριο επαγγελματιών που ασχολούνται με τη διαχείριση κινδύνων και να μιλήσω για τις δυνατότητες που δίνει η τεχνολογία στις 3 γραμμές άμυνας των επιχειρήσεων, ήτοι Εσωτερικός Ελεγχος, Κανονιστική Συμμόρφωση και Διαχείριση Κινδύνων, κατά την εκτέλεση των καθηκόντων τους. Στο περιθώριο των συζητήσεων που είχα με συναδέλφους του χώρου εκείνη την ημέρα, ήταν κοινή διαπίστωση όλων ότι οι μονάδες διαχείρισης κινδύνων των ελληνικών επιχειρήσεων δεν έχουν, προς το παρόν, τον ίδιο βηματισμό που έχουν οι οργανισμοί όσον αφορά τον τεχνολογικό και ψηφιακό μετασχηματισμό.

Χαρακτηριστικό της συναντίληψης που υπήρχε μεταξύ των ομιλητών και συναδέλφων, ήταν το γεγονός ότι σε δύο παρουσιάσεις ακούστηκε ότι τα υπολογιστικά φύλλα –excel– μπορεί να ήταν εργαλεία χρήσης, μέτρησης, βαθμονόμησης κ.λπ. των κινδύνων την προηγούμενη περίοδο, αλλά αυτά δεν μπορούν πλέον να αποτελούν το βασικό εργαλείο των μονάδων διαχείρισης κινδύνων για τις σύγχρονες προκλήσεις που αντιμετωπίζουν οι εταιρείες.

Σε ένα διαρκώς μεταβαλλόμενο επιχειρηματικό περιβάλλον οι κίνδυνοι που απειλούν τις επιχειρήσεις μεταλλάσσονται με γοργούς ρυθμούς, γίνονται ολοένα και πιο πολύπλοκοι και συνδέονται μεταξύ τους, με αποτέλεσμα να αυξάνεται σε σημαντικό βαθμό η επιχειρηματική πολυπλοκότητα και αβεβαιότητα. Σε αυτό το πλαίσιο, οι επαγγελματίες που ασχολούνται με τη διαχείριση κινδύνων πρέπει να αναβαθμίσουν τον τρόπο λειτουργίας τους και την τεχνολογική τους υποδομή με τέτοιο τρόπο, που να ανταποκρίνονται στις σημερινές προκλήσεις και να προσθέτουν την απαιτούμενη αξία στις διοικήσεις των οργανισμών με το βλέμμα μπροστά και όχι κάνοντας απλές και στατικές διαπιστώσεις.

Τεχνολογικά εργαλεία διαχείρισης μεγάλου όγκου δεδομένων (big data analytics / data wrangling) και δυναμικών παρουσιάσεων (data visualization), αυτοματοποιημένων εργασιών ρουτίνας (Robot Process Automation – RPA) και Τεχνητή Νοημοσύνη (Artificial Intelligence) είναι κάποιες από τις τεχνολογίες που αφομοιώνονται σταδιακά στο επιχειρηματικό περιβάλλον προκειμένου να δώσουν λύσεις και να διαμορφώσουν την επόμενη μέρα. Σε αυτό το πλαίσιο, οι επαγγελματίες που ασχολούνται με τη διαχείριση κινδύνων θα πρέπει να εκμεταλλευτούν και να προσαρμόσουν το λειτουργικό τους μοντέλο στη βάση μοντελοποίησης δεδομένων, με έμφαση στην αναγνώριση και ανάλυση ρουτινών με στόχο την προβλεψιμότητα.

Εκτός της αποτελεσματικής πρακτικής και διορατικής ματιάς που μπορεί να δώσει η εφαρμογή των ανωτέρω εργαλείων, μπορεί να αποτελέσει τη βάση συνεργατικής αντιμετώπισης των κινδύνων από τις γραμμές άμυνας των εταιρειών με συνοχή στο αποτέλεσμα και στην επικοινωνία προς τις διοικήσεις.

Στην πλειονότητα των περιπτώσεων, οι γραμμές άμυνας των εταιρειών –εσωτερικός έλεγχος, κανονιστική συμμόρφωση, διαχείριση κινδύνων– ακολουθούν η κάθε μία τη δική της μεθοδολογία, πρακτική, βαθμονόμηση των κινδύνων, ενώ όπου χρησιμοποιούνται τεχνολογικά εργαλεία αυτά είναι αποσπασμένα μεταξύ των γραμμών. Συνέπεια των αποκομμένων πρακτικών και μεθοδολογιών είναι η διαφορετικότητα των μηνυμάτων που επικοινωνούνται στις διοικήσεις με τις αρρυθμίες που αυτό συνεπάγεται στις λήψεις αποφάσεων.

Οπότε η ανάγκη εκσυγχρονισμού των ψηφιακών υποδομών και χρησιμοποιούμενων εργαλείων των γραμμών άμυνας στο πλαίσιο των τεχνολογικών μετασχηματισμών που εξελίσσεται αυτή την περίοδο στις εταιρείες, μόνο θετικό πρόσημο μπορεί να έχει. Ο στόχος είναι διττός, αφενός να δοθούν οι δυνατότητες στα στελέχη που είναι επιφορτισμένα με την εποπτεία των κινδύνων να αναγνωρίσουν έγκαιρα και να μετρήσουν με την όσο το δυνατόν μεγαλύτερη ακρίβεια και ποσοτικοποιημένα τις επιπτώσεις των κινδύνων που διέπουν τους οργανισμούς τους. Αφετέρου να τεθεί η βάση για τη δημιουργία ενός πλαισίου συνεργασίας και συν-αντίληψης των κινδύνων, σχετικά με τους τρόπους μέτρησης και αντιμετώπισής τους μεταξύ των γραμμών άμυνας των εταιρειών, δίνοντας συνεκτικά μηνύματα τα οποία θα μπορούν και πρέπει να ληφθούν υπόψη από τις διοικήσεις των εταιρειών στη λήψη αποφάσεων.

*Director, Advisory, GRC & Internal Audit Services PwC Ελλάδας