Τι αλλάζει στη διαχείριση κινδύνων μετά την Covid-19

Δεν υπάρχει αμφιβολία ότι το 2020 είναι ένα έτος που θα θυμόμαστε για αρκετά χρόνια. Η πανδημία της Covid-19 έφερε μεγάλη αναστάτωση και ανακατατάξεις στη ζωή μας και στην καθημερινότητα των επιχειρήσεων.

Τα τελευταία 20 χρόνια έχουμε γίνει παρατηρητές σε διαφορετικά πρωτόγνωρα γεγονότα όπως την κατάρρευση των εταιρειών υψηλής τεχνολογίας (dot-com bubble), την επίθεση στους δίδυμους πύργους (9/11), την έξαρση της παγκόσμιας τρομοκρατίας, τη χρηματοπιστωτική κρίση του 2008 και τώρα την πανδημία. Από ό,τι φαίνεται, τα ακραία γεγονότα αρχίζουν να αποτελούν τη νέα πραγματικότητα (the new norm) καθώς αναμένεται να συμβαίνουν συχνότερα καταστροφικά γεγονότα στο μέλλον.

Κανένας δεν μπορεί να προβλέψει τέτοια γεγονότα και να αποφύγει τέτοιους ιδιόμορφους κινδύνους. Οι εταιρείες μπορούν και πρέπει όμως να προετοιμάζονται για ένα αβέβαιο μέλλον που θα περιλαμβάνει, μεταξύ άλλων, την κλιματική αλλαγή, την ταχύτητα των τεχνολογικών εξελίξεων, τους γεωπολιτικούς κινδύνους, τους κινδύνους στην εφοδιαστική αλυσίδα καθώς και θέματα που αφορούν το κυβερνο-έγκλημα, την προστασία και την ασφάλεια των προσωπικών δεδομένων.

Τα εμπόδια στη συνέχιση της επιχειρηματικότητας, σε ένα τόσο σύνθετο και συνεχώς μεταβαλλόμενο επιχειρηματικό περιβάλλον, ζητούν ένα πλάνο δράσης που θα περιλαμβάνει ανθρώπους, δεδομένα και συστήματα κατάλληλα να αντεπεξέλθουν σχεδόν σε οποιεσδήποτε συνθήκες.

Λόγω της αύξησης των απειλών που δέχονται οι εταιρείες, είναι σχεδόν μονόδρομος η υιοθέτηση αρχών διαχείρισης κινδύνων αλλά ακόμη και αυτό δεν είναι ίσως αρκετό. Πρέπει να υπάρξει ουσιαστική επένδυση, από πλευράς των επιχειρήσεων, σε ένα ολοκληρωμένο σύστημα διαχείρισης επιχειρηματικών κινδύνων (ERM) που δεν θα δρα πυροσβεστικά σε περιπτώσεις κρίσεων και ακραίων γεγονότων αλλά προληπτικά σε κάθε είδους κίνδυνο.

Σε ιδανικές περιπτώσεις, η διαχείριση κινδύνων και η κανονιστική συμμόρφωση αντιμετωπίζονται ως στρατηγικές προτεραιότητες από τη διοίκηση της εταιρείας. Τις περισσότερες φορές, όμως, η πραγματικότητα είναι ότι αυτοί οι τομείς ανατίθενται σε λίγα άτομα που εργάζονται αποκομμένα από την υπόλοιπη εταιρεία. Οι δομές της εταιρείας που ασχολούνται με την αύξηση των εσόδων ή τη μείωση του κόστους ενσωματώνονται βαθιά στην εταιρική κουλτούρα και συνδέονται άρρηκτα με την απόδοση και την κερδοφορία της εταιρείας. Κάπου στο ενδιάμεσο, υπάρχουν συγκεκριμένες δραστηριότητες ελέγχου που μεταξύ άλλων αφορούν την ασφάλεια των προϊόντων, την ασφαλή χρήση και ανάπτυξη των τεχνολογιών πληροφορικής, τον έλεγχο των οικονομικών καταστάσεων κ.α.

Για να αλλάξει αυτή την εικόνα, η ηγεσία της εταιρείας πρέπει να δεσμευτεί για την οικοδόμηση μιας ισχυρής και αποτελεσματικής διαχείρισης κινδύνων. Το έργο αυτό είναι τρισδιάστατο και αποτελείται από: 1) το λειτουργικό μοντέλο διαχείρισης κινδύνων, που βασίζεται στις κύριες διαδικασίες διαχείρισης κινδύνων, 2) μια δομή εταιρικής διακυβέρνησης των κινδύνων και λογοδοσίας γύρω από αυτές τις διαδικασίες, που ξεκινά από το επίπεδο των πωλήσεων και καταλήγει στο επίπεδο του Διοικητικού Συμβουλίου και 3) ένα σύνολο βέλτιστων πρακτικών διαχείρισης κρίσεων, συμπεριλαμβανομένου ενός ολοκληρωμένου σχεδίου αντίδρασης της εταιρείας, αν το χειρότερο σενάριο πραγματοποιηθεί.

Για τη διακυβέρνηση των κινδύνων σημαντικό ρόλο, μεταξύ άλλων, παίζουν:

• Τα 3 επίπεδα άμυνας: Το μοντέλο λειτουργίας της διαχείρισης κινδύνων πρέπει να εφαρμόζεται μέσω μιας αποτελεσματικής δομής διακυβέρνησης και ενός πλαισίου καθορισμένων ρόλων και αρμοδιοτήτων. Η διακυβέρνηση των κινδύνων αναγνωρίζει τον αντιφατικό ίσως ρόλο μεταξύ της μεγιστοποίησης της απόδοσης (έσοδα και κόστη) και της μείωσης του κινδύνου (ζημιές), ο ρόλος ελέγχου στην πρώτη γραμμή άμυνας και ο εσωτερικός έλεγχος διασφαλίζει ότι οι δύο πρώτες γραμμές άμυνας λειτουργούν αποτελεσματικά.
• Οι πόροι: Οι κατάλληλοι πόροι αποτελούν κρίσιμο παράγοντα για την επιτυχή διακυβέρνηση των κινδύνων. Το μέγεθος των τμημάτων της κανονιστικής συμμόρφωσης, της διαχείρισης κινδύνων και του εσωτερικού ελέγχου των μη χρηματοοικονομικών εταιρειών είναι συνήθως πολύ μικρότερο από αυτό των τραπεζών.
• Η τεχνολογία: Αναδυόμενες τεχνολογίες όπως το machine learning και το artificial intelligence δείχνουν ότι μπορούν να βοηθήσουν τους διαχειριστές κινδύνων να εντοπίσουν συγκεκριμένους κινδύνους και να αναπτύξουν ταχύτερες αποκρίσεις στον κίνδυνο. Το σίγουρο είναι ότι πολλά Τμήματα Διαχείρισης Κινδύνων δεν έχουν ακόμη αξιοποιήσει πλήρως τις πιο ώριμες τεχνολογίες σε τομείς όπως τα δεδομένα, τα analytics και η μοντελοποίηση.
• Η κουλτούρα διαχείρισης κινδύνων: Η νοοτροπία και οι συμπεριφορές των ατόμων και των ομάδων σε μια εταιρεία παίζουν καθοριστικό ρόλο στην εφαρμογή της εταιρικής στρατηγικής διαχείρισης κινδύνων.

Στην Ελλάδα, το Πρόγραμμα Μεταπτυχιακών Σπουδών «Εφαρμοσμένη Διαχείριση Κινδύνων» του Τμήματος Οικονομικών Επιστημών του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών (ΕΚΠΑ), με τις αντίστοιχες κατευθύνσεις της Διαχείρισης Κεφαλαίων και Κινδύνων/Risk Management και του Εσωτερικού Ελέγχου/Internal Audit, αποτελεί το μοναδικό εξειδικευμένο Πρόγραμμα στην Ελλάδα που θεραπεύει πολυδιάστατα και ολιστικά τη Διαχείριση Κινδύνων.

Οι αιτήσεις ξεκίνησαν και μπορείτε να βρείτε την Προκήρυξη και την Αίτηση Συμμετοχής εδώ.

* Ο Δημήτρης Καινούργιος είναι Καθηγητής Χρηματοοικονομικής στο Τμήμα Οικονομικών Επιστημών του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών (ΕΚΠΑ), Διευθυντής στο Πρόγραμμα Μεταπτυχιακών Σπουδών στην «Εφαρμοσμένη Διαχείριση Κινδύνων» και Διευθυντής στο Κέντρο Μελετών και Εκπαίδευσης Χρηματοοικονομικής (ΚΕΜΕΧ) του ΕΚΠΑ.