Opinie Mircea Bozga, Partener Risk Assurance PwC România: Performanţa companiilor depinde de regândirea răspunsului la riscuri
Ultimii trei ani, cu pandemie, război, criză energetică, inflaţie record şi perturbarea lanţurilor de aprovizionare, au adus val după val de incertitudine şi nesiguranţă, schimbând modul în care companiile trebuie să evalueze expunerea la riscuri.
Riscurile enumerate mai sus sunt strâns legate între ele, ceea ce înseamnă că se pot amplifica reciproc, iar impactul poate fi mult mai puternic. Spre exemplu, războiul din Ucraina a adus după sine o criză energetică şi o inflaţie record, care a determinat băncile centrale din întreaga lume să intervină prin majorări ale ratelor dobânzilor. Toate cele trei sunt probleme imediate, care ţin prima pagină a ziarelor şi s-au intensificat şi agravat reciproc, având impact direct pentru creşterea şi profitabilitatea companiilor.
De asemenea, ceea ce poate începe ca o breşă tehnologică poate deveni rapid un risc operaţional, financiar şi reputaţional uriaş.
Ce riscuri întrevăd directorii generali pe termen scurt
Având în vedere evenimentele din ultimul an, nu e de mirare că directorii executivi de la nivel global, inclusiv din România, au arătat că pe termen scurt companiile lor sunt expuse din punct de vedere financiar la riscuri precum inflaţia, volatilitatea economică şi riscul geopolitic, după cum arată datele din cel mai recent raport CEO Survey 2023.
Imaginea se schimbă însă pentru perspectivele pe termen mediu (cinci ani), riscurile cibernetice şi schimbările climatice alăturându-se inflaţiei, volatilităţii macroeconomice şi conflictelor geopolitice în topul expunerii la risc.
Această deconectare între orizonturile de timp ridică întrebarea dacă directorii executivi riscă să fie luaţi prin surprindere, deoarece se concentrează mai mult pe ameninţările pe termen scurt. În cazul securităţii cibernetice, atacurile de tip ransomware sunt tot mai frecvente şi mai sofisticate şi reprezintă o ameninţare la adresa afacerilor în orice moment, mai ales în perioade de incertitudine sau schimbări. Spre exemplu, este suficientă lansarea unei noi aplicaţii destinate consumatorilor, dezvoltarea unei linii de afaceri bazate pe inteligenţa artificială, extinderea pe o nouă piaţă, care să creeze, fără să vrea, vulnerabilităţi cibernetice.
Cum pot evita directorii executivi să cadă pradă riscurilor pe termen mai lung în timp ce încearcă să le gestioneze pe cele pe termen scurt?
Potrivit studiului Digital Trust Insights realizat de PwC, cheia este mobilizarea întregului management al companiei (C-suite) în această direcţie. În cazul securităţii cibernetice, acest lucru poate varia de la faptul că directorii executivi vorbesc public despre angajamentul lor faţă de securitatea cibernetică până la folosirea influenţei lor pentru a inspira schimbări radicale.
Totodată, având în vedere interconectarea dintre riscuri, liderii companiilor trebuie să dezvolte o viziune panoramică a capacităţilor lor de gestionare a riscurilor, care să depăşească analiza tradiţională. Aceste capacităţi ar trebui să includă evaluări periodice care să identifice declanşatorii şi semnalele de risc, să ajute companiile să înţeleagă interdependenţele dintre riscuri şi să propună acţiuni pentru creşterea rezilienţei.
Multe organizaţii nu au un limbaj comun al riscurilor care să le permită să vizualizeze şi să ia decizii legate de riscuri în mod productiv.