Ultimii trei ani, cu pandemie, razboi, criza energetica, inflatie record si perturbarea lanturilor de aprovizionare, au adus val dupa val de incertitudine si nesiguranta, schimband modul in care companiile trebuie sa evalueze expunerea la riscuri.
Riscurile enumerate mai sus sunt strans legate intre ele, ceea ce inseamna ca se pot amplifica reciproc, iar impactul poate fi mult mai puternic. Spre exemplu, razboiul din Ucraina a adus dupa sine o criza energetica si o inflatie record, care a determinat bancile centrale din intreaga lume sa intervina prin majorari ale ratelor dobanzilor. Toate cele trei sunt probleme imediate, care tin prima pagina a ziarelor si s-au intensificat si agravat reciproc, avand impact direct pentru cresterea si profitabilitatea companiilor.
De asemenea, ceea ce poate incepe ca o bresa tehnologica poate deveni rapid un risc operational, financiar si reputational urias.
Ce riscuri intrevad directorii generali pe termen scurt
Avand in vedere evenimentele din ultimul an, nu e de mirare ca directorii executivi de la nivel global, inclusiv din Romania, au aratat ca pe termen scurt companiile lor sunt expuse din punct de vedere financiar la riscuri precum inflatia, volatilitatea economica si riscul geopolitic, dupa cum arata datele din cel mai recent raport CEO Survey 2023.
Imaginea se schimba insa pentru perspectivele pe termen mediu (cinci ani), riscurile cibernetice si schimbarile climatice alaturandu-se inflatiei, volatilitatii macroeconomice si conflictelor geopolitice in topul expunerii la risc.
Aceasta deconectare intre orizonturile de timp ridica intrebarea daca directorii executivi risca sa fie luati prin surprindere, deoarece se concentreaza mai mult pe amenintarile pe termen scurt. In cazul securitatii cibernetice, atacurile de tip ransomware sunt tot mai frecvente si mai sofisticate si reprezinta o amenintare la adresa afacerilor in orice moment, mai ales in perioade de incertitudine sau schimbari. Spre exemplu, este suficienta lansarea unei noi aplicatii destinate consumatorilor, dezvoltarea unei linii de afaceri bazate pe inteligenta artificiala, extinderea pe o noua piata, care sa creeze, fara sa vrea, vulnerabilitati cibernetice.
Cum pot evita directorii executivi sa cada prada riscurilor pe termen mai lung in timp ce incearca sa le gestioneze pe cele pe termen scurt?
Potrivit studiului Digital Trust Insights realizat de PwC, cheia este mobilizarea intregului management al companiei (C-suite) in aceasta directie. In cazul securitatii cibernetice, acest lucru poate varia de la faptul ca directorii executivi vorbesc public despre angajamentul lor fata de securitatea cibernetica pana la folosirea influentei lor pentru a inspira schimbari radicale.
Totodata, avand in vedere interconectarea dintre riscuri, liderii companiilor trebuie sa dezvolte o viziune panoramica a capacitatilor lor de gestionare a riscurilor, care sa depaseasca analiza traditionala. Aceste capacitati ar trebui sa includa evaluari periodice care sa identifice declansatorii si semnalele de risc, sa ajute companiile sa inteleaga interdependentele dintre riscuri si sa propuna actiuni pentru cresterea rezilientei.
Multe organizatii nu au un limbaj comun al riscurilor care sa le permita sa vizualizeze si sa ia decizii legate de riscuri in mod productiv. De aceea, este nevoie de investitii in procese si sisteme de gestionare a riscurilor pentru a ajuta o organizatie sa implementeze o abordare standardizata si coerenta a gestionarii riscurilor.
