Το Risk Management είναι κουλτούρα, αντίληψη και τρόπος ζωής
Το Enterprise Governance and Risk Conference που πραγματοποιήθηκε στις 12 Νοεμβρίου στο Αμφιθέατρο Maroussi Plaza απετέλεσε το πρώτο συνέδριο στη χώρα μας που ανέδειξε σφαιρικά το επίκαιρο και κρίσιμο θέμα της εταιρικής διαχείρισης κινδύνων και τη σημασία του για τη δημιουργία εταιρικής αξίας. Το συνέδριο διοργανώθηκε από την BOUSSIAS και την Fidel & Fortis.
Με τους κινδύνους να πολλαπλασιάζονται στο μέλλον και την πολυπλοκότητα να χαρακτηρίζει το διεθνές επιχειρηματικό περιβάλλον, το Risk Management μαζί με την εταιρική διακυβέρνηση και την κανονιστική συμμόρφωση αναδεικνύονται σε βασικά εργαλεία στρατηγικής για κάθε επιχείρηση που θέλει να επιβιώσει και να ευημερήσει τον 21ο αιώνα. Το Risk Management δεν είναι μια απλή τεχνική άσκηση. Είναι κουλτούρα, αντίληψη και τρόπος ζωής για όλους: διοίκηση και εργαζόμενους. Αυτά ήταν τα κύρια μηνύματα, αλλά και τα συμπεράσματα από το πρώτο συνέδριο GRC (Governance and Risk Conference), το οποίο χαρακτηρίστηκε από ομιλητές και συμμετέχοντες ως άκρως επίκαιρο υπό τις παρούσες συγκυρίες.
Κατά την εναρκτήρια ομιλία της η κυρία Αντωνάκη, Γενική Διευθύντρια της Ένωσης Ασφαλιστικών Εταιριών Ελλάδος, παρατήρησε ότι η ελαχιστοποίηση των κινδύνων πρέπει να είναι κύριο μέλημα κάθε συνετού επιχειρηματία, προσθέτοντας, ωστόσο, ότι οι επιχειρήσεις δεν είναι τόσο εξοικειωμένες με τη διαχείριση κινδύνων, ώστε να την εντάξουν ως λειτουργία στο στάνταρ πρόγραμμα των θεμάτων που πρέπει να τους απασχολούν και μάλιστα με αντίστοιχο προϋπολογισμό. Ειδική αναφορά έκανε και στη σημασία της ιδιωτικής ασφάλισης, η οποία έχει σημαντικό ρόλο σε αυτή τη διαδικασία, καθώς ενθαρρύνει επιχειρηματικά ανοίγματα, τονίζοντας ότι δεν είναι καθόλου τυχαίο που οι προηγμένες χώρες εμφανίζουν υψηλά ποσοστά ασφάλισης.
Κουλτούρα ρίσκου στις σύγχρονες επιχειρήσεις
Ο Richard Anderson, Πρόεδρος του Institute of Risk Management
UK και CEO AndersonRisk, περιέγραψε πώς το GRC μπορεί να
βοηθήσει τις επιχειρήσεις να επιβιώσουν και να ευημερήσουν σε
ένα πολύπλοκο περιβάλλον και ποιες είναι οι προϋποθέσεις
επιτυχίας του συστήματος. Ξεκινώντας έκανε τη διαπίστωση ότι η
σύγχρονη επιχείρηση λειτουργεί πια σε ένα ευρύτερο οικοσύστημα
(extended enterprise), συνδεδεμένη με τρίτους, για παράδειγμα,
τους προμηθευτές. Αυτοί με τις ενέργειές τους, άρα και τα
ρίσκα που παίρνουν, μπορεί να επηρεάσουν την επιχείρηση. Κατά
συνέπεια, καμία επιχείρηση δεν μπορεί σήμερα να ελέγξει το
σύνολο των ρίσκων της, αλλά μόνο να τα επηρεάσει. «Το επίπεδο
του Risk Management μιας επιχείρησης είναι τόσο επαρκές και
ικανοποιητικό όσο ο πιο αδύναμος κρίκος του ευρύτερου
οικοσυστήματος» τόνισε ο Richard Anderson.
Ως πρώτο βήμα, ο οργανισμός οφείλει να αναγνωρίσει τα ρίσκα
του. Η μεγαλύτερη δυσχέρεια που αντιμετωπίζουν οι επιχειρήσεις
είναι η αδυναμία έγκαιρης αναγνώρισης μελλοντικών κινδύνων,
ενώ το Risk Management έχει αποτύχει σε κάποιες περιπτώσεις.
Αυτό οφείλεται στον υφιστάμενο τρόπο εφαρμογής των μοντέλων
ηγεσίας διακυβέρνησης και διαχείρισης ρίσκων. O κ. Anderson
προτείνει αλλαγή του τρόπου ηγεσίας και διακυβέρνησης, όπου η
εφαρμογή πλαισίου διαχείρισης ρίσκων δεν θα είναι αποτέλεσμα
επιβολής κανόνων, αλλά πολύ περισσότερο συνειδητοποίηση ότι το
σύγχρονο Risk Management πρέπει να βασίζεται στη
δημιουργικότητα, σε κοινές ηθικές αξίες, συγκεκριμένες αρχές
και συμπεριφορές. Το Risk Management αποτελεί πρωτίστως θέμα
κουλτούρας με επίκεντρο τον άνθρωπο. Είναι σημαντικό, λοιπόν,
να δημιουργηθεί κουλτούρα ρίσκου.
Καθορισμός του Risk Appetite
Πολύ βασική παράμετρος σε αυτή τη διαδικασία είναι ο
καθορισμός του Risk Appetite από την ανώτατη διοίκηση. Με
δεδομένο ότι το Risk Management αφορά στη διαχείριση των
ρίσκων – και όχι στην αποφυγή τους – μπορεί να συμβάλει
σημαντικά στη δημιουργία εταιρικής αξίας, επισημαίνοντας
παράλληλα «τη συχνή αδυναμία διάγνωσης από πλευράς διοικήσεων,
το τι μπορεί να παράγει εταιρική αξία, καθώς και την άγνοια
για τους κινδύνους που απειλούν τους key drivers της εταιρικής
αξίας». O κ. Anderson υπογράμμισε ότι είναι υψίστης σημασίας
να υπάρχει επίγνωση της στρατηγικής κατεύθυνσης που θέλει να
πάρει η εταιρεία, καθώς επίσης και των value drivers και των
ρίσκων της επιχείρησης. Πολύ σημαντικός είναι και ο ρόλος του
σύγχρονου Risk Officer, ο οποίος έχει διευρυνθεί. Ο Risk
Officer έχει την ευθύνη για να συνενώσει όλες τις δυνάμεις και
λειτουργίες μέσα στην επιχείρηση με στόχο τη θωράκισή της,
κυρίως με διάλογο και ανοικτή επικοινωνία.
Ο κ. Anderson ολοκλήρωσε την ομιλία του λέγοντας ότι «το Risk
Management είναι μια διαφορετική προσέγγιση: είναι το
disruptive intelligence που αν το διέθεταν οι επιχειρήσεις δεν
θα είχαμε φθάσει στην πρόσφατη παγκόσμια οικονομική κρίση».
Τους λόγους που αποτυγχάνει το Risk Management στην πράξη,
παρουσίασε ο Dr. Prodyot Samanta μέσω Skype. Αναφέρθηκε στη
συχνή απουσία της λειτουργίας Risk Management κατά τη
διαδικασία ανάπτυξης προϊόντων, την αδυναμία προσδιορισμού του
στόχου ως προς το Risk Management, την έλλειψη κουλτούρας και
κατανόησης ρίσκου και τη διατήρηση στεγανών στον οργανισμό.
Εστίασε, επίσης, στο Risk Appetite εξηγώντας ότι αυτό μπορεί
να ορισθεί τουλάχιστον ένα ή δύο χρόνια μετά την εφαρμογή
προγράμματος ERM, διότι μόνο τότε ένας οργανισμός έχει
αποκτήσει επίγνωση των ρίσκων του. Ολοκλήρωσε λέγοντας ότι
«Risk, Management και Performance είναι κρίκοι της ίδιας
αλυσίδας που παράγουν εταιρική αξία».
Η σημερινή κατάσταση στην Ελλάδα
Στο panel συζήτησης που ακολούθησε συμμετείχαν οι Δρ. Τάσος
Βασιλόπουλος, CIO της DHL, Γιώργος Τσαπρούνης, Corporate
Affairs Director της Wind Hellas, Κώστας Πανάγος Senior
Manager, Corporate Security Risk & Compliance της Vodafone,
Βασίλης Μονογιός Partner, Advisory, Business Risk Services της
Grant Thornton και Άρης Δημητριάδης, Γενικός Διευθυντής
Κανονιστικής Συμμόρφωσης, Διαχείρισης Εταιρικών Κινδύνων και
Ασφάλισης του Ομίλου ΟΤΕ. Συντονιστές του Panel ήταν οι κκ.
Αλήθεια Διακάτου και Γιώργος Τριβυζάς από την Deloitte. Από τη
συζήτηση βγήκαν τα εξής συμπεράσματα:
* Στην Ελλάδα υπάρχει έλλειμμα κατανόησης κινδύνου, καθώς και
έλλειμμα στη λήψη αποφάσεων ακριβώς για να μην αναληφθεί
ρίσκο. Πρέπει να μάθουμε να παίρνουμε υπολογισμένα ρίσκα. * Το
ERM στην Ελλάδα βρίσκεται στα πρώτα του βήματα. Ωστόσο,
μεγάλες επιχειρήσεις έχουν ήδη αρχίσει να το εφαρμόζουν
συστηματικά. * Είναι απαραίτητο και οι μικρότερες επιχειρήσεις
να υιοθετήσουν πρακτικές διαχείρισης κινδύνων με βάση τα δικά
τους μέτρα. * Προϋπόθεση επιτυχίας του Risk Management είναι η
πτώση των silo μεταξύ διευθύνσεων. * Σημαντικός είναι και ο
κίνδυνος φήμης σήμερα, καθότι το περιβάλλον έχει αλλάξει
τελείως. * Κάθε διοίκηση πρέπει να κατανοήσει ότι ήδη
διατρέχει κίνδυνο όταν δεν κάνει διαχείριση κινδύνου. * Η
διαχείριση κινδύνου δεν είναι «δωρεάν», είναι λοιπόν σημαντικό
το top management να επενδύσει χρήματα για τη διαχείριση
κινδύνων. * Στην Ελλάδα πρέπει να αναλάβουμε και να
διαχειριζόμαστε έξυπνα τα ρίσκα μας.
Οι ξένοι ομιλητές παρατήρησαν ότι οι Έλληνες διαθέτουν γνώσεις
και εμπειρία στη διαχείριση ρίσκου, ενώ έχουν την ευκαιρία να
συνεργαστούν μεταξύ τους ώστε να πάνε στο επόμενο επίπεδο και
να προάγουν την έννοια του Risk Management πιο συλλογικά. Όλοι
κατέληξαν ότι είναι, πλέον, ώριμες οι συνθήκες για τη
δημιουργία μιας Ελληνικής Ένωσης Risk Management. Το συνέδριο
ολοκλήρωσε τις εργασίες του με την ομιλία του Γιάννη
Καλογεράκη, CEΟ της JMK Ltd, o οποίος συνοψίζοντας τα κύρια
σημεία του συνεδρίου παρατήρησε ότι «τελικά τα συστήματα είναι
χρήσιμα, ωστόσο πρέπει να συνδυασθούν κατάλληλα με
ανθρωποκεντρική εκπαίδευση και συνεχή επικοινωνία για την
ενσωμάτωση των συστημάτων αυτών στην καθημερινή πρακτική των
ανθρώπων». Ολοκληρώνοντας, παρατήρησε ότι «το GRC είναι στάση
ζωής, είναι μια νέα ομαδική κουλτούρα που παρακινεί τον κόσμο
να σκεφθεί προοπτικά εκτός πλαισίου. Τελικά, το GRC αφορά
όλους μέσα στην επιχείρηση, διότι αφορά την ίδια τη ζωή τους».
Το Συνέδριο ολοκλήρωσε τις εργασίες του με κλήρωση βιβλίων του
”Κλειδάριθμου” και εκπαιδευτικών DVDs προσφοράς της JMK Ltd.
