Utilizarea eficace a datelor și tehnologiei pentru gestionarea și raportarea riscurilor este o prioritate care diferențiază companiile de top. Deși sunt considerate foarte importante, modul în care organizațiile monitorizează în prezent riscurile nu satisface exigențele consiliilor de administrație, se arată într-un nou studiu realizat de EY, care a inclus peste 500 de membri din consilii de administrație din întreaga lume. Astfel, Studiul EY Global Board Risk Survey 2021 identifică doi vectori-cheie pentru un management eficient al riscurilor: utilizarea tehnologiei pentru a identifica și gestiona riscurile și anvergura și profunzimea raportării riscurilor către consiliul de administrație. Studiul arată că 71% dintre companiile care au un management eficient al riscurilor utilizează datele și tehnologia, față de doar 5% din ultimii clasați, care se află încă în stadiul de dezvoltare a acestei abordări.

„Deși sunt considerate foarte importante, mai puțin de unul din cinci consilii de administrație declară că organizația lor valorifică eficient datele și tehnologia pentru managementul riscurilor sau pentru a furniza consiliului de administrație raportări bazate pe informații aprofundate, în timp util. Numai 49% dintre directorii generali spun că procesele lor de evaluare a riscurilor se bazează pe date în mod adecvat”, relevă studiul. De asemenea – spun autorii raportului – deși nu intră în prerogativele consiliului de administrație să decidă ce tehnologii sunt folosite în managementul riscurilor, acestea pot și trebuie să impună conducerii executive adoptarea unor mecanisme de control și procese pentru monitorizarea și gestionarea riscurilor. Utilizarea noilor tehnologii și valorificarea datelor disponibile trebuie să reprezinte o prioritate în procesul de gestionare a riscurilor.

Inteligența artificială poate ajuta companiile să înțeleagă legăturile dintre riscuri. Automatizările pot fi utilizate pentru activități cu valoare adăugată redusă, cum ar fi operațiunile simple de prelucrare a datelor, eliberând timp pentru profesioniștii în management de risc pentru a se putea concentra pe activități cu valoare adăugată mare, cum ar fi evaluarea unor noi modele de afaceri sau evaluarea amenințărilor asociate cu implementarea de noi tehnologii în organizația lor. Chiar și colectarea și monitorizarea datelor pot fi automatizate, astfel încât să aibă loc în timp real, putând semnala potențiale probleme echipelor operaționale și de management de risc mult mai rapid decât prin intermediul unei abordări pur manuale.

Inteligența artificială poate genera modelări care să ajute companiile să înțeleagă legăturile dintre riscuri. Se pot automatiza operațiuni de bază, care să identifice riscuri potențiale în documentații nestructurate și să efectueze analize ocazionale în vederea identificării interdependențelor ce apar între riscuri. Aceste informații pot fi apoi structurate în tablouri de bord și prezentate în formate ușor de înțeles conducerii și consiliilor de administrație. Un aspect important este că o mai bună înțelegere a complexității riscurilor ajută la elaborarea unor măsuri de diminuare mai eficace.

Platformele software pot fi, de asemenea, utilizate în activități de management al riscurilor, cum ar fi colectarea de date și monitorizarea continuă. Păstrarea într-o singură sursă a datelor cheie referitoare la risc și conformitate pentru diversele segmente de activitate permite ca acestea să fie puse cu ușurință la dispoziția tuturor, inclusiv a consiliilor de administrație. 

Șapte din zece consilii de administrație declară că vor majora investițiile în tehnologii pentru managementul riscurilor în următoarele 12 luni. Încurajator este faptul că 69% dintre companii spun că plănuiesc să crească nivelul investițiilor în date și tehnologii pentru gestionarea riscurilor în următoarele 12 luni. Consiliile de administrație admit că utilizarea datelor și tehnologiei sunt principala lor prioritate, atunci când li se prezintă inițiative care sporesc reziliența întreprinderii.

Pe măsură ce companiile își cresc investițiile în tehnologie, vor trebui să rezolve și o serie de probleme care depind de nivelul lor de maturitate. Pentru companiile aflate la început de drum, principalul obstacol este absența abilităților necesare pentru a utiliza datele, tehnologia și a analiza în mod eficace, arată studiul. Echipele de management de risc trebuie să includă specialiști în știința datelor, care să poată stabili tehnologiile necesare, să le implementeze eficient și să se asigure că sunt utilizate la potențial maxim. În funcție de capacitatea de recrutare internă, unele organizațiile pot alege să externalizeze acest proces către companii specializate. 

Recrutarea în vederea obținerii abilităților potrivite este doar jumătate din bătălie. Companiile vor trebui, de asemenea, să asigure perfecționarea angajaților din posturile netehnice, pentru a îi ajuta să valorifice noile instrumente și datele. Totodată, trebuie să identifice modalități eficiente de conlucrare între oameni și tehnologie, cum ar fi inteligența artificială.

În cazul companiilor mai mature, care deja exploatează eficient datele și tehnologia, una dintre principalele probleme identificate de studiu este integrarea unor seturi de date multiple din surse disparate, astfel încât analiza și raportarea riscurilor să ofere o imagine coerentă și cuprinzătoare.

Consiliile de administrație doresc raportări de risc predictive, cu focus pe amenințări emergente și atipice și bazate pe date externe și interne. Participanții la studiu admit că se pot aduce multe îmbunătățiri și în raportarea riscurilor, identificată drept al doilea cel mai important factor pentru un management eficace al riscurilor. Mai puțin de 20% dintre consiliile de administrație au deplină încredere în rapoartele de risc pe domenii specifice.

Potrivit studiului, principalele priorități ale consiliilor de administrație în privința rapoartelor de risc sunt: ▪ să fie prospective și predictive; ▪ să cuprindă riscurile emergente și atipice; ▪ să includă atât date externe, cât și date interne; ▪ să cuprindă inițiativele și procesele de diminuare a riscurilor; ▪ să includă informații competitive și analize comparative față de organizații similare.

Cu toate acestea – spun autorii studiului – consiliile de administrație trebuie să reziste tentației de a solicita pur și simplu tot mai multe rapoarte. „Până la urmă, dacă nu sunt ordonate și prioritizate corespunzător, abundența de informații poate uneori să încețoșeze imaginea, în loc să o clarifice”, se arată în raport.

Consiliile de administrație consideră că pot lăsa pe seama conducerii executive elaborarea strategiei pentru exploatarea tehnologiei în vederea monitorizării și diminuării riscurilor, dar trebuie, totuși, să supervizeze ca aceasta să fie utilizată la potențial maxim. Astfel, poate fi necesar ca și consiliile de administrație să parcurgă o curbă a învățării pentru a înțelege toate beneficiile pe care le poate oferi tehnologia.

(Copyright foto: 123RF Stock Photo)