Kibernetički rizici i rizici koje predstavlja digitalna tehnologija u 2023. su godini od najveće važnosti poduzećima i čelnicima odgovornima za upravljanje rizicima, pokazalo je PwC-ovo globalno istraživanje o upravljanju rizicima za 2023. godinu, „2023 Global Risk Survey”.
Više od 3.900 rukovoditelja i čelnika odgovornih za upravljanje rizicima, koji su članovi uprava i menadžmenta, a djeluju na područjima tehnologije, operativnog poslovanja, financija, rizika i revizije, ispitano je u 2023. godini, a rezultati pokazuju da se 39 posto ispitanika osjeća „vrlo” ili „iznimno” izloženo rizicima inflacije, ali su kibernetički rizici pri vrhu (37 %) zajedno s rizicima koje predstavljaju digitalne tehnologije (32 %).
Istraživanje također otkriva da poduzeća očekuju da će im nove tehnologije kao što su generativna umjetna inteligencija, strojno učenje, automatizacija, kibernetička sigurnost i poslovanje u oblaku pomoći ostvariti vrijednost i transformirati njihovo poslovanje. Naime, iako 60 posto ispitanih u generativnoj umjetnoj inteligenciji prepoznaje priliku za svoje poslovanje, gotovo tri petine (57 %) izjavilo je da priprema za takva ulaganja u tehnologiju predstavlja najveći i isključivi razlog zbog kojeg su se odlučili na preispitivanje izloženosti rizicima.
Kako nove tehnologije nastavljaju transformirati tvrtke, ne iznenađuje činjenica da su kibernetički i digitalni rizici u 2023. godini na prvom mjestu, a čelnici odgovorni za upravljanje rizicima smatraju kibernetičke rizike važnijima od inflacije. Međutim, organizacije koje uspijevaju uravnotežiti rast i upravljanje rizicima, tzv. „inovatori na području upravljanja rizicima” i koje mogu poslužiti kao model, su one koje imaju proaktivniji pristup upravljanju rizicima, imaju strategiju upravljanja rizicima na razini cjelokupnog poduzeća, a timovi su im bolje usklađeni u pogledu spremnosti preuzimanja rizika. Nalazi istraživanja ističu da ako se ne usudimo riskirati, nećemo niti napredovati. To je jedini način na koji organizacije, u ovo doba neizvjesnosti i složenih rizika koji se stalno mijenjaju, mogu ponovno osmisliti svoj način poslovanja i transformirati se kako bi preživjele, stvorile vrijednost i napredovale, istaknuo je Sam Samaratunga, globalni voditelj usluga povezanih s rizicima i voditelj iz PwC UK.
Kibernetički rizici i rizici primjene digitalne tehnologije na vrhu su ljestvice rizika u 2023. godini, što pokazuje da su organizacije svjesne potencijalnih šteta koje mogu nastati zbog nedovoljne zaštite svojih podataka, sustava i mreža. To je također važno za hrvatske tvrtke, koje su u posljednjih nekoliko godina bile izložene nekoliko ozbiljnih kibernetičkih napada. Takav trend se, nažalost, nastavlja i danas - niti jedna organizacija nije imuna na kibernetičke ugroze. Stoga je nužno ulaganje u jačanje kibernetičke sigurnosti i otpornosti, kao i u edukaciju zaposlenika i korisnika o najboljim sigurnosnim praksama i mjerama opreza. Nadalje, potrebno je uspostaviti sustav upravljanja rizicima koji je integriran u njihovu viziju, misiju i ciljeve, te koji podržava visoki menadžment, a prožet je kroz sve poslovne procese i razine organizacije. To također zahtijeva da hrvatske organizacije budu otvorene za promjene, inovacije i suradnju, te da prepoznaju i iskoriste prilike koje im nude nove tehnologije (primjerice generativna umjetna inteligencija), u cjelokupnom upravljanju rizicima i optimizaciji poslovanja, dodao je Bruno Čurčija, voditelj usluga povezanih s rizicima informacijskih sustava, PwC-a Hrvatska,
Generativna umjetna inteligencija smatra se prilikom, ali također dovodi do preispitivanja rizika
Zbog tehnoloških promjena dolazi i do promjena u planovima za upravljanje rizicima unutar samih tvrtki, pri čemu 57 posto ispitanika napominje da priprema za tehnološka ulaganja, predstavlja najveći i isključivi razlog zbog kojeg su se odlučili na preispitivanje izloženosti rizicima. Taj je postotak viši u odnosu na organizacije koje svoju izloženost preispituju zbog doživljenog rizičnog događaja (50 %) ili zbog ulaska na nova tržišta (46 %). Također je vjerojatnije da će se tehnološki disruptori, oni koji su više usmjereni na stvaranje vrijednosti nego na njenu zaštitu, smatrati prilikama, a ne rizicima, u odnosu na druge vanjske netehnološke disruptore. Na primjer, 60 posto ispitanika u generativnoj umjetnoj inteligenciji prepoznaje priliku, u odnosu na samo 35 posto koji priliku prepoznaju u promjenama u regulativi ili 28 posto koji poremećaje u opskrbnom lancu smatraju prilikom.
„Inovatori na području upravljanja rizicima” utiru put
„Inovatori na području upravljanja rizicima”, skupina organizacija s najboljim učinkom, koja čini pet posto ispitanika u istraživanju i pokriva sve sektore, utiru put preoblikujući rizike u prilike za stvaranje vrijednosti. Za njih je vrlo vjerojatno (73 % inovatora u odnosu na 53 % ostalih ispitanika) da će imati tehnološku strategiju i plan na razini cjelokupnog poduzeća. Također je za njih 1,8 puta veća vjerojatnost da se smatraju „vrlo samouvjerenima” u pogledu balansiranja rasta i upravljanja rizicima, 1,8 puta je veća vjerojatnost da će u generativnoj umjetnoj inteligenciji prepoznati priliku, a ne rizik te je 1,6 puta veća vjerojatnost da će proaktivno preuzeti rizik u stvaranju prilika u odnosu na davanje prioriteta sigurnim ili niskorizičnim strategijama. Znatno je veća vjerojatnost i da će usavršavati sposobnosti internih timova povezane s rizicima i imati višu razinu usklađenosti sa svojim glavnim izvršnim direktorom/upravom u pogledu razine spremnosti za preuzimanje rizika (32 % se podudara s razinom spremnosti glavnog izvršnog direktora i uprave, u usporedbi s 22 % sveukupnih ispitanika).
Nesrazmjer u sposobnostima i izvedbi
Iako među većinom organizacija postoji jasna ambicija da zauzmu pristup upravljanju rizicima koji je više utemeljen na tehnologiji, postoji značajan nesrazmjer u sposobnostima i izvedbi: samo jedna od deset tvrtki ili organizacija za upravljanje rizicima već koristi naprednu i prediktivnu analitiku, vrhunsku tehnologiju i podatke te se kontinuirano bave usavršavanjem i inovacijama. Mnoge se nalaze u početnim i razvojnim fazama tehnološke/podatkovne zrelosti, od kojih samo 14 posto istražuje ili je tek počelo koristiti tehnologiju i podatke za upravljanje rizicima, dok manje od jedne četvrtine (24 %) koristi osnovnu tehnologiju i podatkovne alate za upravljanje rizicima ili imaju uspostavljene tehnološke i podatkovne postupke upravljanja rizicima.
Što se dogledne budućnosti tiče, doba dobroćudnog rizičnog okruženja završilo je, potencirano sve bržim ritmom i utjecajem tehnoloških promjena. Navedene prijetnje znače da je u svrhu rasta i kreiranja prilika, inteligentno preuzimanje rizika koje potiče tehnologija sada ključno za vlastitu prilagodbu i preoblikovanje u ovom svijetu koji se neprestano mijenja, a sve kako bi se zaštitila i stvorila vrijednost, istaknuo je na kraju Simon Perry, voditelj Odjela za rizike na tržištima i povezane usluge, iz PwC-a UK.
