Το μέλλον είναι αβέβαιο και κανείς δεν έχει καταφέρει να προβλέψει με επιτυχία και για μεγάλα χρονικά διαστήματα την πορεία των χρηματιστηρίων, των επιτοκίων, των συναλλαγματικών ισοτιμιών ή γεγονότα που έχουν μεγάλες οικονομικές επιπτώσεις. Ομως, ο οικονομικός κίνδυνος που προκύπτει από αυτή την αβεβαιότητα μπορεί να είναι διαχειρίσιμος.

Πράγματι, μια από τις διαφορές της σύγχρονης επιχειρηματικότητας σε σχέση με αυτή του παρελθόντος είναι η ικανότητα ταυτοποίησης του κινδύνου, η αξιολόγησή του, ο εντοπισμός των επιπτώσεων του αλλά και η δυνατότητα να αναλαμβάνουμε πρωτοβουλίες για την αποφυγή ή την ελαχιστοποίηση αυτών των επιπτώσεων. Στο χώρο της Διαχείρισης Κινδύνου (Risk Management), τρεις είναι οι βασικές περιοχές ενδιαφέροντος:
• Πιστωτικός Κίνδυνος (Credit Risk),
• Κίνδυνος Αγοράς (Market Risk) και
• Λειτουργικός Κίνδυνος (Operational Risk).

Σε αυτό το άρθρο θα ασχοληθούμε με τον τελευταίο. Ο όρος «Λειτουργικός Κίνδυνος», που ελάχιστα ακουγόταν 10 χρόνια πριν, σήμερα χρησιμοποιείται εξαιρετικά συχνά στις επιχειρήσεις. Είναι κοινά αποδεκτό ότι μπορεί να επηρεάσει αρνητικά την κερδοφορία, την αξία και τη φήμη μιας εταιρείας, ακόμα και την επιβίωσή της.

Ενας καλός ορισμός του Λειτουργικού Κινδύνου δίνεται από την Επιτροπή της Βασιλείας (Basel Committee) στα πλαίσια της Βασιλείας ΙΙ και παρότι ο ορισμός αυτός δημιουργήθηκε για τον Τραπεζικό τομέα, μπορεί να χρησιμοποιηθεί για όλα τα είδη επιχειρήσεων. Σύμφωνα με αυτόν, «Λειτουργικός Κίνδυνος είναι ο κίνδυνος ζημίας που προκύπτει από ανεπαρκείς ή αποτυχημένες εσωτερικές διαδικασίες, ανθρώπους και συστήματα ή από εξωτερικά γεγονότα».

Πιο αναλυτικά, οι πηγές Λειτουργικού Κινδύνου είναι:
• Οι άνθρωποι: Υπάλληλοι που εκ προθέσεως ή όχι κάνουν λάθη ή αποτυγχάνουν να ακολουθήσουν πολιτικές ή διαδικασίες με αποτέλεσμα τη ζημία.
• Οι Διαδικασίες: Ελαττώματα σε υπάρχουσες διαδικασίες ή απουσία διαδικασιών που μπορεί να οδηγήσει σε ζημία.
• Τα Συστήματα: Αυτόματες διαδικασίες και συστήματα περιλαμβανομένων και των διαδικασιών ασφαλείας τεχνολογικών υποδομών που μπορεί να αποτύχουν με αποτέλεσμα ενδεχόμενη ζημία.
• Οι Εξωτερικοί παράγοντες: Πράξεις τρίτων και άλλες τεχνητές ή φυσικές δυνάμεις που θα μπορούσαν να προκαλέσουν ζημίες. Ποια είναι όμως τα χαρακτηριστικά των κινδύνων με τα οποία ασχολείται η Διαχείριση Λειτουργικών Κινδύνων;
• Είναι απρόβλεπτοι ως προς το είδος και τη στιγμή που θα συμβούν,
• είναι σχετικά σπάνιοι, με αποτέλεσμα πολλοί (ειδικά σε μικρομεσαίες επιχειρήσεις) να πιστεύουν λανθασμένα ότι δεν υπάρχουν ή ότι δεν θα τους συμβούν ποτέ,
• είναι πολλοί και διαφορετικοί μεταξύ τους και μοιάζει να είναι δύσκολο να τους αντιμετωπίσεις όλους και
• όταν συμβούν, πολλές φορές, το αποτέλεσμά τους είναι εξαιρετικά σημαντικό και δυσάρεστο. Μερικά διάσημα παραδείγματα θα μας πείσουν για τα παραπάνω:
• Ο πρόσφατος σεισμός στην Ιαπωνία (φυσικός κίνδυνος) – 2011
• Το ατύχημα στο πυρηνικό εργοστάσιο του Τσερνομπίλ (τεχνολογικός κίνδυνος) – 1986
• Τα γεγονότα της Νέας Υόρκης στις 9/11 (τρομοκρατικός κίνδυνος) – 2001
• Η καταστροφή της εξέδρας πετρελαίου της BP στον κόλπο του Μεξικού (διαδικαστικός κίνδυνος) – 2010 •Η οικονομική καταστροφή της Barings Bank εξαιτίας ενός trader (Nick Leeson) στη Σιγκαπούρη (διαδικαστικός κίνδυνος) – 1995.

Προφανώς, όμως, δεν μας αφορούν μόνο οι «διάσημοι» και σπάνιοι (αλλά με τρομερές επιπτώσεις) κίνδυνοι, αλλά οι πιο καθημερινοί, αυτοί που μένουν στην αφάνεια για τους άλλους αλλά μπορεί να είναι καθοριστικοί για την επιχείρηση που τους βιώνει. Τέτοιοι κίνδυνοι είναι η φωτιά, απώλεια ηλεκτρικής ισχύος, βανδαλισμοί, πλημμύρες, τοπικές φυσικές καταστροφές, Software χαμηλής ποιότητας ή παρουσία κάποιου ιού αλλά ακόμα και ανθρώπινα λάθη.  Το IT Risk Management ανήκει στην κατηγορία του λειτουργικού κινδύνου.

Εντοπίζοντας, λοιπόν, το ενδιαφέρον μας στην τεχνολογία πληροφοριακών συστημάτων, η πιο φανερή αστοχία σε αυτό το επίπεδο είναι η απώλεια πρόσβασης σε εσωτερικά ή εξωτερικά πληροφοριακά συστήματα, δίκτυα ή άλλες υποδομές που αυτό με τη σειρά του οδηγεί σε απώλεια των παρεχόμενων υπηρεσιών ή πληροφοριών.

Η αντιμετώπιση αυτών των κινδύνων απαιτεί ένα συνδυασμό υπηρεσιών που ξεκινά από τις συμβουλευτικές υπηρεσίες σε σχέση με την ανάλυση των πιθανών κινδύνων και την αξιολόγηση της επίπτωσης τους στη λειτουργία της επιχείρησης και φτάνουν μέχρι τον σχεδιασμό και την υλοποίηση μιας λύσης που δεν στηρίζεται υποχρεωτικά στην αγορά επιπλέον εξοπλισμού (και την συνακόλουθη ανάλωση κεφαλαίου), αλλά στην επίτευξη συγκεκριμένων χρόνων ανάκαμψης της επιχειρηματικής λειτουργίας. Οι υπηρεσίες αυτές απορροφώνται από τις λειτουργικές δαπάνες μιας επιχείρησης, πράγμα πολύ σημαντικό στην σημερινή εποχή που χαρακτηρίζεται από την πολύ μεγάλη δυσκολία ανεύρεσης κεφαλαίων.

Ο Κωνσταντίνος Κοκάς MSc, είναι Διευθυντής Υπηρεσιών Επιχειρησιακής Συνέχειας της IBM Ελλάς ΑΕ.