Ο Άρης Δημητριάδης, OTE Group Chief Compliance, ERM & Insurance Officer μιλάει στο netweek για το ρόλο του Chief Risk Officer στη σύγχρονη επιχείρηση, για τις κυριότερες προκλήσεις του Enterprise Risk Management και το ρόλο του Chief Risk Officer σήμερα.

netweek: Γιατί θεωρείται το Enterprise Risk Management (ERM) ως η φυσική εξέλιξη του Risk Management;

Αρης Δημητριάδης: Μέχρι σήμερα οι παραδοσιακές πολιτικές διαχείρισης κινδύνων εστίαζαν περισσότερο στους άμεσους χρηματοοικονομικούς κινδύνους και στη συμμόρφωση με τα διεθνή χρηματοοικονομικά πρότυπα ελέγχου. Ωστόσο, η πρόσφατη κρίση, ένα φαινόμενο με παγκόσμιες διαστάσεις, ανέδειξε την αναγκαιότητα της αποτελεσματικής διαχείρισης και του ελέγχου όλων των επιμέρους κινδύνων που σχετίζονται με τον οικονομικό και στρατηγικό σχεδιασμό μιας εταιρείας. Καθημερινά, οι σύγχρονες επιχειρήσεις αντιμετωπίζουν μια συνεχώς μεταβαλλόμενη «γκάμα» κινδύνων σε επίπεδο στρατηγικό, οικονομικό, γεωπολιτικό, ρυθμιστικό και, κυρίως, λειτουργικό, κίνδυνοι που εξελίσσονται, ενδεχομένως επιδεινώνονται και, συνεπώς, χρήζουν άμεσης αντιμετώπισης. Το Enterprise Risk Management «δένει» με όλους τους στρατηγικούς πυλώνες μιας επιχείρησης, γίνεται μέρος της καθημερινής δραστηριότητας της εταιρείας και αποτελεί τον συνδετικό κρίκο της διοίκησης με όλες τις επιχειρησιακές μονάδες.

netweek: Ποιος είναι ο ρόλος του Chief Risk Officer στην επιχείρηση του 21ου αιώνα; Tι δεξιότητες και ικανότητες πρέπει να έχει κατά την άποψή σας;

Αρης Δημητριάδης: Ο ρόλος του σημερινού Chief Risk Officer είναι κομβικός. Πιστεύω ότι μια σύγχρονη, ανταγωνιστική, επιχείρηση, με στρατηγική και όραμα για το μέλλον, δεν μπορεί να κοιτάει μπροστά αν δεν έχει οχυρωθεί, στο μέτρο του δυνατού, μέσω του Risk Management. O Chief Risk Officer, μαζί με την ομάδα του, είναι υπεύθυνος για τον καθορισμό της μεθοδολογίας για την έγκαιρη αναγνώριση, τη διαχείριση, την επικοινωνία και τον έλεγχο των κινδύνων. Είναι σημαντικό η μεθοδολογία αυτή να είναι διαμορφωμένη σύμφωνα με τις ιδιαίτερες ανάγκες της κάθε εταιρείας – δεν υπάρχει ένα μοντέλο που να μπορεί να εφαρμοστεί παντού. Επιπλέον, στο πλαίσιο των αρμοδιοτήτων του χρειάζεται να παρέχει ανάλυση και αξιολόγηση των κινδύνων που έχουν αναγνωριστεί, αλλά και προτάσεις μέτρων για την αντιστάθμισή τους, με στόχο τον καθορισμό των ορίων ανοχής (thresholds) για την εταιρεία.

Τέλος, είναι πολύ σημαντικό όλη αυτή η πληροφορία να μεταφέρεται με εύληπτο τρόπο στη διοίκηση, σε τακτά χρονικά διαστήματα ή σε έκτακτες περιστάσεις, ώστε οι καταγεγραμμένοι κίνδυνοι και τα μέτρα που πρέπει να ληφθούν να συνυπολογίζονται στη διαμόρφωση της στρατηγικής της εταιρείας. Με αυτά τα δεδομένα, ο CRO θα πρέπει να διαθέτει συγκεκριμένα χαρακτηριστικά και δεξιότητες. Λόγω της πολυπλοκότητας των θεμάτων που πραγματεύεται, θα πρέπει να έχει καλή γνώση της λειτουργίας και των οικονομικών δεδομένων της εταιρείας του, να είναι αποφασιστικός και άμεσος στην κρίση του. Πάνω απ’ όλα απαιτείται ψυχραιμία! Η συχνή και άμεση επικοινωνία και συνεργασία με τους επικεφαλής των επιμέρους οργανωτικών μονάδων είναι στοιχεία απαραίτητα για την επιτυχή υλοποίηση του έργου του. Τέλος, πιστεύω ότι ο επιτυχημένος CRO πρέπει να σκέφτεται “out-of-the-box”. Η μέχρι σήμερα εμπειρία μου καταδεικνύει ότι σε σχέση με τους κινδύνους, πολλές φορές η πραγματικότητα ξεπερνά κάθε φαντασία!

netweek: Ποιες είναι οι μεγαλύτερες προκλήσεις που αντιμετωπίσατε εσείς κατά την υλοποίηση του προγράμματος ERM στην επιχείρηση που εργάζεσθε;

Αρης Δημητριάδης: Η μεγαλύτερη πρόκληση που έχει να αντιμετωπίσει ένας CRO είναι να πείσει την υπόλοιπη διοικητική ομάδα μιας εταιρείας για την αναγκαιότητα υλοποίησης ενός συστήματος ERM. Το Enterprise Risk Management έχει κυρίως προληπτικό χαρακτήρα, γι αυτό και είναι ιδιαίτερα σημαντικό να αναδειχθεί και να γίνει κατανοητός ο ιδιαίτερος ρόλος του, αυτός που απαντά στο ερώτημα της διοίκησης «τι είναι αυτό που δεν ξέρω, αλλά πρέπει να ανησυχώ γι’αυτό».

netweek: Τι θα λέγατε σε αυτούς που πιστεύουν ότι η ασφάλιση έναντι επιχειρηματικών κινδύνων είναι αρκετή/τους καλύπτει απόλυτα, ώστε να θεωρούν ακόμη και περιττή την ενασχόλησή τους και με τη διαχείριση κινδύνων;

Αρης Δημητριάδης: Σίγουρα ο θεσμός της ασφάλισης είναι βασικό εργαλείο. Στόχος της δεν είναι να εξαλείψει έναν κίνδυνο, αλλά να βοηθήσει μια επιχείρηση να περιορίσει τον αντίκτυπό του. Γι αυτό θεωρείται πλέον δεδομένη για κάθε επιχείρηση, η ανάγκη ύπαρξης ασφαλιστήριων συμβολαίων για σκοπούς κάλυψης κτιριακών εγκαταστάσεων, απώλειας κερδών από διακοπή εργασιών, αστικής ευθύνης έναντι τρίτων, αλλά και στην περίπτωση ασφαλιστικής κάλυψης των εκτελεστικών στελεχών για τυχόν νομικές ευθύνες που προκύπτουν από την άσκηση των καθηκόντων τους. Στον ΟΤΕ έχουμε δώσει ιδιαίτερη έμφαση στον τομέα αυτό, έχοντας μάλιστα ξεχωριστή θυγατρική εταιρεία, την «ΟΤΕ Ασφάλιση», η οποία χειρίζεται με μεγάλη επιτυχία όλα τα ασφαλιστικά θέματα του Ομίλου.

Όμως, δεν θα πρέπει να συγχέεται η ασφάλιση έναντι επιχειρηματικών κινδύνων με την ανάγκη ύπαρξης ενός δομημένου συστήματος διαχείρισης εταιρικών κινδύνων. Το δεύτερο περιλαμβάνει όλα τα στρατηγικά, επιχειρησιακά και οργανωτικά μέτρα ελέγχου και παρακολούθησης των εταιρικών κινδύνων και αποτελεί τη βάση για τη λήψη βέλτιστων επιχειρησιακών αποφάσεων από την ανώτατη διοίκηση και το διοικητικό συμβούλιο της κάθε εταιρείας. Δεν περιορίζεται στο να μειωθεί ο οικονομικός αντίκτυπος ενός κινδύνου, αλλά έχει ως κύριο στόχο να ελαχιστοποιηθεί εξ αρχής ο κίνδυνος, στο μέτρο του δυνατού. Μια σύγχρονη εταιρεία θα πρέπει να δίνει εξίσου μεγάλη έμφαση και σε αυτόν τον παράγοντα.

netweek: Τι σημαίνει κουλτούρα κινδύνου;

Αρης Δημητριάδης: Πιστεύω πως αν κάποιος δεν αναγνωρίζει τις αδυναμίες του δεν θα μπορέσει ποτέ να πείσει τους άλλους ότι μπορεί να διαχειριστεί μια κρίση ή την όποια δυσκολία προκύψει. Συνεπώς, είναι ιδιαίτερα σημαντικό για μια επιχείρηση να έχει αναγνωρίσει την ανάγκη να εφαρμόσει σύστημα διαχείρισης εταιρικών κινδύνων και, μάλιστα, να προσπαθήσει να το κάνει μέρος της καθημερινής ενασχόλησης και κουλτούρας των εργαζομένων της. Η κουλτούρα ρίσκου για μια επιχείρηση και η συστηματική διάχυση αυτής της νέας κουλτούρας είναι μια συνεχόμενη και μακροχρόνια διαδικασία. Είναι σημαντικό να υπάρξει μια δομημένη σχέση εμπιστοσύνης με τους εργαζόμενους και τη διοίκηση της εταιρείας, έτσι ώστε να αυξηθεί η ευαισθητοποίηση όλων σε θέματα κινδύνων. Θα πρέπει να αρχίσουν όλοι να βλέπουν τα πράγματα πιο σφαιρικά, να μην επικεντρώνονται αποκλειστικά στα θέματα δικής τους ευθύνης, αλλά να ενδιαφέρονται για όλους εκείνους τους παράγοντες που μπορούν να επηρεάσουν την εταιρεία. Και πάνω από όλα, να μπορούν με άνεση να απαντήσουν στην ερώτηση «Τι σε προβληματίζει ιδιαίτερα στη δουλειά σου;». Για να απαντηθεί, όμως, αυτό το ερώτημα από τις επιχειρησιακές μονάδες θα πρέπει οι άνθρωποι του ERM να είναι δίπλα τους, καθημερινός σύμμαχος.

netweek: Ποια είναι τα οφέλη του ERM για μετόχους, διοίκηση, εργαζόμενους, αλλά και το συνολικό οικοσύστημα της επιχείρησης;

Αρης Δημητριάδης: Το ERM έχει ως αποστολή να βοηθήσει την επιχείρηση να επισημάνει, να κατανοήσει και να αντιμετωπίσει τους κινδύνους, στους οποίους είναι εκτεθειμένη, και να προτείνει την εφαρμογή ενός αποτελεσματικού σχεδιασμού για την αποτροπή των κινδύνων ή την ελαχιστοποίηση των συνεπειών τους. Η διαχείριση κινδύνων αποτελεί ένα ισχυρό εργαλείο πρόβλεψης, διευκολύνοντας τον στρατηγικό σχεδιασμό, προωθεί τη συνεχόμενη βελτίωση των μηχανισμών ελέγχου και των υποστηρικτικών δομών για τη διασπορά των κινδύνων, περιορίζει τις ανεπιθύμητες εκπλήξεις και τις αιφνίδιες καταστάσεις για την εταιρεία και διασφαλίζει τους μετόχους για την εύρυθμη λειτουργία των επιμέρους μονάδων της. Η ύπαρξη συστήματος ERM αποτελεί εγγύηση για τους εργαζομένους και ανταγωνιστικό πλεονέκτημα για τους συνεργάτες, υπάρχοντες και μελλοντικούς. Για κάθε επιχείρηση, το ERM είναι προϋπόθεση συνέχειας και βιωσιμότητας.

netweek: Ποιοι είναι οι λόγοι που ο Ομιλος ΟΤΕ αποφάσισε να δημιουργήσει μονάδα, η οποία συνδυάζει την Κανονιστική Συμμόρφωση, την Εταιρική Διαχείριση Κινδύνων (ERM ) και την Ασφάλιση; Πώς συνδέονται τα τρία disciplines;

Αρης Δημητριάδης: Ο Όμιλος ΟΤΕ είναι πρωτοπόρος και σε αυτόν τον τομέα. Η Διοίκηση έχει υιοθετήσει πλήρως τη φιλοσοφία «έσω έτοιμος», γι’ αυτό και ο Όμιλος εφαρμόζει ένα σύστημα δικλείδων ασφαλείας, το λεγόμενο «Μοντέλο των τριών γραμμών άμυνας» (the three lines of defense model). Στόχος του είναι η διασφάλιση της αποτελεσματικότητας των λειτουργιών και η συμμόρφωση με το ισχύον νομοθετικό και κανονιστικό πλαίσιο. Για τον Όμιλο ήταν, λοιπόν, λογική συνέπεια να ενωθούν αυτές οι γραμμές άμυνας κάτω από μία Γενική Διεύθυνση. Η Γενική Διεύθυνση Κανονιστικής Συμμόρφωσης, Διαχείρισης Εταιρικών Κινδύνων και Ασφάλισης Ομίλου ΟΤΕ είναι αρμόδια για τη συνεχή ανάπτυξη των συστημάτων έγκαιρης προειδοποίησης και διαχείρισης κινδύνων, ενώ παράλληλα είναι υπεύθυνη για την παρακολούθηση και εφαρμογή του Συστήματος Κανονιστικής Συμμόρφωσης σε θέματα και κινδύνους που αφορούν τη μη συμμόρφωση με το εφαρμοστέο δίκαιο και το κανονιστικό πλαίσιο. Παράλληλα, η συνεργασία με άλλες μονάδες όπως κυρίως ο Εσωτερικός Έλεγχος, αλλά και η Επιχειρησιακή Συνέχεια, η Περιβαλλοντολογική Διαχείριση και η Υγεία & Ασφάλεια, βοηθούν στην ολοκληρωμένη παρακολούθηση και διαχείριση των εταιρικών κινδύνων.