Ενόψει του  Enterprise Governance Risk Compliance Conference, o Richard Anderson, Πρόεδρος του Institute of Risk Management UK, CEO AndersonRisk και ένας από τους κεντρικούς ομιλητές του συνεδρίου αναπτύσσει στο netweek το σύγχρονο πλαίσιο θεώρησης για το Risk Management και την ένταξή του στην επιχειρησιακή στρατηγική.

netweek: Ποιος ο σκοπός και η αποστολή του Risk Μanagement σήμερα σε σχέση με την περασμένη 10ετία;

Richard Anderson: Οι πρώτες σημαντικές συζητήσεις σε επίπεδο Διοικητικών Συμβουλίων σχετικά με το Risk Μanagement ξεκίνησαν όταν σοβαρά σκάνδαλα μεγάλων εταιρειών σε Αγγλία και Αμερική (Barings Bank, Μaxwell, Enron κ.α.) είδαν το φως της δημοσιότητας, ως συνέπεια της αποτυχημένης εταιρικής διακυβέρνησής τους. Τότε, διάφοροι φορείς, μεταξύ αυτών και το Ινστιτούτο Risk Management στη Μεγάλη Βρετανία, ξεκίνησαν μια συστηματική προσπάθεια ανάπτυξης του Risk Management, με το μετασχηματισμό του από μια εσωτερική επιχειρησιακή διεργασία σε ένα ολοκληρωμένο επάγγελμα και την ανάδειξή του από μια τεχνικού χαρακτήρα άσκηση σε εργαλείο για θέματα κεντρικής στρατηγικής. Σήμερα, πλέον, το Risk Μanagement είναι πολύ πιο ώριμο, καθώς έχει ένα πολύ σημαντικότερο και ευρύτερο πεδίο δράσης σε σχέση με τα προηγούμενα 15 -20 χρόνια.

netweek: Ποιες είναι οι κυρίαρχες τάσεις στο RM;

Richard Anderson: Σήμερα παρατηρούμε τα εξής: από τη μια οι ρυθμιστικές αρχές γίνονται ολοένα και πιο αυστηρές στα ερωτήματα που απευθύνουν προς τις επιχειρήσεις σε κράτη όπως η Μ. Βρετανία. Από την άλλη, χώρες με λιγότερο αυστηρό ρυθμιστικό πλαίσιο, όπως το Ντουμπάι ή η Κολoμβία, όπου εργάστηκα πρόσφατα, αναγνωρίζουν ότι το Risk Management είναι η καρδιά και ψυχή του sustainable organization, δηλαδή της επιχείρησης με προοπτικές σταθερής ανάπτυξης.

netweek: Τι έχει αλλάξει στον τρόπο άσκησης του Risk Management (RM) σήμερα;

Richard Anderson: Μετά την πρόσφατη οικονομική κρίση, ο επιχειρηματικός κόσμος άρχισε να συνειδητοποιεί ότι Risk Management σημαίνει: όχι μόνο αναλαμβάνω ρίσκα, αλλά κυρίως είμαι σε θέση να γνωρίζω πόσα και ποια ρίσκα είμαι διατεθειμένος ενσυνείδητα να πάρω. Αυτό μάλιστα μπορεί να εκτιμηθεί και να αξιολογηθεί χάρη στη δομημένη προσέγγιση του RM.

netweek: Τι σημαίνει αυτό;

Richard Anderson: Κάθε επιχείρηση έχει το οικοσύστημά της. Καταρχάς, είναι αναγκαίο να υπάρχει γνώση για το οικοσύστημα που παράγει αξία για την επιχείρηση: από την προέλευση των πρώτων υλών, τους προμηθευτές, ως την παραγωγή και την εφοδιαστική αλυσίδα, τους συνεργάτες, τα ΜΜΕ κ.λπ. Παράλληλα όμως πρέπει κανείς να αρχίσει να προβληματίζεται για τυχόν κινδύνους που θα μπορούσαν να προκύψουν για τον οργανισμό στο πλαίσιο του οικοσυστήματος στο οποίο δραστηριοποιείται. Μην ξεχνάμε ότι η επιχείρηση είναι δικτυωμένη και συνδεδεμένη με όλο της το οικοσύστημα. Αυτό είναι που αποκαλούμε extended enterprise. Τα στελέχη πρέπει να είναι σε θέση να διακρίνουν τις διασυνδέσεις αυτού του οικοσυστήματος και να μην παραμείνουν σε επίπεδο αναγνώρισης αυτών των κινδύνων αλλά να σκεφθούν και πώς θα έπρεπε να τους διαχειρισθούν.

Δηλαδή, πρέπει να πάψουν να σκέπτονται με αναφορά στο παρελθόν, αλλά να είναι προσανατολισμένοι κυρίως στο μέλλον. Πάνω σε αυτό θα πρέπει να δομήσει τη δύναμή του το Risk Management. Aυτό είναι που εγώ αποκαλώ “disruptive intelligence” της διαχείρισης εταιρικών κινδύνων. Η σκέψη που, σε κάθε περίπτωση, κάποιος πρέπει να αποφύγει είναι: «Αυτό δεν θα μπορούσε ποτέ να μου συμβεί». Όλα αυτά πρέπει να τα βάλεις να δουλέψουν μαζί για να δομηθεί, όπως είπαμε, ένα ενιαίο σύστημα διαχείρισης εταιρικών κινδύνων που απευθύνεται σε όλο τον οργανισμό.

netweek: Μπορείτε να μας δώσετε ένα παράδειγμα;

Richard Anderson: Ας υποθέσουμε ότι μια εταιρεία θέλει να βγάλει ένα νέο προϊόν στην αγορά. Η ανώτατη διοίκηση καλείται να θέσει τους στρατηγικούς στόχους της. Στο πλαίσιο αυτό πρέπει να σκεφθεί τι σημαίνει επιτυχία και τι αποτυχία. Ποιοι είναι οι παράγοντες που μπορεί να οδηγήσουν στο ένα ή το άλλο αποτέλεσμα; Και αυτό πρέπει να φροντίσει να το μεταφέρει και στους εργαζόμενους, καθοδηγώντας τους, ώστε να εκτιμήσουν την παρούσα κατάσταση, στην οποία βρίσκεται η εταιρεία σε σχέση με τους κινδύνους της, να επαναξιολογήσουν τους μηχανισμούς ελέγχου και τα μέτρα που έχουν ληφθεί στο παρελθόν πάλι σε σχέση με κινδύνους, αλλά, κυρίως, να σκεφθούν πώς πρέπει να πορευθούν στο μέλλον και τι αποφάσεις πρέπει να ληφθούν σε σχέση με το Risk Management, ώστε η εταιρεία να βαδίσει με πιο σίγουρα βήματα στο μέλλον.

Με αυτή τη προσέγγιση, η επιχείρηση αυτόματα εγκαταλείπει τα silo και μπαίνει σε τροχιά μετασχηματισμού της. Καμία μονάδα δεν λειτουργεί αυτόνομα: η παραγωγή, το λογιστήριο, το marketing η διεύθυνση προσωπικού, η Πληροφορική, όλα είναι τμήμα ενός συνόλου. Ζούμε σε ένα σύνθετο κόσμο. Πρέπει όλοι να κατανοήσουν ότι πρέπει να δουλέψουν μαζί υπηρετώντας ένα κοινό στόχο, a single mandate, όπου η σωστή διαχείριση ρίσκων παίζει κεντρικό ρόλο.

netweek: Τι χρειάζεται, κυρίως, για να πετύχει το ERM;

Richard Anderson: Έχει αποδειχθεί ότι για να πετύχει το ERM επιβάλλεται πάνω από όλα η δημιουργία «κουλτούρας ρίσκου». Οι εργαζόμενοι υιοθετούν μια νέα οπτική, καθώς αρχίζουν να βλέπουν κι έξω από τη δική τους μονάδα, με αποτέλεσμα να αποκτήσουν μεγαλύτερο βαθμό ευαισθητοποίησης σε θέματα κινδύνων. Αυτό πάλι προϋποθέτει την ύπαρξη σχέσεων εμπιστοσύνης μέσα στην επιχείρηση. Αντί να περιορίζεσαι μόνο σε άσκηση ελέγχου, πρέπει πολύ περισσότερο να έχεις την ικανότητα να επηρεάζεις τον κόσμο θετικά. Πρέπει να μπορέσεις να αγγίξεις την καρδιά και την ψυχή των εργαζομένων, για να αντιληφθούν τη σημασία του ERM.

netweek: Μπορεί να μετρηθεί τo επίπεδο ωριμότητας ενός οργανισμού σε θέματα ρίσκου;

Richard Anderson: Βεβαίως. Υπάρχουν πολλά εργαλεία, τεχνικές και μέθοδοι μέτρησης για όλα αυτά. Το σημαντικότερο, όμως, είναι να γίνει κατανοητό ότι ενσωματώνοντας το ERM στην εταιρική πραγματικότητα, οι εργαζόμενοι κάποια στιγμή θα διαπιστώσουν μόνοι τους ότι μπορούν να παίρνουν καλύτερες αποφάσεις, να αποφεύγουν προβλήματα και κακοτοπιές και να συμβάλουν στην ταχύτερη ανάπτυξη της επιχείρησης. Ταυτόχρονα, αυτό που μια επιχείρηση πρέπει να αποφύγει είναι να μετατρέψει το ERM σε άσκηση γραφειοκρατίας, όπου οι εργαζόμενοι καλούνται να βάλουν πολλά «x» σε αντίστοιχα κουτάκια Αυτό θα έχει σαν συνέπεια να χαθεί χρόνος στην προσπάθεια να πεισθούν οι εργαζόμενοι για την πρακτική αξία και τα οφέλη του συστήματος, ενώ εγκυμονεί σοβαρός κίνδυνος να χάσουν το ενδιαφέρον τους.

netweek: Με την ανάπτυξη του Risk Management δημιουργήθηκε ο ρόλος του/της Risk Officer. Ποιες είναι οι μεγαλύτερες προκλήσεις που καλείται να αντιμετωπίσει;

Richard Anderson: Καταρχάς, ο ρόλος του/της είναι πολύ σημαντικός. Εκτός από τις απαραίτητες τεχνικές γνώσεις και δεξιότητες που απαιτούνται, πρέπει να εμπνέει, να καθοδηγεί, να επηρεάζει, να πείθει και να επικοινωνεί με όλους: από το Δ.Σ., μέχρι τα χαμηλότερα ιεραρχικά επίπεδα των εργαζομένων. Δεν ασκεί αυτός Risk Management, αλλά οι διάφοροι business owners, ωστόσο είναι αυτός/η που διασφαλίζει την αποτελεσματική εφαρμογή του μέσα στον οργανισμό. Μερικές από τις μεγαλύτερες προκλήσεις του/της σήμερα αφορούν στα εξής: πώς θα συμμετέχει ενεργά σε ανωτάτου επιπέδου συζητήσεις στρατηγικής, πώς θα διασφαλίσει ότι ο κόσμος έξω θα πάρει τις σωστές πληροφορίες που θα του παράσχουν τη δυνατότητα να αντιληφθεί τη γενικότερη προσέγγιση της επιχείρησης σε θέματα ρίσκου. Πώς εργαζόμενοι και διοίκηση μπορούν να συνεργασθούν ή πώς θα μπορέσει αυτός/η, χάρη στη συναισθηματική νοημοσύνη που διαθέτει, να επηρεάσει μεγάλες ομάδες συμφερόντων προς όφελος της επιχείρησης.

netweek: Πώς συνδέεται το ERM με το BCM;

Richard Anderson: Είναι η άλλη πλευρά του ίδιου νομίσματος. Όπως και στο Risk Management, οι BCM Managers καλούνται να προετοιμασθούν για τη διαχείριση μελλοντικών γεγονότων, τα οποία ενδεχομένως να έχουν σοβαρές επιπτώσεις στη λειτουργία της επιχείρησης, τα οποία, βεβαίως, δεν μπορούν να γνωρίζουν, πότε θα συμβούν. Ασχολούνται, δηλαδή, και αυτοί με ένα τομέα του Risk Management εστιάζοντας σε συγκεκριμένα ρίσκα, όχι σε όλα. Στην ουσία το BCM θα πρέπει να θεωρείται τμήμα του Risk Management.

netweek: Ποια είναι τα μεγάλα ρίσκα με τα οποία μπορεί να βρεθεί αντιμέτωπη μια επιχείρηση σήμερα;

Richard Anderson: Τα ρίσκα στον κυβερνοχώρο και γενικότερα κίνδυνοι που σχετίζονται με την ταχύτητα εξέλιξης της τεχνολογίας, η κλιματική αλλαγή και το φαινόμενο του θερμοκηπίου (αυτό πρέπει, πια, να αξιολογείται ως μεγάλος κίνδυνος). Επιπλέον, οι διάφορες εξελίξεις στο διεθνές πολιτικό σκηνικό, η διεύρυνση των G7 σε G20 και ο μελλοντικός ρόλος των χωρών BRIC. Άραγε, πώς θα αντιδράσουν οι ΗΠΑ, Γερμανία, Μεγ.Βρετανία, Γαλλία στις καινοτομίες αυτών των χωρών; Σήμερα, οι καινοτομικές τεχνικές που εφαρμόζουν οι Ινδοί υποδαυλίζουν ολόκληρους βιομηχανικούς κλάδους. Ποιες θα είναι οι επιπτώσεις στην ευρύτερη αγορά εργασίας;

netweek: Στην Ελλάδα το 90 % των επιχειρήσεων είναι μικρομεσαίες. Αν λοιπόν μια μικρή επιχείρηση δεν είναι σε θέση να εφαρμόσει RM πώς μπορεί να αναγνωρίσει τα ρίσκα της; Τι θα συμβουλεύατε τον ιδιοκτήτη αυτής της επιχείρησης;

Richard Anderson: Απλά να διερωτηθεί: Τι σημαίνει για αυτόν επιτυχία και πώς την αντιλαμβάνεται; Τι σημαίνει για αυτόν αποτυχία και πώς την αντιλαμβάνεται. Εκεί θα βρει τις απαντήσεις.