«Αυτό είναι το ερώτημα». Στο οποίο μόλις προσθέσουμε το «πότε», «πώς» και «γιατί», οι παράμετροι το μετατρέπουν σε μπερδεμένο κουβάρι. Η τεχνολογία της πληροφορίας έρχεται αν όχι να απαντήσει, να βρει ένα σημείο εκκίνησης και να δημιουργήσει μια πλήρη εικόνα και εκείνο το περιβάλλον δεδομένων και διαδικασιών που να δίνουν τη δυνατότητα σε επιχειρήσεις και οργανισμούς να διαχειριστούν το ρίσκο σε μια ιδιαίτερα δύσκολη εποχή.

Καθώς γράφονται αυτές οι γραμμές «η τράπεζα των καλιφορνέζικων startup, Sillicon Valley Bank τα τίναξε, η Credit Suisse τα τίναξε και η Deuche Bank δεν νιώθει καλά τελευταία». Θα μπορούσε να είναι καλό punchline για ανέκδοτο, ή η αρχή κάποιας δυστοπικής σειράς για το τέλος του banking στο Netflix. Δεν είναι τίποτα από τα δύο. Αλλά μια διαπίστωση που αν την ξεστόμιζες πέρσι θα σε κοιτούσαν συγκαταβατικά και θα σου έπαιρναν διακριτικά το ποτό από το χέρι. Σήμερα είναι απλώς η τραπεζική πλευρά αυτού που το Collins Dictionary αποκαλεί εσχάτως «Permacrisis» και περιγράφει τόσο αποτελεσματικά την διεθνή κατάσταση που αναδείχθηκε από το συγκεκριμένο λεξικό ως λέξη της χρονιάς για το 2002. Επάξια αφού περιγράφει μονολεκτικά μια συνθήκη σπάνια στην ιστορία. Το σερί των αλλεπάλληλων κρίσεων, από την τραπεζική του 2008, που εξελίχθηκε σε μια δεκαετή οικονομική ύφεση, ακολουθούμενη από την πανδημία, την απορρύθμιση της εφοδιαστικής αλυσίδας και της οικονομίας και αμέσως μετά τον πόλεμο στην Ουκρανία, που προκάλεσε ενεργειακή κρίση, πληθωρισμό και παγκόσμια ανασφάλεια.

Σε αυτή τη συνθήκη, επιχειρήσεις και οργανισμοί καλούνται να χαράξουν στρατηγικές που θα μειώσουν ή θα διαχειριστούν το ρίσκο. Οι προσπάθειες πρόβλεψης όμως είναι πια ικανές να κάνουν το μέσο στέλεχος να εγκαταλείψει το γραφείο του και να γυρνάει στους διαδρόμους κραδαίνοντας μια πινακίδα «μετανοείτε-έρχεται το τέλος». Οι προκλήσεις της ήδη παρατεταμένης κρίσης, όμως, έχουν ήδη καταφέρει να αλλάξουν τη φιλοσοφία με την οποία το επιχειρείν προσεγγίζει την έννοια του ρίσκου και ταυτόχρονα το ρόλο της τεχνολογίας που στα μάτια όλο και περισσότερων από συχνά γενεσιουργός παράγοντας αυτού του ρίσκου μετατρέπεται σε εργαλείο διαχείρισης του.

«Η διαχείριση κινδύνων στο σημερινό, συνεχώς μεταβαλλόμενο και διεθνοποιημένο επιχειρηματικό περιβάλλον (π.χ. διεθνής καταμερισμός παραγωγής, πανδημία, γεωπολιτικές εντάσεις κ.α.), αποτελεί πιο σύνθετη διαδικασία απ’ ότι στο παρελθόν», αναγνωρίζει ο Αναστάσιος Ζαφειρόπουλος, CRO ATHEXClear, του Ομίλου Χρηματιστηρίου Αθηνών. «Επιπλέον, η ενσωμάτωση της τεχνολογίας πληροφοριών και επικοινωνίας στη λειτουργία ενός οργανισμού (π.χ. cloud computing) τον καθιστά πιο ευάλωτο σε γεγονότα, ανεξαρτήτως περιβάλλοντος -εσωτερικού και εξωτερικού- και τόπου εκδήλωσης αυτών. Ορισμένα γεγονότα συνδέονται με θέματα ασφάλειας πληροφοριών (leakages, cyberattacks, κ.α.), με 3rd party providers (διακοπή παροχής υπηρεσιών, μείωση ποιότητας παρεχόμενων υπηρεσιών, vendor lock-in κ.α.), έκθεση σε climate- και business risk».
Όπως μας εξηγεί, οι επιπτώσεις από την εκδήλωση τέτοιων γεγονότων αποτελούν πρόκληση για την επιχειρηματική συνέχεια μιας επιχείρησης, επιδρούν αρνητικά στη φήμη της, στα brands της και στην ποιότητα των υπηρεσιών και προϊόντων που προσφέρει, μειώνοντας τελικά άμεσα ή έμμεσα την καθαρή της θέση.

«Σ’ αυτό το περιβάλλον, η διοίκηση μιας επιχείρησης μεριμνά για την εδραίωση μιας εύρωστης λειτουργίας διαχείρισης κινδύνων μέσα από πολιτικές και στρατηγικές που προάγουν τελικά έναν από τους βασικότερους στόχους μιας επιχείρησης: η ομαλή επιχειρηματική λειτουργία και η μακροχρόνια βιωσιμότητά της (going-concern)», συμπληρώνει. «O Risk Manager αντιμετωπίζει προκλήσεις που αφορούν στην εισαγωγή ενός αποδοτικού μηχανισμού συνεχούς καταγραφής, αξιολόγησης, μέτρησης και αναφοράς των κινδύνων, στην “καλλιέργεια” της κουλτούρας διαχείρισης κινδύνων στα στελέχη των λειτουργιών εκείνων που διαχειρίζονται τον κίνδυνο (risk owners), στην ανάδειξη της σημασίας ενίσχυσης του μηχανισμού ασφάλειας πληροφοριών, στην εκπόνηση σχεδίων επιχειρηματικής συνέχειας (BCP) και οικονομικής ανάκαμψης (recovery plan), τόσο σε όρους κάλυψης πρόσθετων αναγκών ρευστότητας όσο και στους τρόπους κάλυψης ζημιών και ανακεφαλαιοποίησης της εταιρείας».

Πίσω στο μέτωπο των τραπεζών, ο Γιώργος Αδρακτάς, Chief Risk Control Officer της Alpha Bank, μας λέει πως «η βασικότερη πρόκληση που αντιμετωπίζει ο επικεφαλής της Μονάδας Διαχείρισης Κινδύνων στη σημερινή εποχή, μπορεί να συνοψισθεί στη διαχείριση (έγκαιρη αναγνώριση και αποτελεσματική αντιμετώπιση) των ασύμμετρων απειλών που προκύπτουν από ένα διαρκώς μεταβαλλόμενο περιβάλλον. Γι’ αυτό το λόγο αν κάποιος ανατρέξει στο ζωντανό ‘database’ των  βέλτιστων πρακτικών θα διαπιστώσει ότι αποδίδεται συνεχώς αυξανόμενη έμφαση – στο περιβάλλον του Risk Management – τόσο στην εξέλιξη ενός αποτελεσματικού συστήματος διακυβέρνησης, που απαιτεί την περαιτέρω ανάδειξη της ανεξαρτησίας και της αποτελεσματικότητας των 3 γραμμών άμυνας ενός οργανισμού, όσο και στη διαμόρφωση εκείνων των λειτουργικών μοντέλων που στοχεύουν πρώτιστα στην ενισχυμένη ανθεκτικότητα (resilience)».

Το ρόλο της τεχνολογίας επιβεβαιώνει και η έρευνα της Expert Market Search, «Global Enterprise Risk Management Market: By Components: Hardware, Software, Services; By Institution: Banks, Credit Unions, Specialty Finance, Thrifts; Regional Analysis; Historical Market and Forecast (2018-2028) Market Dynamics: SWOT Analysis, Porter’s Five Forces Analysis; Competitive Landscape; Industry Events and Developments». Η οποία δείχνει ότι η παγκόσμια αγορά enterprise risk management εργαλείων που είχε υπολογιστεί στα 4 δισεκατομμύρια δολάρια το 2020 ανεβαίνει με ετήσιο ρυθμό λίγο πάνω από 5% και αναμένεται να φτάσει το 2026 στα 4,6 δισεκατομμύρια. Με βασικότερους μοχλούς της ανόδου τον ψηφιακό μετασχηματισμό , την είσοδο όλο και περισσότερων ΑΙ εφαρμογών στο οικοσύστημα της διαχείρισης κινδύνων αλλά και την ίδια την αλλαγή φιλοσοφίας γύρω από την διαχείριση ρίσκου.

«Η παγκόσμια κοινότητα αντιμετωπίζει σήμερα μια σειρά προκλήσεων που δημιουργούν κίνδυνο για τις επιχειρήσεις και τους οργανισμούς. Γι’ αυτό και η διαχείριση κινδύνου (risk management) είναι μια ουσιώδης διαδικασία σε πολλούς επιχειρηματικούς τομείς» μας εξηγεί και ο Βασίλης Κόκκαλης, Risk Manager Οrphee Beinoglou Μεταφορική. «Οι σημαντικότερες προκλήσεις του σύγχρονου επιχειρηματικού περιβάλλοντος, που καλείται να αντιμετωπίσει κάποιος που αναλαμβάνει το risk management είναι η αβεβαιότητα και η αλλαγή. Οι επιχειρήσεις πρέπει να ανταποκρίνονται σε νέες απειλές και ευκαιρίες που εμφανίζονται συνεχώς, δημιουργώντας αυτό το αίσθημα της αβεβαιότητας. Χαρακτηριστικό παράδειγμα αβεβαιότητας είναι αυτή που δημιουργήθηκε από την πανδημία του COVID-19. Στον τομέα των αλλαγών ένα πολύ σημαντικό κριτήριο, πέραν αυτών που επηρεάζονται από της πολιτικές και οικονομικές εξελίξεις, είναι η ραγδαία τεχνολογική επανάσταση που επηρεάζει την καθημερινή λειτουργία των επιχειρήσεων και δημιουργεί νέες απειλές και κινδύνους τόσο στον λειτουργικό όσο και στον αναπτυξιακό σχεδιασμό. Χαρακτηριστικό παράδειγμα εδώ είναι οι κυβερνοεπιθέσεις, οι οποίες μπορούν να προκαλέσουν σημαντική ζημία στις επιχειρήσεις, όπως απώλεια δεδομένων, διακοπή λειτουργίας και άλλες σοβαρές συνέπειες».

Risk Management στρατηγικές: Από την Κυβερνοασφάλεια ως τα …Crush Test Dummies
Οι μεγαλύτερες επιχειρήσεις αποδέχθηκαν ότι ο ρυθμός των αλλαγών παγκοσμίως απαιτεί αλλαγή τόσο στρατηγικής όσο και εργαλείων. Όταν τα διεθνή μέσα ανακοινώνουν 1,9 εκατομμύρια κυβερνοεπιθέσεις στον πρόσφατα “σκληραγωγημένο” από τον κορονοϊό τομέα της υγείας, μόνο για το 2022, λογικό είναι κυβερνοασφάλεια έρχεται να προσφέρει την φιλοσοφία της σε όλη την υπόλοιπη στρατηγική. Έτσι θα μπορούσε κανείς να διακρίνει μερικές βασικές νοοτροπίες που σχηματοποιούνται γύρω από την διαχείριση ρίσκου:

«Όσα ξέρει ο νοικοκύρης» προσέγγιση: H πικρή αποδοχή ότι με δεδομένη τη διεθνή κατάσταση αργά ή γρήγορα η επόμενη κρίση θα έρθει, κάθε οργανισμός αναλαμβάνει μια σκληρή εσωτερική αξιολόγηση λειτουργίας και διαδικασιών του στα πλαίσια των worst case scenarios που ο πιο άρρωστος νους θα μπορούσε να σκεφτεί και προετοιμάζει αναλόγως σχέδια αντιμετώπισης μέσα από εργαλεία internal risk assesment.

«Que Sera Sera» προσέγγιση: Δεν είναι πια θέμα «αν» αλλά «πότε» θα εμφανιστεί η επόμενη κρίση. Οι κρίσεις θα έρθουν, να τις προβλέψεις όλες δεν γίνεται, άρα πρέπει να συνυπολογιστούν μέσα στο operational model του οργανισμού. Το cyber risk quantification, διαχέει την φιλοσοφία του σε ολόκληρο τον οργανισμό και εκτός κυβερνοασφάλειας και η «ζημιές» μπαίνουν εξαρχής στο πλάνο και τον προϋπολογισμό.

Το τέλος του «too small to be hacked»: Οι εκατομμύρια μικρομεσαίες επιχειρήσεις που μπήκαν σε διαδικασία ψηφιακού μετασχηματισμού, μέσα στην πανδημία μεταφέροντας online μέρος ή ολόκληρη τη δραστηριότητα τους ανακάλυψαν συχνά με επώδυνο τρόπο ότι δεν υπάρχει πρακτικά «πολύ μικρή για να γίνει στόχος» επιχείρηση. Ακόμη και startups, όπως οι Juspay, Unacademy, Dunzo, και Bigbasket έχασαν πάνω από 55 εκατομμύρια cumulative records σε data breaches πέρσι, όταν το 43% των επιχειρήσεων στόχοι κυβερνοεπιθέσεων ήταν μικρού και μεσαίου μεγέθους.
«Το ΙΤ στο επίκεντρο»: Η τεχνολογία πληροφορίας έπαιξε άριστα το ρόλο του σουπερήρωα στις περισσότερες από τις προηγούμενες κρίσεις. Από τις startup που προσέφεραν νέο αίμα στην τραπεζική που είχε αιμοραγήσει μετά το κραχ του 2008, μέχρι την εναλλακτική της remote ψηφιακής εναλλακτικής λύσης στην πανδημία και το τεχνολογικό στρατηγικό πλεονέκτημα που δίνουν στους Ουκρανούς απέναντι στην ποσοτική υπεροπλία των Ρώσων. Ήταν λογικό όλοι να στρέφονται σε αυτή για λύσεις.

Έτσι το 64% των CEO και risk managers ζητά όχι μόνο μια Enterprise Risk Management πλατφόρμα, αλλά μια λύση που να προσφέρει επιπλέον αξία τόσο στον τομέα του compliance και κυβερνητικής εναρμόνισης όσο και της χάραξης στρατηγικής του οργανισμού, προϋπολογίζοντας τους κινδύνους -ειδικά στο κομμάτι του «θετικού» ή απαραίτητου για την ανάπτυξη ρίσκου- και προειδοποιώντας για αυτούς. Mε αξιόπιστα και πραγματικά γρήγορα εργαλεία real time analytics συνολικά της λειτουργίας ενός οργανισμού καλούνται να αναλάβουν πέρα από το monitoring και το damage control, την πρόβλεψη. Πως; Στην ίδια φιλοσοφία που οι αυτοκινητοβιομηχανίες βάζουν τα αυτοκίνητα τους να «τρακάρουν» δοκιμαστικά για τα κάνουν πιο ασφαλή, το παγκόσμιο ΙΤ ήδη αναλαμβάνει να «κρασάρει» εικονικά οργανισμούς για να δει πόσο αλώβητοι μπορούν να βγουν από αυτό. Αλλά και να δοκιμάσει εικονικά λύσεις όπως αυτή του ΑΙ στο risk management ώστε να μην ανακαλύψει τις επιπλοκές για κάθε νέα τεχνολογία στην πράξη.

Έτσι για παράδειγμα η έρευνα της Fortune Business Insights με τίτλο «Risk Analytics Market Size, Share and Covid-19 Impact Analysis, By Component, By Application, By Deployment, By Enterprise Size, By Industry, and Regional Forecast, 2020-2027» εκτιμά ότι η αγορά των Risk Analytics αναμένεται να φτάσει από τα 22,18 δισεκατομμύρια δολάρια του 2019 στα 54,95 δισεκατομμύρια δολάρια ως το 2027, με ετήσιο ρυθμό ανάπτυξης 12,2%. Ισχυρότερο trend στις πωλήσεις; Τα προγνωστικά μοντέλα και τα μοντέλα προσομοίωσης βέλτιστων αντιδράσεων. Και αυτό είναι μόνο η αρχή. Ήδη ως κυρίαρχη τάση θέλει η ψηφιακή διαχείριση του επιχειρηματικού ρίσκου να φιλοδοξεί να γεφυρώσει το enterprise risk management, το governance, risk & compliance management, το internal risk assessment, την κυβερνοασφάλεια και τα risk analytics. Η έρευνα της JC Market Research «Integrated Risk Management Solutions Market Analysis Outlooks 2022: Size, Cost Structures, Growth rate» δείχνει ότι αυτού του τύπου οι «ολιστικές» λύσεις έχουν την μεγαλύτερη δυναμική, παρά το μικρό ακόμα μέγεθος τους και αν και είχαν εκτιμηθεί στα 70,3 εκατομμύρια δολάρια το 2021 αναμένεται να έχουν ετήσιο ρυθμό ανάπτυξης λίγο πάνω από 16%, μιας και οι δυναμικές αυτής της ενοποιημένης λειτουργίας θα δώσουν αρκετή έγκυρη πληροφορία στους οργανισμούς για σωστή λήψη αποφάσεων για την διαχείριση. Αλλά όχι για να εκμηδενίσουν το ρίσκο.

Άλλωστε όπως ξεκαθάρισε πρόσφατα και η Alla Valente, Senior Research Analyst της Forrester υπεύθυνη GRC, Third-Party Risk & Supply Chain Risk, «δεν διαχειριζόμαστε ρίσκα ώστε να μην έχουμε ρίσκα. Διαχειριζόμαστε ρίσκα ώστε να ξέρουμε πια ρίσκα αξίζει να πάρουμε, ποια θα μας φέρουν πιο κοντά στους στόχους μας και θα μας ανταμείψουν αρκετά ώστε να αξίζει να τα πάρουμε». Σε αυτή τη φιλοσοφία το netweek απευθύνθηκε και στους risk managers κάποιων από τους πιο νευραλγικούς και risk sensitive τομείς του ελληνικού επιχειρηματικού κόσμου για την άποψη τους για την σχέση της διαχείρισης κινδύνων με την τεχνολογία.

Η ΠΛΗΡΟΦΟΡΙΚΗ ΤΟ ΔΕΞΙ ΧΕΡΙ ΤΟΥ RISK MANAGER
Γιώργος Αδρακτάς, Chief Risk Control Officer της Alpha Bank

Ποιοι οι βασικότεροι παράγοντες που διαμορφώνουν τις προκλήσεις και το ευρύτερο τοπίο των κινδύνων;

Οι παράγοντες που διαμορφώνουν τις σχετικές προκλήσεις μπορούν να στοιχειοθετηθούν πάνω σε 3+1 βασικούς άξονες:

• Σε πρώτο βήμα την επιχειρησιακή ικανοποίηση ενός συνεχώς εξελισσόμενου εποπτικού περιβάλλοντος. Ειδικά εντός της Ευρωζώνης, οι σχετικοί εποπτικοί πυλώνες εξελίσσονται διαρκώς, εκπαιδεύονται και προσαρμόζονται ταχύτατα σε μακροσκοπικά και ιδιοσυγκρατικά ερεθίσματα (π.χ. κρίσεις ή προκλήσεις δημοσιονομικού τύπου ή προβλημάτων που αντιμετωπίζουν χρηματοπιστωτικοί οργανισμοί, όπως είδαμε προσφάτως) επαναδιατυπώνοντας τις αντίστοιχες εποπτικές οδηγίες και προσδοκίες,

• σε δεύτερο βήμα την ενεργή διαχείριση μιας εκρηκτικής γεωπολιτικής πραγματικότητας, η οποία ιστορικά επιδεικνύει μια επιταχυνόμενη συχνότητα εκδήλωσης εντάσεων σε κύκλους 30ετίας. Κρίσεις, όπως του πολέμου στην Ουκρανία ή εντάσεις σε παγκόσμια κλίμακα μεταξύ των κυρίαρχων δυνάμεων επηρεάζουν καθοριστικά το ευρύτερο περιβάλλον κινδύνων και

• σε τρίτο βήμα την ολοκληρωτική αναδόμηση των οικοσυστημάτων που κατανοούμε κάτω από τις ταμπέλες «τεχνολογία» και «ανθρώπινο κεφάλαιο». Η ανασύσταση της γνώσης μας γύρω από τους τεχνολογικούς πυλώνες και οι συνακόλουθες επιπτώσεις στο δομικό σύστημα επαγγελματικών ρόλων, ικανοτήτων και δεξιοτήτων μπορεί να χαρακτηριστεί ως καταιγιστική. Οι κύκλοι ζωής των «συνολικών πληροφοριακών επενδύσεων» συρρικνώνονται, καθώς οι εξελίξεις απαξιώνουν ταχύτατα τις υποδομές αιχμής, ενώ φαίνεται ότι ακόμη και εντός της τρέχουσας δεκαετίας οι επαγγελματικές κατευθύνσεις θα έχουν αλλάξει ριζικά.

• Τέλος, κοινός επιταχυντής των παραπάνω τριών σημείων είναι η σταδιακή οριοθέτηση των κινδύνων ESG για το συνολικό μετασχηματισμό όχι μόνο της παγκόσμιας επιχειρηματικότητας, αλλά και του καθημερινού τρόπου ζωής και δραστηριοποίησης του ανθρώπινου γένους.

Ποιος ο ρόλος της ίδιας της τεχνολογίας στην διαμόρφωση των κινδύνων αυτών;

Πραγματικά, η τεχνολογία αποτελεί ένα ανατροφοδοτούμενο παράγοντα στο πλαίσιο του τρέχοντος ιδιαιτέρως ρευστού περιβάλλοντος. Πιο συγκεκριμένα:
• Αποτελεί σημείο ανεξέλεγκτης (non subject to validation) παραγωγής και διάχυσης ενός καρτεσιανού σύμπαντος πληροφοριών, δημιουργώντας σε τεχνικό επίπεδο εκθετικές απαιτήσεις σε συστήματα, καθώς και σε ανάγκες ταχύτατης επεξεργασίας δεδομένων και υποστήριξης.
• Δεδομένης της παραπάνω ανάγκης καθώς και των καταιγιστικών τεχνολογικών εξελίξεων δημιουργείται ο αντίστοιχος λειτουργικός, τεχνολογικός αλλά και χρηματοοικονομικός κίνδυνος (constant migration universe,  IT budgeting stagnation). Αυτό είναι ένα σημείο ύψιστης προσοχής, δηλαδή το εξελιγμένο μοντέλο διακυβέρνησης να μπορεί να ακολουθήσει αποτελεσματικά τον ταχύτατο μετασχηματισμό που διενεργείται αυτή τη στιγμή σε πολλούς Οργανισμούς.

Ποιος ο ρόλος των τεχνολογιών πληροφορίας στην αναγνώριση και αντιμετώπιση των κινδύνων;

Οι τεχνολογίες πληροφορίας αποτελούν καθοριστικό παράγοντα στην αναγνώριση και αντιμετώπιση των σχετικών κινδύνων ακριβώς λόγω της φύσης τους. Για να είμαστε ακριβείς, σε κάθε πολύπλοκο οργανισμό, όπως μια τράπεζα, υφίσταται απόλυτη ανάγκη για τη διαμόρφωση ενός ευέλικτου τεχνολογικού οικοσυστήματος που έχει γεννηθεί για να προσαρμόζεται στους παγκόσμιους εξελικτικούς ρυθμούς λήψης, επεξεργασίας και διόδευσης χαοτικών όγκων πληροφοριών (cloud based processing, open data κ.λπ.).
Στο σημείο αυτό πρέπει να γίνει ειδική αναφορά στις προηγμένες μεθοδολογικές τεχνικές ανάπτυξης υποδειγμάτων (ΑΙ , ML) οι οποίες καταλαμβάνουν όλο και μεγαλύτερο χώρο σε αυτό το περιβάλλον, παρέχουν κλιμακούμενες δυνατότητες ανάγνωσης, επεξεργασίας και επίλυσης πολύπλοκων προβλημάτων σε διαρκώς μειούμενους χρόνους.  Καταγράφονται σε κάθε περίπτωση σημαντικοί προβληματισμοί ειδικά υπό το πρίσμα του risk management, οι οποίοι αναφέρονται κυρίως στον τομέα της επεξηγησιμότητας (explainability).

Ποια η σχέση των σύγχρονων risk managers με αυτές;

Οι τεχνολογίες πληροφορίας αποτελούν το δεξί χέρι για τον σύγχρονο επικεφαλής της Μονάδας Διαχείρισης Κινδύνων – δεν μπορούν να θεωρούνται απλώς ένα εργαλείο. Στην πραγματικότητα αναφερόμαστε στο ενεργό υπόβαθρο ενός ανθεκτικού λειτουργικού μοντέλου στο πλαίσιο του οικοσυστήματος με το οποίο αλληλεπιδρά. Επιτρέπει την ανάπτυξη και ενδυνάμωση δομών λειτουργίας που επιτρέπουν την άμεση αντίδραση σε πολύπλοκα και μη κανονικοποιημένα ερεθίσματα (agile, cross-functional, empowerment based ομάδων ή δομών εργασίας) και ταυτόχρονα παρέχουν τη σχετική τεχνική επάρκεια, με απώτερο στόχο την έγκαιρη και αποτελεσματική αναγνώριση, διάγνωση και διαχείριση όλων εκείνων των γεγονότων που προκύπτουν από το ταχέως μεταβαλλόμενο περιβάλλον και που πρέπει η Μονάδα Διαχείρισης Κινδύνων να αντιμετωπίσει με χαρακτηριστική επάρκεια για την προστασία του ισολογισμού του Οργανισμού.

RISK MANAGEMENT & INSURANCE INDUSTRY
Βασίλης Κόκκαλης, Risk Manager Οrphee Beinoglou Μεταφορική
Για την ασφαλιστική βιομηχανία (ή ασφαλιστικό κλάδο), υπάρχουν πολλαπλές τεχνολογίες διαχείρισης κινδύνου οι οποίες μπορούν να χρησιμοποιηθούν για την βελτίωση των διαδικασιών αξιολόγησης κινδύνου, ανάληψης ευθύνης και διαχείρισης απαιτήσεων. Μερικά σημαντικά εργαλεία αυτών των τεχνολογιών είναι:
Ανάλυση προγνωστικών, που μπορεί να χρησιμοποιηθεί για την ανάλυση δεδομένων και τον εντοπισμό προτύπων και να βοηθήσει ως εκ τούτου τους ασφαλιστές να αξιολογήσουν καλύτερα και να εκτιμήσουν τους κινδύνους. Με την ανάλυση ιστορικών δεδομένων, οι ασφαλιστές μπορούν να προβλέψουν την πιθανότητα μελλοντικών ζημιών, να εντοπίσουν δόλιες αξιώσεις και να βελτιστοποιήσουν τις διαδικασίες ανάληψης ευθύνης.
Τηλεματική τεχνολογία, η οποία προϋποθέτει την χρήση αισθητήρων και GPS για την παρακολούθηση της χρήσης και της συμπεριφοράς του οχήματος. Αναλύοντας δεδομένα σε τομείς όπως είναι η ταχύτητα, η απόσταση του ταξιδιού και οι συνήθειες οδήγησης, οι ασφαλιστές μπορούν να κατανοήσουν καλύτερα τους κινδύνους που συνδέονται με οδηγούς μεμονωμένα και να προσαρμόσουν τα ασφάλιστρα αναλόγως.
• Τεχνητή Νοημοσύνη (ΑΙ): Η τεχνητή νοημοσύνη (AI) μπορεί να χρησιμοποιηθεί για τη βελτίωση των διαδικασιών αξιολόγησης κινδύνου, διαχείρισης αξιώσεων και ανίχνευσης απάτης. Για παράδειγμα, η χρήση αλγορίθμων μηχανικής μάθησης οδηγεί στην ανάλυση δεδομένων αξιώσεων και στον εντοπισμό μοτίβων που μπορεί να υποδηλώνουν δόλια δραστηριότητα.
• Block-Chain, μέσω της οποίας βελτιώνεται η ασφάλεια των δεδομένων και περιορίζονται έτσι οι περιπτώσεις ασφαλιστικού δόλου. Χρησιμοποιώντας ένα λογιστικό σύστημα κατανομής, οι ασφαλιστές μπορούν να αποθηκεύουν και να μοιράζονται δεδομένα με ασφάλεια και διαφάνεια, μειώνοντας τον κίνδυνο παραβίασης δεδομένων και παράνομης δραστηριότητας.
Εφαρμογές για κινητά: χρησιμοποιούνται για την βελτίωση της αφοσίωσης των πελατών και την παροχή εργαλείων διαχείρισης κινδύνου σε πραγματικό χρόνο. Για παράδειγμα, οι ασφαλιστικές εταιρείες μπορούν να αναπτύξουν εφαρμογές που παρέχουν στους ασφαλισμένους ειδοποιήσεις σχετικά με πιθανούς κινδύνους, όπως έντονα καιρικά φαινόμενα, και να προσφέρουν συμβουλές για τον μετριασμό αυτών των κινδύνων.

Γενικότερα, μέσω της χρήσης τεχνολογιών διαχείρισης κινδύνου στην ασφάλιση οι ασφαλιστές μπορούν να αξιολογήσουν και να εκτιμήσουν τους κινδύνους με μεγαλύτερη ακρίβεια, να βελτιώσουν τις διαδικασίες διαχείρισης αποζημιώσεων και να προσφέρουν μεγαλύτερη αξιοπιστία στους αντισυμβαλλομένους.
Οι σύγχρονοι Risk Managers οφείλουν να προσαρμοστούν στα νέα δεδομένα μιας και θεωρείται πλέον επιτακτικό, προκειμένου να μπορέσουν να υπηρετήσουν με τον καλύτερο δυνατό τρόπο τον οργανισμό στον οποίον ανήκουν και να τον οχυρώσουν έναντι των σύγχρονων προκλήσεων.

RISK MANAGEMENT TECHNOLOGIES
Αναστάσιος Ζαφειρόπουλος, CRO ATHEXClear, Όμιλος Χρηματιστηρίου Αθηνών
Βασικό μέλημα του CRO είναι η εξασφάλιση αμφίπλευρης επικοινωνίας και ανατροφοδότησης με τα μέλη της Επιτροπής Κινδύνου και του Δ.Σ. της εταιρείας, αναφορικά με την έκθεσή της σε διάφορες κατηγορίες κινδύνου, τόσο υπό κανονικές όσο και υπό ακραίες συνθήκες και υπό εύλογα σενάρια, η πραγματοποίηση τυχόν δράσεων για μείωση των κινδύνων εντός αποδεκτών ορίων ανοχής σε ζημιά (risk appetite), καθώς και η τιμολόγηση των κινδύνων και ο προσδιορισμός των αναγκαίων ιδίων κεφαλαίων για την κάλυψη τυχόν ζημιών. Η ανάλυση τρωτότητας υπό ακραίες συνθήκες αγοράς ή/και υπό ακραία γεγονότα προσφέρει χρήσιμα συμπεράσματα τόσο για τον προσδιορισμό του ορίου ανοχής σε ζημιές (expression of risk appetite) όσο και για τον σχεδιασμό του BCP και σχεδίου ανάκαμψης της επιχείρησης, πάντα υπό το πρίσμα του going-concern-approach.

Η επιτυχής έκβαση της προσπάθειας εδραίωσης μιας αποδοτικής λειτουργίας διαχείρισης κινδύνων σε έναν οργανισμό, εξαρτάται σε μεγάλο βαθμό από την ανεξαρτησία της λειτουργίας διαχείρισης κινδύνων από άλλες λειτουργίες της εταιρείας, την άμεση γραμμή αναφοράς του CRO στο Δ.Σ. και την επαρκή διάθεση των απαραίτητων πόρων σε αυτή. Η ίδια η τεχνολογία μπορεί να δώσει λύσεις και να υποστηρίξει την ομαλή λειτουργία του οργανισμού, ώστε να ανταπεξέλθει, π.χ. σε λειτουργικούς κινδύνους, οι οποίες λύσεις μπορεί εν μέρει να οδηγήσουν σε νέες προκλήσεις για τη διαχείριση κινδύνων. Είναι γνωστό, ότι μια πηγή κινδύνου επιχειρηματικής συνέχειας είναι η αδυναμία ικανοποίησης της απαίτησης για απότομη κλιμάκωση (scaling) της υπολογιστικής δύναμης που χρειάζεται ένας οργανισμός λόγω απρόβλεπτων γεγονότων. Μία τεχνική λύση για τη διαχείριση του κινδύνου αυτού, δίνει το cloud computing, που μπορεί να αντιμετωπίσει αποτελεσματικά τέτοιες καταστάσεις. Από την άλλη πλευρά, είναι γνωστό το πρόβλημα του vendor lock-in που δημιουργεί η χρήση του cloud computing, καθώς δεν είναι εύκολη η μετακίνηση σε εναλλακτικό πάροχο χωρίς να υποστεί η επιχείρηση υψηλό κόστος, νομικούς περιορισμούς, τεχνικές συμβατότητες κ.α.

Οι σύγχρονοι risk managers χρειάζεται, όπως και σε όλες τις ειδικότητες, να έχουν σαφώς εμπειρία στο αντικείμενό τους και κατανόηση του επιχειρηματικού περιβάλλοντος, της αγοράς που προσφέρονται τα προϊόντα και οι υπηρεσίες της επιχείρησης, καθώς και τις ιδιαιτερότητες του λειτουργικού περιβάλλοντος του οργανισμού. Μία βασική παράμετρος για την αποτελεσματική άσκηση των καθηκόντων τους είναι η κατανόηση των τεχνολογιών που χρησιμοποιούν οι επιχείρησες του κλάδου, αλλά και των τεχνολογιών και των τάσεων στην πληροφορική και τις επικοινωνίες γενικότερα. Οι γνώσεις αυτές συμβάλλουν στην ορθή εκτίμηση των ευκαιριών αλλά και των προκλήσεων που θέτουν στη διαχείριση κινδύνων, όσο και στη χάραξη της στρατηγικής για την αποφυγή της υπερβολικής έκθεσης σε επιχειρηματικό κίνδυνο (business risk), π.χ. η χρήση block-chain-technology στον χρηματοπιστωτικό τομέα, το timing της υιοθέτησης τέτοιας τεχνολογίας και ο αντίκτυπος στον οργανισμό και στην ανταγωνιστικότητά του είναι ζητήματα που χρειάζονται ενδελεχή ανάλυση.