Utilizarea eficace a datelor si tehnologiei pentru gestionarea si raportarea riscurilor este o prioritate care diferentiaza companiile de top. Desi sunt considerate foarte importante, modul in care organizatiile monitorizeaza in prezent riscurile nu satisface exigentele consiliilor de administratie, se arata in noul studiu EY, care a inclus peste 500 de membri din consilii de administratie din toata lumea.

Studiul EY Global Board Risk Survey 2021 identifica doi vectori cheie pentru un management eficient al riscurilor: utilizarea tehnologiei pentru a identifica si gestiona riscurile si anvergura si profunzimea raportarii riscurilor catre consiliul de administratie. Studiul arata ca 71% dintre companiile care au un management eficient al riscurilor utilizeaza datele si tehnologia, fata de doar 5% din ultimii clasati, care se afla inca in stadiul de dezvoltare al acestei abordari.

Desi sunt considerate foarte importante, mai putin de unul din cinci consilii de administratie declara ca organizatia lor valorifica eficient datele si tehnologia pentru managementul riscurilor sau pentru a furniza consiliului de administratie raportari bazate pe informatii aprofundate, in timp util. Numai 49% dintre directorii generali spun ca procesele lor de evaluare a riscurilor se bazeaza pe date in mod adecvat.

Desi nu intra in prerogativele consiliului de administratie sa decida ce tehnologii sunt folosite in managementul riscurilor, ei pot si trebuie sa impuna conducerii executive adoptarea unor mecanisme de control si procese pentru monitorizarea si gestionarea riscurilor. Utilizarea noilor tehnologii si valorificarea datelor disponibile trebuie sa reprezinte o prioritate in procesul de gestionare a riscurilor.

Automatizarile pot fi utilizate pentru activitati cu valoare adaugata redusa, cum ar fi operatiunile simple de prelucrare a datelor, eliberand timp pentru profesionistii in management de risc pentru a se putea concentra pe activitati cu valoare adaugata mare, cum ar fi evaluarea unor noi modele de afaceri sau evaluarea amenintarilor asociate cu implementarea de noi tehnologii in organizatia lor. Chiar si colectarea si monitorizarea datelor pot fi automatizate, astfel incat sa aiba loc in timp real, putand semnala potentiale probleme echipelor operationale si de management de risc mult mai rapid decat prin intermediul unei abordari pur manuale.

Inteligenta artificiala poate genera modelari care sa ajute companiile sa inteleaga legaturile dintre riscuri. Se pot automatiza operatiuni de baza, care sa identifice riscuri potentiale in documentatii nestructurate si sa efectueze analize ocazionale in vederea identificarii interdependentelor ce apar intre riscuri. Aceste informatii pot fi apoi structurate in tablouri de bord si prezentate in formate usor de inteles conducerii si consiliilor de administratie. Un aspect important este ca o mai buna intelegere a complexitatii riscurilor ajuta la elaborarea unor masuri de diminuare mai eficace.

Platformele software pot fi, de asemenea, utilizate in activitati de management al riscurilor, cum ar fi colectarea de date si monitorizarea continua. Pastrarea intr-o singura sursa a datelor cheie referitoare la risc si conformitate pentru diversele segmente de activitate permite ca acestea sa fie puse cu usurinta la dispozitia tuturor, inclusiv a consiliilor de administratie.

Incurajator este faptul ca 69% dintre companii spun ca planuiesc sa creasca nivelul investitiilor in date si tehnologii pentru gestionarea riscurilor in urmatoarele 12 luni. Consiliile de administratie admit ca utilizarea datelor si tehnologiei sunt principala lor prioritate, atunci cand li se prezinta initiative care sporesc rezilienta intreprinderii.

Pe masura ce companiile isi cresc investitiile in tehnologie, vor trebui sa rezolve si o serie de probleme care depind de nivelul lor de maturitate. Pentru companiile aflate la inceput de drum, principalul obstacol este absenta abilitatilor necesare pentru a utiliza datele, tehnologia si analiza in mod eficace, arata studiul. Echipele de management de risc trebuie sa includa specialisti in stiinta datelor, care sa poata stabili tehnologiile necesare, sa le implementeze eficient si sa se asigure ca sunt utilizate la potential maxim. In functie de capacitatea de recrutare interna, unele organizatiile pot alege sa externalizeze acest proces catre companii specializate.

Recrutarea in vederea obtinerii abilitatilor potrivite este doar jumatate din batalie. Companiile vor trebui, de asemenea, sa asigure perfectionarea angajatilor din posturile netehnice, pentru a ii ajuta sa valorifice noile instrumente si datele. Totodata, trebuie sa identifice modalitati eficiente de conlucrare intre oameni si tehnologie, cum ar fi inteligenta artificiala.

In cazul companiilor mai mature, care deja exploateaza eficient datele si tehnologia, una dintre principalele probleme identificate de studiu este integrarea unor seturi de date multiple din surse disparate, astfel incat analiza si raportarea riscurilor sa ofere o imagine coerenta si cuprinzatoare.

Participantii la studiu admit ca se pot aduce multe imbunatatiri si in raportarea riscurilor, identificata drept al doilea cel mai important factor pentru un management eficace al riscurilor. Mai putin de 20% dintre consiliile de administratie au deplina incredere in rapoartele de risc pe domenii specifice.

Potrivit studiului, principalele prioritati ale consiliilor de administratie in privinta rapoartelor de risc sunt:

- sa fie prospective si predictive

- sa cuprinda riscurile emergente si atipice

- sa includa atat date externe, cat si date interne

- sa cuprinda initiativele si procesele de diminuare a riscurilor

- sa includa informatii competitive si analize comparative fata de organizatii similare.

Cu toate acestea, consiliile de administratie trebuie sa reziste tentatiei de a solicita pur si simplu tot mai multe rapoarte. Pana la urma, daca nu sunt ordonate si prioritizate corespunzator, abundenta de informatii poate uneori sa incetoseze imaginea, in loc sa o clarifice.

Consiliile de administratie considera ca pot lasa pe seama conducerii executive elaborarea strategiei pentru exploatarea tehnologiei in vederea monitorizarii si diminuarii riscurilor, dar trebuie, totusi, sa supervizeze ca aceasta sa fie utilizata la potential maxim. Astfel, poate fi necesar ca si consiliile de administratie sa parcurga o curba a invatarii pentru a intelege toate beneficiile pe care le poate oferi tehnologia.