Kibernetički rizici i rizici koje predstavlja digitalna tehnologija u 2023. su godini od najveće važnosti poduzećima i čelnicima odgovornima za upravljanje rizicima, iako 60 posto u generativnoj umjetnoj inteligenciji prepoznaje priliku za svoje poslovanje. Pokazalo je to PwC-ovo globalno istraživanje o upravljanju rizicima za 2023. godinu.
Ispitano je više od 3.900 rukovoditelja i čelnika odgovornih za upravljanje rizicima, koji su članovi uprava i menadžmenta, a djeluju na područjima tehnologije, operativnog poslovanja, financija, rizika i revizije, a rezultati pokazuju da se 39 posto njih osjeća "vrlo" ili "iznimno" izloženo rizicima inflacije. Kibernetički rizici su pri vrhu (zabrinuto je 37 posto ispitanika) zajedno s rizicima koje predstavljaju digitalne tehnologije (32 posto).
Istraživanje također otkriva da poduzeća očekuju da će im nove tehnologije kao što su generativna umjetna inteligencija, strojno učenje, automatizacija, kibernetička sigurnost i poslovanje u oblaku pomoći ostvariti vrijednost i transformirati njihovo poslovanje. Navedeno također igra značajnu ulogu u tome koliko neka organizacija može biti izložena rizicima. Gotovo tri petine je izjavilo da je priprema za takva ulaganja u tehnologiju najveći i isključivi razlog zbog kojeg su se odlučili na preispitivanje izloženosti rizicima.
Sam Samaratunga, globalni voditelj usluga povezanih s rizicima i voditelj za UK iz PwC-a UK, smatra da nove tehnologije nastavljaju transformirati tvrtke pa ne iznenađuje činjenica da su kibernetički i digitalni rizici u 2023. godini na prvom mjestu. Baš kao ni to da čelnici odgovorni za upravljanje rizicima smatraju kibernetičke rizike važnijima od inflacije.
- Organizacije koje uspijevaju uravnotežiti rast i upravljanje rizicima su one koje imaju proaktivniji pristup upravljanju rizicima, imaju strategiju upravljanja rizicima na razini cjelokupnog poduzeća, a timovi su im bolje usklađeni u pogledu spremnosti preuzimanja rizika. Nalazi istraživanja ističu da ako se ne usudimo riskirati, nećemo niti napredovati. To je jedini način na koji organizacije, u ovo doba neizvjesnosti i složenih rizika koji se stalno mijenjaju, mogu ponovno osmisliti svoj način poslovanja i transformirati se kako bi preživjele, stvorile vrijednost i napredovale - poručio je Sam Samaratunga.
Bruno Čurčija, voditelj usluga povezanih s rizicima informacijskih sustava, PwC-a Hrvatska, dodao je da to što su kibernetički rizici i rizici primjene digitalne tehnologije na vrhu su ljestvice rizika u 2023. godini pokazuje da su organizacije svjesne potencijalnih šteta koje mogu nastati zbog nedovoljne zaštite svojih podataka, sustava i mreža.
- To je također važno za hrvatske tvrtke, koje su u posljednjih nekoliko godina bile izložene nekoliko ozbiljnih kibernetičkih napada. Takav trend se, nažalost, nastavlja i danas - niti jedna organizacija nije imuna na kibernetičke ugroze. Stoga je nužno ulaganje u jačanje kibernetičke sigurnosti i otpornosti, kao i u edukaciju zaposlenika i korisnika o najboljim sigurnosnim praksama i mjerama opreza - istaknuo je Čurčija.
Zbog toga predlaže uspostavljanje sustava upravljanja rizicima koji je integriran u viziju, misiju i ciljeve te koji podržava visoki menadžment, a prožet je kroz sve poslovne procese i razine organizacije.
- To zahtijeva da hrvatske organizacije budu otvorene za promjene, inovacije i suradnju te da prepoznaju i iskoriste prilike koje im nude nove tehnologije u cjelokupnom upravljanju rizicima i optimizaciji poslovanja - kaže Bruno Čurčija.
Zbog tehnoloških promjena dolazi i do promjena u planovima za upravljanje rizicima unutar samih tvrtki, pri čemu 57 posto ispitanika napominje da priprema za tehnološka ulaganja, od poslovanja u oblaku do novih tehnologija kao što je generativna umjetna inteligencija, predstavlja najveći i isključivi razlog zbog kojeg su se odlučili na preispitivanje izloženosti rizicima. Taj je postotak viši u odnosu na organizacije koje svoju izloženost preispituju zbog doživljenog rizičnog događaja (50 posto) ili zbog ulaska na nova tržišta (46 posto). Također je vjerojatnije da će se tehnološki disruptori, oni koji su više usmjereni na stvaranje vrijednosti nego na njenu zaštitu, smatrati prilikama, a ne rizicima, u odnosu na druge vanjske netehnološke disruptore. Na primjer, 60 posto ispitanika u generativnoj umjetnoj inteligenciji prepoznaje priliku, u odnosu na samo 35 posto koji priliku prepoznaju u promjenama u regulativi ili 28 posto koji poremećaje u opskrbnom lancu smatraju prilikom.
"Inovatori na području upravljanja rizicima", skupina organizacija s najboljim učinkom, koja čini pet posto ispitanika u istraživanju i pokriva sve sektore, utiru put preoblikujući rizike u prilike za stvaranje vrijednosti. Za njih je vrlo vjerojatno (73 posto inovatora u odnosu na 53 posto ostalih ispitanika) da će imati tehnološku strategiju i plan na razini cjelokupnog poduzeća. Također je za njih 1,8 puta veća vjerojatnost da se smatraju "vrlo samouvjerenima" u pogledu balansiranja rasta i upravljanja rizicima, 1,8 puta je veća vjerojatnost da će u generativnoj umjetnoj inteligenciji prepoznati priliku, a ne rizik te je 1,6 puta veća vjerojatnost da će proaktivno preuzeti rizik u stvaranju prilika u odnosu na davanje prioriteta sigurnim ili niskorizičnim strategijama. Također je znatno veća vjerojatnost da će usavršavati sposobnosti internih timova povezane s rizicima i imati višu razinu usklađenosti sa svojim glavnim izvršnim direktorom/upravom u pogledu razine spremnosti za preuzimanje rizika (32 posto se podudara s razinom spremnosti glavnog izvršnog direktora i uprave, u usporedbi s 22 posto sveukupnih ispitanika).
Iako među većinom organizacija postoji jasna ambicija da zauzmu pristup upravljanju rizicima koji je više utemeljen na tehnologiji, postoji značajan nesrazmjer u sposobnostima i izvedbi: samo jedna od deset (10 posto) za upravljanje rizicima već koristi naprednu i prediktivnu analitiku, vrhunsku tehnologiju i podatke te se kontinuirano bave usavršavanjem i inovacijama. Nadalje, mnoge se nalaze u početnim i razvojnim fazama tehnološke/podatkovne zrelosti, od kojih samo 14 posto istražuje ili je tek počelo koristiti tehnologiju i podatke za upravljanje rizicima, dok nešto manje od jedne četvrtine (24 posto) koristi osnovnu tehnologiju i podatkovne alate za upravljanje rizicima ili imaju uspostavljene tehnološke i podatkovne postupke upravljanja rizicima.
- Što se dogledne budućnosti tiče, doba dobroćudnog rizičnog okruženja završilo je, potencirano sve bržim ritmom i utjecajem tehnoloških promjena. Navedene prijetnje znače da je u svrhu rasta i kreiranja prilika, inteligentno preuzimanje rizika koje potiče tehnologija sada ključno za vlastitu prilagodbu i preoblikovanje u ovom svijetu koji se neprestano mijenja, a sve kako bi se zaštitila i stvorila vrijednost - zaključio je Simon Perry, voditelj Odjela za rizike na tržištima i povezane usluge iz PwC-a UK.