Barátok vagy ellenségek?


Bár számos szervezet már alkalmazza az új technológiákat belső ellenőrzési, kockázatkezelési és megfelelőségi funkciói részeként, az ebből származó lehetséges előnyöket mégsem sikerült teljes mértékben a digitális átalakulásba történő beruházásokkal kapcsolatos döntések szolgálatába állítani – mutat rá a PwC Risk In Review című tanulmánya.

„A vállalatoknak nagyobb figyelmet kell fordítaniuk az erősebb digitális készségek és kapacitás kialakítására a kockázati funkciójukon belül annak érdekében, hogy napjaink technológia által vezérelt világában megalapozottabb döntéseket hozzanak a kockázatokról” – mondta Major Andrea, a PwC Magyarország Vállalati kockázatkezelési részlegének cégtársa.

A tanulmány szerint a kockázati funkciók a következő jellemzők révén segíthetik a megalapozott döntéshozatalt:

a szervezet digitális tervét teljes egészében támogatják;
fejlesztik a munkavállalók készségeit és új tehetségeket vonnak be, akik lépést tudnak tartani a szervezettel;
a kialakulóban lévő technológiákhoz megtalálják a legjobban illeszkedő megoldást;
lehetővé teszik a szervezet számára, hogy valós időben reagáljon a kockázatokra;
aktívan bevonják a döntéshozókat a legfontosabb digitális kezdeményezésekbe;
együttműködnek a kockázatok összehangolt bemutatása érdekében.

A PwC több mint 2000 cégvezetőt, vezető tisztségviselőt, igazgatósági tagot és szakembert kérdezett meg a kockázatkezelés, a megfelelőség és a belső audit területéről, valamint több tucat vezetővel és igazgatósági taggal készített interjút arról, hogy mi különbözteti meg a kockázatkezelési funkciókat a digitális átalakulás tekintetében.

„A kockázatkezelési szakemberek kritikus helyzetben vannak. Üzleti tevékenységünket – az adatelemzéstől a nagyobb automatizálásig – ugyanis nemcsak a technológia alakítja át, hanem a potenciális kockázatok is. Bár a digitális átalakulás a kockázatok azonosítására és a megalapozottabb döntéshozatalra is kínál lehetőségeket, a tanulmány rámutat arra, hogy számos szervezet még nem él ezekkel teljes mértékben” – tette hozzá Major Andrea.

A PwC 8. magyarországi vezérigazgatói felmérésében az első számú hazai döntéshozók mindössze 15%-a mondta azt, hogy a rendelkezésére álló kockázati kitettségi adatok kellően átfogóak a hosszú távú döntéshozatalhoz. Ez azt jelenti, hogy a kockázatkezelési funkciók nem használják ki az elérhető bőséges adatmennyiségben rejlő lehetőséget.

„Létfontosságú, hogy a kockázatkezelési szakemberek felismerjék, hogy digitális rátermettségük javításával sokat tehetnek azért, hogy fontos partnerekké és vezetőkké váljanak és segítsék szervezetüket a digitális kezdeményezésekkel járó előnyök jobb kiaknázásában” – hangsúlyozta a szakértő.

A tanulmány szerint egy szervezet digitális rátermettségének legfontosabb összetevői a következők:

rendelkezésre állnak azok a készségek és kompetenciák, amelyek révén az érintettek stratégiai tanácsadásban részesülnek a kockázatról, és bizonyosságot kapnak a szervezet digitális kezdeményezéseivel kapcsolatban;
a kockázatkezelési funkció képes a saját folyamatainak, eszközeinek és szolgáltatásainak módosítására, így azok még inkább adatvezéreltek és digitálisan felkészültek a kockázati események előrejelzésére és az azokra való reagálásra abban az ütemben, ahogy azt a szervezet digitális átalakulása megköveteli.

A dinamikus kockázati funkciókkal rendelkező szervezetek kockázatkezelése hatékonyabb, ami hozzájárul a magabiztosabb kockázatvállaláshoz, a gyorsabb és biztonságosabb digitális átalakuláshoz, valamint a digitális befektetések vártnál nagyobb értékteremtéséhez.

„A digitális rátermettség elérését azonban nem szabad elkapkodni: ahelyett, hogy azonnal nekilátnánk, először egy tervet kell kidolgozni, majd azokra a lépésekre kell összpontosítani, amelyek a képességek fokozatos kialakításához vezetnek” – mondta Karsai Janka, a PwC Magyarország Vállalati kockázatkezelési részlegének vezető menedzsere.

„Szem előtt kell tartani, hogy a folyamatok algoritmizálása és automatizálása során kimaradhatnak manuális kontrollok, ami sérülékenységekhez vezet. Vállalati kockázatkezelési csapatunk ezen sérülékenységek kezelésére segít felkészülni. Megvizsgáljuk, hogy a szkriptekkel automatizált kontrollok hatásosan és hatékonyan elérik-e céljukat, és feltárjuk az esetlegesen hiányzó manuális és automatikus kontrollokat. Ezzel biztosítható a digitális transzformáció beruházás megtérülése is” – mutatott rá Major Andrea.