Jak zidentyfikować ryzyka i zwiększyć odporność biznesu w czasach ciągłej niepewności

W roku 2020 zarządzanie ryzykiem w instytucjach finansowych przysparzało wyjątkowych trudności związanych z reakcją na globalny kryzys wywołany pandemią COVID-19.  Działania podejmowane przez władze państwowe, przedsiębiorstwa i konsumentów by ograniczyć rozprzestrzenianie się koronawirusa wywołały gwałtowne spowolnienie gospodarcze i wywarły znaczący wpływ na społeczeństwo.

Pandemia ma również bezpośrednie przełożenie na działalność instytucji finansowych. Regres gospodarczy znacząco podniósł ryzyko kredytowe - zarówno w sektorze klientów detalicznych, jak i komercyjnych. W odpowiedzi wiele instytucji zaostrzyło warunki udzielania kredytów.  Ponadto wzrosło ryzyko oszustwa - nadużywania danych klientów, wystawiania faktur za niewykonane prace lub prowadzenia działalności niezgodnej z prawem.

Dwunastą edycję globalnego badania poświęconemu zarządzaniem ryzykiem Global Risk Managment Survey przeprowadziliśmy w okresie od marca do września 2020 roku w zupełnie niespotykanych warunkach. Respondenci, pytani o trendy, które będą najistotniejsze dla ich firm w perspektywie dwóch najbliższych lat, wymieniali przede wszystkim globalny kryzys finansowy (48%) i pandemię (42%).

Wynikające z pandemii ostre spowolnienie gospodarcze miało poważne konsekwencje dla zarządzania ryzykiem. Szczególnie w zakresie udzielania kredytów konsumentom i przedsiębiorstwom. Wiele banków zezwoliło na odroczenie płatności lub zaproponowało modyfikacje warunków kredytów, ale jednocześnie zaostrzyło kryteria udzielania nowych. Koronakryzys dodatkowo uwypuklił i zwiększył znaczenie ryzyk niefinansowych takich jak całkowita praca zdalna centrali, zamknięcie oddziałów, kwestie płynności i dostępu do gotówki czy cyberbezpiczeństwo.

- Przemysław Szczygielski, partner, lider zespołu doradztwa regulacyjnego i ryzyka, lider sektora finansowego w Deloitte Polska. 
 

W warunkach zwiększonej presji na przychody wiele instytucji zacznie poszukiwać oszczędności w sferze zarządzania ryzykiem.  Wyniki badania wskazują na występowanie kilku trendów:

• Rosnące ryzyko kredytowe. Regres gospodarczy sprzyja pojawianiu się obaw dotyczących ryzyka kredytowego. Zgodnie zatem z oczekiwaniami, 20% badanych wskazuje ryzyko kredytowe jako najważniejszy rodzaj ryzyka w swojej firmie w perspektywie dwóch najbliższych lat, zaś 62% twierdzi, że ocena ryzyka kredytowego będzie najwyższym lub wysokim priorytetem dla ich firmy.
• Większe zainteresowanie ryzykiem niefinansowym. Choć niemal wszyscy respondenci oceniali skuteczność zarządzania ryzykiem finansowym w swojej firmie jako wysoką lub bardzo wysoką, odsetek takich odpowiedzi dotyczących ryzyka niefinansowego spadł do 65%, a w odniesieniu do niektórych rodzajów i aspektów ryzyka niefinansowego był jeszcze niższy.  W tej dziedzinie pozostało jeszcze wiele do zrobienia.
• Obawy dotyczące cyberbezpieczeństwa. Wprawdzie wszystkie instytucje już od lat są narażone na cyberataki, ale w warunkach pracy zdalnej zagrożenie to wzrosło.  Tylko 61% respondentów uznało, że ich firma skutecznie lub bardzo skutecznie radzi sobie z cyberryzykiem, zaś 87% jest zdania, że zwiększenie zdolności zarządzania cyberryzykiem będzie najwyższym lub wysokim priorytetem w perspektywie dwóch najbliższych lat.
• Zarządzanie ryzykiem osób trzecich. Relacje z osobami trzecimi stanowią oddzielną kategorię ryzyka, obejmującego poufność danych, niewywiązanie się z umów, nieetyczne postępowanie, a także utratę ciągłości działania.  Mimo to tylko 44% badanych uznało, że ich firma skutecznie lub bardzo skutecznie radzi sobie z tym rodzajem ryzyka.
• Szczególne zainteresowaniem ryzykiem dotyczącym środowiska, kwestii społecznych i ładu korporacyjnego (ESG). Wzrost obaw związanych ze zmianą klimatu i zainteresowania społeczną odpowiedzialnością biznesu sprawia, że 47% ankietowanych uznało konieczność usprawnienia zarządzania w obszarze ochrony środowiska, zaangażowania społecznego i ładu korporacyjnego - za istotny priorytet.
• Możliwości zarządzania ryzykiem cyfrowym. Rośnie świadomość potencjału technologii cyfrowych w dziedzinie redukcji kosztów zarządzania ryzykiem przy jednoczesnej poprawie skuteczności.  Mimo spodziewanych korzyści większość instytucji nie wdrożyła jednak jeszcze tych technologii.
• Problemy z zarządzaniem danymi. Aby móc wykorzystać nowe technologie firma musi dysponować spójnymi, wysokiej jakości, aktualnymi danymi dotyczącymi ryzyka.  Wiele firm nadal jednak ma trudności z ich pozyskiwaniem, zwłaszcza w odniesieniu do ryzyka niefinansowego.  Wielu respondentów twierdzi, że ich firmie największych trudności przysparzają dwie kwestie: utrzymanie rzetelnych danych, umożliwiających pomiar ryzyka niefinansowego i podejmowanie odpowiednich decyzji oraz możliwość wykorzystania i pozyskania danych alternatywnych, na przykład nieustrukturyzowanych.
• Dopracowanie modelu zakładającego utworzenie trzech linii obron. Wszystkie badane instytucje korzystają modelu zarządzania ryzykiem, składającego się z trzech linii obrony, ale wiele twierdzi, że ma z tym trudności.  Najczęściej wskazywane problemy dotyczyły odpowiedzialności i możliwości pierwszej linii (biznesu i pionów).
• Większy nacisk na testowanie warunków skrajnych. Większość respondentów twierdzi, że ich firma stosuje testy warunków skrajnych do badania ryzyka kapitałowego i finansowego, takiego jak ryzyko płynności, rynkowe i kredytowe.  Choć regulatorzy poszerzają obecnie zastosowanie tego typu testów o ryzyko niefinansowe, np. klimatyczne, tylko 38% respondentów twierdzi, że stosują testy warunków skrajnych do badania ryzyka niefinansowego/operacyjnego.
• Stałe doskonalenie metod i narzędzi zarządzania ryzykiem. Na poziomie rady dyrektorów 72% badanych wskazywało, że za nadzór nad ryzykiem odpowiada jeden lub kilka komitetów rady, co jest oznaką postępu, jeżeli chodzi o skuteczność zarządzania.  87% instytucji wskazuje, że działające w nich komitety rady ds. ryzyka są kierowane przez niezależnych dyrektorów, zaś 82% twierdzi, że w komitetach tych zasiada jeden lub kilku uznanych ekspertów ds. zarządzania ryzykiem.
• Rosnące zainteresowanie stanowiskiem dyrektora ds. ryzyka. Odsetek instytucji, w których utworzono to stanowisko lub jego odpowiednik, wzrósł od czasu rozpoczęcia cyklu naszych ankiet. Wszystkie instytucje uczestniczące w ankiecie utworzyły to stanowisko.  Nie zawsze jednak osoba, która je zajmuje, posiada wystarczająco duże kompetencje, by wprowadzić niezbędne zmiany.

Pion zarządzania ryzykiem potrzebuje elastyczności, która umożliwia szybkie reagowanie na zmiany warunków rynkowych. Musi również na bieżąco monitorować zmiany i badać, które z nich są tymczasową reakcją na pandemię, a które mają charakter trwały.