Bądź odpowiedzialny i efektywny. Znajdź złoty środek

Od pięciu lat Deloitte przeprowadza coroczne badanie dotyczące zarządzania ryzykiem w przedsiębiorstwach rozszerzonych (Extended Enterprise – EE). W najnowszej edycji badania wzięło udział 1145 uczestników z 20 krajów. W oparciu o jego wyniki Deloitte przygotował raport obrazujący główne trendy i wyzwania stojące przed firmami w tym obszarze. Tegoroczny raport jest szczególny, gdyż oprócz ankiet zebranych w okresie listopad 2019 – styczeń 2020, uwzględnia również pozyskane w terminie późniejszym informacje o sposobach reagowania przedsiębiorstw i ich współpracowników na dynamicznie zmieniającą się sytuację związaną z epidemią COVID-19.

Tegoroczny raport nosi tytuł „Bądź odpowiedzialny i efektywny. Znajdź złoty środek.” Niniejszy artykuł jest ostatnim z ośmioczęściowego cyklu przybliżającego kluczowe wnioski płynące z badania. W tej części zostaną przedstawione prognozy na bieżący rok dotyczące zarządzania ryzykiem w przedsiębiorstwie rozszerzonym (Extended Enterprise Risk Management – EERM) z uwzględnieniem skutków pandemii COVID-19.

Koszty kryzysu

Kryzysy prowadzą zwykle do wzmocnienia potrzeby inwestycji w odpowiedzialne zarządzanie ryzykiem. Obserwowaliśmy to m.in. w następstwie światowego kryzysu finansowego, a obecnie podobnego zjawiska oczekujemy w kontekście kryzysu związanego z pandemią COVID-19.

Wierzymy, że w wyniku pandemii wzrośnie świadomość potencjalnych kosztów i zagrożeń związanych z niewydolnością działania stron trzecich. Liderzy będą przykładać coraz większą wagę do zarządzania ryzykiem stron trzecich poprzez inwestycje w zasoby, technologie i narzędzia raportujące. Przykładem są nowe rozwiązania analityczne umożliwiające kompleksową wizualizację danych, które będą zyskiwać na znaczeniu wraz ze wzrostem częstotliwości wydarzeń o niskim i średnim wpływie oraz koniecznością ich odpowiedniej agregacji. Z kolei w przypadku zaniedbania zarządzania ryzykiem stron trzecich i podjęcia nieodpowiedzialnej decyzji, kierownictwo będzie musiało liczyć się ze stosownymi konsekwencjami.

Równoważenie odpowiedzialności i kosztów

Przewidujemy, że w odpowiedzi na pandemię COVID-19 organizacje poszerzą również swój zakres planowania zachowania ciągłości biznesu tak, aby uwzględnić w nim konsekwencje ewentualnego ograniczenia funkcjonowania stron trzecich. Może to obejmować zakaz podróży służbowych, nakaz pracy zdalnej czy obniżenie liczby osób pracujących na jednej zmianie.

Jednocześnie społeczeństwa w coraz większym stopniu oczekują od organizacji odpowiedzialności względem wszystkich interesariuszy. Raport Deloitte dotyczący zrównoważonej konsumpcji wskazał, że aż 43% klientów wybierając daną markę kieruje się wartościami środowiskowymi. W związku z tym firmy powinny być świadome możliwych konsekwencji działań stron trzecich również w takich obszarach jak zmiany klimatu, zrównoważony rozwój czy bezpieczeństwo żywności. Oczekujemy, że organizacje pragnące prowadzić odpowiedzialny biznes będą regularnie inwestować w zarządzanie ryzykiem stron trzecich, co może nie tylko przyczynić się do poprawy ich wizerunku, ale także przynieść długoterminowe zyski.

Droga do dojrzałości

Przewidujemy, że w bieżącym roku dążenie do pełnej dojrzałości procesów zarządzania ryzykiem w przedsiębiorstwie rozszerzonym pozostanie stosunkowo wolne. W pierwszej kolejności firmy będą musiały bowiem zaadresować problemy związane z COVID-19. Ponadto, pojawiające się nowe czynniki ryzyka sprawią, że osiągnięcie pełnej dojrzałości procesów zarządzania ryzykiem w przedsiębiorstwie rozszerzonym (stopnie „zintegrowany” i „zoptymalizowany”¹) będzie jeszcze trudniejsze. Aby należycie odnieść się do wszystkich aspektów ryzyka, firmy w większym stopniu będą korzystały ze wsparcia zewnętrznych źródeł i konsultantów.

Jednak nie wszystkim organizacjom może zależeć na osiągnięciu pełnej dojrzałości procesów zarządzania ryzykiem w przedsiębiorstwie rozszerzonym. Ze względu na konieczność zainwestowania czasu i pieniędzy w osiągnięcie najwyższych poziomów dojrzałości, niektóre firmy prawdopodobnie zdecydują się zatrzymać na środkowym etapie rozwoju zarządzania ryzykiem w przedsiębiorstwie rozszerzonym (stopień „zarządzany”).

Atrakcyjność realizowania usług wewnątrz organizacji

Pandemia COVID-19 zmusiła wiele organizacji do rezygnacji z częściowego outsourcingu procesów biznesowych i informatycznych na rzecz wewnętrznych rozwiązań. Także w takich obszarach jak łańcuch dostaw firmy rozważają i będą rozważały produkcję własną czy korzystanie z lokalnych zasobów. Realizacja usług wewnątrz organizacji wydaje się atrakcyjną opcją ze względu na zachowanie kontroli nad kluczowymi operacjami i procesami oraz większą integrację i lojalność pracowników. Te aspekty są szczególnie ważne w niepewnych czasach kryzysu. Dodatkowo, możliwość wykorzystania systemów wspierających wewnętrzne usługi typu Global Business Services (GBS) pozwala na szybką integrację mechanizmów zarządzających i dobrych praktyk.

Nowoczesne technologie

Nie ma wątpliwości, że kadra zarządzająca potrzebuje inteligentnych technologii, aby móc efektywnie kierować przedsiębiorstwem rozszerzonym, szczególnie w czasach pandemii. Nowe rozwiązania powinny m.in. wpierać analizę łańcucha dostaw oraz umożliwiać dostęp do danych o stronach trzecich w czasie rzeczywistym. Nowoczesne technologie wymagają jednak inwestycji w robotykę i sztuczną inteligencję, dlatego w najbliższych latach spodziewamy się wzrostu wydatków w tych obszarach.

Przed wchodzącymi na rynek technologiami stawiane są także nowe wymagania. Wyniki naszego raportu wskazują, że organizacjom zależy nie tylko na niskiej cenie czy szybkim działaniu wdrażanych rozwiązań, ale również na bezproblemowej integracji z innymi systemami oraz możliwości zarządzania różnymi rodzajami ryzyka.

Regulacje prawne

Wierzymy, że ustawodawcy na całym świecie będą zwracać coraz większą uwagę na ryzyko stron trzecich ze szczególnym uwzględnieniem zachowania ciągłości działania i odporności operacyjnej. W ten sposób przepisy będą dążyły do ujednolicenia, chociaż związane z nimi procedury mogą pozostać różne.

Bardzo prawdopodobne, że będziemy obserwować wzrost działań regulacyjnych oraz ich roli w zarządzaniu ryzykiem stron trzecich. Przykładem nowych regulacji mających wpływ na zarządzanie ryzykiem stron trzecich jest oświadczenie brytyjskiego Financial Conduct Authority (FCA) z września 2019 roku. FCA, które sprawuje nadzór nad firmami sektora finansowego w Wielkiej Brytanii, uregulowało kwestię tzw. „greenwashingu” czyli reklamowania produktów i usług jako mających pozytywny wpływ na środowisko, gdy w rzeczywistości takimi nie są. Oświadczenie FCA jest istotne w kontekście zarządzania ryzykiem stron trzecich, ponieważ firmy finansowe często korzystają z zewnętrznych usług w zakresie marketingu i inwestycji w „zielone” produkty. Odpowiednie zarządzanie ryzykiem stron trzecich może pomóc firmom w wykryciu niezgodności z nowymi przepisami, a tym samym uniknięciu ewentualnych konsekwencji. Przewidujemy więc, że zwiększona aktywność ustawodawców będzie kolejnym czynnikiem ograniczającym zaniedbania i niezgodności w zarządzaniu ryzykiem w przedsiębiorstwie rozszerzonym.

1. Poszczególne poziomy dojrzałości procesów zarządzania ryzykiem w przedsiębiorstwie rozszerzonym zostały szczegółowo opisane w czwartym artykule z cyklu „Bądź odpowiedzialny i efektywny. Znajdź złoty środek. Część IV – Wzrost regulacji prawnych”.