Bądź odpowiedzialny i efektywny. Znajdź złoty środek.

Tegoroczny raport nosi tytuł „Bądź odpowiedzialny i efektywny. Znajdź złoty środek.” Niniejszy artykuł jest piątym z ośmioczęściowego cyklu przybliżającego kluczowe wnioski płynące z badania. W tej części zostanie przedstawiona struktura obecnie używanych systemów zarządzania ryzykiem w przedsiębiorstwie rozszerzonym (Extended Enterprise Risk Management – EERM), najczęściej spotykane wyzwania związane z technologiami EERM oraz sposoby ich zaadresowania w ramach scentralizowanego, nowoczesnego źródła informacji.

Struktura obecnie stosowanych rozwiązań zarządzania ryzykiem w przedsiębiorstwie rozszerzonym

Na przestrzeni ostatnich lat obserwowaliśmy wykształcenie się trójwarstwowej struktury zarządzania ryzykiem w przedsiębiorstwie rozszerzonym, w ramach której wszystkie systemy powinny ze sobą efektywnie współpracować:

• Warstwa 1: Planowanie zasobów przedsiębiorstwa (enterprise resource planning – ERP), systemy typu P2P (procure-to-pay) i inne systemy takie jak platformy zamówień będące podstawą aktywności zarządzania ryzykiem w przedsiębiorstwie rozszerzonym. Wyniki badania wskazały, że coraz większej liczbie organizacji zależy na silnej podstawie będącej źródłem ich relacji z podmiotami trzecimi. Świadczy o tym wzrost odsetka firm, które wdrożyły warstwę pierwszą z 59% do 89% w ciągu ostatniego roku.
• Warstwa 2: Platformy zarządzające ryzykiem wspierające warstwę 1. Są to zwykle ogólne platformy wspierające podejmowanie decyzji oraz zarządzanie ryzykiem i zgodnością, ale coraz bardziej popularne stają się również platformy specjalistyczne, dopasowane do potrzeb przedsiębiorstw rozszerzonych. Według raportu, obecnie 66% firm korzysta ze wsparcia rozwiązań warstwy 2, a do najczęściej używanych platform należą Thomson Reuters, RSA Archer oraz ServiceNow.
• Warstwa 3: Inne niszowe pakiety przeznaczone dla konkretnych obszarów ryzyka i procesów zarządzania ryzykiem w przedsiębiorstwie rozszerzonym. Zapewniają one specjalistyczne rozwiązania i systemy agregujące informacje, a ich popularność nieustannie rośnie szczególnie w takich obszarach jak wypłacalność finansowa czy zapobieganie cyberatakom. W ramach monitorowania wpływu COVID-19, niektóre firmy włączyły również do swoich systemów publikowane przez rządy i WHO informacje dotyczące rozprzestrzeniania się choroby i wprowadzanych ograniczeń. Według badania 73% organizacji używa obecnie rozwiązań warstwy 3. Najczęściej stosowane są rozwiązania Dun & Bradstreet, Thomson Reuters / Refinitiv oraz Experian.

Przyczyny niezadowolenia z rozwiązań wspierających zarządzanie ryzykiem w przedsiębiorstwie rozszerzonym

Wyniki badania wskazują, że aż 72% organizacji nie jest w pełni usatysfakcjonowanych stosowanymi rozwiązaniami zarządzania ryzykiem w przedsiębiorstwie rozszerzonym. Dodatkowo, część problemów dotyczących tych technologii uwydatniła się podczas pandemii COVID-19. Głównymi powodami niezadowolenia firm są:

• problemy z integracją systemów (występujące w 61% badanych firm)
• niedostarczanie informacji potrzebnych do podejmowania kluczowych decyzji (34%)
• niski poziom integralności danych (32%)
• istniejące zależności między pozyskanymi informacjami, które nie są uwzględniane w czasie rzeczywistym (31%)
• brak dostosowywania się technologii do zmieniających się wymagań zarządzania ryzykiem (30%)
• wymagania przeglądu infrastruktury technicznej (23%)

W celu sprostania tym problemom wiele organizacji decyduje się skorzystać z doradztwa ekspertów w kwestii długookresowej strategii zarządzania ryzykiem w przedsiębiorstwie rozszerzonym.

Nowoczesne i scentralizowane źródło informacji

W ramach długookresowej strategii zarządzania ryzykiem w przedsiębiorstwie rozszerzonym firmy poszukują pojedynczego, zcentralizowanego repozytorium wiedzy opartego na najnowszej technologii. Miałoby ono odpowiadać na większość wyżej wymienionych problemów poprzez spełnianie szeregu funkcji: powinno umożliwiać monitorowanie i podejmowanie decyzji w czasie rzeczywistym, a jednocześnie zapewniać pewne zarządzenie firmą i adekwatność istniejących procesów.

Zdaniem większości respondentów obecnie nie ma jednego rozwiązania, które mogłoby sprostać wszystkimi stawianym wymaganiom. W rezultacie firmy starają się łączyć różne produkty i technologie, co stwarza wspomniane wcześniej ryzyko występowania problemów związanych z ich współdziałaniem – przypomnijmy, że aż 61% przedsiębiorstw obawia się, że ich systemy zarządzania ryzykiem w przedsiębiorstwie rozszerzonym nie będą w stanie płynnie ze sobą współpracować. Nic więc dziwnego, że jako jedne z najważniejszych cech rozwiązań wspierających zarządzanie ryzykiem wymienia się łatwość integracji oraz elastyczność raportowania.

Z punktu widzenia Deloitte

Spodziewamy się, że w związku z potrzebą odpowiedzi na pandemię COVID-19 będziemy obserwować zwiększone inwestycje w transformacyjne projekty intensywnie wykorzystujące nowe technologie. Wierzymy, że będą one napędzane potrzebą holistycznego, a nie fragmentarycznego podejścia do zarządzania podmiotami trzecimi, w myśl dążenia do jednego scentralizowanego źródła informacji.

Podobnie jak respondenci badania, obecnie na rynku systemów TPRM nie dostrzegamy technologii wyróżniającej się jako jedyne sprawdzone rozwiązanie. Oczekujemy, że główni dostawcy platform planowania zasobów przedsiębiorstwa, zarządzania ryzykiem i systemów typu P2P będą dążyć do stałego poprawiania funkcjonalności swoich rozwiązań. Rozwijane systemy będą nie tylko wykorzystywały najnowsze technologie, ale również będą obejmowały coraz szersze zakresy zarządzania ryzykiem stron trzecich.

W dobie pandemii COVID-19, zarządy i dyrektorzy firm bardziej niż kiedykolwiek potrzebują inteligentnych rozwiązań, które umożliwiałyby im zarządzenie relacjami ze stronami trzecimi w czasie rzeczywistym. Spodziewamy się, że obecna sytuacja skłoni wiele organizacji do głębszej oceny stosowanych systemów zarządzania ryzykiem stron trzecich, a wyciągnięte wnioski pomogą budować strategie transformacji na kolejne lata.