Bądź odpowiedzialny i efektywny. Znajdź złoty środek

Od pięciu lat Deloitte przeprowadza coroczne badanie dotyczące zarządzania ryzykiem w przedsiębiorstwach rozszerzonych (Extended Enterprise – EE). W najnowszej edycji badania wzięło udział 1145 uczestników z 20 krajów. W oparciu o jego wyniki Deloitte przygotował raport obrazujący główne trendy i wyzwania stojące przed firmami w tym obszarze. Tegoroczny raport jest szczególny, gdyż oprócz ankiet zebranych w okresie listopad 2019 – styczeń 2020, uwzględnia również pozyskane w terminie późniejszym informacje o sposobach reagowania przedsiębiorstw i ich współpracowników na dynamicznie zmieniającą się sytuację związaną z epidemią COVID-19.

Tegoroczny raport nosi tytuł „Bądź odpowiedzialny i efektywny. Znajdź złoty środek.” Niniejszy artykuł jest siódmym z ośmioczęściowego cyklu przybliżającego kluczowe wnioski płynące z badania. W tej części zostanie przedstawione, w jaki sposób wzrost zaangażowania kierownictwa najwyższego szczebla przekłada się na szersze podejście do zarządzania ryzykiem w przedsiębiorstwie rozszerzonym umożliwiając tym samym efektywniejsze działanie całej organizacji.

Szersze spojrzenie na zarządzanie ryzykiem

Wiele organizacji dostrzega potrzebę rozszerzenia zakresu aktywności zarządzania ryzykiem w przedsiębiorstwie rozszerzonym (Extended Enterprise Risk Management – EERM) i wyjścia poza tradycyjną strefę zarządzania ryzykiem. Takie podejście pozwala na skuteczniejsze zarządzanie stronami trzecimi, ponieważ obejmuje centralizację i koordynację działań w obszarach, które i tak są z natury ze sobą powiązane.

Wyniki raportu wskazują, że obecnie ponad połowa (52%) firm kieruje się szerszym spojrzeniem na zarządzanie ryzykiem w przedsiębiorstwie rozszerzonym. Funkcje, które obejmuje takie podejście to m.in.:

• Zarządzanie umowami – zawieranie umów, ich realizacja, obsługa i analiza (wdrożone w 30% badanych organizacji)
• Zarządzenie wydajnością – ocena i analiza porównawcza dostaw usług przez strony trzecie (26%)
• Zarządzanie finansami – zarządzanie aspektami handlowymi umów ze stronami trzecimi (24%)
• Zarządzanie relacjami z partnerami biznesowymi – utrzymywanie pozytywnych i wydajnych relacji (21%)
• Zarządzanie danymi – pozyskiwanie, utrzymywanie i odpowiednia utylizacja danych związanych ze stronami trzecimi (20%).

Zaangażowanie osób na najwyższym szczeblu

Stosowanie przez organizacje szerszego podejścia do zarządzania ryzykiem w przedsiębiorstwie rozszerzonym jest związane z coraz częstszym przejmowaniem odpowiedzialności za ten obszar przez kierownictwo najwyższego szczebla. Odzwierciedla to zobowiązanie do ścisłego powiązania ostatecznej odpowiedzialności, w tym zarządzania ryzykiem, ze strategią organizacji.

Wyniki raportu wskazują, że tylko na przestrzeni ostatniego roku odsetek firm, w których prezesi są zaangażowani w aktywności zarządzania ryzykiem w przedsiębiorstwie rozszerzonym wzrósł z 17% do 32%. Podobnie z 19% do 22% wzrósł udział organizacji, w których odpowiedzialność za ten obszar jest przypisana jednemu z pozostałych członków zarządu. Z drugiej strony, w ostatnim roku obserwowaliśmy spadek zaangażowania dyrektorów ds. ryzyka (z 24% do 13% firm) i dyrektorów ds. zaopatrzenia (z 10% do 6% firm) w aktywności zarządzania ryzykiem w przedsiębiorstwie rozszerzonym.

Ze względu na szeroki zakres obowiązków, członkowie zarządu nie podejmują jednak zwykle bezpośrednich działań w obszarze zarządzania ryzykiem w przedsiębiorstwie rozszerzonym. Ta odpowiedzialność spoczywa najczęściej na kierownikach poszczególnych jednostek biznesowych. Podział ról i przeniesienie odpowiedzialności na najwyższe szczeble ułatwia współpracę między różnymi obszarami ryzyka, kierownikami jednostek biznesowych i zespołami. W długim okresie prowadzi to do usprawnienia wewnętrznej współpracy, która, podobnie jak w poprzednim roku, jest wskazywana jako najważniejszy priorytet przywódczy (54% respondentów wskazało ją jako kluczową).

Tendencję do szerszego rozłożenia odpowiedzialności obserwujemy również w przypadku kwestii finansowych związanych z zarządzaniem ryzykiem w przedsiębiorstwie rozszerzonym. Chociaż w większości firm budżety są nadal skupione na tzw. pierwszej linii obrony, czyli poszczególnych jednostkach biznesowych, to w ostatnim roku nastąpił wzrost współdzielenia ich z drugą linią, czyli zespołami zajmującymi się ryzykiem i zgodnością. Pozwala to na usprawnienie koordynacji zarządzania stronami trzecimi.

Wykorzystywanie nowoczesnych technologii

Wysokie zaangażowanie kierownictwa najwyższego szczebla zdecydowanie przyspiesza rozszerzanie zakresu aktywności zarządzania ryzykiem w przedsiębiorstwie rozszerzonym. Jednak kluczowym czynnikiem, który umożliwia ten proces w pierwszej kolejności, są nowe technologie.

Już w zeszłorocznym badaniu obserwowaliśmy tendencję kierownictwa firm do odchodzenia od statycznych, przestarzałych narzędzi na rzecz funkcjonalnych i inteligentnych rozwiązań działających w czasie rzeczywistym. Tegoroczny raport wskazuje, że organizacje kontynuują intensywne inwestycje w nowe technologie. Do najczęściej wykorzystywanych nowych technologii w zakresie zarządzania ryzykiem w przedsiębiorstwie rozszerzonym należą:

• Technologie chmurowe zwiększające elastyczność działania (wykorzystuje je, bądź planuje wykorzystywać 45% organizacji)
• Zrobotyzowana Automatyzacja Procesów (Robotic Process Automation – RPA) używana do usprawnienia wykonywania rutynowych czynności administracyjnych (36%)
• Analiza kognitywna i sztuczna inteligencja wykorzystywane w zadaniach, w których wymagana jest interpretacja informacji (25%)
• Technologie wizualizacji danych pozwalające na ich odpowiednią interpretację (25%)
• Technologie blockchain używane do walidacji transakcji ze stronami trzecimi (11%)

Narzędzia wizualizacji danych związanych z zarządzaniem ryzykiem zyskały dodatkowo na znaczeniu w trakcie pandemii COVID-19. Przykładowo, wiele organizacji używało map i innych pomocy wizualnych w celu porównania lokalizacji dostaw stron trzecich z meta-danymi dotyczącymi rozwoju pandemii.

Wyniki raportu wskazują, że wykorzystywanie nowych technologii do poprawy monitorowania stron trzecich stało się drugim najważniejszym priorytetem przywódczym (wskazywanym jako kluczowy przez 35% organizacji).

Z punktu widzenia Deloitte

Rozszerzenie i rozwój obszaru zarządzania ryzykiem w przedsiębiorstwie rozszerzonym jest kolejnym krokiem do ustanowienia holistycznych, kompleksowych mechanizmów zarządzających wszystkimi rodzajami ryzyka we wszystkich kategoriach stron trzecich.

Nasze wcześniejsze raporty wskazują, że w latach 2015-2019 organizacje prowadziły głównie reaktywne zarządzanie ryzykiem. Jego zakres zależał w dużej mierze od tego, kogo dotyczyło dane działanie, np. zespoły zaopatrzenia skupiały się na dostawcach, a ochrona własności intelektualnej na nieautoryzowanych producentach.

Dopiero w 2019 roku zaobserwowaliśmy pojawianie się szerszego, strategicznego podejścia, które wychodzi poza tradycyjny obszar zarządzania ryzykiem. Obejmuje ono również wszystkie inne aktywności mogące zwiększyć efektywność relacji ze stronami trzecimi, takie jak zarządzanie kontraktami czy monitorowanie wydajności finansowej i operacyjnej. Wierzymy, że organizacje będą dążyć do wdrożenia szerszego podejścia poprzez centralizację, koordynację bądź też integrację tych działań w ramach wspólnej infrastruktury zarządzania ryzykiem stron trzecich.

Przewidujemy, że opisywana zmiana podejścia będzie możliwa dzięki wykorzystywaniu nowych technologii, a napędzać ją będzie większa odpowiedzialność prezesów i członków zarządu w zakresie zarządzania ryzykiem w przedsiębiorstwie rozszerzonym. Pozwoli to na ułatwienie współpracy między osobami nadzorującymi różne obszary ryzyka, kierownikami jednostek biznesowych i zespołami, a tym samym na usprawnienie ich współdziałania.