Institutul de Management al Riscului (IRM) sărbătorește cea de-a 30-a aniversare a fondării sale, prin previziuni cu privire la evoluția profesiei adunând toate informațiile si opiniile exprimate de părțile interesate, de către membri organizației, cu privire la oportunitățile și amenințările cu care se confruntă profesia și cum este posibil ca acestea să aibă impact asupra gestionării riscurilor până în 2025. Pană acum s-a considerat ca introducerea unor poziții de manager de risc in cadrul companiilor va rezolva problema si anume ca riscurile vor fi gestionate de către acești manageri de risc, iar funcția de business poate sa-si continue activitatea fără sa consume timp pentru a analiza riscurile aferente. Noutatea adusă de cele Trei Linii de Apărare a fost faptul ca responsabilitatea primară de a gestiona riscurile revine tuturor angajaților, la nivelul tuturor activităților entității, acolo unde se si generează aceste riscuri, si care reprezintă Prima Linie de Apărare. Este esențial ca organizația/entitatea să-și cunoască riscurile care derivă din activitatea sa de zi cu zi, și să ia măsurile necesare pentru a le gestiona. Modelul are la baza conceptul conform căruia funcția de business (angajații si managementul entității) este cea care cunoaște cel mai bine cum se poate face un management corect al riscului, cu condiția existenței unei culturi de risc robuste implementată in organizație, pentru ca cei care iau deciziile sa se bazeze pe noțiuni solide de gestionare a riscurilor.
Ce face atunci funcția de management al riscurilor? Aceasta reprezintă A Doua Linie de Apărare si are ca responsabilitate principală sa furnizeze suport funcției de business şi anume sa elaboreze cadrul pentru un management eficient al riscurilor si să supravegheze implementarea si aplicarea acestuia de către Prima Linie. Prin urmare, A Doua Linie va furniza opinii pentru a ajuta Prima Linie să ia deciziile cele mai bune si va atenționa businessul in cazul in care consideră ca deciziile acestuia nu sunt aliniate cu principiile de risc. O dată cu rafinarea modelului, funcția de conformitate a devenit parte din A Doua Linie de Apărare. In unele companii, pot exista si alte funcții care fac parte din acest nivel doi, si anume funcția de Securitate, de Calitate sau de Control Financiar.
Auditul Intern reprezintă a Treia Linie de Apărare si are rolul de a analiza activitatea celorlalte doua Linii, astfel furnizând o perspectivă independentă asupra gestionarii riscului in cadrul organizației.
Poate ca cel mai interesant principiu pe care l-au adus Liniile de Apărare este ca fiecare persoană din cadrul unei companii este un manager de risc, indiferent de Linia din care face parte. Prin urmare, orice persoană din cadrul unei organizații, fie ea din business care este Prima Linie de Apărare sau din cadrul funcțiilor de risc si conformitate care reprezintă A Doua Linie sau din cadrul Auditului Intern ca A Treia Linie are anumite responsabilităti de risc, astfel incât organizația să se poată proteja prin asumarea riscurilor intr-un mod controlat.
Propuneri
1. Una din propuneri este ca Managerii de risc *să gestioneze riscurile, impreună cu funcția de business a organizației. Controlul riscului este integrat in prima linie, ramânând ca responsabilitate principală a celei de A Doua Linie de a se ocupa numai de riscurile strategice in vederea atenuării amenințărilor emergente si optimizării oportunităților prin folosirea de tehnologii si crearea de rețele care să aducă părțile interesate impreună, in vederea unei analize cu privire la incertitudinile cu care se confruntă businessul. Mai bine spus Prima Linie va fi atat de bine instruită din punctul de vedere al gestionarii riscurilor încăt nu va mai fi nevoie de A Doua Linie ca să o consilieze si să o supravegheze.
2. Cealaltă versiune a viitorului vede managementul riscului ca o funcție de back-office, de conformitate. Este îndepărtat de bord, nu are un rol de conducere și, în cel mai rău scenariu, este înlocuit de tehnologie.
În timp ce această din urmă viziune este sumbră, vestea bună este că în mare măsură este în puterea Institutului de Management al Riscului (IRM) de a alege viitorul si a elabora o previziune cat mai pozitivă, ca răspuns la scenariul negativ, previziune, ce va fi cuprinsă in proiectul „Agenda de risc 2025”.
Perspectivele privind viitorul riscului marchează începutul acestui proces. Temele, ideile și provocările din paginile „Agendei de risc 2025„ sunt menite să provoace dezbateri, critici constructive, gândire nouă și în cele din urmă, soluții practice pentru provocările viitoare.
„Unul dintre cele mai mari riscuri cu care se confruntă o companie, este viteza cu care aceste riscuri pot distruge compania „, spune Mark Goyder. „Dacă un client alege să spună ceva deranjant cu privire la produsele dumneavoastră, vă puteți găsi într-un mare impas al businessului, pe cale de vă pierde reputaţia, având in vedere ca lucrurile se mișcă într-un asemenea ritm încât este greu de controlat”, explică Mark Goyder.
„In viitor, consiliul de administrație trebuie sa fie comitetul de risc iar managerul de risc, specialistul care se concentrează asupra consiliului si contribuie la promovarea unei mentalități de risc. ” Rolul managementului riscului ar fi să încorporeze o mentalitate de risc pe întreaga Linie a organizației. Aceasta presupune, ca managerii de risc să se familiarizeze timp de câteva săptămâni cu toate activitățile entității, pentru a vedea și auzi ce se întâmplă – un exercițiu practicat în prezent în doar câteva organizații. „Relațiile cheie sunt antenele tale„, spune el. Crearea unei afaceri în care managementul riscului face parte din cultura organizației nu este ușor, recunoaște el. Nici nu se va întâmpla peste noapte. Întreprinderile vor trebui să caute cele mai bune practici și să le adapteze la propriile modalități de lucru.
„Problema cheie pentru toate afacerile de azi, inclusiv pentru cele din sectorul producției, este incertitudinea”, spune Dame Judith Hackitt. Decizia ca Marea Britanie să părăsească Uniunea Europeană în luna iunie a anului trecut și continuarea tulburărilor geopolitice a pus această problemă în fruntea agendei domeniului industriei.
Sursa file:///C:/Users/panai/Desktop/IRM_Risk_Agenda_2025_v8.pdf
