Οι κυβερνο-απειλές, κορυφαίος κίνδυνος για τις τράπεζες – «κλειδί» ο ρόλος των CROs

• Οι κυβερνο-απειλές αποτελούν πλέον τον μεγαλύτερο κίνδυνο για τα Διοικητικά Συμβούλια και τους επικεφαλής διαχείρισης κινδύνων
• Η καταστροφή των δεδομένων και οι αδυναμίες που μπορεί να επιφέρει η τεχνολογία από τη μη ορθή χρήση της, είναι από τους κορυφαίους αναδυόμενους κινδύνους

Σύμφωνα με την ένατη παγκόσμια ετήσια έρευνα της ΕΥ για τη διαχείριση κινδύνων από τις τράπεζες, Accelerating digital transformation: four imperatives for risk management, αναδεικνύεται ότι, καθώς η τεχνολογία και ο συνεχής, ανταγωνιστικός μετασχηματισμός υποχρεώνουν τις τράπεζες να «επανιδρυθούν», το τμήμα διαχείρισης κινδύνων θα πρέπει να προχωρήσει σε απαραίτητες σημαντικές αλλαγές, με τους καθ’ ύλην αρμόδιους διαχείρισης κινδύνων να καλούνται να εξισορροπήσουν τους δικούς τους ρόλους και τα λειτουργικά μοντέλα.

Η συγκεκριμένη έρευνα, αποτέλεσμα συνεργασίας μεταξύ της ΕΥ και του Διεθνούς Χρηματοπιστωτικού Ινστιτούτου (IIF), διαπιστώνει ότι οι ομάδες διαχείρισης κινδύνου συνδέουν τη στρατηγική με τη διάθεση ανάληψης κινδύνου (67%), αναγνωρίζουν τους μελλοντικούς ή αναδυόμενους κινδύνους (53%), αξιολογούν τη στρατηγική και τα επιχειρησιακά μοντέλα από τη σκοπιά της διάθεσης ανάληψης κινδύνου (36%), βοηθούν στη διαμόρφωση επιχειρησιακής κουλτούρας και συμπεριφορών αναφορικά με τους κινδύνους (34%), και εφαρμόζουν αποτελεσματικές δομές διαχείρισης κινδύνων (31%).

Η έρευνα, πέραν των άλλων, υπογραμμίζει τέσσερα σημεία που θα πρέπει να αντιμετωπίσουν τα Διοικητικά Συμβούλια, οι επικεφαλής διαχείρισης κινδύνου (CROs) και άλλα ανώτερα στελέχη, προκειμένου να παραμείνουν ανταγωνιστικοί, να διατηρήσουν την εμπιστοσύνη στον οργανισμό, και να επιτύχουν τους στόχους τους για ψηφιακό μετασχηματισμό. Τα τέσσερα αυτά σημεία περιλαμβάνουν:

1. Την προσαρμογή σε ένα περιβάλλον και σε ένα προφίλ κινδύνου, που μεταβάλλονται διαρκώς.
2. Την αξιοποίηση της διαχείρισης κινδύνων, προκειμένου να καταστεί δυνατός ο επιχειρησιακός μετασχηματισμός και η βιώσιμη ανάπτυξη.
3. Την αποδοτική και αποτελεσματική διαχείριση κινδύνου.
4. Την ανάκαμψη από δραστικές διαταραχές.

Αξίζει να σημειωθεί ότι, επιπλέον, η διαχείριση κινδύνων καλείται να διαδραματίσει κεντρικό ρόλο στη διαχείριση του εξελισσόμενου προφίλ κινδύνων των τραπεζών, καθώς και στην προετοιμασία, διαχείριση και ανάκαμψη από δυσλειτουργίες, όπως οι κυβερνο-επιθέσεις και οι φυσικές καταστροφές.

Οι ερωτηθέντες αναγνώρισαν τις παρακάτω βασικές ανησυχίες σχετικά με την ανθεκτικότητα των οργανισμών: γενικούς κινδύνους στον κυβερνοχώρο (80%), παρατεταμένες τεχνολογικές διακοπές στο εσωτερικό περιβάλλον της τράπεζας (64%), διακοπές λειτουργίας τρίτων (64%), διαθεσιμότητα δεδομένων (41%), απαρχαιωμένες τεχνολογίες (39%), καταστροφή σημαντικών δεδομένων (39%) και οικονομική ανθεκτικότητα (32%).

Σύμφωνα με την έρευνα, παρατηρείται ότι οι λειτουργίες διαχείρισης κινδύνων μπορούν να αξιοποιήσουν τις νέες τεχνολογίες περισσότερο και αποδοτικότερα.

Οι ερωτηθέντες εντοπίζουν μια σειρά τομέων όπου οι νέες τεχνολογίες θα έχουν σημαντικό αντίκτυπο: την εποπτεία απάτης (72%), το οικονομικό έγκλημα (68%), τη μοντελοποίηση (57%), την πιστωτική ανάλυση (57%), την κυβερνο-ασφάλεια (57%), και τις KYC (know-your-customer) δραστηριότητες (57%).

Οι περιφερειακές διαφορές διαμορφώνουν τα χαρακτηριστικά της διαχείρισης κινδύνων

Από τα ευρήματα της έρευνας προκύπτουν διαφορετικές περιφερειακές τάσεις. Οι CROs κάθε περιοχής έχουν διαφορετικές προτεραιότητες: στην περιοχή Ασίας-Ειρηνικού, προτεραιότητα είναι οι πιστωτικοί κίνδυνοι και οι κίνδυνοι ρευστότητας (και οι δύο στο 58%), στη Λατινική Αμερική είναι η διάθεση ανάληψης κινδύνου (62%), στην Αφρική και τη Μέση Ανατολή, η εφαρμογή νέων ρυθμιστικών κανόνων και οι προσδοκίες των εποπτικών αρχών (86%), ενώ στην Ευρώπη, οι κίνδυνοι του επιχειρησιακού μοντέλου, η εφαρμογή νέων ρυθμιστικών κανόνων και οι προσδοκίες των εποπτικών αρχών (και τα δύο στο 56%). Tέλος, στη Βόρεια Αμερική, ο λειτουργικός κίνδυνος (εκτός της κυβερνο-ασφάλειας) και η αρχιτεκτονική της τεχνολογίας κινδύνου (και οι δύο στο 65%).

Σχολιάζοντας τα ευρήματα της έρευνας, ο κ. Γιώργος Παπαδημητρίου, Εταίρος και Επικεφαλής του Χρηματοοικονομικού Τομέα της ΕΥ Κεντρικής, Ανατολικής, Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας, δηλώνει: «Η λειτουργία διαχείρισης κινδύνων επιτελεί έναν ρόλο-κλειδί για τα τραπεζικά ιδρύματα. Σε μια ιδιαίτερη περίοδο για το τραπεζικό σύστημα της χώρας μας, οι ελληνικές τράπεζες καλούνται να κατανοήσουν τις απειλές, αλλά, ταυτόχρονα, και να αξιοποιήσουν τις ευκαιρίες που δημιουργεί ο ψηφιακός μετασχηματισμός. Με την ορθή αξιοποίηση των νέων τεχνολογιών, τα τμήματα διαχείρισης κινδύνων μπορούν πράγματι να καταστούν αξιόπιστοι σύμβουλοι και καταλύτες του απαιτούμενου μετασχηματισμού των τραπεζών».

Για περισσότερες πληροφορίες, διαβάστε την έκθεση στο ey.com/bankingrisk.