Το 73% των CROs τραπεζών παγκοσμίως θεωρούν την κυβερνοασφάλεια ως τον κορυφαίο κίνδυνο για τους επόμενους 12 μήνες, όπως προκύπτει από την 13η ετήσια παγκόσμια έρευνα της EY και του Institute of International Finance (IIF), Global Bank Risk Management Survey, που αναδεικνύει το ευρύ φάσμα απειλών, για τις οποίες θα πρέπει να προετοιμαστούν οι Chief Risk Officers των χρηματοπιστωτικών ιδρυμάτων.
Ενώ στην κορυφή της ατζέντας των CROs παραμένουν πολλοί ήδη γνωστοί κίνδυνοι, οι απειλές για τις τράπεζες μεταβάλλονται συνεχώς και προσλαμβάνουν νέες μορφές. Η έρευνα, που διεξήχθη σε δείγμα CROs τραπεζικών ιδρυμάτων από όλο τον κόσμο, υπογραμμίζει ότι ο ρόλος του CRO επεκτείνεται και εξελίσσεται. Όπως τονίζεται, προκειμένου να διαχειριστούν τους τρέχοντες και μελλοντικούς κινδύνους, οι επικεφαλής διαχείρισης κινδύνων θα χρειαστούν περισσότερες δεξιότητες κριτικής σκέψης, αποτελεσματικότερη ανάλυση δεδομένων και αυξημένη οργανωτική ευελιξία.
Η κυβερνοασφάλεια στο επίκεντρο
Ειδικότερα, η κυβερνοασφάλεια εξακολουθεί να κυριαρχεί στην ατζέντα και παραμένει ο κορυφαίος κίνδυνος για τους CROs των τραπεζών, για τους επόμενους 12 μήνες, σύμφωνα με το 73% των ερωτηθέντων. Σύμφωνα με την ΕΥ, αποτελεί μία διαχρονική πρόκληση, καθώς η πολυπλοκότητα των απειλών/επιθέσεων εξελίσσεται συνεχώς και προέρχονται από νέους δρώντες και πολλαπλές κατευθύνσεις.
Το φάσμα των απειλών
Ως ο δεύτερος πιο επείγων κίνδυνος για το προσεχές διάστημα (36% έκαστος) κατατάσσονται οι προβληματισμοί για τη συμμόρφωση με τους ρυθμιστικούς κανόνες και τις απαιτήσεις των εποπτικών αρχών, καθώς και η λειτουργική ανθεκτικότητα. Παράλληλα, οι μεγαλύτεροι αναδυόμενοι κίνδυνοι για τα επόμενα πέντε χρόνια περιλαμβάνουν τους κινδύνους που σχετίζονται με την κλιματική αλλαγή και τα φυσικά φαινόμενα (56%), καθώς και την αξιοποίηση της μηχανικής μάθησης και της τεχνητής νοημοσύνης (53%).
Οι γεωπολιτικές εμπορικές εντάσεις, μπορούν να οδηγήσουν σε αυξημένο πιστωτικό κίνδυνο αντισυμβαλλομένου για ιδρύματα που δραστηριοποιούνται σε περιοχές που επηρεάζονται από αυτές. Οι γεωπολιτικές εξελίξεις θα μπορούσαν, επίσης, να θέσουν υπό δοκιμασία τη λειτουργική ανθεκτικότητα των τραπεζών, εφόσον εκείνες αναγκαστούν να αποσυρθούν από ορισμένες αγορές.
Προσαρμογή του λειτουργικού μοντέλου διαχείρισης κινδύνου
Τα αποτελέσματα της έρευνας υποδηλώνουν ότι η ρευστή αγορά και οι συνεχώς εξελισσόμενοι κίνδυνοι, επιτάσσουν την άμεση προσαρμογή του λειτουργικού μοντέλου διαχείρισης κινδύνου, σε όλα τα επίπεδα των τραπεζικών ιδρυμάτων – από τα διοικητικά συμβούλια μέχρι τις υπηρεσίες πρώτης γραμμής.
Συγκεκριμένα, τα ευρήματα τονίζουν την ανάγκη για:
Έμφαση στην κριτική σκέψη: Πρόσληψη και εκπαίδευση επαγγελματιών διαχείρισης κινδύνου, που μπορούν να εντοπίσουν κινδύνους που υπερβαίνουν τα παραδοσιακά πλαίσια, να συνθέσουν πληροφορίες από διαφορετικά σύνολα δεδομένων και να παρέχουν λεπτομερή καθοδήγηση, διατηρώντας ταυτόχρονα την επισκόπηση της «μεγάλης εικόνας».
Αυξημένη οργανωτική ευελιξία: Εμπέδωση της ευελιξίας μέσω της ανάπτυξης προσαρμοστικότητας και ευέλικτων διαδικασιών, καθώς και της ανάπτυξης ταλέντων, αλλά και της ανάληψης δράσης για την αντιμετώπιση διάφορων αλλαγών στην προτεραιοποίηση των κινδύνων.
Περαιτέρω αξιοποίηση προηγμένων τεχνολογιών: Αυτοματοποίηση βασικών διεργασιών (όπως η παρακολούθηση απάτης, οι έλεγχοι και οι αναφορές) για ταχύτερο εντοπισμό και παρακολούθηση κινδύνων, καθώς και ελευθέρωση χρόνου που μπορεί να επενδυθεί σε διαδικασίες μεγαλύτερης προστιθέμενης αξίας.
Ισχυρότερες δυνατότητες διαχείρισης και ανάλυσης δεδομένων: Ενίσχυση της ορατότητας των κινδύνων με έμφαση στο μέλλον, και δυνατότητα αναγνώρισης μοτίβων μέσω προγνωστικής μοντελοποίησης, σχεδιασμού σεναρίων και οπτικοποίησης δεδομένων.
Πιο σύνθετος και απαιτητικός ο ρόλος των CROs
Σχολιάζοντας τα ευρήματα της έρευνας, ο Γιώργος Πουλόπουλος, Εταίρος και Επικεφαλής Χρηματοοικονομικών Υπηρεσιών της ΕΥ Ελλάδος, υπογράμμισε τον ρόλο των CROs και την ανάγκη απόκτησης νέων δεξιοτήτων. «Κατά τα τελευταία 15 χρόνια, μετά την διεθνή χρηματοοικονομική κρίση του 2007-2008, χάρη στις ενέργειες των τραπεζών και των ρυθμιστικών αρχών, έχει δημιουργηθεί ένα αισθητά πιο ασφαλές τραπεζικό σύστημα. Ωστόσο, στους παραδοσιακούς κινδύνους για τα τραπεζικά ιδρύματα προστίθενται νέοι, όπως αυτοί που συνδέονται με την κλιματική αλλαγή ή τη χρήση της τεχνητής νοημοσύνης. Συγχρόνως, οι προσδοκίες των πελατών και των εποπτικών αρχών αυξάνονται, ενώ οι διαθέσιμοι προϋπολογισμοί περιορίζονται. Σε αυτό το πλαίσιο, ο ρόλος των CROs γίνεται πιο σύνθετος και απαιτητικός. Απαιτούνται, πλέον, νέες δεξιότητες και αποτελεσματικότερη αξιοποίηση της τεχνολογίας, ώστε οι τράπεζες να μπορέσουν να ενισχύσουν περαιτέρω την ευελιξία και την ανθεκτικότητά τους σε ολοένα και πιο απρόβλεπτους και περίπλοκους κινδύνους» τόνισε.
Οι «κυβερνοάμυνες»
Με τη σειρά του, ο Παναγιώτης Παπαγιαννακόπουλος, Εταίρος στο Τμήμα Συμβουλευτικών Υπηρεσιών της ΕΥ Ελλάδος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY στην περιοχή της Κεντρικής, Ανατολικής, Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας (CESA), εκτίμησε πως «τα ζητήματα της κυβερνοασφάλειας, θα συνεχίσουν να κυριαρχούν στην ατζέντα των CROs των τραπεζικών ιδρυμάτων». Όπως παρατήρησε, «η ραγδαία εξέλιξη της τεχνητής νοημοσύνης και του quantum computing, θα οδηγήσουν σε αύξηση της συχνότητας και, ιδίως, της έντασης των επιθέσεων στον κυβερνοχώρο. Παράλληλα, όμως, οι νέες αυτές τεχνολογίες θα αποτελέσουν και τον ακρογωνιαίο λίθο των κυβερνοαμυνών των τραπεζών. Οι κυριότεροι δείκτες επιτυχημένης υιοθέτησης δεν αφορούν μόνο στο μέγεθος των επενδύσεων που θα πραγματοποιηθούν, αλλά και στο προφίλ των δεξιοτήτων που θα χρειαστεί να προσελκύσουν οι διευθύνσεις διαχείρισης κινδύνου των τραπεζών σε βραχυπρόθεσμο διάστημα, για να αντιμετωπίσουν επαρκώς το υπό διαμόρφωση νέο προφίλ κινδύνου».