Σε ιδανικές περιπτώσεις, η Διαχείριση Κινδύνων και η Κανονιστική Συμμόρφωση αντιμετωπίζονται ως στρατηγικές προτεραιότητες από την Διοίκηση ενός Οργανισμού. Τις περισσότερες φορές όμως, η πραγματικότητα είναι ότι αυτοί οι τομείς ανατίθενται σε λίγα άτομα που εργάζονται αποκομμένα από την υπόλοιπη οντότητα.
Οι δομές της εταιρίας που ασχολούνται με την αύξηση των εσόδων ή την μείωση του κόστους ενσωματώνονται βαθιά στην εταιρική κουλτούρα και συνδέονται άρρηκτα με την απόδοση και την κερδοφορία της εταιρείας. Κάπου στο ενδιάμεσο, υπάρχουν συγκεκριμένες δραστηριότητες ελέγχου που μεταξύ άλλων αφορούν την ασφάλεια των προϊόντων, την ασφαλή χρήση και ανάπτυξη των τεχνολογιών πληροφορικής, τον έλεγχο των οικονομικών καταστάσεων, κ.α..
Για να αλλάξει αυτήν την εικόνα, η ηγεσία του εκάστοτε οργανισμού πρέπει να δεσμευτεί για την οικοδόμηση μιας ισχυρής και αποτελεσματικής διαχείρισης κινδύνων.
Η διαχείριση κινδύνων παρέχει τις αρχές, τα εργαλεία και τη μεθοδολογία για την αναγνώριση, αξιολόγηση, μετριασμό και αναφορά όλων των υφιστάμενων και δυνητικών κινδύνων ενός Οργανισμού. Η μεθοδολογία και οι τεχνικές διαχείρισης κινδύνων δεν διαφέρουν μεταξύ Εταιρειών του ιδιωτικού τομέα και Φορέων/Οργανισμών του δημόσιου τομέα.
Οι Οργανισμοί του δημόσιου τομέα έχουν μια πληθώρα δημοσιονομικών κινδύνων που πρέπει να αναλύσουν και να διαχειριστούν, καθώς και ένα σύνολο κινδύνων παρόμοιων με αυτούς που αντιμετωπίζουν οι Εταιρείες του ιδιωτικού τομέα, όπως ο κίνδυνος κανονιστικής συμμόρφωσης, ο κίνδυνος πληροφοριακών συστημάτων, ο χρηματοοικονομικός κίνδυνος, ο λειτουργικός ή επιχειρησιακός κίνδυνος, ο κίνδυνος φήμης, ο κίνδυνος διαχείρισης του προσωπικού και ο κίνδυνος κλιματικής αλλαγής.
Οι περισσότερες Εταιρείες στον ιδιωτικό τομέα, παρότι είναι πιο ώριμες στην διαχείριση κινδύνων, διατηρούν συνήθως μια στατική στάση απέναντι στους κινδύνους που αντιμετωπίζουν, με ισχνή σύνδεση τους με την διαδικασία λήψης αποφάσεων. Παράλληλα, ο νέος νόμος 5013/2023 για την πολυεπίπεδη διακυβέρνηση και διαχείριση κινδύνων στον δημόσιο τομέα, όπως και ο Ν. 4957/2022 για τα ΑΕΙ, δημιουργεί μια ευκαιρία στους Οργανισμούς του δημόσιου τομέα να ενδυναμώσουν την διακυβέρνηση τους, ακολουθώντας σύγχρονες μεθόδους διαχείρισης κινδύνων που χαρακτηρίζονται από διαφάνεια και λογοδοσία και προσφέρουν απτό κοινωνικό, αναπτυξιακό και οικονομικό αποτύπωμα.
Το έργο της οικοδόμησης μιας ισχυρής και αποτελεσματικής διαχείρισης κινδύνων αποτελείται από το λειτουργικό μοντέλο και την ύπαρξη μιας δομής εταιρικής διακυβέρνησης των κινδύνων που ξεκινά από το επίπεδο της Μονάδας/Τομέα και καταλήγει στο επίπεδο του Διοικητικού Συμβουλίου.
Το λειτουργικό μοντέλο διαχείρισης κινδύνων αποτελείται από δύο επίπεδα, ένα πλαίσιο διαχείρισης επιχειρηματικών κινδύνων (ERM) και τα μεμονωμένα πλαίσια για κάθε είδος κινδύνου. Το πλαίσιο ERM χρησιμοποιείται για τον εντοπισμό κινδύνων σε ολόκληρη την εταιρία/οργανισμό, τον καθορισμό της συνολικής διάθεσης για ανάληψη κινδύνου και την εφαρμογή των κατάλληλων ελέγχων για να διασφαλιστεί η τήρηση των ορίων της διάθεσης για κίνδυνο.
Για τη διακυβέρνηση των κινδύνων σημαντικό ρόλο, μεταξύ άλλων, παίζουν:
- Οι πόροι, ανθρώπινοι και οικονομικοί.
- Η τεχνολογία. Αναδυόμενες τεχνολογίες όπως το Machine Learning και το Artificial Intelligence δείχνουν ότι μπορούν να βοηθήσουν τους διαχειριστές κινδύνων να εντοπίσουν συγκεκριμένους κινδύνους και να αναπτύξουν ταχύτερες αποκρίσεις στον κίνδυνο.
- Η κουλτούρα Διαχείρισης Κινδύνων. Η νοοτροπία και οι συμπεριφορές των ατόμων και των ομάδων σε μια εταιρία/οργανισμό παίζουν καθοριστικό ρόλο στην εφαρμογή της στρατηγικής διαχείρισης κινδύνων.