Plan działania rad nadzorczych na 2021 rok: pięć priorytetów w budowaniu strategii organizacji

Obecnie organizacje stoją w obliczu większych zagrożeń cybernetycznych niż kiedykolwiek wcześniej. W 2020 roku zespoły EY opublikowały badania, z których wynika, że 6 na 10 organizacji ucierpiało z powodu istotnego lub znaczącego incydentu w ciągu ostatnich 12 miesięcy. Od tego czasu zakłócenia gospodarcze i operacyjne wywołane kryzysem COVID-19 znacznie zwiększyły zarówno motywację, jak i możliwości cyberterrorystów, którzy starają się wykorzystać zjawisko masowego przechodzenia na pracę zdalną. Pracownicy zdalni obciążają infrastrukturę organizacyjną i zwiększają ryzyko, że ważne procesy zostaną pominięte, a kontrole bezpieczeństwa nie będą odpowiednio stosowane do nowych systemów i narzędzi. W związku z tym członkowie rad uczestniczący w badaniu EY EMEIA Board Barometer 2021 uważają, że cyberbezpieczeństwo jest bardzo istotną kwestią, a cyfrowe zagrożenia stanowią wyzwanie numer jeden.

Wyzwania związane z bezpieczeństwem informacji i danych

Kluczowe działania, które rady powinny podjąć by poradzić sobie z ryzykiem związanym z cyberbezpieczeństwem i ochroną prywatności

Rola nadzorcza rady jest kluczowa dla zapewnienia cyberodporności organizacji w czasie pandemii COVID-19 i później. W celu bezpiecznego poruszania się w okolicznościach zagrożeń cybernetycznych, rady muszą stale nawigować i podejmować odpowiednie działania:

• Zrozumienie działań zarządczych podejmowanych w celu poprawienia systemów zdalnych, bezpiecznego ich skonfigurowania i utrzymania zdolności do reagowania na cyberataki
• Upewnienie się, że organizacja przestrzega kontroli i procesów bezpieczeństwa oraz że pracownicy nie korzystają z platform i narzędzi stwarzających zagrożenia
• Upewnienie się, że istnieje plan reagowania na incydenty cybernetyczne (zestaw wytycznych pomagających pracownikom w wykrywaniu, reagowaniu i usuwaniu skutków incydentu)

Rekomendowane działania

Aby przewidzieć ryzyko i określić odpowiednie strategie, rady będą musiały skoncentrować się na następujących działaniach:

• Regularna ocena skuteczności funkcji cyberbezpieczeństwa 
• Zapewnienie Dyrektorowi ds. Bezpieczeństwa Informacji (CISO) wystarczającego budżetu i zasobów do wyeliminowania wszelkich zidentyfikowanych nieprawidłowości
• Inwestowanie w nowe narzędzia, takie jak aplikacje oparte na sztucznej inteligencji (AI), w celu zapobiegania i wykrywania cyberprzestępstw
• Zebranie i przegląd szczegółowych wskaźników oceny działań dotyczących cyberbezpieczeństwa oraz otrzymywanie regularnych raportów zarządczych 
• Umożliwienie dostępu do informacji o łańcuchach dostaw w celu zrozumienia, którzy dostawcy mają dostęp do systemów organizacji oraz jakie kontrole i protokoły bezpieczeństwa są stosowane
• Upewnienie się, że organizacja posiada odpowiednie ubezpieczenie na wypadek poważnego naruszenia bezpieczeństwa cybernetycznego

Warto zauważyć, że sami członkowie zarządów mogą być atrakcyjnym celem dla hakerów, ponieważ mają dostęp do wrażliwych danych handlowych.

Bezpieczeństwo cybernetyczne może być kluczowym czynnikiem zmian, który pomaga napędzać transformację i innowacje w biznesie, ale tylko wtedy, gdy dyrektorzy ds. bezpieczeństwa cybernetycznego współpracują z innymi osobami z firmy i jeśli bezpieczeństwo cybernetyczne jest odsamego początku proaktywnie uwzględniane w danych, procesach i systemach.

Rekomendowane działania

Dokument IAASB podkreśla "znaczenie kultury uczciwości i etycznego postępowania, wzmocnionej przez aktywny nadzór jak również nacisk kierownictwa i osób odpowiedzialnych za zarządzanie kwestiami związanymi z zapobieganiem oszustwami”. Dlatego tak ważne jest, aby rada nadzorcza wyznaczała odpowiedni kierunek, wspierając kulturę uczciwości, aby zniechęcić innych w organizacji do stosowania nieetycznych praktyk.

W zależności od wyniku konsultacji z IAASB, obowiązki biegłych rewidentów mogą w przyszłości ulec zmianie w kontekście badania. Rady nadzorcze powinny podjąć następujące kroki w celu uzyskania nadzoru nad strukturami i kontrolami stosowanymi w celu zminimalizowania ryzyka i przyspieszenia wykrywania oszustw w ich organizacji:

• Otrzymywanie regularnych raportów dotyczących skuteczności tych kontroli jak również przypadków oszustw lub podejrzeń o oszustwo, w tym roszczeń zgłaszanych za pośrednictwem infolinii utworzonej do powiadamiania o nieprawidłowościach
• Zapewnienie, że organizacja podejmuje niezbędne działania w przypadku potwierdzenia incydentu

Wprawdzie technologia przyspiesza tempo popełniania oszustw, utrudniając jednocześnie zapobieganie i ich wykrywanie, ale z drugiej strony stwarza też nowe możliwości ograniczania ryzyka. Rady nadzorcze mogą omówić z wewnętrznymi audytorami techniki, które pomogą w wykryciu istotnego oszustwa, a także rozważyć, czy byłoby właściwe zwrócenie się do nich o przeprowadzenie oceny ryzyka w celu dokonania przeglądu skuteczności kontroli organizacji w zakresie przeciwdziałania oszustwom oraz zgodności z prawem i regulacjami.

W ciągu ostatnich 12 miesięcy krótkoterminowa odporność przedsiębiorstw została wystawiona na ciężką próbę. Została ona również podważona przez trwające zakłócenia w łańcuchu dostaw, zagrożenia dla stabilności finansowej, presję na modele biznesowe, zagrożenia cyberbezpieczeństwa w ramach infrastruktury krytycznej oraz kwestie związane z dobrym samopoczuciem pracowników.

Długoterminowa odporność jest istotną kwestią zwłaszcza, gdy organizacje planują przyszłość po zakończeniu pandemii. Ekonomiczne i finansowe reperkusje kryzysu prawdopodobnie utrzymają się jeszcze przez jakiś czas czyniąc okres odbudowy potencjalnie niepewnym czasem dla firm. Dodatkowe długoterminowe wyzwania dla odporności przedsiębiorstw obejmują zmieniające się zachowania i oczekiwania konsumentów, przyspieszoną cyfryzację gospodarki światowej oraz rosnące zagrożenie zmianami klimatycznymi. 

Wnioski wyciągnięte z doświadczeń COVID-19 w celu zapewnienia długoterminowej odporności

Rady nadzorcze muszą traktować odporność priorytetowo, monitorując zespoły zarządzające w celu planowania przyszłości. Prawie trzy czwarte (73%) respondentów badania EY EMEIA Board Barometer 2021 stwierdziło, że ogólne środki zapobiegania kryzysom i zarządzanie ciągłością działania będą niezwykle istotne dla ich organizacji w 2021 r.

Rekomendowane działania

Poprzez przyjęcie bardziej elastycznych procesów zarządzania ryzykiem w przedsiębiorstwie oraz wdrożenie mechanizmów kontroli, rady nadzorcze mogą podjąć następujące kroki wspierające ich organizacje w strategicznych zmianach i budowaniu odporności przedsiębiorstwa: 

• Ocena skuteczności "modelu trzech linii obrony" stosowanego w organizacji i jego reakcji na nieoczekiwane wyzwania 
• Omówienie sposobów optymalizacji "modelu trzech linii obrony" tak, aby pozostał on skuteczny i dostosowany do celu w nowym obszarze ryzyka
• Wykorzystanie inteligencji opartej na danych, aby pomóc organizacji lepiej spożytkować korzyści płynące z zakłóceń w okresie wychodzenia z kryzysu 

Rada nadzorcza może dopilnować, aby plany ciągłości działania, plany sukcesji i procesy zarządzania kryzysowego były aktualizowane w celu uwzględnienia wniosków wyciągniętych z pandemii, a następnie poddawane corocznemu przeglądowi. Wnioski te mogą dotyczyć zarówno infrastruktury IT i dobrostanu ludzi, jak i komunikacji z interesariuszami oraz tego, czy rada skutecznie wspierała kierownictwo i zarząd. 

Wysoce zintegrowane podejście do zrównoważonego rozwoju priorytetem rady nadzorczej

Zarządy muszą przyjąć zintegrowane podejście do zrównoważonego rozwoju uwzględniając wpływ kwestii środowiskowych, społecznych i związanych z zarządzaniem (ESG), w tym zmiany klimatyczne, degradację środowiska, nierówności społeczne i niedobór talentów pracowniczych, a także śledzić bieżące zmiany w obszarze zrównoważonego rozwoju. Sprawozdawczość jest niezbędna do tego, by organizacje wyznaczały sobie cele w zakresie zrównoważonego rozwoju i mierzyły postępy w ich realizacji, dając radom nadzorczym i zarządom bezcenny wgląd w kształtowanie strategii biznesowej oraz zapewniając przejrzystość w zakresie zrównoważonego rozwoju zewnętrznym interesariuszom organizacji, w tym inwestorom.

Analogicznie, EY EMEIA Board Barometer 2021 wskazuje na sprawozdawczość niefinansową jako jedno z pięciu największych wyzwań dla Komitetów Audytu w 2021 roku.

Rekomendowane działania

Rady mogą pomóc swoim organizacjom w ponownej ocenie zarówno ich celów, jak i praktyk operacyjnych w świetle zachodzących zmian społecznych, ekonomicznych i środowiskowych poprzez podjęcie następujących kroków:

• Nowe podejście do innowacji produktowych – na przykład wykorzystanie gospodarki obiegu zamkniętego lub nawet przejście na nowy model biznesowy. 
• Wyzwanie dla zespołów zarządzających, aby zrozumiały i oceniły szerszą wartość jaką generuje organizacja – poza wynikami finansowymi. 
• Przemyślenie sposobu, w jaki rady nadzorcze i komisje ds. wynagrodzeń opracowują i oceniają plany wynagrodzeń, tak aby wynagrodzenia były powiązane z realizacją celów zrównoważonego rozwoju.

Jak pokazują wyniki EY EMEIA Board Barometer 2021, szczególnym wyzwaniem dla rad jest włączenie ryzyka i możliwości związanych ze zrównoważonym rozwojem do ogólnej strategii, tak aby późniejsze decyzje operacyjne były podejmowane z uwzględnieniem tych kwestii.

W jaki sposób rady nadzorcze integrują ryzyka i szanse związane ze zrównoważonym rozwojem w ramach ogólnej strategii?

Dlatego też powołanie dyrektora ds. zrównoważonego rozwoju (CSO), który podlega dyrektorowi generalnemu, może w tym zakresie pomóc. Do obowiązków CSO mogą należeć:

• Ustalenie i pomiar postępów w realizacji celów zrównoważonego rozwoju
• Opracowywanie niefinansowych wskaźników efektywności
• Zapewnienie zgodności z normami i przepisami
• Przyczynianie się do innowacji produktów i odporności łańcucha dostaw
• Budowanie zaufanych relacji z wewnętrznymi i zewnętrznymi interesariuszami organizacji

Rady nadzorcze muszą również zadać sobie pytanie, w jaki sposób ich organizacja może sprostać wymaganiom inwestorów w zakresie raportowania informacji niefinansowych. Na przykład, mogą skorzystać z wskaźników i ujawnień opracowanych przez Międzynarodową Radę Biznesu Światowego Forum Ekonomicznego (EY jest jej członkiem). Ten kompleksowy zbiór wskaźników ESG ma na celu pokazanie, w jaki sposób organizacje generują zarówno długoterminową wartość finansową, jak i niefinansową dla swoich interesariuszy.

Włączenie zrównoważonego rozwoju – a w szerszym ujęciu czynników ESG – do strategii biznesowej i do zarządzania ryzykiem w przedsiębiorstwie musi stać się priorytetem dla rad nadzorczych zarówno obecnie jak i w przyszłości. Pozwoli to organizacji wyróżnić się na tle konkurencji, wzmocnić model biznesowy oraz zarządzać ryzykiem związanym z ESG i strategicznymi możliwościami, tak aby tworzyć i chronić długoterminową wartość dla wszystkich interesariuszy.

Od początku 2020 r. nastąpiła powszechna transformacja praktyk pracy – miliony ludzi na całym świecie przestawiły się na pracę wirtualną, w większym stopniu wykorzystując cyfrowe narzędzia komunikacji i platformy współpracy. Zmieniło to kulturowe wyobrażenia na temat pracy - praca jest coraz częściej postrzegana jako coś, co się robi, a nie miejsce, do którego się w tym celu idzie. W przyszłości wielu pracowników będzie domagać się coraz większej elastyczności w zakresie miejsca, czasu i sposobu wykonywania pracy – a organizacje będą musiały dysponować polityką i narzędziami, które to umożliwią.

The EY Future Consumer Index found that the COVID-19 crisis transformed the lives of consumers, with 50% saying that their values have changed and they are looking at life differently as a result of the pandemic with an invariable impact on the goods and services they choose to buy, and who they choose to buy from. Organizations will need to adapt their own cultures and behaviors if they are to capitalize on these market shifts.

How is your board monitoring the organization’s culture?

Today, there is arguably greater scrutiny of corporate culture than ever before, with a wide range of stakeholders – including employees, customers, regulators, investors and the media – paying close attention to the issue. Culture is increasingly viewed as a key indicator of both an organization’s short-term performance and long-term sustainability; hence, the challenge for boards is not only to provide robust oversight around organizational culture in an era of rapid change, but also to communicate an accurate picture of that culture to stakeholders. 

Badanie EY Future Consumer Index (EN) wykazało, że kryzys COVID-19 zmienił życie konsumentów, przy czym 50% stwierdziło, że ich wartości uległy zmianie i inaczej patrzą na życie w wyniku pandemii, co ma stały wpływ na towary i usługi, które wybierają, oraz na to, kto będzie ich usługodawcą. Organizacje będą musiały dostosować swoje własne kultury i zachowania, jeśli chcą skorzystać ze zmian, które mają miejsce na rynku.

W jaki sposób rada nadzorcza monitoruje kulturę organizacji?

Obecnie kultura korporacyjna jest prawdopodobnie przedmiotem większej kontroli niż kiedykolwiek wcześniej, a wielu interesariuszy – w tym pracownicy, klienci, regulatorzy, inwestorzy i media – zwracają na nią coraz większą uwagę. Kultura jest coraz częściej postrzegana jako kluczowy wskaźnik zarówno krótkoterminowych wyników organizacji, jak i jej długoterminowego zrównoważonego rozwoju; dlatego też wyzwaniem dla rad nadzorczych jest nie tylko zapewnienie solidnego nadzoru nad kulturą organizacyjną w dobie szybkich zmian, ale również przekazywanie interesariuszom dokładnego obrazu tej kultury. 

Jednocześnie, kultura organizacji – i kultura samej rady nadzorczej – musi ewoluować w sposób, który odzwierciedla ewolucję zachodzącą w społeczeństwie. Rady powinny zdawać sobie sprawę z tego, że choć praca wirtualna stwarza pewne wyzwania to daje również pewne znaczące możliwości w takich obszarach jak:

• Budowanie portfela zamówień i planowanie sukcesji 
• Rekrutacja i włączanie do zespołu 
• Wydajność
• Zaangażowanie pracowników 
• Rozwój kultury organizacyjnej

Rady muszą podjąć odpowiednie działania, aby komunikować i monitorować kulturę swojej organizacji w celu zapewnienia, że pozostaje ona w zgodzie z jej celem, jak również z szerszymi trendami społecznymi:

• Regularne rozmowy z dyrektorem ds. zasobów ludzkich (CHRO) na temat kapitału ludzkiego i zarządzania talentami pracowniczymi
• Uzyskanie wskaźników związanych z rozwojem pracowników, zaangażowaniem, dobrym samopoczuciem, zdolnością do zatrzymania pracowników oraz różnorodnością i integracją
• Ocena stopnia, w jakim dyrektor generalny i inne osoby na stanowiskach kierowniczych działają jako wzór kultury organizacyjnej dla innych pracowników

Skuteczna rada nadzorcza jest świadoma tego, że zdrowa kultura zezwala pracownikom podejmować samodzielne decyzje zgodne z celem i wartościami organizacji oraz odgrywa kluczową rolę w ograniczaniu ryzyka i zapewnianiu długoterminowego, zrównoważonego wzrostu.

Rady nadzorcze mogą być zmuszone do ponownego przeanalizowania swoich zasad zarządzania i przeformułowania swojej roli w zakresie kierowania i nadzoru, podczas gdy będą musiały radzić sobie ze skutkami globalnej pandemii na tle zmian środowiskowych, społecznych, gospodarczych, regulacyjnych i technologicznych.Przedstawione powyżej priorytety dla rad nadzorczych nie są w żadnym wypadku jedynymi na dziś. Rady nadzorcze będą miały różne inne obszary zainteresowania, w zależności od charakteru ich organizacji. Niemniej jednak, wspomniane kwestie zasługują na szczególną uwagę w agendzie rady nadzorczej oraz na ponowne podjęcie wysiłków w zakresie strategii i zarządzania organizacjami, aby dotrzymać kroku stale rosnącym wymaganiom interesariuszy i zapewnić długoterminowe tworzenie wartości.