Στο Panel III του 4th Greek Corporate Governance Summit συζητήθηκε η «Εταιρική Διακυβέρνηση και Διαχείριση Κινδύνων». Συντονίστρια ήταν η κ. Αναστασία (Νατάσα) Στάμου, Αντιπρόεδρος Επιτροπής Κεφαλαιαγοράς και Πρόεδρος του Συνεγγυητικού Κεφαλαίου Εξασφάλισης Επενδυτικών Υπηρεσιών ενώ συμμετείχαν οι κ.κ. Νικόλας Γκουζέλος, Διευθυντής Risk Training Institute – ICAP CRIF, Πρόεδρος Πανελληνίου Συνδέσμου Στελεχών Διαχείρισης (ΠΑ.ΣΥ.Σ.ΔΙ.Κ.), Νικόλας Κανελλόπουλος, Διευθύνων Εταίρος της Νικόλας Κανελλόπουλος – Χαρά Ζέρβα & Συνεργάτες Δικηγορική Εταιρία – NKLAW, Ζέφη Νικολάου, MA, CFE, CFSE, Πρόεδρος, Σύνδεσμος Επαγγελματιών Κανονιστικής Συμμόρφωσης Ελλάδος (ΣΕΚΑΣΕ) / Ethics & Compliance – ESG Senior Expert / Communications Strategist / External Lecturer, NKUA και George Trivizas, Partner, Enterprise Risk and Regulatory & Compliance Leader, Boardroom Program Leader, Deloitte.
Ξεκινώντας ο κ. Γκουζέλος ανέφερε ότι η διαχείριση κινδύνων βρίσκονται σε μετάβαση από σημαντικό σε κρίσιμο κριτήριο για τη βιωσιμότητα και την ανταγωνιστικότητα των επιχειρήσεων. Η λίστα των κινδύνων, σύμφωνα με τονίδιο, έχει διαφοροποιήσεις στην ιεράρχηση, στη συχνότητα, στην ένταση και στην αλληλεπίδραση των κινδύνων.
Το 2025 πρώτος κίνδυνος ήταν οι κυβερνοεπιθέσεις και οι επιθέσεις ransomware, δεύτερος κίνδυνος ήταν η γεωπολιτική αστάθεια και η αναταραχή στην εφοδιαστική αλυσίδα και τρίτος η οικονομική σστάθεια και οι πληθωριστικές πιέσεις. Το 2026 είπε ο κ. Γκουζέλος είχαμε την εμφάνιση νέων κινδύνων στο τοπ 3 και αποκαθήλωση του 2ου και 3ου κινδύνου των περασμένων ετών.
Πρώτος κίνδυνος είναι η ΑΙ, καθως η εφαρμογή της στις επιχειρήσεις μπορεί να γίνει με αλλόγιστο τρόπο να υπάρξει κακή διαχείριση. Δεύτερος κίνδυνος είναι η κλιματική κρίση, η οποία ήταν στο τοπ 10 την περασμένη χρονιά, με μακροπρόθεσμη ωστόσο εφαρμογή, ενώ τώρα είναι πιο άμεσος, λόγω της συχνότητας των ακραίων καιρικών φαινομένων και λόγω ενέργειας και της αύξησης του κόστους.
Τρίτος κίνδυνος είναι ο άνθρωπος, το talent risk, δεν βρίσκουμε εύκολα ταλέντα, όπως επισης δεν βρίσκουμε και τεχνικά επαγγέλματα. Πρόκειται για ένα στρατηγικό ρίσκο που απειλεί τη βιωσιμότητα των επιχειρήσεων. Κάποιοι άλλοι πάλι κίνδυνοι, υποχωρούν – όπως η διαταραχη στην εφοδιαστική αλυσίδα, οι επιχειρήσεις επένδυσαν στο resilience και πλέον δεν αισθάνονται την απειλή έντονα. Στο μέτωπο της οικονομικής αστάθειας, οι οργανισμοί προσαρμόστηκαν και θεώρησαν αυτό το πλαίσιο κανονικό, άρα προχωρούν με αυτά τα δεδομένα.
Τι μπορεί να κάνει η ηγεσία: Να βλέπουμε πιο δυναμικά και όχι στατικά αυτούς τους κινδύνους, να επενδύσουμε στους ανθρώπους και την τεχνολογία και να κάνουμε τη διαχείριση του κινδύνου στοιχείο στρατηγικών αποφάσεων ως κομμάτι της ανταγνωνιστικότητας στην αγορά όχι μόνο ως compliance.
Στην ερώτηση ποιον κίνδυνο επιλέγει, ο ίδιος ανέφερε την ΑΙ: “Είναι ο πιο ανερχόμενος κίνδυνος, η υιοθέτησή της εγκυμονεί κινδύνους, που αφορά στην κακή χρήση και την αλλόγιστη αυτοματοποίηση. Όταν υιοθετείται, πρέπει να σκεφτούμε τον πυρήνα της λειτουργικότητάς τους, καθώς ένα λάθος μπορεί να φέρει πολύ σημαντικά αρνητικά αποτελέσματα στη λειτουργικότητα μιας εταιρείας. Στην αρχή δεν είναι εύκολο να αντιληφθείς τι πήγε λάθος. Το ΑΙ ενισχύει επίσης την ισχύ των κυβερνοεπιθέσεων με αποτελέσματα που είναι απρόβλεπτα, πολλές επιχειρήσεις έχουν δώσει λύτρα για να επανέλθουν στην κανονικότητα. Μέσω της ΑΙ, κατά τον κ. Γκουζέλο γεννάται και ένας ακόμα κίνδυνος, αυτός της μεροληψίας. Μεροληψία για παράδειγμα στην εξέταση προσωπικού, στην εξέταση του πιστωτικού κινδύνου σε εταιρεία η του πιστωτικού κινδύνου σε πρόσωπο, ή στην πολιτική τιμολόγησης.
Κατά τον ίδιο, είναι επικίνδυνο να υιοθετήσεις το ΑΙ χωρίς να έχεις στρατηγική.
Στην παρέμβασή του ο κ. Κανελλόπουλος αναφέρθηκε στον ρόλο του διοικητικού συμβουλίου σε σχέση με τη διαχείριση κινδύνου – να ψάξουμε ποιος είναι υπεύθυνος να αποτρέψει κινδύνους, να τους αντιμετωπίσει και να έχει μια λογοδοσία. Υπεύθυνος για όλα αυτά, δεν είναι άλλος απο το Διοικητικό Συμβούλιο. Πρόκειται για τον κ. Κανελλόπουλο για μια τεράστια αλλαγή στο οικονομικό φόρουμ – δηλαδή η στρατηγική μετατόπιση του βάρους από τον ceo και από τον κύριο μέτοχο προς το ΔΣ. Ο ίδιος τόνισε τον ενεργό ρόλο ενός ΔΣ – καθώς μεχρι σήμερα υπήρχε μια σχέση εκλεκτικής συγγένειας του Διοικητικού Συμβουλίου με τον βασικό μέτοχο. Το ΔΣ δεν είχε καθοριστικό ρόλο στις αποφάσεις ενέκρινε μόνο κάποιες εκθέσεις ή κάποιες πολιτικές.
Τώρα αυτό αλλάζει ή πρέπει να αλλάξει άρδην, σύμφωνα με τον κ. Κανελλόπουλο. Το νέο νομοθετικό πλαίσιο εξελίσσει τον ρόλο του ΔΣ και από παθητικός δέκτης πληροφοριών ο ρόλος του γίνεται καθοριστικός μέσα απο συγκεκριμένες πολιτικές. Πλέον το ΔΣ αναλαμβάνει την ευθύνη να καθορίζει την ανάλυση του κινδύνου ποσοτικά και ποιοτικά. Οφείλει να ελέγχει τα στοιχεία που μετατρέπονται σε κάποια πολιτική, που να αφορά για παράδειγμα το μέγιστο ποσοστό δανεισμού, ή το ποσοστό έκθεσης σε μια αγορά.
Το ΔΣ θα πρέπει να ελέγχει τα όρια ρευστότητας τουλάχιστον σε βάθος ενός έτους, ενώ είναι υπεύθυνο ακόμα και για το ζήτημα της κυβερνοασφάλειας, ένα ρίσκο που θα πρέπει να έχει προμελετηθεί.
Όπως είπε ο κ. Κανελλόπουλος, το ΔΣ θα πρέπει να καταγράφει εναλλακτικά σενάρια σε διάφορες καταστασεις, σε κύριους τομείς όπως πχ η εφοδιαστική αλυσίδα και όλοι οι άλλοι μεγάλοι κίνδυνοι και να τα γνωρίζουν. Οφείλουν ακόμη να καταστρώνουν σενάρια για την αντιμετώπιση μια συγκεκριμένης κρίσης, να βρίσκουν εναλλακτικές πηγές προμήθειας των βασικών αναγκών ενός οργανισμού. Συνεχίζοντας, ο κ. Κανελλόπολος ανέφερε ως ένα άλλο ζητούμενο την ανθεκτικότητα, να ελέγχεται η κεφαλαιακή επάρκεια έτσι ώστε η εταιρεία να μπορεί να ανταπεξέρχεται στους κινδύνους. “Επίσης ένα άλλο ζήτημα είναι η τεχνολογική επιρροή, η ΑΙ δημιουργεί τεράστιους κινδύνους στην κοινωνία αλλά και σε αυτή καθ’ αυτή th στρατηγική μιας εταιρείας” είπε και πρόσθεσε: “Το ΔΣ συνεπώς γίνεται ο θεσμικός εγγυητής μιας εταιρείας και προσθέτει ιδιαίτερη αξία για αυτή”.
Στους κινδύνους που επιλέγει ανέφερε την ΑΙ λέγοντας χαρακτηριστικά:
“Είναι η μεγάλη επανάσταση της επόμενης 10ετίας και όπως σε όλες τις επαναστάσεις είναι μια αιματοβαμμένη εποχή. Θα δούμε αίμα – μεταφορικά – είναι άγνωστο ποια θα είναι η εξέλιξη. Εμείς οργανώνουμε καθε 2 χρόνια ένα συνέδρι ομε θέμα ‘Quo vantis AI’. Πριν από 6 χρόνια κάποιος καθηγητής είπε ότι αυτή τη στιγμή κρατάμε ένα μωρό στα χέρια μας που δεν ξέρουμε εάν θα γίνει serial killer ή ένας καλός άνθρωπος. Προμηνύονται αλλαγές στον τρόπο ζωής μας, όχι μόνο στις επιχειρήσεις”.
Επιπλέον ο ίδιος αναφέρθηκε και στον γεωοικονομικό κίνδυνο: “Το Νταβός κατέγραψε τον πιο σημαντικό κίνδυνο για το 2026. Το ιδιαίτερο στοιχείο του, είναι το γεγονός ότι μέχρι τώρα οι αγορές ήταν στοχευμένες και δρούσαν κάτω από ένα πλέγμα στρατηγικής που σχετίζονταν με το financial. Αυτή τη στιγμή για να καταγράψεις ρίσκα θα πρέπει να έχεις και γνώσεις εξωτερικής πολιτικής”.
Η κ. Νικολάου μεταξύ άλλων ανέφερε ότι όπως γνωρίζαμε παλαιά τα ΔΣ, “ήταν τα παραδοσιακά των οικογενειακών επιχειρήσεων και οι αποφάσεις ήταν σύμφωνες με αυτό, με το που θέλω “εγω να πάει το καράβι μου”. Τώρα ολο το οικοσύστημα αλλάζει και πρέπει σε αυτό να ακολουθήσουν και οι πιο μικρές εταιρείες. Οι εταιρείες που θέλουν να είναι νοικοκυρεμένες οφείλουν να φτιάξουν μηχανισμούς έτσι ώστε να υπάρχει και μέλλον. Πρέπει να αλλάξεις στόχο, να σταματήσεις τα πλάνα τριετίας. Τώρα οφείλεις να εντοπίσεις τους κίνδυνους για αυτή καθ’ αυτή τη λειτουργία μια εταιρείας, να τους ακολουθήσεις και να φτιάξεις πλάνα 20ετίας, απιατούνται μελλοντοστραφείς στρατηγικές.
Συνεχίζοντας αναγνώρισε ότι οι κίνδυνοι είναι καθημερινοί, αλλά το θέμα είναι ποιοι είναι διαχειρίσιμοι, ποιους από αυτούς αναλαμβάνουμε κλπ. Ειδικά σε αυτή την εποχή το ζητούμενο είναι αν ο οργανισμός έχει τη θεσμική ωριμότητα να προλάβουν έναν κίνδυνο πριν αυτός αποτελέσει κρίση. “Προφανώς ενας καλά δομημένος οργανισμός έχει συγκεκριμένους μηχανισμούς αντιμετώπισης κινδύνων, σύστηματα εσωτερικού ελέγχου, κανονιστικής συμμόρφωσης, μηχανισμούς δεοντολογίας κλπ. To ζήτημα είναι αν όλα αυτά θα δουλεύουν. Όλα κρίνονσαι στην κατανομη, στη σαφή εφαρμογή.
Αυτό μπορεί να γίνει βάση τριών αξόνων:
-Δέσμευση της ηγεσίας να ενσωματώσει thn κουλτούρα διαχείρισης κινδύνου σε έναν οργανισμό
-Διαλειτουργιότητα, να υπάρχει εσωτερική επικοινωνία και κοινή χαρτογράφηση κινδύνων με κυρίως μετρήσιμες εφαρμογές.
-Σενάρια αναλύσεις, stress testing κλπ.
Στόχος είναι να μετατρέψουν την αβεβαιότητα σε ελεγχόμενο ρίσκο.
Η κ. Νικολάου τόνισε πως όπου υπάρχει κίνδυνος υπάρχει και ευκαιρία: Μπορεί να φτιάξεις πιο καλά το μαγαζί σου, να επενδύσεις σε κάτι που μελλοντικα θα σου αποδώσει, να δεις τι κάνει το περιβάλλον και να βγεις μπροστά με καινούργιες προτάσεις. Όσον αφορά το ESG μπορεί να επενδύσεις σε green bonds και άλλα προΪόντα ενώ μπορείς να επενδύσεις και στη διακράτηση του προσωπικού και των ταλέντων στον οργανισμό σου.
Η ίδια αναφέρθηκε στον κίνδυνο της παραπληροφόρησης και διασποράς ψευδδών πληροφοριών. “Δεν είναι μόνο επικοινωνιακό το θέμα, είναι και ένας στρατηγικός κίνδυνος που επηρεάζει την κοινωνία, την πολιτική, τη ζωή.
Επηρεάζει επίσης τη φήμη και τη βιωσιμότητα των επιχειρήσεων, την πολιτική λήψης αποφάσεων, τη λειτουργία των αγορών… Το 2026 όλες οι παραδοσιακές μορφές ρίσκου συνυπάρχουν με πολλούς τεχνολογικούς και κοινωνικούς κινδύνους που μπορεί να διαβρώσουν το βασικό συστατικό της αγοράς, που είναι η εμπιστοσύνη.
Στους τρόπους αντιμετώπισης πρότεινε τη διαφάνεια,την τεκμηρίωση μέσω απολογισμών esg και γενικά μια πρόληψη που περνά από την κουλτούρα της ακεραιότητας, οι εταιρείες θα πρέπει να λειτουργούν με συνέπεια και τεκμηρίωση.
Το 2026 μπορεί να ζητήσει να δείξουμε την ωριμότητά μας στο governance ίσως πρέπει να δείξουμε ποιος διαχείζεται καλύτερα τον κίνδυνο αλλά και ποιος διαχειρίζεται καλύτερα την αλήθεια.
Στην τοποθέτησή του ο κ. Trivizas αναφέρθηκε στους ΑΙ directors στα ΔΣ, ένας επιπλέον παράγοντας που μπαίνει στην εξίσωση. “Αστειευομενοι λέγαμε ότι είναι το μόνο μέλος του ΔΣ που διαβάζει το υλικό”.
Αναφερόμενος στους μη χρηματ/οικονομικούς κινδύνους είπε ότι οι financial κίνδυνοι δεν εντάσσονται στο τοπ 10. “Συνεπώς, έχουμε μια μετατόπιση στο κομμάτι της στρατηγικής κατεύθυνσης που πρέπει να παίρνει μια εταιρεία. Υπάρχουν οι λειτουγικοί, οι cyber κίνδυνοι, το esg, η AI, όλο το περιβάλλον περιστρέφεται γύρω από αυτή την κουβέντα. Τοενδιαφέρον του ΔΣ περιστρέφεται όμως financial impact που μπορεί να εχουν οι κίνδυνοι αυτοί και στο πως επηρεάζουν την βιωσιμότητα μιας επιχείρησης.
Το θέμα είναι ότι αυτά τα risks ποσοτικοποιούνται πιο δύσκολα, δεν είναι τόσο χειροπιαστοί κίνδυνοι. Λαμβάνοντας υπόψη το μεγάλο impact που μπορεί να έχουν σε έναν οργανισμό πλέον βρίσκονται στις κύριες ατζέντες των ΔΣ.
Επιπλέον, η εφοδιαστική αλυσίδα περικλείει ένα ευρύ φάσμα κινδύνων, όπως διαχείριση προμηθευτών, διαχείριση service providers κλπ.
Στους πιο σημαντικούς κινδύνους ενέταξε το outsourcing risk λέγοντας ότι “στο παρελθόν μια διεύθυνση προμηθειών μπορεί να έτρεχε μια διαδικασία για να προμηθευτεί μια υπηρεσία. Ωστόσο τώρα απαιτείται due diligence των προμηθευτών, υπάρχουν conflicts of interest και ειδικότερα στον τραπεζικό τομέα λειτουργούν με συγκεκριμένο πλαίσιο διαχείρισης, είναι μια από τις βασικές προτεραιότητες το outsourcing risk. Αυτό αποτελεί μεγάλο ρίσκο για τις εταιρείες γιατί αναγκάζονται να απευθύνονται σε τρίτους ακόμα σε επίπεδο core υπηρεσιών”.
Για τον κ. Trivizas, το πιο δύσκολο για μια επιχείρηση είναι να καταστρώσει τη στρατηγική της, ήτοι ελλοχεύει ο στρατηγικός κίνδυνος. “Σαν έννοια μου αρέσει καθώς συνδέει το strategy με το risk. Η στρατηγική καθορίζει που θα επενδύσει σήμερα μια εταιρεία. Θα πάει σε ένα ΑΙ transformation; Πρόκειται για μια αποφαση που μπορεί να την ρίξει εκτός αγοράς εντός 2ετίας.
Κατά τον ίδιο, η στρατηγική έχει πολλές δυσκολίες, γιατί βασίζεται σε υποθέσεις και αποτελεί στοίχημα για μια εταρεία, γιατί δεν έχει σταθερές παραμέτρους να λάβει υπόψη. “Το strategy θα πρέπει πάντα να συνάδει με το risk appetite” κατέληξε.
