Mes kompleksitetit të peizazhit të sotëm ekonomik, menaxhimi i rreziqeve është bërë një shqetësim kryesor për bizneset në mbarë botën. Në një intervistë me përfaqësuesen e kompanisë fintech iute, Drejtoreshën e Departamentit të Riskut Alma Hasanaj, ne thellohemi në thelbin e filozofisë së menaxhimit të rrezikut, duke zbuluar strategjitë dhe njohuritë që nxisin besueshmërinë tek klientë.
Sipas iute, cilat janë pikat më të rëndësishme të rrezikut në situatën e sotme ekonomike?
A.H.: Menaxhimi ynë i rrezikut është shumë gjithëpërfshirës dhe ne përpiqemi të mbulojmë në mënyrë proaktive të gjitha rreziqet dhe faktorët e rrezikut. Nëse e shohim veten si pjesë te një grupi të madh financiar që operon në të gjithë Evropën atëherë sigurisht që na vendos përballë rreziqeve shtesë. Por nëse theksoj në mënyrë specifike, janë padyshim rreziqet që lidhen me vazhdimësinë e biznesit, sigurinë kibernetike, rreziqet e lidhura me ESG (rreziqet mjedisore, sociale e të qeverisjes) dhe rreziqet qe shkaktohen nga turbulencat makroekonomike (rënia e rritjes ekonomike, rritja e papunësisë, inflacioni, rënia e aftësisë paguese, etj.).
Sa ndikon në iute ajo që po ndodh në botë? A shihni ju vetë një rritje të probabilitetit dhe impaktit të rreziqeve të caktuara?
A.H.: Meqenëse iute Group është një kompani ndërkombëtare dhe iute në Shqipëri është pjesë e saj, gjithçka që ndodh në botë, padyshim që na prek drejtëpërdrejtë, ne dhe klientët tanë. Në situatën aktuale, njerëzit janë më të matur kur marrin vendime, mundësitë e punësimit po zvogëlohen, inflacioni vijon të rritet, sulmet kibernetike shtohen dhe e gjithë kjo krijon rreziqe dhe na detyron të jemi të gatshëm t’i përgjigjemi në mënyrë adekuate asaj që po ndodh. Në opinionin tim, këto janë disa fusha rreziku ku duhet kushtuar shumë më tepër vëmendje në krahasim se më pare, duke punuar paralelisht e për të siguruar vazhdimësinë e biznesit për çdo rast.
Përshkruani në përgjithësi çfarë është menaxhimi modern i rrezikut?
A.H.: Menaxhimi tradicional i rrezikut fokusohet shumë në rreziqet dhe pasojat, ndërsa iute fokusohet më shumë në atë që shkakton rreziqet, domethënë te nxitësit e rrezikut. Gjithashtu, menaxhimi tradicional i rrezikut fokusohet te rreziku i mbetur, ndërsa ne fokusohemi te vlerësimi i kontrolleve. E thënë më thjesht, ne fokusohemi te faktorët që krijojnë rreziqe dhe si të ndikojmë pozitivisht në këta faktorë. Një aspekt tjetër i rëndësishëm i menaxhimit modern të rrezikut është sigurisht edhe fakti që menaxhimi i rrezikut është pjesë e vendimeve të përditshme dhe atyre strategjike. Dhe e fundit, por jo më pak e rëndësishme, menaxhimi i incidenteve – pa të, nuk kemi një vlerësim të ngjarjeve që realisht ndodhin e na prekin çdo ditë, e si rrjedhoje, pa menaxhimin e incidenteve nuk mund të menaxhojmë në mënyrë efektive rreziqet.
Ju thoni se menaxhimi i rrezikut duhet të jetë pjesë e vendimmarrjes – si e arrini këtë, sepse në realitet duket pak e vështirë të realizohet
A.H.: Pyetje shumë e mirë! Le të themi se ndryshimi i mentalitetit është një nga sfidat më të mëdha. Nëse në kompani ekziston kultura e menaxhimit të rrezikut dhe kultura e qeverisjes, shumë procese dhe kontrolle do të fillojnë të funksionojnë vetë. Që të ndodhë kjo, duhet të ndërmerren shumë iniciativa, të bëhen shumë trajnime, të flitet shumë për menaxhimin e rrezikut dhe kështu arrin te të gjitha strukturat dhe te i gjithë personeli. Mjete shumë të mira ndikimi, ose ndërgjegjësimi për materializimin e rreziqeve, është regjistri i incidenteve, i cili krijon një panoramë ku rreziqet materializohen dhe kanë një kosto. Thuhet se “paratë flasin” dhe kur të gjitha nivelet drejtuese shohin se sa para mund të humbasin nga incidentet, ata do të fillojnë të veprojnë.
Nëse hyjmë pak më në detaje, si i menaxhon iute rreziqet e saj më të rëndësishme?
A.H.: Mbi të gjitha, është e nevojshme të biem dakord mbi parimin se si ndahet përgjegjësia për menaxhimin e rrezikut. Arsyetimi i përgjithshëm është se drejtuesi i departamentit të rrezikut, është përgjegjësi i rreziqeve të kompanisë por në të vërtetë nuk është kështu. Ne në iute, kemi arritur që çdo drejtues të marrë përgjegjësinë e plotë për menaxhimin e rreziqeve, në fushën e tij të mbulimit. E dyta është mjedisi ku menaxhohen rreziqet: në përgjithësi, mjeti kryesor është Exceli. Në iute ne kemi një zgjidhje digjitale dhe një hapësirë të veçantë ku bëhet menaxhimi i rrezikut. Kemi ndërtuar një sistem ku përshkruhen rreziqet, shkaktarët e rreziqeve, kontrollet, rezultatet e vlerësimit, ndikimet financiare, etj. Brenda kësaj hapësire, kemi inkorporuar regjistrin e incidenteve, regjistrin e gjetjeve të auditimit të brendshëm, regjistrin e kontrolleve, të planeve përmirësuese, sistemin e njoftimeve, etj. Sistemi është gjithëpërfshirës dhe në të mbështesim menaxhimin holistik të rrezikut. Dhe ajo që është më e rëndësishmja – menaxhimi i rrezikut duhet të jetë i vazhdueshëm dhe jo një projekt i njëhershëm apo një aktivitet që ne e bëjmë vetëm sepse e kërkon një palë e jashtme. Menaxhimi sistematik i riskut i sjell shumë përfitim kompanisë.
Çfarë u rekomandoni të tjerëve në lidhje me menaxhimin e rrezikut?
A.H.: Menaxhimi i rrezikut përmendet shpesh në politikat e brendshme të kompanive si një nga mjetet e detyrueshme të punës së drejtuesve të çdo niveli por për fat të keq, këto politika jo gjithmonë vihen në punë në favor të tyre. Për ato shoqëri për të cilat menaxhimi i rrezikut është i detyrueshëm, unë rekomandoj të jenë proaktivë dhe të krijojnë mjete menaxhimi efektive të menaxhimit te rrezikut. Mund të them nga përvoja ime që kompanitë do të kenë përfitime reale.