SI.RISK novice, september 2017

Št. 6-7, september 2017

DIGITALIZACIJA IN NJENA VSEPRISOTNOST
Digitalizacija je postala velik del naših življenj. S svojo vsenavzočnostjo spreminja življenja ljudi in delovanje na ekonomskih trgih. Zaradi tega so potrebna nenehna prilagajanja in reorganizacija produktov, storitev in procesov.

Neprestano se postavljajo novi tehnološki okvirji, inovacije so brezmejne. Vzemimo kot primer razvoj na področju umetne inteligence, interneta stvari, samovozečih vozil, robotov in nanosenzorjev. Čeprav večina teh tehnologij še ni v fazi zrelosti, imajo ogromen razvojni potencial.

Digitalizacija ima velik vpliv tudi na zavarovalniško in finančno industrijo. Zavarovalniški sektor sicer spada med tiste z nizko stopnjo inovativnosti, vendar so spremembe opazne. Prisotnega je vedno več sodelovanja in investiranja v start-up podjetja, ki imajo digitalne poslovne modele.

Kvalitetne informacije o sedanjih in prihajajočih trendih tehnologij so ključnega pomena za efektivne, strateške poslovne odločitve. Samo tisti, ki bodo pravočasno identificirali potenciale novih tehnologij in ustvarjali inovacije z dodano vrednostjo, bodo posledično pridobili konkurenčno prednost.

Povzeto po: IT Trend Radar 2017 (MunichRE), Innovations create stimulus for growth (MunichRE)

 

OKOLJSKA ODGOVORNOST
Meseca maja je zagorelo v tovarni Kemis v Vrhniki. Ta dogodek nas je spodbudil, da izpostavimo problematiko tveganj, ki niso tako pogosta in zaradi tega velikokrat ukrepamo šele, ko se uresničijo.

V znak ozaveščanja v nadaljevanju navajamo kratek povzetek izbranih členov poglavja »Odgovornost za preprečevanje oziroma sanacijo okoljske škode« iz Zakona o varstvu okolja:

  • Povzročitelj obremenitve (škode) je v zvezi z opravljanjem svoje dejavnosti odgovoren za preprečevanje neposredne nevarnosti za nastanek okoljske škode in za preprečevanje oziroma sanacijo okoljske škode ne glede na krivdo.
  • Za okoljsko škodo na vodah se šteje škoda z večjim škodljivim vplivom na ekološko, kemijsko, količinsko stanje ali ekološki potencial vode skladno z določbami zakona in predpisov o vodah, razen če gre za dopustne izjeme.
  • Za okoljsko škodo, povzročeno tlom, se smatra vsako onesnaženje z emisijami v, na ali pod tla, ki lahko ogrozi zdravje ljudi in presega predpisane standarde kakovosti tal.
  • Država pospešuje in spodbuja doseganje ciljev varstva okolja tudi z ekonomskimi ter finančnimi instrumenti, med drugim z zavarovanji, bančnimi garancijami in drugimi oblikami finančnega jamstva.

Agencija Republike Slovenije za okolje (ARSO) je v začetku junija 2017 objavila posodobljen seznam izdanih okoljevarstvenih dovoljenj. Od leta 2007 so bila dovoljenja izdana 130-im podjetjem, medtem ko smo preverili in izvedeli, da ima zavarovanje okoljske odgovornosti sklenjeno le nekaj podjetij. Priporočili bi, da bi jih bilo več.

Povzeto po: Zakon o varstvu okolja (ZVO-1), ARSO – Seznam izdanih okoljevarstvenih dovoljenj;

 

PREPOVEDI VNOSA ELEKTRONSKIH NAPRAV NA LETALA – TVEGANJE PRI ODPRAVI TVEGANJA
Na tem mestu velja omeniti tudi problematiko morebitne uvedbe prepovedi vnosa elektronskih naprav na letala v ročni prtljagi za transatlantske lete. V ZDA navajajo, da je ukrep preventiven, in sicer z namenom preprečitve poskusa terorističnega napada, ki bi ga teroristi lahko izvedli s skritimi eksplozivi v napravah. Angleški piloti opozarjajo, da bi posledice, v primeru sprejetja ukrepa, lahko bile katastrofalne. Večina prenosnikov, tablic in bralnikov e-knjig ima namreč litijeve baterije, ki lahko v primeru napake ali okvare zagorijo. Če do vžiga pride v letalski kabini, je ta lažje obvladljiv, medtem ko prostor za prtljago med letom ni dostopen.

Za konec velja dodati, da je pri uvajanju novih ukrepov potrebno gledati širše. Paziti moramo, da obvladovanje ene vrste tveganja ne vodi v drugo tveganje.

Povzeto po: Donald Trump's laptop ban could lead to »catastrophic« fire on flight, airline pilots say (Independent).

 

ZADNJI ODMEVNI KIBERNETSKI NAPD - WannaCry
Maja, natančneje 12. maja 2017, je prišlo do kibernetskega napada z izsiljevalskim virusom WannaCry. Prizadetih je bilo okrog 250.000 računalnikov v več kot 150 državah. Virus naj bi zaklenil zaslone in zakodiral podatke. Hekerji so nato od uporabnikov zahtevali »odkupnino« v kriptovaluti bitcoin za zasežene podatke, ki bi jih slednji lahko v primeru neplačila izgubili.

Žrtve napada so bili uporabniki starejše, nezaščitene verzije sistema Windows XP. Microsoft je incident označil kot budnico oz. opozorilo za vladne oblasti, da usmerijo svoj fokus na spletno varnost ter za organizacije, da redno vzdržujejo in posodabljajo svojo programsko opremo.

Povzeto po: Global cyber-attack: a wake-up call (Armic), Wake-up call for cyber security (Strategic RISK)

 

KIBERNETSKA TVEGANJA
Kibernetsko tveganje je eno izmed najbolj hitro rastočih tveganj v poslovnem svetu danes. Kljub temu obstaja veliko načinov, s katerimi lahko zmanjšamo nevarnost oziroma ublažimo učinek, ko se kibernetsko tveganje uresniči. Če na tveganje nismo pripravljeni, lahko njegova uresničitev hudo vpliva na ugled podjetja, tržni delež idr.

Medtem ko napovedi o pogostosti in finančnem vplivu kršitev podatkov povzročajo pusto branje, lahko organizacijam omogočijo, da ustvarijo kibernetsko odpornost v svoji korporativni kulturi. To se začne s temeljito oceno tveganja in razvojem korporativne podatkovne varnostne politike. To med drugim vključuje tudi:

  • Pregled fizične varnosti za preprečevanje nepooblaščenega dostopa do objekta in kritičnih območij (strežniške sobe);
  • Omejitev dostopa zaposlenih do podatkov – omejiti dostop do skupnih diskov in nadzirati odobritve s strani pisarne za informacijsko varnost;
  • Uporabo šifriranja, kjer je to mogoče, tudi za izmenjavo datotek;
  • Izobraževanje in krepitev ozaveščenosti zaposlenih, vključno z zagotavljanjem posodobitve vseh varnostnih programov in takojšnjega prenosa vseh popravkov programske opreme;
  • Trajajoče nadaljnje spremljanje varnosti – pomembno je, da je glavni informacijski uslužbenec na tekočem s poslovnimi dejavnostmi podjetja, saj lahko le tako zagotovi primerne varnostne ukrepe.

Na žalost pa se kibernetskim tveganjem ne moremo v celoti izogniti. Zato je potrebno narediti obnovitveni načrt, s katerim se bomo lahko spopadali s posledicami kibernetskega napada. Načrt mora zajemati naslednja področja:

  • Kako prepoznati in izolirati kršitev varnosti v sprejemljivem času, da minimiziramo vpliv, ki ga lahko ima napad na naše poslovanje;
  • Identificirati posebno ekipo za odzivanje, ki poskrbi za mobilizacijo v primeru napada;
  • Zahteve za obveščanje regulatorjev o vseh kršitvah, ki vključujejo javne podatke oziroma podatke tretje osebe;
  • Možnosti vključitve svetovalcev za odnose z javnostmi, da pomirijo širšo javnost.

Obnovitveni načrt lahko pripomore k zmanjšanju dolgoročne škode po tem, ko se javnost zaveda, da je bilo podjetje tarča kibernetskega napada oziroma kršitve varnosti podatkov. Obnovitveni načrt bo zagotovil, da bo podjetje fleksibilno, saj je lahko le v tem primeru konkurenčno.

Kot lahko vidimo na primeru odmevnega napada WannaCry, podjetja pogosto ne vedo kako dobro so pripravljena na napad, dokler se ta ne zgodi. Bistveno je, da se potencialna kibernetska tveganja redno ocenjujejo ter da se kibernetska varnost smatra kot izziv za celotno podjetje in ne samo kot nekaj, kaj mora obvladati zgolj služba za informacijsko tehnologijo.

Svoje predloge na temo upravljanja kibernetskih tveganj sta 29. 6. 2017 podali tudi FERMA in ECIIA – konfederacija evropskih inštitutov za notranjo revizijo. V poročilu so pozvali podjetja, da oblikujejo skupine za upravljanje kibernetskih tveganj. Na dogodku so bili prisotni tudi predsedniki nacionalnih združenj, tudi predsednica Združenja SI.RISK.

Poročilo je dostopno na naslednji povezavi: tukaj.

Povzeto po: Practical steps to limit cyber damage – before and after an attack. (Airmic), Businesses unsure on right approach to cyber risk management, survey shows. (Airmic), WannaCry and Petya attacks: businesses must plug cyber governance gap. (Airmic)

 

PRIPOROČAMO - strokovno branje:

 

FERMA ECIIA: Cyber Risk Governance Report: At the junction of corporate governance and cybersecurity

Novice pripravila: Špela Škofič in Jure Mežnaršič

 

Napovednik

Združenje SI.RISK
27. 9. 2017 EPOS 2017 od 8.30 – 17.00 na Ljubljanskem gradu
S podnaslovom POTi K USPEHU. Na konferenci bodo predstavljeni primeri iz prakse kako preoblikovati strateške usmeritve organizacij, kako je ob tem potrebno prenoviti poslovanje in poslovne procese organizacije ter okrogla miza na temo Koliko so naši managerji pripravljeni tvegati za »goloba na strehi«.

Prvi trije prijavljeni člani Združenja SI.RISK si lahko zagotovijo udeležbo na konferenci brez kotizacije. Član - podjetje lahko prejme eno brezplačno kotizacijo. Prednost imajo tisti člani, ki v letošnjem letu še niso prejeli takšne ugodnosti.

Program si lahko ogledate na povezavi: tukaj.

15. – 18. 10. 2017 FERMA FORUM 2017, Monaco
Ugodnost za upravljavce tveganj (risk managerje) pri kotizaciji! Pri prijavi dveh »risk managerjev« skupaj imata oba ugodnost POLOVIČNA KOTIZACIJA = 525 € na osebo. Ugodnost velja tako za dva prijavljena iz istega podjetja ali za dva »risk managerja« iz različnih podjetij.
Za več informacij se lahko obrnete tudi na Združenje SI.RISK: Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate. .
Povezava na program: tukaj.

Rezervirajte termin:
Med 6. in 17. novembrom 2017 načrtujemo BILATERALNI FORMU z italjanskim združenjem ANRA v Benetkah. Dogodek bo eno dneven. Načrtujemo zanimivo tematiko v dopoldanskem času in druženje z italjanskimi kolegi v popoldanskem delu. Prevoz bo organiziran.

Dogodki drugih združenj
3. 10. 2017 Tretja letna konferenca o skladnosti in etiki poslovanja, Bled.
Več na povezavi: tukaj.

SI.RISK novice, marec 2017

Št. 5, marec 2017

KAKO BO BREXIT VPLIVAL NA POSLOVANJE?
Dne 29. 3. 2017 je britanska premierka Theresa May sprožila 50. člen Lizbonske pogodbe, s čimer bo Velika Britanija uradno pričela izvajati postopek izstopa iz Evropske unije. Postopek bo trajal predvidoma dve leti.

Airmic je že decembra 2016 naredil prve ocene možnih učinkov Brexita. Brexit lahko vpliva na podjetja različnih dejavnosti, posebej občutljiv pa je finančni sektor, saj je London glavni finančni center v Evropi. Predvsem z vidika zavarovanj je zelo pomemben prosti pretok storitev (Freedom of Services – FOS). Ker se ne ve, kako bo prosti pretok storitev izgledal po izstopu Velike Britanije iz Evropske unije, je nujno, da se družbe pripravijo in preučijo možne scenarije.
Upravljalcem tveganj tako svetujejo, da naj poskušajo poiskati odgovore na naslednja vprašanja, in sicer:

  • Kolikšen je delež poslovanja z Veliko Britanijo v primerjavi s celotnim poslovanjem?
  • Kakšen vpliv bo imel Brexit na poslovni model?
  • Kako bi manj ugoden trgovinski sporazum vplival na poslovanje z Veliko Britanijo?
  • Kako bo Brexit vplival na dobavitelje in na dobavne verige, kje smo ranljivi?
  • Katere spremembe zakonodaje lahko vplivajo na poslovanje?
  • Kakšne spremembe na področju informacijske tehnologije, storitev v oblaku ter varstva podatkov lahko pričakujemo ob izstopu Velike Britanije iz Evropske unije?
  • Kakšna tveganja lahko pričakujemo pri dogovarjanju bilateralnih sporazumov z Veliko Britanijo?

Čeprav težko podamo jasne odgovore in nas bo negotovost spremljala skozi celoten proces, je izredno pomembno, da smo pripravljeni, saj lahko samo na tak način pravočasno identificiramo tveganja in nato ukrepamo.

Povzeto po: Airmic: Brexit checklist for risk managers: How will it affect your business? (Airmic)

***
Michel Barnier, glavni pogajalec EU za Brexit je 22.3.2017 imel govor pred Odborom EU za regije. Tokrat je prvič izpostavil proces in prioritete pri pogajanjih. Brexit ne bo nevtralen, ampak bo predstavljal neko izredno situacijo s človeškimi, ekonomskimi, finančnimi in političnimi posledicami.
Barnier je izpostavil 5 področij kjer bodo posledice lahko še posebej resne:

  • Več kot štirje milijoni državljanov Združenega Kraljestva (UK) v EU in državljanov EU v Združenem Kraljestvu se bo soočilo z izjemno negotovostjo glede svojega statusa in bodočih pravic;
  • Nastali bodo problemi z dobavo in kroženjem blaga v UK in prekinjene bodo vrednostne verige;
  • Ponovno bodo uvedene carinske kontrole kar bo upočasnilo trgovino;
  • Pričakujemo resne težave v letalskem prometu med EU in UK, ki je zasnovan na politikii »odprtega neba« in bi z izstopom UK lahko ponovno prešel v režim bilateralnih sporazumov;
  • Prekinitev distribucije nuklearnega materiala v UK.

Brexit vsekakor pomeni več tveganja za vse gospodarske subjekte. Pri Brexitu ne gre več za konvergenco predpisov ampak predvsem gre za tveganje njihove divergence, ki lahko ogrozi skupni trg EU. To tveganje se lahko obvlada s pravilnim vodenjem pogajanj o izstopu, s skupno opredelitvijo izstopnih pogojev ter na koncu z dogovorim o nove partnerstvu med EU in Združenim Kraljestvom.

FERMA pozdravlja program za izboljšanje direktive o okoljski odgovornosti
S strani Evropske komisije je bil za obdobje med leti 2017-2020 sprejet triletni program z namenom, da se izboljša izvajanje direktive o okoljski odgovornosti (Environmental Liability Directive – ELD). Večletni program ni pravno zavezujoč, temveč državam članicam EU služi kot smernica za boljšo implementacijo ELD v obdobju omenjenih treh let.
Program sestavljajo trije stebri:

  1. Okrepitev baze s širšim naborom različnih podatkov, ki merijo učinkovitost ELD v posameznih državah članicah EU
  2. Osredotočanje na orodja za izvajanje kot poziv k enotnemu razumevanju temeljnih konceptov direktive
  3. Proučitev dostopnosti do finančne varnosti

V FERMI menijo, da daje Evropska komisija s spoštovanjem načel subsidiarnosti (kadar je lahko problem rešen na državni ravni z enako učinkovitostjo brez posega EU) in sorazmernosti (obseg aktivnosti EU za dosego ciljev le v meri potrebnega) pozitivno sporočilo industrijskim subjektom.

Povzeto po: FERMA welcomes Commission actions to improve ELD implementation

Naravne katastrofe in nesreče, ki jih je povzročil človek v letu 2016
Švicarsko društvo za tveganja je pred kratkim objavilo pregled izgub, ki so nastale zaradi naravnih katastrof in nesreč, povzročenih s strani človeka. Vrednost vseh izgub, ki so nastale zaradi katastrof in nesreč zaradi človeškega faktorja, so bile najvišje od leta 2012.
Ključne ugotovitve v poročilu :

  • Vrednost vseh ekonomskih izgub iz naravnih katastrof ter od človeka povzročenih nesreč je v letu 2016 znašala 175 milijard $,kar je skoraj dvakrat toliko kot v letu 2015 (94 milijard $).
  • Globalno je znesek škod, ki so bile zavarovane in ki so se zgodile iz naslova katastrof in nesreč so znašale 54 milijard $ v letu 2016, medtem ko so v letu 2015 znašale 38 milijard $.
  • Potresi, nevihte, poplave in požari so povzročili znatno škodo na mnogih geografskih območjih. Že peto leto zapored je Azija utrpela najvišje ekonomske izgube (približno 60 milijard $).
  • Katastrofe in nesreče so v letu 2016 terjale približno 11.000 žrtev, kar je manj kot v letu 2015, ko je le-teh bilo 26.000.

Povzeto po: Natural catastrophes and man-made disasters in 2016 (Swiss Re sigma)

Hekerski napad na banko Tesco Bank
Konec leta 2016 je bila britanska banka Tesco Bank priča hekerskemu napadu. Napadalcem se je uspelo dokopati do 40.000 bančnih računov komitentov in s približno polovice računov pa so izginile različne vsote denarja. Banka je ukrepala tako, da je začasno vsem svojim uporabnikom preventivno onemogočila izvajanje nekaterih transakcij. Napad so po hitrem postopku začeli preiskovati v sodelovanju z državno agencijo za kriminal (National Crime Agency). Podrobnosti o vdoru niso znane, so pa podali nasvete, kako se zavarovati pred takšnimi napadi. Geslo mora biti kvalitetno, močno (takšno, da si ga z lahkoto zapomnimo, a ga je težko uganiti) in ne smemo ga uporabljati pri drugih računih. Priporočljivo je, da na računalniku, telefonu, tablici aktiviramo varnostno programsko opremo, ki nas z elektronsko pošto obvesti o kakršnih koli kršitvah ali nepravilnostih.

Povzeto po: BBC New: Tesco Bank attack: What do we know?

PRIPOROČAMO - strokovno branje:

Swiss Re: Natural catastrophes and man-made disasters in 2016

WEF (World Economic Forum): Advancing Cyber Resilienc (Principles and Tools for Boards)

 

Novice pripravila: Špela Škofič in Jure Mežnaršič