Przestępczość cybernetyczna, utrata danych i cyberwymuszenia (ta ostatnia kategoria była nowością w najnowszym badaniu) nadal pozostają najwyżej w rankingu i w ujęciu procentowym znacząco wyprzedzają inne zagrożenia.
Trzy najważniejsze ryzyka wymieniane przez członków władz spółek kapitałowych (D&O) pozostają bez zmian w stosunku do ubiegłego roku – ataki cybernetyczne, utrata danych i cyberwymuszenia. W ciągu kilku lat obowiązywania RODO, spółki i ich zarządy doświadczyły dotkliwych kar, nakładanych przez urzędy ochrony danych w przypadku nadużyć, a przepisy prawa nadal zmieniają się w oparciu o roszczenia ze strony osób, których dane osobowe są przetwarzane. Ponadto koszty wycieku danych mogą być znaczące, z tego tytułu istnieje teżryzyko roszczeń osób trzecich.
| #1 | #2 | #3 | #4 | |
|---|---|---|---|---|
| 2023 | Atak cybernetyczny | Utrata danych | Cyber wymuszenie | Ryzyko regulacyjne (w tym zagrożenie grzywnami i karami) |
| 2022 | Atak cybernetyczny | Utrata danych | Cyber wymuszenie | Ryzyko regulacyjne (w tym zagrożenie grzywnami i karami) |
| 2021 | Atak cybernetyczny | Utrata danych | Ryzyko regulacyjne (w tym zagrożenie grzywnami i karami) | Ryzyko związane z BHP/postępowaniem środowiskowym, przepisami bezpieczeństwa |
| 2019 | Utrata danych | Atak cybernetyczny | Ryzyko regulacyjne (w tym zagrożenie grzywnami i karami) | Ryzyko sporu |
| 2018 | Ryzyko utraty danych/naruszenia danych | Atak cybernetyczny | Dochodzenie regulacyjne i inne | Przepisy BHP |
| # | #5 | #6 | #7 |
|---|---|---|---|
| 2023 | Postępowanie BHP | Łapówkarstwo i korupcja | Organizacja pada ofiarą przestępstwa |
| 2022 | Ryzyko związane z BHP/postępowaniem środowiskowym, przepisami bezpieczeństwa | Organizacja pada ofiarą przestępstwa | Łapówkarstwo i korupcja |
| 2021 | Ryzyko roszczeń dotyczących zatrudnienia | Przedmiot kampanii w mediach społecznościowych | Organizacja pada ofiarą przestępstwa |
| 2019 | Przedmiot kampanii w mediach społecznościowych | Organizacja pada ofiarą przestępstwa | Ryzyko związane z BHP/postępowaniem środowiskowym, przepisami bezpieczeństwa |
| 2018 | Grzywny i kary regulacyjne | Pozwy zbiorowe przeciwko spółce i jej zarządowi | Roszczenia związane z praktykami zatrudnienia |
Bezpieczeństwo cybernetyczne ma oczywiście ogromne znaczenie, ale należy pamiętać, że dotrzymanie kroku sposobom i środkom przeprowadzania ataków może być bardzo trudne, co oznacza, że do krajobrazu ryzyka można dodać działania regulacyjne związane z błędami czy niewydolnością systemów i kontroli (które w ostatnich latach były głównym przedmiotem zainteresowania organów nadzoru finansowego).
Ryzyko regulacyjne nadal pozostaje źródłem niepokoju i ma to swoje uzasadnienie. W ostatnich latach wzrosła liczba procesów kontrolnych ze strony bardziej proaktywnych organów regulacyjnych, (których działalność w zakresie egzekwowania prawa w dużej mierze zaostrzyła się po pandemii), stale rosną też wymogi regulacyjne i zwiększa się nacisk na pociąganie sprawców do odpowiedzialności. Organy regulacyjne nadal koncentrują się na zwalczaniu przestępczości finansowej i nadużyć rynkowych, poprawie ochrony konsumenta, jak również uwzględnianiu czynników ESG, w tym ryzykach związanych ze zmianami klimatu oraz regulacjami, dotyczącymi kryptowalut. W niedługim czasie można spodziewać się, że organy nadzorcze zwiększą swoje uprawnienia, w odniesieniu do tych pojawiających się zagrożeń.
Chociaż na całym świecie rośnie nacisk na ESG (Environmental, Social and Governance), zmiana klimatu pojawiła się jako jedno z 7 podstawowych ryzyk dla kadry zarządzającej tylko w dwóch z sześciu ankietowanych regionów – Wielkiej Brytanii oraz Australazji. Co ciekawe, zmiana klimatu pojawiła się w tym roku jako ryzyko numer jeden w Wielkiej Brytanii wyprzedzając cyber wymuszenia, utratę danych i ataki cybernetyczne, które utrzymywały się w pierwszej trójce w tym regionie przez ostatnie 3 lata. Oczywistym jest, że wszelkie wymagania związane z przetwarzaniem danych skutkują powstaniem odpowiedzialności prawnej, ale sposób w jaki zarządy będą radzić sobie z kwestią spełnienia wymogów w zakresie ESG, będzie równie istotny.
Z podjęciem działań w tym obszarze wiążą się potencjalnie duże konsekwencje, nie tylko dla samej spółki ale również dla ludzi i gospodarki. Zarządy będą musiały zrozumieć je w pełni przed podjęciem działań, w przeciwnym wypadku mogą odczuć ciężar roszczeń spowodowanych niewłaściwym wdrożeniem polityki ESG.
Z ankiety jasno wynika, że kadry zarządcze obawiają się również ryzyka związanego z przestępstwami – zarówno z naruszeniem przepisów prawa kranego, jak i tego, że ich organizacje padną ofiarą przestępstw, takich jak cyberprzestępczość.
Ryzyko wszczęcia postępowania w zakresie bezpieczeństwa i higieny pracy znalazło się na piątym miejscu na liście siedmiu największych zagrożeń.
Piąte z siedmiu miejsc w rankingu największych zagrożeń zajmują postępowania z zakresu bezpieczeństwa i higieny pracy.
Firmy mają obowiązek podjęcia wszelkich możliwych działań w celu ochrony zdrowia i bezpieczeństwa swoich pracowników i zapewnienia bezpiecznego miejsca pracy.. Uchybienia w tym zakresie mogą prowadzić do nałożenia znacznych grzywien, a w niektórych przypadkach do kary pozbawienia wolności w przypadku szczególnie rażących uchybień. W Anglii i Walii kadra zarządcza może zostać postawiona w stan oskarżenia, jeśli przestępstwo zostało popełnione za zgodą, przyzwoleniem lub przez zaniedbanie danego członka zarządu, a wiele innych jurysdykcji zawiera podobne przepisy. Podobnie jak wiele innych organów sektora publicznego, organy ścigania mają liczne zaległości powstałe w czasie pandemii, które są obecnie realizowane, co prowadzi do wysokiego poziomu aktywności.
Zobaczymy, czy ten poziom aktywności organów zostanie utrzymany czy też zmniejszy się po upływie dłuższego okresu od pandemii.
Dochodzenia dotyczące łapówkarstwa i korupcji są kosztowne i często mają charakter transgraniczny, z tego względu prokuratury współpracują na poziomie międzynarodowym w celu wyeliminowania tego zachowania.
Oprócz przestępstw popełnianych przez osoby fizyczne, niektóre jurysdykcje, takie jak Wielka Brytania, wprowadziły przestępstwa karne polegające na "zaniechaniu zapobiegania przestępstwom" dla spółek, co może skutkować kolejnymi oskarżeniami wobec członków władz spółek.
Pierwsza siódemka ryzyk z listy wyraźnie pokazuje, że członkowie władz spółek mają do czynienia z szeregiem trudnych zagrożeń, które mogą prowadzić do poważnych konsekwencji. Kluczem do zapobiegania i ograniczenia tego ryzyka jest odpowiednie zarządzanie oraz wdrażanie adekwatnych systemów i mechanizmów kontroli.
