Podczas gdy w skali globalnej największe obawy przedsiębiorstw budzi ryzyko cyberataków, to na szczycie listy najbardziej krytycznych typów ryzyka wśród organizacji w Polsce znalazło się spowolnienie gospodarcze. Z kolei w perspektywie najbliższych trzech lat najczęściej wskazywanym zagrożeniem w naszym kraju jest ryzyko zmian cen towarów lub brak dostępności materiałów – wynika z 10. edycji „Globalnego badania zarządzania ryzykiem 2025” opracowanego przez Aon.
Ataki cybernetyczne, które w skali globalnej są traktowane przez organizacje jako największe zagrożenie, w Polsce znajdują się dopiero na 7. miejscu zagrożeń. Na czele krajowego rankingu znalazły się natomiast spowolnienie gospodarcze (1. miejsce), ryzyko zmian cen towarów i braku dostępności materiałów (2.) oraz wzrost konkurencji (3.).
Szczególna wrażliwość na presję kosztową
Zdaniem autorów raportu niepokojącym zjawiskiem jest wskaźnik strat związanych z cenami surowców – 77,4% firm funkcjonujących na polskim rynku doświadczyło w ciągu 12 miesięcy przed przeprowadzeniem ankiety negatywnych skutków tego ryzyka. To najwyższy poziom wśród wszystkich badanych kategorii zagrożeń, który diametralnie odbiega też od wyników globalnych (47,3%). Dla porównania: straty z powodu spowolnienia gospodarczego dotknęły 58,3% firm w Polsce, a związane ze zmiennością geopolityczną – 47,1%.
– Firmy działające na polskim rynku przede wszystkim odczuwają presję ekonomiczną i operacyjną, a kwestie technologiczne schodzą na dalszy plan. Należy pamiętać, że priorytety ryzyk różnią się w zależności od branży. Jednak fakt, że blisko 80% organizacji doświadczyło strat związanych z cenami surowców, przy jednoczesnym niskim poziomie gotowości – tylko 20% ma wdrożone formalne plany zarządzania tym ryzykiem – pokazuje pilną potrzebę strategicznej zmiany podejścia. Przedsiębiorstwa potrzebują przejścia od reaktywnego zarządzania kryzysowego do proaktywnego modelowania scenariuszy, które obejmuje analizę wpływu różnych zdarzeń na wyniki finansowe i operacyjne. Efektywne może okazać się połączenie tradycyjnych mechanizmów transferu ryzyka z zaawansowaną analityką, która pozwoli przekształcić obecne zagrożenia w przewagę konkurencyjną – mówi Mariusz Guz, członek zarządu Aon Polska.
Paradoks cyberbezpieczeństwa
Autorzy raportu zwracają uwagę, że w poprzedniej edycji badania polskie firmy wskazały ryzyka cyber na trzecim miejscu najważniejszych zagrożeń. Natomiast w obecnej straciły one na znaczeniu, zajmując dopiero 7. pozycję. Taki wynik mógłby wskazywać na to, że krajowe organizacje nie traktują priorytetowo ryzyka cybernetycznego w codziennym zarządzaniu. Okazuje się jednak, że przedsiębiorstwa znad Wisły wykazują w tym obszarze najwyższą dojrzałość operacyjną: 83,3% ankietowanych organizacji posiada wdrożony plan lub formalny proces zarządzania ryzykiem cyberataków, co jest znacznie wyższym odsetkiem niż w przypadku innych kategorii ryzyka.
– Obserwujemy stały postęp, jeśli chodzi o poziom zabezpieczenia polskich firm przed cyberryzykami. W przypadku mniejszych i średnich organizacji często jednak nadal spotykamy podmioty słabo zarządzające tym obszarem. O ile polscy przedsiębiorcy rozumieją potrzebę inwestowania w zabezpieczenia techniczne i organizacyjne, to ubezpieczenie od cyber ryzyk nadal nie jest standardem, mimo że zdarzenia cybernetyczne, o których słyszymy praktycznie codziennie, przekładają się na wymierne straty finansowe – komentuje Piotr Rudzki, Cyber Practice Leader Aon Polska.
Luka w strukturach zarządzania ryzykiem
Raport pokazuje, że polskie firmy nadal odstają od globalnych standardów w zakresie formalizacji funkcji zarządzania ryzykiem. Z badania wynika, że 47,2% krajowych organizacji posiada specjalny departament zarządzania ryzykiem lub ubezpieczeń, podczas gdy średnia światowa plasuje się na poziomie 68,4%. Odpowiedzi ankietowanych z naszego kraju wskazują, że w dużym stopniu (79,7%) polegają oni na poradach brokera ubezpieczeniowego przy ocenie posiadanego programu ubezpieczeniowego.
– Pomimo rosnącej świadomości zagrożeń, firmy w Polsce rzadko stosują zaawansowane metody oceny ekspozycji na ryzyko. To wskazuje na znaczny potencjał rozwoju w zakresie wykorzystania danych i analityki w zarządzaniu ryzykiem. Warto także pamiętać, że spośród 60 ryzyk, które znalazły się w raporcie, blisko połowa jest w całości lub częściowo ubezpieczalna. Posiadanie odpowiedniej polisy pomoże w znacznym stopniu ograniczyć negatywne skutki m.in. ataków cyber czy nieuregulowanych należności handlowych. Jest to więc absolutna podstawa, od której należy zacząć zarządzanie ryzykiem w przedsiębiorstwie – dodaje Mariusz Guz.
O badaniu
Dziesiąta edycja globalnego badania zarządzania ryzykiem Aon została przeprowadzona między kwietniem a czerwcem 2025 roku. Wzięło w niej udział 2941 decydentów – członków zarządów, menedżerów ds. ryzyka i finansów – reprezentujących 16 sektorów przemysłu w 63 krajach i terytoriach. Ankieta była dostępna w 11 językach.
Artur Makowiecki
news@gu.com.pl
