Podczas gdy na świecie firmy wskazują ataki cybernetyczne jako największe zagrożenie, organizacje w Polsce stawiają je dopiero na 7. miejscu swojej listy priorytetów – wynika z 10. edycji „Globalnego badania zarządzania ryzykiem 2025” przygotowanego przez Aon (Global Risk Management Survey).
Na szczycie rankingu krajowego znalazły się natomiast spowolnienie gospodarcze (1. miejsce), ryzyko zmian cen towarów i braku dostępności materiałów (2. miejsce) oraz wzrost konkurencji (3. miejsce). Przedsiębiorstwa w Polsce stawiają więc na pierwszym miejscu ryzyka ekonomiczne, znacząco różniąc się w priorytetach od firm globalnych.
Organizacje w Polsce szczególnie wrażliwe na presję kosztową
Szczególnie niepokojący jest wskaźnik strat związanych z cenami surowców – aż 77,4 proc. firm funkcjonujących na polskim rynku doświadczyło w ciągu 12 miesięcy przed przeprowadzeniem ankiety negatywnych skutków tego ryzyka. To najwyższy poziom wśród wszystkich badanych kategorii zagrożeń, który diametralnie odbiega też od wyników globalnych (47,3 proc.). Dla porównania, straty z powodu spowolnienia gospodarczego dotknęły 58,3 proc. firm w kraju, a związane ze zmiennością geopolityczną – 47,1 proc.
– Firmy działające na polskim rynku przede wszystkim odczuwają presję ekonomiczną i operacyjną, a kwestie technologiczne schodzą na dalszy plan. Należy pamiętać, że priorytety ryzyk różnią się w zależności od branży. Jednak fakt, że blisko 80 proc. organizacji doświadczyło strat związanych z cenami surowców, przy jednoczesnym niskim poziomie gotowości – tylko 20 proc. ma wdrożone formalne plany zarządzania tym ryzykiem – pokazuje pilną potrzebę strategicznej zmiany podejścia. Przedsiębiorstwa potrzebują przejścia od reaktywnego zarządzania kryzysowego do proaktywnego modelowania scenariuszy które obejmuje analizę wpływu różnych zdarzeń na wyniki finansowe i operacyjne. Efektywne może okazać się połączenie tradycyjnych mechanizmów transferu ryzyka z zaawansowaną analityką, która pozwoli przekształcić obecne zagrożenia w przewagę konkurencyjną – mówi Mariusz Guz, członek zarządu Aon Polska.
Paradoks cyberbezpieczeństwa
Choć w poprzedniej edycji badania polskie firmy wskazały ryzyka cyber na trzecim miejscu najważniejszych zagrożeń, teraz straciły one na znaczeniu zajmując dopiero 7. pozycję. Mogłoby się wydawać więc, że krajowe organizacje nie traktują priorytetowo ryzyka cybernetycznego w codziennym zarządzaniu, a jednak wykazują w tym obszarze najwyższą dojrzałość operacyjną. Aż 83,3 proc. organizacji posiada wdrożony plan lub formalny proces zarządzania ryzykiem cyberataków – to znacznie więcej niż w przypadku innych kategorii ryzyka.
– Obserwujemy stały postęp, jeśli chodzi o poziom zabezpieczenia polskich firm przed cyber ryzykami. W przypadku mniejszych i średnich organizacji często jednak nadal spotykamy podmioty słabo zarządzające tym obszarem. O ile polscy przedsiębiorcy rozumieją potrzebę inwestowania w zabezpieczenia techniczne i organizacyjne, to ubezpieczenie od cyber ryzyk nadal nie jest standardem, mimo że zdarzenia cybernetyczne, o których słyszymy praktycznie codziennie, przekładają się na wymierne straty finansowe – komentuje Piotr Rudzki, Cyber Practice Leader w Aon Polska.
Luka w strukturach zarządzania ryzykiem i rosnąca rola brokera
Organizacje na polskim rynku nadal odstają od globalnych standardów w zakresie formalizacji funkcji zarządzania ryzykiem. 47,2 proc. posiada dedykowany departament zarządzania ryzykiem lub ubezpieczeń, podczas gdy średnia światowa wynosi 68,4 proc. Z badania wynika natomiast, że firmy w dużym stopniu (79,7 proc.) polegają na poradach brokera ubezpieczeniowego przy ocenie posiadanego programu ubezpieczeniowego.
– Pomimo rosnącej świadomości zagrożeń, firmy w Polsce rzadko stosują zaawansowane metody oceny ekspozycji na ryzyko. To wskazuje na znaczny potencjał rozwoju w zakresie wykorzystania danych i analityki w zarządzaniu ryzykiem. Warto także pamiętać, że spośród 60 ryzyk, które znalazły się w raporcie, blisko połowa jest w całości lub częściowo ubezpieczalna. Posiadanie odpowiedniej polisy pomoże w znacznym stopniu ograniczyć negatywne skutki m.in. ataków cyber czy nieuregulowanych należności handlowych. Jest to więc absolutna podstawa, od której należy zacząć zarządzanie ryzykiem w przedsiębiorstwie – dodaje Mariusz Guz.
O badaniu
Dziesiąta edycja Globalnego badania zarządzania ryzykiem Aon została przeprowadzona między kwietniem a czerwcem 2025 r. Wzięło w niej udział 2941 decydentów – członków zarządów, menedżerów ds. ryzyka i finansów – reprezentujących 16 sektorów przemysłu w 63 krajach i terytoriach. Ankieta była dostępna w 11 językach.
