Rizikoví manažeři učinili velký pokrok při určování faktorů, které vyvolaly finanční krizi před více než deseti lety. Jejich úspěch by však nyní mohl přinést falešný pocit bezpečí, protože se na obzoru objevují nové hrozby. Ztlumující se ekonomika je jen jedním z potenciálních nebezpečí, kterým dnes banky čelí. V době rychlých technologických inovací se téměř denně objevují nové hrozby v oblasti kybernetické bezpečnosti, umělé inteligence, blockchainu a dalších oblastí.

Problémem je, že některé banky jsou tak zaujaté finančními riziky, že jim chybí větší rozhled. Zde může pomoci tzv. řízení podnikových rizik. Jak již název napovídá, řízení podnikových rizik se snaží ovládat co nejširší možnou škálu rizik, od čistě finančních rizik, jako jsou tržní a úvěrová rizika, až po nefinanční hrozby, jako je např. riziko ztráty reputace.

Řízení podnikových rizik se objevilo jako disciplína již v 90. letech, kdy banky mezinárodně expandovaly a deregulace ve Spojených státech umožnila vytvoření mnohem četnějších produktů a služeb, což ale na druhé straně vyžadovalo daleko širší pohled na rizika. Cílem bylo rozpoznat a měřit všechny formy finančních a nefinančních rizik.

Před deseti lety byl průmysl zasažen dvojitým úderem úvěrového a tržního rizika, které zatlačilo několik firem až na pokraj kolapsu (a několik dokonce do propasti). Příští krize se však pravděpodobně bude lišit, nebude se jednat se o finanční rizika, ale o netradiční rizika, která budou ovlivňovat organizační struktury.

Růst těchto rizik v posledních letech, podporovaný explozí technologických inovací, je v historii bankovnictví prakticky bezprecedentní.

I když banky mají sofistikované chápání finančního rizika, některé mají méně zkušeností s netradičními hrozbami, jako jsou počítačové riziko, strategické riziko, operační riziko, regulační riziko a právní riziko. Takové hrozby mohou mít skutečný dopad na finanční výkon celého podniku. Kvůli složitějším záležitostem není možné tato rizika snadno kvantifikovat. Zatímco například vysoce riziková půjčka může mít za následek specifickou dolarovou ztrátu, kterou lze přičíst funkci půjčování jako takové, hrubá chyba v zákaznických službách může poškodit příjmy celého podniku, a to po celá léta.

Po finanční krizi manažeři zabývající se regulací rizik prováděli zátěžové testování pro posuzování rizik u celofiremních činností. Provádění komplexního programu řízení podnikových rizik není samozřejmě snadné - zejména mezi firmami, jejichž funkce řízení rizik jsou zavedeny podle tradičních linií. Nyní je jasné, jak je důležité syntetizovat jednotlivá rizika přesvědčivým a snadno srozumitelným způsobem a zvažovat způsoby, jak se mohou jednotlivá rizika vzájemně ovlivňovat. Útvar řízení podnikových rizik je velmi důležitý, nelze jej považovat za organizační jednotku poslední instance pro činnosti, které se nehodí nikde jinde.

Banky, které se dnes zabývají řízením podnikových rizik, budou zítra schopny rychle reagovat na nepředvídatelné problémy. Podniky tak budou v menší míře vystaveny riziku vzniku nové řady chyb, na které by mohli doplatit akcionáři a zaměstnanci a možná by mohly tyto chyby  oslabit i samotný bankovní systém.