Gestuione dei rischi aziendali

Cresce l’attenzione alla gestione dei rischi aziendali

Più attenzione al Risk Management, nonostante si trascurino ancora rischi come quelli informatici e reputazionali. E’ quanto emerge dalla terza edizione della survey del LabERM di SDA Bocconi, realizzata in collaborazione con KPMG, che indaga la diffusione del risk management in Italia e le soluzioni organizzative adottate nell’ambito della Risk Governance.

La funzione di ERM risulta essere sempre più diffusa: ben il 73% delle aziende coinvolte ha confermato di avere in organico questa figura, con una crescita del 26% rispetto al 2012. Un dato che risulta essere superiore in termini percentuali ai confronti internazionali e che va ricondotto anche alle regolamentazioni più rigide relative ai sistemi di controllo interno e alla gestione dei rischi aziendali.

Solo nel 20% delle aziende esiste un Chief Risk Officer, mentre nel resto delle realtà le funzioni di risk management vengono attribuite a chi si occupa di Internal Audit o di finanza. Il Risk Manager, oltre a divulgare cultura assicurativa, ha il compito di predisporre report sui principali rischi in azienda (86%), gestire i processi di risk assessment (83%) e monitorare le attività di trattamento dei rischi (81%). Solo nel 25% dei casi la funzione di ERM conta risorse che superano le 5 unità.
Si evidenzia inoltre come ben il 40% delle aziende abbia inserito nel proprio organico la figura responsabile della gestione dei rischi solo negli ultimi 3 anni. Il consiglio di amministrazione è nella maggioranza dei casi (80% contro il 40% del 2012 ) coinvolto in maniera diretta nell’approvazione delle linee di guida di controllo e gestione dei rischi

Quali sono i vantaggi attesi dalle aziende?

Il 78% delle imprese prospetta una maggiore e migliore comprensione dei rischi, mentre il 53% degli intervistati auspica lo sviluppo di una cultura consapevole del rischio e il 42% un miglioramento della governance.  

Quali i rischi aziendali più temuti?

A destare maggiore preoccupazione sono soprattutto rischi di origine esterna: il trend macroeconomico (50%), i cambiamenti di compliance (48%) e il contesto competitivo (41%). In calo i timori legati alla supply chain e, contrariamente a quanto accade all’estero, sorprende come ancora in Italia siano poco percepiti i rischi informatici, dal collasso delle infrastrutture ai cyber attack, e il rischio reputazionale, nonostante possano mettere a rischio non solo la continuità del business ma anche il valore aziendale.

Cyber crime

Cyber Crime, colpite il 20% delle aziende italiane

E’ il rischio del futuro. Secondo il Global Economic Crime Survey 2016 di PWC, ben il 20% delle imprese italiane è stata vittima del cyber crime almeno una volta negli ultimi 2 anni. Una minaccia che il 30% delle aziende percepisce grave anche per il futuro.

Secondo il 60% delle aziende italiane, il cyber crime arriva soprattutto dall’esterno (nel 2014 la percentuale era pari al 55%), e viene identificato soprattutto in hacker, terroristi e criminalità organizzata, che sfruttano i proventi degli attacchi per finanziarsi.

Solo il 6% ritiene che il pericolo si annidi all’interno dell’azienda, mentre il 25% delle aziende interpellate sospetta che tali frodi possano essere realizzate da qualcuno esterno all’organizzazione con la complicità dei dipendenti.

Eppure, nonostante sia uno dei rischi più percepiti dalle imprese, nonostante possa mettere a rischio l’attività, solo il 53% delle aziende ha messo in atto un piano o ha scelto di tutelarsi con delle polizze assicurative per difendersi dagli attacchi informatici.

Il 42% delle imprese ha al proprio interno uno specialista capace di fronteggiare eventuali attacchi informatici, mentre il 20% ha preferito delegare ad una società esterna la funzione IT security.

Esistono dei settori maggiormente colpiti? Parrebbe di sì: energia, utilities e industria mineraria sono i soggetti più colpiti (50%), seguiti dai servizi finanziari, dal manifatturiero e dai servizi professionali.