Più attenzione al Risk Management, nonostante si trascurino ancora rischi come quelli informatici e reputazionali. E’ quanto emerge dalla terza edizione della survey del LabERM di SDA Bocconi, realizzata in collaborazione con KPMG, che indaga la diffusione del risk management in Italia e le soluzioni organizzative adottate nell’ambito della Risk Governance.
La funzione di ERM risulta essere sempre più diffusa: ben il 73% delle aziende coinvolte ha confermato di avere in organico questa figura, con una crescita del 26% rispetto al 2012. Un dato che risulta essere superiore in termini percentuali ai confronti internazionali e che va ricondotto anche alle regolamentazioni più rigide relative ai sistemi di controllo interno e alla gestione dei rischi aziendali.
Solo nel 20% delle aziende esiste un Chief Risk Officer, mentre nel resto delle realtà le funzioni di risk management vengono attribuite a chi si occupa di Internal Audit o di finanza. Il Risk Manager, oltre a divulgare cultura assicurativa, ha il compito di predisporre report sui principali rischi in azienda (86%), gestire i processi di risk assessment (83%) e monitorare le attività di trattamento dei rischi (81%). Solo nel 25% dei casi la funzione di ERM conta risorse che superano le 5 unità.
Si evidenzia inoltre come ben il 40% delle aziende abbia inserito nel proprio organico la figura responsabile della gestione dei rischi solo negli ultimi 3 anni. Il consiglio di amministrazione è nella maggioranza dei casi (80% contro il 40% del 2012 ) coinvolto in maniera diretta nell’approvazione delle linee di guida di controllo e gestione dei rischi
Quali sono i vantaggi attesi dalle aziende?
Il 78% delle imprese prospetta una maggiore e migliore comprensione dei rischi, mentre il 53% degli intervistati auspica lo sviluppo di una cultura consapevole del rischio e il 42% un miglioramento della governance.
Quali i rischi aziendali più temuti?
A destare maggiore preoccupazione sono soprattutto rischi di origine esterna: il trend macroeconomico (50%), i cambiamenti di compliance (48%) e il contesto competitivo (41%). In calo i timori legati alla supply chain e, contrariamente a quanto accade all’estero, sorprende come ancora in Italia siano poco percepiti i rischi informatici, dal collasso delle infrastrutture ai cyber attack, e il rischio reputazionale, nonostante possano mettere a rischio non solo la continuità del business ma anche il valore aziendale.