Solo il 40% delle imprese italiane dichiara di aver adottato una strategia ad hoc, o una policy dedicata, per la gestione dei rischi aziendali. A livello mondiale, il nostro paese si posiziona 11 punti sotto la media globale. Solo il 37%, inoltre, si prefigge obiettivi misurabili (-5%).
E’ quanto emerge dall’indagine svolta da DNV GL – Business Assurance, primario ente di certificazione, insieme all’istituto di ricerca GFK Eurisko. Sono stati oltre 1.500 i professionisti intervistati, provenienti da aziende di Europa, Nord America, Centro e Sud America e Asia.
Da cosa ha origine la scelta di avvalersi di strategie di risk management?
L’approccio alla gestione dei rischi scaturisce da tre driver principali: dalla compliance a leggi e regolamenti (71%), dalla policy aziendale (64%) e per rispettare le esigenze dei clienti (63%).
Nonostante emerga come 1 impresa italiana su 2 sia consapevole che il risk management abbia un ruolo chiave per la strategia aziendale e la crescita, solo il 36% fa ricorso a linee guida, norme e frame work per applicare e implementare strategie precise di gestione del rischio. La maggioranza delle imprese preferisce infatti affidarsi a processi e metodologie messi a punto all’interno della propria organizzazione.
Da evidenziare come solo il 23% conosca le tecniche per il risk management (applicate poi solo dal 9%).
I principali metodi utilizzati sono l’identificazione del rischio, l’analisi, la valutazione, il trattamento e la relativa reportistica.
Due aziende su tre hanno identificato nella propria struttura un team dedicato alla gestione del rischio, anche se, nel 40% dei casi, si rivela avere un potere d’azione limitato. In Italia, come nel resto del mondo, è soprattutto il top management a occuparsi di questi aspetti: sono in media coinvolti 1 top manager su 3 e 1 membro del consiglio di amministrazione su 5.
Ma cosa vuol dire gestire i rischi aziendali?
Gestire i rischi significa soprattutto conoscere e saper agire nel rispetto della compliance aziendale (82%), ovvero conoscere tutte le normative e le leggi del settore di riferimento, del mercato e dei paesi con i quali si instaura il business. In Italia c’è molta attenzione anche nei confronti degli aspetti legati agli stakeholder (68%, +7%) e alla reputazione (68%, +10%).
Diverse le categorie di rischio presidiate: per il 42% sono i rischi strategici quelli che richiedono maggiore attenzione, ovvero i trend e i possibili nuovi sviluppi nella società tecnologica, i mutamenti del mercato, la concorrenza e innovazioni dirompenti. Seguono i pericoli ambientali e di sicurezza, i rischi operativi, quelli finanziari e di impresa.
Ad oggi il grado di implementazione del risk management, che varia in maniera considerevole fra i vari processi, è più elevato nell’ambito dei processi di supporto alla produzione (70%), come il controllo qualità, la sicurezza sul lavoro e l’ICT (basti pensare ad uno dei rischi più temuti, il cyber risk), a cui fa seguito l’ambito dei processi aziendali (61%) che comprende gli aspetti legali, assicurativo, di compliance, di amministrazione pianificazione strategica.
I vantaggi derivanti da una corretta gestione del rischio sono evidenti per le aziende, infatti oltre 80% degli intervistati ha dichiarato che un approccio strutturato al Risk Management, all’interno del sistema di gestione adottato, fornisce valore aggiunto all’organizzazione e di conseguenza anche ai propri stakeholder. Oltre a garantire la Business Continuity.
Quali le prospettive?
Una azienda su due ha dichiarato di impegnarsi per potenziare le proprie capacità di gestione del rischio nell0arco di 3 anni.
Solo il 49%, però, prevede di riuscire a investire più di quanto non faccia oggi.