La Gestione del rischio - Osservatorio Cineas

La Gestione del rischio nelle imprese italiane: l’Osservatorio Cineas

Le aziende che adottano una gestione dei rischi integrata, coinvolgendo direttamente il C.d.A., ne traggono vantaggi competitivi. Il tema è percepito come strategico, anziché puramente difensivo, ed è strettamente correlato al raggiungimento degli obiettivi per lo sviluppo sostenibile.

 

 

Una gestione dei rischi più strategica, che coinvolga direttamente il consiglio di amministrazione, contribuisce ad apportare effetti positivi sulla competitività delle aziende. Non solo: quasi l’80% delle aziende rileva una correlazione tra la gestione dei rischi e uno sviluppo sostenibile. E’ quanto emerge dall’indagine svolta da Cineas, che con il suo "Osservatorio sulla diffusione del risk management nelle medie imprese italiane", ha fotografato la percezione e la cultura del rischio presente in questa categoria di aziende, ma anche in che modo tutto ciò si traduce in azione, e i relativi gap.

I rischi più percepiti dalle imprese

La sicurezza sul posto di lavoro si conferma il rischio più temuto dalle aziende. A seguire, complice il periodo, i problemi legati alla pandemia e alla salute sempre sul posto di lavoro. Il cyber risk chiude il podio, precedendo i problemi legati alla difettosità dei prodotti e alle catastrofi naturali. Cresce anche il timore per i rischi regolamentari, i danni ambientali, la vulnerabilità rispetto alla perdita delle competenze chiave (professional skills), i rischi finanziari, l’imitazione del prodotto e i rischi geopolitici.

Osservatorio Risk Management Cineas Ipsos - la piramide della rilevanza del rischio 2022
Fonte: IX edizione "Osservatorio sulla diffusione del Risk Management nelle medie imprese italiane” realizzato da Cineas in collaborazione con Ipsos

 

Risk management ancora poco presente nelle medie imprese italiane

Dopo due anni di pandemia, il Covid ha avuto l’effetto di accelerare la trasformazione digitale (60,1%) e accrescere la consapevolezza del ruolo sociale dell’impresa (30,6%). Non ha inciso però sulla necessità di gestire i rischi in modo più strutturato, infatti ancora meno della metà delle imprese interpellate dichiara un cambiamento di priorità nell'assegnazione alla funzione del rischio (44%). E soltanto il 26,5% ritiene sia prioritaria l'introduzione di un sistema di gestione e controllo dei rischi.
Emerge però una differenza sostanziale fra le aziende che mappano il rischio a livello di Consiglio di Amministrazione e quelle che lo gestiscono attraverso altre figure. Nel primo caso, infatti, il risk management diventa un fattore strategico e non solo meramente difensivo.
Le imprese in cui esiste un modello di mappatura dei rischi a livello del CdA sono il  44% e in questi casi il Covid ha cambiato nel 54,2% dei casi le priorità assegnate alla funzione di gestione del rischio, mentre per le altre imprese il cambio passo riguarda soltanto il 36%. E’ stato inoltre rilevato come questa mappatura sia stata introdotta soprattutto per razionalizzare le decisioni e strutturare la governance dell’impresa (58,4%), oltre che per tutelare la business continuity (47,7%).

 

Cresce il peso del cyber risk

Il timore per il cyber risk scala la piramide della rilevanza arrivando al terzo posto, ma mostra anche uno dei gap più consistenti tra rilevanza dichiarata del rischio (88%) e conseguente effettiva assicurazione (19,4%): la consapevolezza cresce, ma poi non viene fatta seguire da azioni concrete di mappatura e protezione. Fra le aziende che dichiarano di essere assicurate contro il rischio informatico, il 68% possiede una specifica polizza cyber.

Ma a cosa si riferisce il rischio cyber? Per le imprese, il rischio maggiormente associato a una minaccia informatica è quello della business continuity (72,2%), fra fermi produttivi, rallentamenti e interruzione dell’attività, ovvero il caso in cui attacchi cyber impediscano fisicamente all'impresa di andare avanti con la propria attività, e dunque con le conseguenze a cascata di uno stop della produzione.
Segue il timore legato alla violazione della privacy (49,8%) e alla relativa esposizione dell'azienda a responsabilità amministrative e penali, nonché a sanzioni da parte del Garante. Altro rischio legato al tema cyber è il data breach, quando terzi possono impossessarsi di informazioni strategiche (30,9%), e infine per il 12% è forte il rischio di diffusione di fake news o di notizie che possono danneggiare l'immagine dell'impresa, pericolo che sfocia nel rischio reputazionale.
Tre i principali strumenti identificati per proteggersi: l’adozione di sistemi di protezione aziendale e il loro costante aggiornamento (84%), la formazione e sensibilizzazione del personale (66,5%) e le idonee coperture assicurative (11,3%). Su questo punto il ruolo del broker può diventare strategico, poiché attraverso l'attività consulenziale si possono combinare i fattori di assicurazione, formazione e organizzazione in modo da non dover scegliere tra le alternative ma integrarle.
Come sono percepite le polizze cyber? Per il 32,8% delle aziende le coperture disponibili sono adeguate rispetto alle esigenze, al contrario del 13,6% che rileva come le polizze non offrano coperture sufficienti né colgano la specificità della singola impresa (9,4%). Il 23,1% lamenta un costo eccessivo, mentre il 7% sostiene che non mettano a disposizione adeguati servizi di assistenza legale e tecnico-informatica.
Su questo punto il ruolo del broker può diventare strategico, poiché attraverso l'attività consulenziale si possono combinare i fattori di assicurazione, formazione e organizzazione in modo da non dover scegliere tra le alternative ma integrarle.

Una sfida importante: la sostenibilità

Quella della sostenibilità è una sfida molto sentita e che il risk management può aiutare ad affrontare in maniera strategica. Il 76,9% delle imprese afferma di essere attiva per perseguire gli obiettivi di sviluppo sostenibile dell’Agenda 2030, in particolare per uso responsabile dell'energia, dell'acqua e delle materie prime (71,6%), benessere dei propri dipendenti (51,5%) e condizioni di lavoro adeguate (50,3%).
Emerge però un gap tra intenzione e azione, con solo il 19,7% delle imprese che si affida a figure professionali dedicate (il CdA è direttamente coinvolto per il 30% circa) e soltanto il 36,3% che dichiara di aver un budget dedicato al perseguimento degli obiettivi di sviluppo sostenibile. Oltre il 55% delle aziende ha comunque la consapevolezza che il mancato raggiungimento degli obiettivi aziendali si sviluppo sostenibile avrebbe ricadute negative sulla società.

 

L'importanza dell'Enterprise Risk Management nelle piccole e medie imprese

Il broker assicurativo è il soggetto d'elezione per far fronte ai possibili gap tra intenzione ed azione rilevati nell'osservatorio. Manager e amministratori hanno bisogno di un supporto professionale e competente per comprendere la natura e il livello dell’esposizione al rischio delle proprie aziende, implementando un adeguato programma di gestione dei rischi, comunemente definito come Enterprise Risk Management (ERM).

L’Enterprise Risk Management rappresenta:

"un processo che coinvolge amministratori, manager e altro personale aziendale, applicato in sede di definizione degli obiettivi strategici e a copertura dell’intera organizzazione, designato per identificare potenziali eventi che potrebbero impattare l’impresa e per gestire i rischi coerentemente con il ‘risk appetite’ offrendo ragionevole certezza circa il conseguimento degli obiettivi aziendali."

ASSITECA offre un approccio integrato, che comporta una serie di attività, tra le quali:

  • disegno e implementazione del sistema integrato di enterprise risk management;
  • revisione periodica del risk assessment;
  • supporto operativo nella gestione dei rischi individuati;
  • predisposizione di un cruscotto informativo per il controllo dei rischi;
  • in-sourcing della funzione di risk management;
  • formazione in tema di gestione dei rischi.

Assicurazione dunque, ma anche consulenza per la mappatura dei rischi e la loro gestione, che come abbiamo visto in questo articolo può trasformarsi in fattore competitivo in un mondo che deve il moltiplicarsi delle sfide per restare sul mercato.

 

L'Osservatorio Cineas

Cineas, consorzio universitario senza fini di lucro fondato dal Politecnico di Milano nel 1987 che si occupa di diffusione della cultura del rischio, in collaborazione con IPSOS, ha pubblicato il suo "Osservatorio sulla diffusione del risk management nelle medie imprese italiane". Una ricerca basata su 350 interviste fatte nel periodo tra dicembre 2021 e febbraio 2022. Coinvolte imprese manifatturiere, che operano nei settori alimentare, beni per la persona e la casa, chimico farmaceutico, meccanico e metallurgico, con un fatturato compreso tra i 20 e i 355 milioni di euro. L'osservatorio fotografa lo stato dell'arte del risk management in Italia e mostra anche alcune tendenze, fornendo utili spunti su azioni e strumenti per la diffusione della cultura del rischio come fattore competitivo per le imprese di medie dimensioni.

 

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI