European Partner Conference - EOS RISQ

La gestione integrata del rischio d’impresa

Il ruolo e la funzione del Risk Manager

 

Il Risk Manager è la figura professionale specificatamente dedicata alla gestione integrata dei rischi aziendali. Dopo essere stato al centro del 18° Convegno Annuale di Anra, svoltosi il 19 e 20 settembre a Milano, è ora il protagonista del Ferma Forum 2017, in corso proprio in questi giorni a Monte Carlo.

Individuare, valutare e definire le strategie di gestione dei rischi

Il Risk Manager agisce nell’ambito di obiettivi strategici prefissati, individuando e analizzando i rischi nei quali l’azienda può incorrere, per limitarne l’esposizione. Valuta i rischi in base alla loro potenziale frequenza e gravità, identifica la politica adatta a ottimizzare la loro gestione, tenendo in considerazione anche le capacità e le disponibilità finanziarie dell’azienda. È suo compito individuare quali rischi possono essere assunti in forma di “autoassicurazione” e quelli per cui è necessaria una copertura assicurativa. Definisce le misure di eliminazione o prevenzione dei rischi stessi, eventualmente in collaborazione con tecnici di settore, e monitora i risultati nel tempo. Include inoltre la valutazione di possibili rischi e responsabilità per l’azienda insiti nei contratti con terzi. Il ruolo del Risk Manager assiste quindi tutte le funzioni aziendali, fornendo le proprie competenze per l’individuazione delle criticità potenzialmente insite in ogni operazione.

La capacità di comunicare come qualità chiave

Per la funzione che ricopre, è importante che il Risk Manager abbia buone capacità di comunicazione e di intermediazione. Dovendosi relazionare con diverse figure professionali interne ed esterne all'azienda, deve essere in grado di mantenere un dialogo attivo e continuo con tutte le aree aziendali, dalle funzioni tecniche a quelle commerciali, amministrative e logistiche.

In primo luogo, il Risk Manager deve lavorare a stretto contatto con la direzione e il consiglio di amministrazione, dal quale deriva le informazioni sulle strategie aziendali utili a identificare i rischi e le politiche di controllo e prevenzione da seguire. Il CdA dev’essere d’altra parte in grado di trarre vantaggio dalle informazioni raccolte dall’attività di Risk Management nell’effettuare scelte strategiche in piena consapevolezza di possibili criticità. Il contatto con tutte le altre funzioni aziendali è ugualmente necessario al fine di individuare debolezze e soluzioni a protezione dei rischi individuati direttamente sul campo delle varie attività aziendali.

Verso l’esterno, il Risk Manager dev’essere in grado di relazionarsi direttamente con le diverse figure professionali collegate all’ambito delle assicurazioni e dei sinistri: consulenti, compagnie assicurative, broker, periti e legali.

Un traduttore capace di destreggiarsi tra diversi linguaggi

Il Risk Manager interagisce con una moltitudine di referenti dal profilo spesso molto vario e dalla diversa sensibilità nei confronti del rischio aziendale. L’ampia componente relazionale della sua funzione richiede di saper padroneggiare i diversi linguaggi degli interlocutori, per essere anche in grado di tradurre le informazioni da un linguaggio ad un altro. In questo senso, si rivelano utili strumenti specifici che equilibrino, attraverso la misurazione, le percezioni soggettive dei rischi, fornendo un quadro complessivo oggettivo. L’efficienza della gestione del rischio aziendale dipende in maniera diretta dall’attività di comunicazione e intermediazione del Risk Manager. L’azienda dev’essere in grado di rappresentare nel modo più accurato possibile il frame dei propri rischi all’assicuratore, per agevolare l’individuazione del supporto assicurativo adeguato.

La cultura del rischio

“L’obiettivo del Risk Manager è quello di promuovere, a tutti i livelli, l’attività di gestione del rischio, facendo crescere la responsabilizzazione di tutto il personale riguardo specifiche politiche di presidio del rischio.”

Position Paper di Anra “Gli standard di Risk management e l’ISO 31000”.

L’importanza delle informazioni a livello globale per la definizione di una strategia aziendale, che tenga conto dei potenziali impatti degli eventi geopolitici e agisca in maniera consapevole e mirata per la mitigazione dei rischi rende primaria la necessità della creazione di una cultura aziendale di gestione integrata del rischio. La formazione interna ha il compito di creare una cultura condivisa. È necessario che tutta l’azienda percepisca i processi arricchiti, come l’Erm, non come un peso ma come uno strumento di maggiore controllo ed efficienza. La possibilità da parte del top management di comprendere i rischi si traduce nella facoltà di decidere con la necessaria consapevolezza sulle strategie di business aziendali.

“Ai risk manager è chiesto di cavalcare una cultura che permetta di integrarsi veramente nei processi aziendali e capirne le logiche, con competenze trasversali in diverse discipline”, ha sottolineato nella sua introduzione al Convegno Anra 2017 il Presidente Alessandro De Felice, secondo cui “il risk manager e il processo di ERM sono fondamentali, perché contribuiscono alla governance dei decision maker, attraverso l’elaborazione di analisi basate su assunzioni valide e misurabili”.

Gestione dei rischi aziendali

Ricavi a +30% per le aziende che gestiscono i rischi

Il 25,3% delle imprese adotta un sistema integrato di gestione dei rischi.
Sicurezza sul lavoro e Cyber Security i rischi più temuti

Buone notizie: è aumentata da parte delle aziende la percezione dell’importanza di una gestione dei rischi integrata e puntuale.

E’ quanto è emerso dal quinto Osservatorio Cineas – MedioBanca dedicato al Risk Management, che ha coinvolto 272 medie imprese con fatturato medio di oltre 60 milioni dei settori metalmeccanico, chimico farmaceutico, alimentare, carta e stampa, metallurgico, beni per la persona e per la casa.

Rispetto al 2016 è in crescita il numero delle imprese che si è dotato di un sistema integrato per la gestione dei rischi (25,3% contro il 17,2% dell’anno precedente). Il 47,2% delle aziende coinvolte nell’indagine dichiara di avere un approccio segmentato, mentre il 27,5% non ne dispone ritenendo presumibilmente il risk management più fonte di costi che di benefici. Un errore di valutazione, perché in realtà i vantaggi derivanti dalla gestione integrata dei rischi aziendali sono molteplici e garantiscono maggiore competitività alle aziende.

I VANTAGGI DELLA GESTIONE INTEGRATA DEI RISCHI

Considerando le performance economiche, emerge che le aziende che gestiscono i rischi hanno ricavi superori del 30% rispetto a quelle meno sensibili al tema. Un risultato che conferma quanto la gestione e la prevenzione dei rischi, non solo la loro protezione, possano incidere sullo sviluppo di ogni realtà. E’ inoltre emerso come si amplii il differenziale in termini di redditività a vantaggio delle imprese più attente migrando verso una gestione dei rischi che esuli semplicemente dagli obblighi di compliance ma che si attenga più all’attivazione di leve di competitività. I maggiori benefici si registrano nell’ambito delle competenze professionali (+80%), degli aspetti reputazionali (+10%), della sicurezza informatica evoluta e protezione dall’hackeraggio (+14%) e della qualità del prodotto e della sua non replicabilità (+21%).

Ma quali sono i costi? Partendo dal dato relativo al giro d’affari delle medie imprese italiane che è pari a 154 miliardi di euro, si stima che la gestione del rischio valga 1,4 miliardi di cui 700 milioni di euro rappresentati da costi assicurativi, 500 milioni da costo del personale specializzato in questo ambito (meno di tre risorse in media) e 200 milioni di euro vengono corrisposti ai consulenti.

 

I RISCHI PIU’ TEMUTI DALLE AZIENDE

La sicurezza sul lavoro e la cyber security sono i rischi maggiormente sentiti dalle aziende. L’attenzione nei confronti della sicurezza informatica, in particolare, è cresciuta a ritmo elevato nell’ultimo periodo, complici i sempre più numerosi attacchi da parte di hacker e i conseguenti problemi di business continuity che ne possono derivare. Sul podio dei rischi maggiormente percepiti anche la difettosità del prodotto, seguito dal rischio reputazionale, che in epoca di social network vede amplificarsi le conseguenze, e il rischio ambientale. Seguono le interruzioni della supply chain, le imitazioni del prodotto e solo in fondo alla classifica il rischio legato alle catastrofi naturali.

 

COME SI TUTELANO LE AZIENDE DAI RISCHI

Un partner esterno, spesso un consulente, è la soluzione più adottata dalle aziende per poter meglio gestire i rischi aziendali. Il 28,8% del campione si affida invece alle compagnie assicurative, il 16,7% si organizza con risorse interne alla struttura mentre solo il 5,2% delle aziende intervistate ha un vero e proprio risk manager in organico. Fra le risorse che si occupano di gestione del rischio ben il 32,4% non ha una qualifica accademica. Le imprese però si stanno sensibilizzando anche sul tema della formazione: il 66% degli intervistati ha dichiarato di voler avviare un programma di iniziative formative sulla gestione dei rischi. Obiettivo i concetti base della gestione, per poi approfondire gli strumenti disponibili per affrontare una situazione di crisi e comprendere come garantire la continuità operativa.

Gestione rischi aziendali

Gestione dei rischi, aziende ancora impreparate

Solo il 40% delle imprese italiane dichiara di aver adottato una strategia ad hoc, o una policy dedicata, per la gestione dei rischi aziendali. A livello mondiale, il nostro paese si posiziona 11 punti sotto la media globale. Solo il 37%, inoltre, si prefigge obiettivi misurabili (-5%).

E’ quanto emerge dall’indagine svolta da DNV GL – Business Assurance, primario ente di certificazione, insieme all’istituto di ricerca GFK Eurisko. Sono stati oltre 1.500 i professionisti intervistati, provenienti da aziende di Europa, Nord America, Centro e Sud America e Asia.

Da cosa ha origine la scelta di avvalersi di strategie di risk management?

L’approccio alla gestione dei rischi scaturisce da tre driver principali: dalla compliance a leggi e regolamenti (71%), dalla policy aziendale (64%) e per rispettare le esigenze dei clienti (63%).

Nonostante emerga come 1 impresa italiana su 2 sia consapevole che il risk management abbia un ruolo chiave per la strategia aziendale e la crescita, solo il 36% fa ricorso a linee guida, norme e frame work per applicare e implementare strategie precise di gestione del rischio. La maggioranza delle imprese preferisce infatti affidarsi a processi e metodologie messi a punto all’interno della propria organizzazione.
Da evidenziare come solo il 23% conosca le tecniche per il risk management (applicate poi solo dal 9%).

I principali metodi utilizzati sono l’identificazione del rischio, l’analisi, la valutazione, il trattamento e la relativa reportistica.

Due aziende su tre hanno identificato nella propria struttura un team dedicato alla gestione del rischio, anche se, nel 40% dei casi, si rivela avere un potere d’azione limitato. In Italia, come nel resto del mondo, è soprattutto il top management a occuparsi di questi aspetti: sono in media coinvolti 1 top manager su 3 e 1 membro del consiglio di amministrazione su 5.

Ma cosa vuol dire gestire i rischi aziendali?

Gestire i rischi significa soprattutto conoscere e saper agire nel rispetto della  compliance aziendale (82%), ovvero conoscere tutte le normative e le leggi  del settore di riferimento, del mercato e dei paesi con i quali si instaura il business. In Italia c’è molta attenzione anche nei confronti degli aspetti legati agli stakeholder (68%, +7%) e alla reputazione (68%, +10%).

Diverse le categorie di rischio presidiate:  per il 42% sono i rischi strategici quelli che richiedono maggiore attenzione, ovvero i trend e i possibili nuovi sviluppi nella società tecnologica, i mutamenti del mercato, la concorrenza e innovazioni dirompenti. Seguono i pericoli ambientali e di sicurezza, i rischi operativi, quelli finanziari e di impresa.

Ad oggi il grado di implementazione del risk management, che varia in maniera considerevole fra i vari processi, è più elevato nell’ambito dei processi di supporto alla produzione (70%), come il controllo qualità, la sicurezza sul lavoro e l’ICT (basti pensare ad uno dei rischi più temuti, il cyber risk),  a cui fa seguito l’ambito dei processi aziendali (61%) che comprende gli aspetti legali, assicurativo, di compliance, di amministrazione pianificazione strategica.

I vantaggi derivanti da una corretta gestione del rischio sono evidenti per le aziende, infatti oltre 80% degli intervistati ha dichiarato che un approccio strutturato al Risk Management, all’interno del sistema di gestione adottato, fornisce valore aggiunto all’organizzazione e di conseguenza anche ai propri stakeholder. Oltre a garantire la Business Continuity.

Quali le prospettive?

Una azienda su due ha dichiarato di impegnarsi per potenziare le proprie capacità di gestione del rischio nell0arco di 3 anni.
Solo il 49%, però, prevede di riuscire a investire più di quanto non faccia oggi.

Italpannelli - danni allo stabilimento in fiamme

Un caso esemplare di gestione del sinistro

Un incendio colpisce la Italpannelli: indennizzo ottenuto dopo 9 mesi prima ancora di iniziare la ricostruzione

Avete mai pensato a cosa potrebbe accadere se un incendio distruggesse la vostra impresa?

Produzione ferma per mesi, stabilimento da ricostruire, macchinari da riacquistare, beni persi o da recuperare, area da bonificare: un evento che potenzialmente potrebbe mettere in ginocchio qualsiasi realtà per gli ingenti costi da sostenere.Italpannelli - rogo allo stabilimento di Ancarano (Teramo))

E’ quanto è accaduto alla Italpannelli, società di Ancarano (Teramo) che produce pannelli sandwiches isolanti con anima isolante in poliuretano espanso e lana di roccia.  Nella primavera del 2016 un incendio di origine accidentale ha distrutto uno stabilimento di vaste dimensioni, fortunatamente senza provocare feriti né vittime. I Vigili del Fuoco hanno impiegato oltre 5 ore per domare l’incendio, sono state chiuse strade e in via precauzionale è stata vietata per qualche giorno la raccolta di prodotti orto frutticoli, l’utilizzo dell’acqua e del latte prodotto dagli animali.  Un vero e proprio inferno, che ha avuto impatto non solo sull’azienda, ma anche su tutta l’area circostante.

L’incendio si è scatenato intorno alle 13:30. L’azienda ha avvertito tempestivamente il proprio broker assicurativo: Valentino Olivanti, a.d. di Assiteca Adriatica, è subito partito da Ancona alla volta di Ancarano e, venuto a conoscenza della gravità dell’incendio, ha comunicato la notizia alla compagnia assicuratrice, Generali, e contattato i periti, così che potessero presentarsi alla Italpannelli il giorno stesso per valutare da subito i danni.

Nonostante i blocchi sulle strade, già alle 17:00 Olivanti è riuscito ad arrivare in loco in modo da poter coordinare tutta la gestione del sinistro, impostare correttamente le procedure e confermare l’incarico ai periti.

La presenza sul luogo dell’incendio fino a tarda sera e in azienda nei giorni successivi, hanno garantito al cliente tutta l'esperienza e la professionalità del team Assiteca, con la propria Divisione Sinistri, per consentire all’azienda di programmare tutte le necessarie attività finalizzate al contenimento dei danni, anche da fermo produttivo.

Generali e Assiteca hanno assegnato l'indennizzo ancora prima della ricostruzione

Un evento simile avrebbe potuto mettere in crisi l’azienda: la Italpannelli, invece, a soli 9 mesi dall’incendio ha ottenuto lo scorso novembre il risarcimento  ancora prima di iniziare la ricostruzione.
Un indennizzo a tempo di record, vista l’eccezionalità dell’evento, la straordinarietà dell’importo e la complessità derivante dalle diverse attività di salvataggio, recupero, ripristino e ricostruzione. Una somma che consente all’azienda di riedificare l’area andata distrutta in tempi brevi, ottenuta senza contestazioni da parte della compagnia o dei periti intervenuti.

Italpannelli - danni materiali a seguito dell'incendio

Come è stato possibile?

Si è trattato di un’operazione virtuosa realizzata grazie al lavoro di team di Assiteca, che ha operato come anello di congiunzione tra l’azienda e Generali, compagnia con la quale erano state sottoscritte idonee e complete coperture assicurative. Nonostante le regole contrattuali prevedessero l’attribuzione dell’intero importo solo dopo la conclusione dei lavori di ricostruzione, grazie alla costante presenza del broker di assicurazioni che ha coordinato l’attività dei periti, delle società di ripristino ambientale, della compagnia e di tutte le figure coinvolte, si è ottenuto un risultato ottimale.

“La rapida liquidazione di una pratica così onerosa e complicata – dichiara Valentino Olivanti, Amministratore Delegato di Assiteca Adriatica – conferma la fondamentale importanza di un buon assessment iniziale per la valutazione del rischio e dei successivi aggiornamenti, che in questo caso hanno garantito all’impresa la copertura adeguata del danno subito. Altrettanto importante – continua Olivanti – è adeguare costantemente nel tempo le coperture assicurative negoziando anche le condizioni che potrebbero sembrare secondarie ma che permettono di ottenere indennizzi sicuri e in tempi rapidi. Un lavoro non facile, che richiede competenza e molta esperienza.”

Vince sempre il lavoro di squadra. In un sinistro che ha avuto risonanza ed attenzione internazionale partire da una polizza fatta bene è la base imprescindibile ma non sufficiente. Tanti gli interessi esterni in gioco: l’importante è fare squadra, scambiarsi informazioni, definire una strategia e lavorare tutti assieme.

Nelle imprese italiane la cultura del rischio si sta sempre più diffondendo. Per essere tutelati al meglio, però, non basta ormai assicurarsi in modo adeguato e completo, ma occorre investire anche in prevenzione, oggi lo strumento più efficiente ed efficace anche nel processo di acquisto delle coperture assicurative e, più in generale, nella politica di contenimento dei costi che ogni azienda deve osservare.

Per fronteggiare un evento e gestire l’imprevisto è utile quindi dotarsi anche di un Business Continuity Plan così da pianificare gli interventi necessari e le figure a cui fare riferimento per poter garantire la continuità operativa e limitare al minimo i danni.

 

Rischi aziendali

Rischi aziendali, la business interruption il più temuto

Per il quinto anno consecutivo l’interruzione dell’attività si conferma il rischio più temuto dalle aziende. E’ quanto emerge dall’indagine annuale Allianz Risk Barometer, realizzata da Allianz Global Corporate & Specialty e che analizza i dati di un sondaggio condotto tra 1.237 esperti in 55 Paesi.

Per il 37% degli intervistati (36% in Italia) la business interruption rappresenta quindi il rischio aziendale più grave, dal quale possono derivare significative perdite di reddito e danni immateriali quali alla reputazione e all’immagine del brand. Sono però nuove le cause scatenanti che possono causare l’interruzione dell’attività: dagli attacchi informatici all’instabilità politica fino al terrorismo. Ogni azienda, a prescindere dalle dimensioni e dalle attività, dovrebbe quindi dotarsi di un Business Continuity Plan, un piano di operatività continuativa che possa dare indicazioni concrete alle figure chiave su come agire in caso di imprevisto a salvaguardia dell’attività e dei beni dell’azienda.

L’imprevedibilità del contesto economico è il secondo rischio più sentito, a causa della volatilità dei mercati e dei rischi politici. La Brexit e la nuova era Trump, con i forti venti di protezionismo, passando per le continue minacce del terrorismo globale, alimentano le preoccupazioni.

Gli attacchi informatici rimangono fra i rischi maggiormente temuti, stabili sul podio come rilevato lo scorso anno (4° in Italia). Basti pensare che in una sola settimana, Akamai, società specializzata in servizi di rete per la distribuzione dei contenuti, ha censito oltre 50 milioni di attacchi informatici in tutto il mondo! La cyber security è un tema sempre più affrontato dalle aziende, perché interessa tutte le realtà a prescindere dal settore o dalle dimensioni. In vista del nuovo regolamento Europeo sulla protezione dei dati e nell'ottica di sviluppo dell'industria 4.0, inoltre, dove l'automazione diventa preoponderante, la protezione e la gestione dei dati rappresenta un asset fondamentale per garantire la continuità operativa dell'azienda. La maggiore attenzione nei confronti della sicurezza informatica e delle polizze cyber risk che possono tutelare l’azienda emerge anche dal fatto che oggi è il board delle società ad avere la responsabilità della cyber security. La consulenza aziendale, in questo ambito, è inoltre sempre più ricercata e apprezzata, perchè molte imprese ritengono di non possedere le competenze necessarie per potersi tutelare. Nota dolente: le piccole aziende ancora sottovalutano la minaccia informatica, nonostante sia evidente che un attacco grave potrebbe risultare molto più dannoso proprio per realtà più piccole e meno strutturate.

Le catastrofi naturali restano fra i rischi più sentiti; in Italia risultano essere al terzo posto anziché al quarto come a livello globale, complici i recenti terremoti che stanno affliggendo il centro Italia. La prevenzione dei rischi e l’adozione di formule di autoassicurazione che possano consentire risarcimenti celeri e certi sono al momento nuovamente in discussione. Nel ramo danni l’Italia rimane, fra i paesi europei, quello maggiormente sottoassicurato.

I cambiamenti legislativi, dalle sanzioni economiche al protezionismo, rappresentano un’ulteriore minaccia, così come gli sviluppi macroeconomici, gli incendi e le esplosioni, nonché il rischio politico, con il terrorismo in prima fila.

La perdita di valore del brand e di reputazione è il problema più sentito dal 13% dei rispondenti, seguito dai rischi connessi alle nuove tecnologie, dall’intelligenza artificiale ai droni fino alla stampa 3d.

 

Gestione dei rischi aziendali

Cresce l’attenzione alla gestione dei rischi aziendali

Più attenzione al Risk Management, nonostante si trascurino ancora rischi come quelli informatici e reputazionali. E’ quanto emerge dalla terza edizione della survey del LabERM di SDA Bocconi, realizzata in collaborazione con KPMG, che indaga la diffusione del risk management in Italia e le soluzioni organizzative adottate nell’ambito della Risk Governance.

La funzione di ERM risulta essere sempre più diffusa: ben il 73% delle aziende coinvolte ha confermato di avere in organico questa figura, con una crescita del 26% rispetto al 2012. Un dato che risulta essere superiore in termini percentuali ai confronti internazionali e che va ricondotto anche alle regolamentazioni più rigide relative ai sistemi di controllo interno e alla gestione dei rischi aziendali.

Solo nel 20% delle aziende esiste un Chief Risk Officer, mentre nel resto delle realtà le funzioni di risk management vengono attribuite a chi si occupa di Internal Audit o di finanza. Il Risk Manager, oltre a divulgare cultura assicurativa, ha il compito di predisporre report sui principali rischi in azienda (86%), gestire i processi di risk assessment (83%) e monitorare le attività di trattamento dei rischi (81%). Solo nel 25% dei casi la funzione di ERM conta risorse che superano le 5 unità.
Si evidenzia inoltre come ben il 40% delle aziende abbia inserito nel proprio organico la figura responsabile della gestione dei rischi solo negli ultimi 3 anni. Il consiglio di amministrazione è nella maggioranza dei casi (80% contro il 40% del 2012 ) coinvolto in maniera diretta nell’approvazione delle linee di guida di controllo e gestione dei rischi

Quali sono i vantaggi attesi dalle aziende?

Il 78% delle imprese prospetta una maggiore e migliore comprensione dei rischi, mentre il 53% degli intervistati auspica lo sviluppo di una cultura consapevole del rischio e il 42% un miglioramento della governance.  

Quali i rischi aziendali più temuti?

A destare maggiore preoccupazione sono soprattutto rischi di origine esterna: il trend macroeconomico (50%), i cambiamenti di compliance (48%) e il contesto competitivo (41%). In calo i timori legati alla supply chain e, contrariamente a quanto accade all’estero, sorprende come ancora in Italia siano poco percepiti i rischi informatici, dal collasso delle infrastrutture ai cyber attack, e il rischio reputazionale, nonostante possano mettere a rischio non solo la continuità del business ma anche il valore aziendale.

Cyber crime

I danni provocati da un attacco informatico

Nell’era digitale, un attacco informatico può mettere a rischio la sicurezza aziendale, minando la riservatezza, la reputazione e  la continuità operativa dell’azienda stessa.

Come tutelarsi di fronte ad una minaccia sempre più incombente quale è il cyber crime?

È innanzitutto fondamentale poter prevedere i potenziali danni che possono concretizzarsi dalle minacce individuate tramite servizi di vulnerability assessment e penetration test.

I danni che possono essere distinti in due categorie:

  • Danni materiali: furto o danneggiamento di computer, server, macchinari, fino alla fibra ottica; questi danni possono a loro volta provocarne di indiretti, quali ad esempio il danneggiamento del circuito elettrico, delle schede magnetiche, delle macchine di produzione ad esse connessi.
  • Danni immateriali: furto, cancellazione o danneggiamento dei dati, con dolo o per errore umano, nonché il loro uso illecito, con ripercussioni sulla credibilità dell’azienda. Basti pensare a quanto può costare, in termini di tempo ed economici, ripristinare un database!

Capitolo a sé quello legato a tutti i danni economici che ne conseguono: ci si può imbattere in richieste di risarcimento da parte dei clienti,  un ulteriore e gravoso costo per l’azienda, registrare una diminuzione del fatturato a seguito della mancata continuità operativa, per non parlare dell’incalcolabile danno di immagine e reputazionale, che ha ripercussioni sull’attività commerciale.

Polizza Key man

L’importanza della polizza Key Man

Lo studio delle coperture assicurative “key-man” o “uomini chiave” proposte da Assiteca ha origine da un’attenta analisi dei rischi che incombono sull’impresa.
Spesso l’attenzione si concentra su quelli di conoscenza comune, quali ad esempio il rischio di incendio, di furto dei beni, oppure ancora di responsabilità civile verso terzi e dipendenti.
Ma oggi l’imprenditore è conscio del fatto che l’eventuale perdita di una risorsa chiave - che costituisce per l’azienda un investimento importante in termini economici ma anche e soprattutto strategici - potrebbe avere conseguenze altrettanto gravose.

Quali figure possono essere considerate “Key Man”?

L’uomo chiave è una figura che ricopre un ruolo fondamentale nell’azienda e che difficilmente è sostituibile.
Può essere uno dei soci fondatori, l’amministratore, un dirigente ma anche un commerciale con un portafoglio di particolare valore o un tecnico con competenze difficilmente replicabili.
Quando una di queste figure viene a mancare improvvisamente l’impresa deve fronteggiare molteplici difficoltà:

  • il vuoto operativo a breve termine;
  • la perdita di uno specifico know-how aziendale a medio/lungo termine;
  • un possibile rallentamento della produzione;
  • il blocco temporaneo di decisioni importanti;
  • l’empasse per i collaboratori interni ed eventualmente di clienti e fornitori;
  • la ricerca di una nuova persona adatta alla sostituzione.

In questi casi l’azienda non sempre dispone di risorse sufficienti a sopperire, da un punto di vista economico, le impellenze di breve periodo, come ad esempio i costi per la sostituzione, l’impatto sul business e sulle relazioni.
Va inoltre considerato che quando la perdita riguarda un socio, il Codice Civile prevede che gli altri soci debbano liquidare la sua quota agli eredi, a meno che non si decida di sciogliere la società o di mantenerla attiva con gli eredi stessi (art. 2284 c.c.).
Uno strumento per limitare i danni dovuti agli eventi citati è la polizza Key Man: un prodotto assicurativo (Temporanea Caso Morte) dedicato proprio alle aziende che desiderano proteggere il proprio business dal rischio di perdita delle risorse chiave.

Che tipo di rischi copre la Polizza Key Man?

Le coperture possono comprendere solo la garanzia decesso o in forma congiunta la garanzia decesso e invalidità totale permanente.
In una formula di copertura base (solo caso morte) la polizza prevede l’erogazione della prestazione (il capitale assicurato) nel caso in cui il decesso dell’assicurato avvenga a seguito di un infortunio o per malattia.
In una formula più completa invece (caso morte e invalidità permanente) la polizza copre, nei limiti previsti dalle condizioni contrattuali delle varie compagnie, anche l’invalidità totale e permanente a seguito di malattia o infortunio.

LA DURATA E IL PREMIO

Normalmente le polizze Key Man prevedono una durata annuale con un premio calcolato ogni anno in funzione dell’età dell’assicurato. Questa modalità di determinazione del premio permette all’azienda di versare per ogni annualità il premio corrispondente al reale rischio di perdita dell’uomo chiave e soprattutto di rinnovare (o meno) le coperture di anno in anno in funzione delle sue reali necessità.
Sono comunque diffusi sul mercato prodotti con capitale fisso e premio costante parametrato su una durata pluriennale definita (5/10 o 15 anni).
In questo caso l’azienda è vincolata con un contratto pluriennale a mantenere la copertura sull’uomo chiave indipendentemente dalle sue possibili variate necessità.
Da rilevare inoltre che negli ultimi anni alcune compagnie assicurative hanno lanciato sul mercato delle forme di copertura per gli uomini chiave strutturate in forma collettiva.
Rispetto alle coperture sull’individuo non cambiano le esigenze che si vogliono soddisfare e i criteri delle coperture assicurative, cambiano invece le forme tariffarie, generalmente più convenienti se si considera l’economia di scala per la copertura di due o più soggetti.

L’ENTITÀ DELLA COPERTURA

Per gli uomini chiave, sia in società di persone sia di capitali, sotto il profilo civilistico e fiscale non esiste alcun limite per la determinazione del capitale massimo assicurabile.
In termini generali la copertura assicurativa deve rispettare il principio di congruità. La sua entità, quindi, va misurata in stretta relazione al peso della figura oggetto del contratto, in genere si va da un minimo di 300.000 euro fino a un massimo di 3/5/10 milioni.
Nel caso l’assicurato sia socio in una società di persone, il capitale assicurabile è pari alla sua quota nel valore patrimoniale della società nel momento in cui viene stipulata la polizza.

IL REGIME FISCALE

Per quanto riguarda il regime fiscale, occorre distinguere i beneficiari della polizza.
Di norma l’azienda è contraente e beneficiario delle prestazioni (per sostenere il principio di inerenza del costo), mentre l’assicurato è ovviamente l’uomo chiave, che quindi non è interessato da alcuna imposizione fiscale.
Se il Key Man viene a mancare, è previsto il pagamento di un capitale all’azienda, unico beneficiario, alla data di decesso dell’assicurato.
Se invece la polizza viene utilizzata dal Key Man anche come strumento per garantire serenità ai propri cari, l’assicurato può designare i beneficiari del premio e il prodotto si configura come fringe benefit, con la conseguenza che la prestazione non viene tassata.

 

Business Interruption

Business Interruption il rischio più temuto

Per il 4° anno consecutivo l’interruzione delle attività si conferma il rischio più temuto dalle aziende. La novità rispetto agli ultimi anni è data però dalle nuove cause potenziali che possono dare origine alla business interruption e che sono indentificate negli attacchi informatici, nell’instabilità geopolitica e nei guasti IT.

Non solo: gli incidenti informatici sono per la prima volta fra i tre principali rischi a livello mondiale. Solo cinque anni fa, erano considerati un fattore di rischio da appena l’1% degli intervistati, contro l’attuale 28%.

Sono questi i risultati più interessanti emersi dall’Allianz Risk Barometer 2016, l’annuale sondaggio sui rischi aziendali pubblicato da Allianz Global Corporate & Speciality, che ha coinvolto 800 risk manager ed esperti del settore assicurativo di oltre 40 Paesi.

Allianz Risk Barometer - source: Allianz Global Corporate & security