Fabbrica 24

Un nuovo approccio alla gestione integrata dei rischi

“L’Europa e l’industria: rischi emergenti”: se ne parla su Radio 24

 

Nei prossimi mesi, l’Europa dovrà decidere su questioni cruciali per l'economia reale dei Paesi membri. Verrà finanziato un piano Industria 4.0 a livello europeo e ci si confronterà sui temi del supercalcolo e dei Big Data, soprattutto con il mercato cinese. Di questi temi hanno discusso Patrizio Bianchi, economista industriale, e Gabriele Giacoma, amministratore delegato di Assiteca, nell’intervista condotta da Filippo Astone lo scorso 9 dicembre, durante la trasmissione Fabbrica 2.4.

Il mondo interconnesso, quello dei bandi europei e dei big data, è un mondo a rischio elevatissimo.

Filippo Astone

Una serie di cambiamenti a livello globale aumentano il rischio di business interruption per le imprese. Quest’ultimo risulta essere al primo posto tra i rischi temuti dalle aziende, secondo l’Allianz Risk Barometer, l’indagine annuale condotta da Allianz Global Corporate & Specialty SE (AGCS) su 1.237 esperti di rischio di 55 Paesi. A seguire, compaiono il rischio informatico e altri rischi emergenti, tutti riferiti all’interconnessione, alla comunicazione, alla globalizzazione e all’IT.

Lo sviluppo a livello globale di una rete di scambi fisici e virtuali, infatti, rende ogni mercato dipendente dagli altri e l’intero sistema più fragile. Per questo motivo, è necessario un nuovo approccio alla gestione dei rischi.

La sensibilità ai rischi emergenti è la naturale conseguenza di quelli che sono i macro trend del contesto economico.

Gabriele Giacoma

Il processo di globalizzazione porta all’interconnessione delle supply chain, con aziende impegnate in un continuo scambio di dati con i propri clienti e i propri fornitori.

In questa evoluzione, la leva tecnologica è strategica e impone una maggiore sensibilità alla cyber security.

Un terzo elemento di rischio è rappresentato dai cambi normativi avviati dalle istituzioni per regolamentare e gestire il cambiamento, che rende necessaria una continua attenzione alla compliance.

Dal minuto 15 dell’intervista, Gabriele Giacoma, amministratore delegato di Assiteca, spiega come il broker assicurativo si sta attrezzando per affrontare il nuovo scenario globale.

Negli anni, con l’evolvere di questi rischi, ci siamo attrezzati per accompagnare le aziende non solo nell’attività di protezione, quindi del trasferimento al mercato assicurativo di questa tipologia di rischi, ma anche nell’aiutare le aziende a prevenire o a mitigare l’impatto di questi eventi nel momento in cui si avverano.

E’ importante aiutare le imprese a profilare i rischi, analizzare dove si possono verificare, disegnare dei protocolli che definiscano comportamenti atti a prevenire i danni, costruire i Business Continuity Plan, nei quali l’azienda si organizza e definisce i comportamenti da adottare in situazioni di crisi.

Il passaggio al Consultative Broker appena avviato da Assiteca indica proprio un nuovo approccio alla gestione integrata dei rischi d’impresa, che arricchisce l’attività tradizionale di brokeraggio assicurativo. Specifici servizi di consulenza completano infatti le offerte presenti sul mercato assicurativo con strumenti interni di gestione del rischio, permettendo alle aziende di costruire, anche su questi nuovi rischi, sistemi di controllo efficienti ed efficaci per prevenire, mitigare e proteggere tutti gli asset aziendali.

 

Ascolta l’intervista andata in onda sabato 9 dicembre su Radio 24, durante la trasmissione Fabbrica 2.4.

 

Auto futuro

I rischi emergenti del settore automobilistico

Le conseguenze assicurative

 

In Italia, il sistema mobilità vale oltre il 20% del PIL italiano e coinvolge numerosi ambiti, comprese le istituzioni.

Le automobili del futuro incorporano sempre più nuove funzioni e tecnologie, ponendo al centro Cyber Security e Privacy, oltre a ricadute su polizze tradizionali quali l’RCAuto.

Secondo Maria Bianca Farina, Presidente di ANIA, il coinvolgimento delle compagnie assicurative e l’innovazione del loro modello di business diventa un elemento chiave per poter agevolare il cambiamento.

Mobilità e innovazione

Lo scorso 28 novembre è stato presentato l’Osservatorio “Innovation by ANIA” che, in collaborazione con Deloitte, si pone l’obiettivo di cogliere e rendere concretamente disponibile la spinta innovativa derivante dal progresso tecnologico.

Il primo di una serie di incontri annuali mirati a diffondere i risultati delle ricerche sui principali temi innovativi che impattano sulle assicurazioni e sul Paese ha avuto come focus proprio la mobilità: “Innovazione e Mobilità: dall’Auto alla Sharing Economy e alla Smart Mobility”.

Per l’occasione è intervenuto anche il Ministro dell’Economia e delle Finanze Pier Carlo Padoan.

“Gli assicuratori devono essere pronti a innovare il loro modello di business in modo da adeguarsi al nuovo scenario”

Maria Bianca Farina, presidente ANIA

I moderni veicoli non sono semplicemente macchine elettriche e meccaniche. Ad ogni nuova generazione funzionano sempre più grazie a tecnologie intelligenti che ne migliorano efficienza, comodità e sicurezza.

Stando ai dati Ania, il mercato delle automobili intelligenti sta crescendo ad un tasso annuale del 45%, dieci volte più velocemente dell’intero mercato automobilistico. Il 65% degli italiani è interessato all’auto autonoma, il 10-15% delle automobili presenta sistemi di guida assistita e si stima che nel 2025 circa metà del parco circolante sarà dotato di sistemi di guida assistita o autonoma.

Nuovi rischi

Gartner, società leader mondiale nella consulenza strategica, ricerca e analisi nel campo dell'Information Technology, ipotizza che nel 2020 ci saranno un quarto di miliardo di auto connesse sulla strada, mentre altri suggeriscono che, per quell’anno, il 98% delle automobili saranno connesse a Internet.

In occasione del CES 2017, la più importante fiera di elettronica di consumo, Scott Keogh, Presidente di Audi America, ha annunciato che macchine che si guidano da sole saranno disponibili già nel 2020.

Nel momento in cui il settore della mobilità si interfaccia con la tecnologia, deve essere in grado di sostenere i nuovi rischi associati, riducibili con idonee polizze assicurative. I moderni sistemi diagnostici e di interfaccia facilitata e interconnessa rendono la guida più sicura, ma espongono il mezzo al rischio cyber. La crescente probabilità che i sistemi informativi dell’automobile vengano danneggiati da infiltrazioni informatiche o violati negli elementi di sicurezza e privacy, rende fondamentale, per le aziende produttrici del settore, un’adeguata comprensione e applicazione di piani di sicurezza informatica.

Numerosi episodi hanno infatti evidenziato la vulnerabilità delle moderne automobili. Già nel 2010, in Texas, un hacker aveva disabilitato più di cento veicoli.

I rischi maggiori che il settore automotive si troverà ad affrontare il prossimo anno sono evidenziati nel Kaspersky Security Bulletin: Kaspersky Lab threat predictions for 2018 di Kaspersky, azienda russa specializzata nella produzione di software per la sicurezza informatica:

  • privacy e dati personali: i veicoli moderni generano una mole di dati sulle abitudini di guida, sui tragitti percorsi e sui dati personali del guidatore, che dovranno essere adeguatamente tutelati affinchè non entrino in possesso di hacker capaci di vendere i dati estorti sul mercato nero o di usarli per estorsioni.
  • vulnerabilità introdotte da una scarsa attenzione o esperienza dei produttori, combinate alla pressione della competizione industriale;
  • vulnerabilità derivanti dalla crescente complessità e interconnessione dei prodotti e dei servizi su cui l’industria automotrice si sta concentrando. Ogni collegamento tra dispositivi è un potenziale punto d’accesso per criminali cyber e basta un solo nodo debole per infettare l’intero sistema. Dal sistema di download della musica, hacker e virus possono arrivare alla violazione di componenti cruciali per la sicurezza, come i freni, il motore;
  • rischio errori e quindi falle nel sistema: ciascun automobile trasporta già oltre 100 milioni di righe di codice, una grande superficie d'attacco per i criminali informatici. Con l’aumentare di dispositivi collegati o installati nei veicoli, aumenteranno anche le righe di codice e quindi la probabilità di errori, considerando che nessun codice sofwtare è privo di errori e quindi di punti deboli. Alcune case automobilistiche, tra cui Tesla, hanno introdotto specifici programmi di bug bounty, cioè un programma di ricompense dedicato a chiunque - ricercatori, sviluppatori, ex hacker, esperti di informatica - possa documentare una falla di sicurezza o programmazione di un qualche valore e significato sui siti, sulle app, sui processi o sui database delle compagnie;
  • complessità dei programmi: la molteplicità di sviluppatori e piattaforme su cui vengono installati i programmi, possono rendere difficile controllare l’intero codice sorgente del veicolo, facilitando eventuali accessi non autorizzati; le applicazioni per smartphone introdotte da molte case automobilistiche sono facili prede di attacchi hacker;
  • cresce la frequenza con cui occorre scaricare gli aggiornamenti dei software, che, se omessi, possono accrescere il rischio di esporsi ai cyber attack; si prospettano inoltre lunghi e complessi richiami di controllo dei veicoli.

I nuovi rischi: come tutelarsi?

Fortunatamente, la crescente consapevolezza e comprensione dei rischi informatici porteranno allo sviluppo di dispositivi per le automobili sicuri dal punto di vista cyber. I futuri veicoli verranno regolamentati e resi sicuri da un’adeguata attività legislativa. Inoltre, le esistenti certificazioni sulla Cyber Security saranno affiancate da nuovi appositi enti. Saranno implementati chiari standard per rendere i veicoli resistenti agli attacchi informatici.

Quali conseguenze per le assicurazioni?

Luigi Onorato, senior partner di Monitor Deloitte, in occasione dell’incontro organizzato da ANIA, ha evidenziato come il comparto automobilistico sia in evoluzione.Gli utenti di una nuova forma di mobilità, qual è la cosiddetta sharing mobility, in Italia, sono triplicati negli ultimi due anni; i veicoli elettrici, dal 2012 al 2016 sono aumentati di sette volte, grazie alla forte riduzione dei costi delle batterie (-67%) e alle politiche ambientali. E’ cresciuto il noleggio a lungo termine, con un nuovo veicolo su 4 in “affitto” e immatricolazioni retail quintuplicate; i veicoli connessi sono ad oggi il 41% del parco auto circolante e ben 43 società stanno già investendo nelle auto a guida autonoma.

A seguito soprattutto delle forme di condivisione del viaggio e di noleggio, si è registrato un crollo del tasso di motorizzazione dal 53% del 2005 al 37% del 2016.

“Questo porta a una diversa mappa dei rischi e a un rapporto che non è più B2C ma B2B”

Maria Bianca Farina

I modelli di tariffazione delle polizze Auto stanno diventando più complessi, i dati da analizzare sono in aumento, la frequenza dei sinistri si prospetta in diminuzione fino a -80% con le auto autonome. Nasceranno nuovi bisogni di copertura assicurativa e saranno richieste competenze sempre più specifiche.

European Partner Conference - EOS RISQ

La gestione integrata del rischio d’impresa

Il ruolo e la funzione del Risk Manager

 

Il Risk Manager è la figura professionale specificatamente dedicata alla gestione integrata dei rischi aziendali. Dopo essere stato al centro del 18° Convegno Annuale di Anra, svoltosi il 19 e 20 settembre a Milano, è ora il protagonista del Ferma Forum 2017, in corso proprio in questi giorni a Monte Carlo.

Individuare, valutare e definire le strategie di gestione dei rischi

Il Risk Manager agisce nell’ambito di obiettivi strategici prefissati, individuando e analizzando i rischi nei quali l’azienda può incorrere, per limitarne l’esposizione. Valuta i rischi in base alla loro potenziale frequenza e gravità, identifica la politica adatta a ottimizzare la loro gestione, tenendo in considerazione anche le capacità e le disponibilità finanziarie dell’azienda. È suo compito individuare quali rischi possono essere assunti in forma di “autoassicurazione” e quelli per cui è necessaria una copertura assicurativa. Definisce le misure di eliminazione o prevenzione dei rischi stessi, eventualmente in collaborazione con tecnici di settore, e monitora i risultati nel tempo. Include inoltre la valutazione di possibili rischi e responsabilità per l’azienda insiti nei contratti con terzi. Il ruolo del Risk Manager assiste quindi tutte le funzioni aziendali, fornendo le proprie competenze per l’individuazione delle criticità potenzialmente insite in ogni operazione.

La capacità di comunicare come qualità chiave

Per la funzione che ricopre, è importante che il Risk Manager abbia buone capacità di comunicazione e di intermediazione. Dovendosi relazionare con diverse figure professionali interne ed esterne all'azienda, deve essere in grado di mantenere un dialogo attivo e continuo con tutte le aree aziendali, dalle funzioni tecniche a quelle commerciali, amministrative e logistiche.

In primo luogo, il Risk Manager deve lavorare a stretto contatto con la direzione e il consiglio di amministrazione, dal quale deriva le informazioni sulle strategie aziendali utili a identificare i rischi e le politiche di controllo e prevenzione da seguire. Il CdA dev’essere d’altra parte in grado di trarre vantaggio dalle informazioni raccolte dall’attività di Risk Management nell’effettuare scelte strategiche in piena consapevolezza di possibili criticità. Il contatto con tutte le altre funzioni aziendali è ugualmente necessario al fine di individuare debolezze e soluzioni a protezione dei rischi individuati direttamente sul campo delle varie attività aziendali.

Verso l’esterno, il Risk Manager dev’essere in grado di relazionarsi direttamente con le diverse figure professionali collegate all’ambito delle assicurazioni e dei sinistri: consulenti, compagnie assicurative, broker, periti e legali.

Un traduttore capace di destreggiarsi tra diversi linguaggi

Il Risk Manager interagisce con una moltitudine di referenti dal profilo spesso molto vario e dalla diversa sensibilità nei confronti del rischio aziendale. L’ampia componente relazionale della sua funzione richiede di saper padroneggiare i diversi linguaggi degli interlocutori, per essere anche in grado di tradurre le informazioni da un linguaggio ad un altro. In questo senso, si rivelano utili strumenti specifici che equilibrino, attraverso la misurazione, le percezioni soggettive dei rischi, fornendo un quadro complessivo oggettivo. L’efficienza della gestione del rischio aziendale dipende in maniera diretta dall’attività di comunicazione e intermediazione del Risk Manager. L’azienda dev’essere in grado di rappresentare nel modo più accurato possibile il frame dei propri rischi all’assicuratore, per agevolare l’individuazione del supporto assicurativo adeguato.

La cultura del rischio

“L’obiettivo del Risk Manager è quello di promuovere, a tutti i livelli, l’attività di gestione del rischio, facendo crescere la responsabilizzazione di tutto il personale riguardo specifiche politiche di presidio del rischio.”

Position Paper di Anra “Gli standard di Risk management e l’ISO 31000”.

L’importanza delle informazioni a livello globale per la definizione di una strategia aziendale, che tenga conto dei potenziali impatti degli eventi geopolitici e agisca in maniera consapevole e mirata per la mitigazione dei rischi rende primaria la necessità della creazione di una cultura aziendale di gestione integrata del rischio. La formazione interna ha il compito di creare una cultura condivisa. È necessario che tutta l’azienda percepisca i processi arricchiti, come l’Erm, non come un peso ma come uno strumento di maggiore controllo ed efficienza. La possibilità da parte del top management di comprendere i rischi si traduce nella facoltà di decidere con la necessaria consapevolezza sulle strategie di business aziendali.

“Ai risk manager è chiesto di cavalcare una cultura che permetta di integrarsi veramente nei processi aziendali e capirne le logiche, con competenze trasversali in diverse discipline”, ha sottolineato nella sua introduzione al Convegno Anra 2017 il Presidente Alessandro De Felice, secondo cui “il risk manager e il processo di ERM sono fondamentali, perché contribuiscono alla governance dei decision maker, attraverso l’elaborazione di analisi basate su assunzioni valide e misurabili”.

Gestione dei rischi aziendali

Ricavi a +30% per le aziende che gestiscono i rischi

Il 25,3% delle imprese adotta un sistema integrato di gestione dei rischi.
Sicurezza sul lavoro e Cyber Security i rischi più temuti

Buone notizie: è aumentata da parte delle aziende la percezione dell’importanza di una gestione dei rischi integrata e puntuale.

E’ quanto è emerso dal quinto Osservatorio Cineas – MedioBanca dedicato al Risk Management, che ha coinvolto 272 medie imprese con fatturato medio di oltre 60 milioni dei settori metalmeccanico, chimico farmaceutico, alimentare, carta e stampa, metallurgico, beni per la persona e per la casa.

Rispetto al 2016 è in crescita il numero delle imprese che si è dotato di un sistema integrato per la gestione dei rischi (25,3% contro il 17,2% dell’anno precedente). Il 47,2% delle aziende coinvolte nell’indagine dichiara di avere un approccio segmentato, mentre il 27,5% non ne dispone ritenendo presumibilmente il risk management più fonte di costi che di benefici. Un errore di valutazione, perché in realtà i vantaggi derivanti dalla gestione integrata dei rischi aziendali sono molteplici e garantiscono maggiore competitività alle aziende.

I VANTAGGI DELLA GESTIONE INTEGRATA DEI RISCHI

Considerando le performance economiche, emerge che le aziende che gestiscono i rischi hanno ricavi superori del 30% rispetto a quelle meno sensibili al tema. Un risultato che conferma quanto la gestione e la prevenzione dei rischi, non solo la loro protezione, possano incidere sullo sviluppo di ogni realtà. E’ inoltre emerso come si amplii il differenziale in termini di redditività a vantaggio delle imprese più attente migrando verso una gestione dei rischi che esuli semplicemente dagli obblighi di compliance ma che si attenga più all’attivazione di leve di competitività. I maggiori benefici si registrano nell’ambito delle competenze professionali (+80%), degli aspetti reputazionali (+10%), della sicurezza informatica evoluta e protezione dall’hackeraggio (+14%) e della qualità del prodotto e della sua non replicabilità (+21%).

Ma quali sono i costi? Partendo dal dato relativo al giro d’affari delle medie imprese italiane che è pari a 154 miliardi di euro, si stima che la gestione del rischio valga 1,4 miliardi di cui 700 milioni di euro rappresentati da costi assicurativi, 500 milioni da costo del personale specializzato in questo ambito (meno di tre risorse in media) e 200 milioni di euro vengono corrisposti ai consulenti.

 

I RISCHI PIU’ TEMUTI DALLE AZIENDE

La sicurezza sul lavoro e la cyber security sono i rischi maggiormente sentiti dalle aziende. L’attenzione nei confronti della sicurezza informatica, in particolare, è cresciuta a ritmo elevato nell’ultimo periodo, complici i sempre più numerosi attacchi da parte di hacker e i conseguenti problemi di business continuity che ne possono derivare. Sul podio dei rischi maggiormente percepiti anche la difettosità del prodotto, seguito dal rischio reputazionale, che in epoca di social network vede amplificarsi le conseguenze, e il rischio ambientale. Seguono le interruzioni della supply chain, le imitazioni del prodotto e solo in fondo alla classifica il rischio legato alle catastrofi naturali.

 

COME SI TUTELANO LE AZIENDE DAI RISCHI

Un partner esterno, spesso un consulente, è la soluzione più adottata dalle aziende per poter meglio gestire i rischi aziendali. Il 28,8% del campione si affida invece alle compagnie assicurative, il 16,7% si organizza con risorse interne alla struttura mentre solo il 5,2% delle aziende intervistate ha un vero e proprio risk manager in organico. Fra le risorse che si occupano di gestione del rischio ben il 32,4% non ha una qualifica accademica. Le imprese però si stanno sensibilizzando anche sul tema della formazione: il 66% degli intervistati ha dichiarato di voler avviare un programma di iniziative formative sulla gestione dei rischi. Obiettivo i concetti base della gestione, per poi approfondire gli strumenti disponibili per affrontare una situazione di crisi e comprendere come garantire la continuità operativa.

Gestione rischi aziendali

Gestione dei rischi, aziende ancora impreparate

Solo il 40% delle imprese italiane dichiara di aver adottato una strategia ad hoc, o una policy dedicata, per la gestione dei rischi aziendali. A livello mondiale, il nostro paese si posiziona 11 punti sotto la media globale. Solo il 37%, inoltre, si prefigge obiettivi misurabili (-5%).

E’ quanto emerge dall’indagine svolta da DNV GL – Business Assurance, primario ente di certificazione, insieme all’istituto di ricerca GFK Eurisko. Sono stati oltre 1.500 i professionisti intervistati, provenienti da aziende di Europa, Nord America, Centro e Sud America e Asia.

Da cosa ha origine la scelta di avvalersi di strategie di risk management?

L’approccio alla gestione dei rischi scaturisce da tre driver principali: dalla compliance a leggi e regolamenti (71%), dalla policy aziendale (64%) e per rispettare le esigenze dei clienti (63%).

Nonostante emerga come 1 impresa italiana su 2 sia consapevole che il risk management abbia un ruolo chiave per la strategia aziendale e la crescita, solo il 36% fa ricorso a linee guida, norme e frame work per applicare e implementare strategie precise di gestione del rischio. La maggioranza delle imprese preferisce infatti affidarsi a processi e metodologie messi a punto all’interno della propria organizzazione.
Da evidenziare come solo il 23% conosca le tecniche per il risk management (applicate poi solo dal 9%).

I principali metodi utilizzati sono l’identificazione del rischio, l’analisi, la valutazione, il trattamento e la relativa reportistica.

Due aziende su tre hanno identificato nella propria struttura un team dedicato alla gestione del rischio, anche se, nel 40% dei casi, si rivela avere un potere d’azione limitato. In Italia, come nel resto del mondo, è soprattutto il top management a occuparsi di questi aspetti: sono in media coinvolti 1 top manager su 3 e 1 membro del consiglio di amministrazione su 5.

Ma cosa vuol dire gestire i rischi aziendali?

Gestire i rischi significa soprattutto conoscere e saper agire nel rispetto della  compliance aziendale (82%), ovvero conoscere tutte le normative e le leggi  del settore di riferimento, del mercato e dei paesi con i quali si instaura il business. In Italia c’è molta attenzione anche nei confronti degli aspetti legati agli stakeholder (68%, +7%) e alla reputazione (68%, +10%).

Diverse le categorie di rischio presidiate:  per il 42% sono i rischi strategici quelli che richiedono maggiore attenzione, ovvero i trend e i possibili nuovi sviluppi nella società tecnologica, i mutamenti del mercato, la concorrenza e innovazioni dirompenti. Seguono i pericoli ambientali e di sicurezza, i rischi operativi, quelli finanziari e di impresa.

Ad oggi il grado di implementazione del risk management, che varia in maniera considerevole fra i vari processi, è più elevato nell’ambito dei processi di supporto alla produzione (70%), come il controllo qualità, la sicurezza sul lavoro e l’ICT (basti pensare ad uno dei rischi più temuti, il cyber risk),  a cui fa seguito l’ambito dei processi aziendali (61%) che comprende gli aspetti legali, assicurativo, di compliance, di amministrazione pianificazione strategica.

I vantaggi derivanti da una corretta gestione del rischio sono evidenti per le aziende, infatti oltre 80% degli intervistati ha dichiarato che un approccio strutturato al Risk Management, all’interno del sistema di gestione adottato, fornisce valore aggiunto all’organizzazione e di conseguenza anche ai propri stakeholder. Oltre a garantire la Business Continuity.

Quali le prospettive?

Una azienda su due ha dichiarato di impegnarsi per potenziare le proprie capacità di gestione del rischio nell0arco di 3 anni.
Solo il 49%, però, prevede di riuscire a investire più di quanto non faccia oggi.

Italpannelli - danni allo stabilimento in fiamme

Un caso esemplare di gestione del sinistro

Un incendio colpisce la Italpannelli: indennizzo ottenuto dopo 9 mesi prima ancora di iniziare la ricostruzione

Avete mai pensato a cosa potrebbe accadere se un incendio distruggesse la vostra impresa?

Produzione ferma per mesi, stabilimento da ricostruire, macchinari da riacquistare, beni persi o da recuperare, area da bonificare: un evento che potenzialmente potrebbe mettere in ginocchio qualsiasi realtà per gli ingenti costi da sostenere.Italpannelli - rogo allo stabilimento di Ancarano (Teramo))

E’ quanto è accaduto alla Italpannelli, società di Ancarano (Teramo) che produce pannelli sandwiches isolanti con anima isolante in poliuretano espanso e lana di roccia.  Nella primavera del 2016 un incendio di origine accidentale ha distrutto uno stabilimento di vaste dimensioni, fortunatamente senza provocare feriti né vittime. I Vigili del Fuoco hanno impiegato oltre 5 ore per domare l’incendio, sono state chiuse strade e in via precauzionale è stata vietata per qualche giorno la raccolta di prodotti orto frutticoli, l’utilizzo dell’acqua e del latte prodotto dagli animali.  Un vero e proprio inferno, che ha avuto impatto non solo sull’azienda, ma anche su tutta l’area circostante.

L’incendio si è scatenato intorno alle 13:30. L’azienda ha avvertito tempestivamente il proprio broker assicurativo: Valentino Olivanti, a.d. di Assiteca Adriatica, è subito partito da Ancona alla volta di Ancarano e, venuto a conoscenza della gravità dell’incendio, ha comunicato la notizia alla compagnia assicuratrice, Generali, e contattato i periti, così che potessero presentarsi alla Italpannelli il giorno stesso per valutare da subito i danni.

Nonostante i blocchi sulle strade, già alle 17:00 Olivanti è riuscito ad arrivare in loco in modo da poter coordinare tutta la gestione del sinistro, impostare correttamente le procedure e confermare l’incarico ai periti.

La presenza sul luogo dell’incendio fino a tarda sera e in azienda nei giorni successivi, hanno garantito al cliente tutta l'esperienza e la professionalità del team Assiteca, con la propria Divisione Sinistri, per consentire all’azienda di programmare tutte le necessarie attività finalizzate al contenimento dei danni, anche da fermo produttivo.

Generali e Assiteca hanno assegnato l'indennizzo ancora prima della ricostruzione

Un evento simile avrebbe potuto mettere in crisi l’azienda: la Italpannelli, invece, a soli 9 mesi dall’incendio ha ottenuto lo scorso novembre il risarcimento  ancora prima di iniziare la ricostruzione.
Un indennizzo a tempo di record, vista l’eccezionalità dell’evento, la straordinarietà dell’importo e la complessità derivante dalle diverse attività di salvataggio, recupero, ripristino e ricostruzione. Una somma che consente all’azienda di riedificare l’area andata distrutta in tempi brevi, ottenuta senza contestazioni da parte della compagnia o dei periti intervenuti.

Italpannelli - danni materiali a seguito dell'incendio

Come è stato possibile?

Si è trattato di un’operazione virtuosa realizzata grazie al lavoro di team di Assiteca, che ha operato come anello di congiunzione tra l’azienda e Generali, compagnia con la quale erano state sottoscritte idonee e complete coperture assicurative. Nonostante le regole contrattuali prevedessero l’attribuzione dell’intero importo solo dopo la conclusione dei lavori di ricostruzione, grazie alla costante presenza del broker di assicurazioni che ha coordinato l’attività dei periti, delle società di ripristino ambientale, della compagnia e di tutte le figure coinvolte, si è ottenuto un risultato ottimale.

“La rapida liquidazione di una pratica così onerosa e complicata – dichiara Valentino Olivanti, Amministratore Delegato di Assiteca Adriatica – conferma la fondamentale importanza di un buon assessment iniziale per la valutazione del rischio e dei successivi aggiornamenti, che in questo caso hanno garantito all’impresa la copertura adeguata del danno subito. Altrettanto importante – continua Olivanti – è adeguare costantemente nel tempo le coperture assicurative negoziando anche le condizioni che potrebbero sembrare secondarie ma che permettono di ottenere indennizzi sicuri e in tempi rapidi. Un lavoro non facile, che richiede competenza e molta esperienza.”

Vince sempre il lavoro di squadra. In un sinistro che ha avuto risonanza ed attenzione internazionale partire da una polizza fatta bene è la base imprescindibile ma non sufficiente. Tanti gli interessi esterni in gioco: l’importante è fare squadra, scambiarsi informazioni, definire una strategia e lavorare tutti assieme.

Nelle imprese italiane la cultura del rischio si sta sempre più diffondendo. Per essere tutelati al meglio, però, non basta ormai assicurarsi in modo adeguato e completo, ma occorre investire anche in prevenzione, oggi lo strumento più efficiente ed efficace anche nel processo di acquisto delle coperture assicurative e, più in generale, nella politica di contenimento dei costi che ogni azienda deve osservare.

Per fronteggiare un evento e gestire l’imprevisto è utile quindi dotarsi anche di un Business Continuity Plan così da pianificare gli interventi necessari e le figure a cui fare riferimento per poter garantire la continuità operativa e limitare al minimo i danni.

 

Rischi aziendali

Rischi aziendali, la business interruption il più temuto

Per il quinto anno consecutivo l’interruzione dell’attività si conferma il rischio più temuto dalle aziende. E’ quanto emerge dall’indagine annuale Allianz Risk Barometer, realizzata da Allianz Global Corporate & Specialty e che analizza i dati di un sondaggio condotto tra 1.237 esperti in 55 Paesi.

Per il 37% degli intervistati (36% in Italia) la business interruption rappresenta quindi il rischio aziendale più grave, dal quale possono derivare significative perdite di reddito e danni immateriali quali alla reputazione e all’immagine del brand. Sono però nuove le cause scatenanti che possono causare l’interruzione dell’attività: dagli attacchi informatici all’instabilità politica fino al terrorismo. Ogni azienda, a prescindere dalle dimensioni e dalle attività, dovrebbe quindi dotarsi di un Business Continuity Plan, un piano di operatività continuativa che possa dare indicazioni concrete alle figure chiave su come agire in caso di imprevisto a salvaguardia dell’attività e dei beni dell’azienda.

L’imprevedibilità del contesto economico è il secondo rischio più sentito, a causa della volatilità dei mercati e dei rischi politici. La Brexit e la nuova era Trump, con i forti venti di protezionismo, passando per le continue minacce del terrorismo globale, alimentano le preoccupazioni.

Gli attacchi informatici rimangono fra i rischi maggiormente temuti, stabili sul podio come rilevato lo scorso anno (4° in Italia). Basti pensare che in una sola settimana, Akamai, società specializzata in servizi di rete per la distribuzione dei contenuti, ha censito oltre 50 milioni di attacchi informatici in tutto il mondo! La cyber security è un tema sempre più affrontato dalle aziende, perché interessa tutte le realtà a prescindere dal settore o dalle dimensioni. In vista del nuovo regolamento Europeo sulla protezione dei dati e nell'ottica di sviluppo dell'industria 4.0, inoltre, dove l'automazione diventa preoponderante, la protezione e la gestione dei dati rappresenta un asset fondamentale per garantire la continuità operativa dell'azienda. La maggiore attenzione nei confronti della sicurezza informatica e delle polizze cyber risk che possono tutelare l’azienda emerge anche dal fatto che oggi è il board delle società ad avere la responsabilità della cyber security. La consulenza aziendale, in questo ambito, è inoltre sempre più ricercata e apprezzata, perchè molte imprese ritengono di non possedere le competenze necessarie per potersi tutelare. Nota dolente: le piccole aziende ancora sottovalutano la minaccia informatica, nonostante sia evidente che un attacco grave potrebbe risultare molto più dannoso proprio per realtà più piccole e meno strutturate.

Le catastrofi naturali restano fra i rischi più sentiti; in Italia risultano essere al terzo posto anziché al quarto come a livello globale, complici i recenti terremoti che stanno affliggendo il centro Italia. La prevenzione dei rischi e l’adozione di formule di autoassicurazione che possano consentire risarcimenti celeri e certi sono al momento nuovamente in discussione. Nel ramo danni l’Italia rimane, fra i paesi europei, quello maggiormente sottoassicurato.

I cambiamenti legislativi, dalle sanzioni economiche al protezionismo, rappresentano un’ulteriore minaccia, così come gli sviluppi macroeconomici, gli incendi e le esplosioni, nonché il rischio politico, con il terrorismo in prima fila.

La perdita di valore del brand e di reputazione è il problema più sentito dal 13% dei rispondenti, seguito dai rischi connessi alle nuove tecnologie, dall’intelligenza artificiale ai droni fino alla stampa 3d.

 

Gestione dei rischi aziendali

Cresce l’attenzione alla gestione dei rischi aziendali

Più attenzione al Risk Management, nonostante si trascurino ancora rischi come quelli informatici e reputazionali. E’ quanto emerge dalla terza edizione della survey del LabERM di SDA Bocconi, realizzata in collaborazione con KPMG, che indaga la diffusione del risk management in Italia e le soluzioni organizzative adottate nell’ambito della Risk Governance.

La funzione di ERM risulta essere sempre più diffusa: ben il 73% delle aziende coinvolte ha confermato di avere in organico questa figura, con una crescita del 26% rispetto al 2012. Un dato che risulta essere superiore in termini percentuali ai confronti internazionali e che va ricondotto anche alle regolamentazioni più rigide relative ai sistemi di controllo interno e alla gestione dei rischi aziendali.

Solo nel 20% delle aziende esiste un Chief Risk Officer, mentre nel resto delle realtà le funzioni di risk management vengono attribuite a chi si occupa di Internal Audit o di finanza. Il Risk Manager, oltre a divulgare cultura assicurativa, ha il compito di predisporre report sui principali rischi in azienda (86%), gestire i processi di risk assessment (83%) e monitorare le attività di trattamento dei rischi (81%). Solo nel 25% dei casi la funzione di ERM conta risorse che superano le 5 unità.
Si evidenzia inoltre come ben il 40% delle aziende abbia inserito nel proprio organico la figura responsabile della gestione dei rischi solo negli ultimi 3 anni. Il consiglio di amministrazione è nella maggioranza dei casi (80% contro il 40% del 2012 ) coinvolto in maniera diretta nell’approvazione delle linee di guida di controllo e gestione dei rischi

Quali sono i vantaggi attesi dalle aziende?

Il 78% delle imprese prospetta una maggiore e migliore comprensione dei rischi, mentre il 53% degli intervistati auspica lo sviluppo di una cultura consapevole del rischio e il 42% un miglioramento della governance.  

Quali i rischi aziendali più temuti?

A destare maggiore preoccupazione sono soprattutto rischi di origine esterna: il trend macroeconomico (50%), i cambiamenti di compliance (48%) e il contesto competitivo (41%). In calo i timori legati alla supply chain e, contrariamente a quanto accade all’estero, sorprende come ancora in Italia siano poco percepiti i rischi informatici, dal collasso delle infrastrutture ai cyber attack, e il rischio reputazionale, nonostante possano mettere a rischio non solo la continuità del business ma anche il valore aziendale.

Cyber crime

I danni provocati da un attacco informatico

Nell’era digitale, un attacco informatico può mettere a rischio la sicurezza aziendale, minando la riservatezza, la reputazione e  la continuità operativa dell’azienda stessa.

Come tutelarsi di fronte ad una minaccia sempre più incombente quale è il cyber crime?

È innanzitutto fondamentale poter prevedere i potenziali danni che possono concretizzarsi dalle minacce individuate tramite servizi di vulnerability assessment e penetration test.

I danni che possono essere distinti in due categorie:

  • Danni materiali: furto o danneggiamento di computer, server, macchinari, fino alla fibra ottica; questi danni possono a loro volta provocarne di indiretti, quali ad esempio il danneggiamento del circuito elettrico, delle schede magnetiche, delle macchine di produzione ad esse connessi.
  • Danni immateriali: furto, cancellazione o danneggiamento dei dati, con dolo o per errore umano, nonché il loro uso illecito, con ripercussioni sulla credibilità dell’azienda. Basti pensare a quanto può costare, in termini di tempo ed economici, ripristinare un database!

Capitolo a sé quello legato a tutti i danni economici che ne conseguono: ci si può imbattere in richieste di risarcimento da parte dei clienti,  un ulteriore e gravoso costo per l’azienda, registrare una diminuzione del fatturato a seguito della mancata continuità operativa, per non parlare dell’incalcolabile danno di immagine e reputazionale, che ha ripercussioni sull’attività commerciale.

Polizza Key man

L’importanza della polizza Key Man

Lo studio delle coperture assicurative “key-man” o “uomini chiave” proposte da Assiteca ha origine da un’attenta analisi dei rischi che incombono sull’impresa.
Spesso l’attenzione si concentra su quelli di conoscenza comune, quali ad esempio il rischio di incendio, di furto dei beni, oppure ancora di responsabilità civile verso terzi e dipendenti.
Ma oggi l’imprenditore è conscio del fatto che l’eventuale perdita di una risorsa chiave - che costituisce per l’azienda un investimento importante in termini economici ma anche e soprattutto strategici - potrebbe avere conseguenze altrettanto gravose.

Quali figure possono essere considerate “Key Man”?

L’uomo chiave è una figura che ricopre un ruolo fondamentale nell’azienda e che difficilmente è sostituibile.
Può essere uno dei soci fondatori, l’amministratore, un dirigente ma anche un commerciale con un portafoglio di particolare valore o un tecnico con competenze difficilmente replicabili.
Quando una di queste figure viene a mancare improvvisamente l’impresa deve fronteggiare molteplici difficoltà:

  • il vuoto operativo a breve termine;
  • la perdita di uno specifico know-how aziendale a medio/lungo termine;
  • un possibile rallentamento della produzione;
  • il blocco temporaneo di decisioni importanti;
  • l’empasse per i collaboratori interni ed eventualmente di clienti e fornitori;
  • la ricerca di una nuova persona adatta alla sostituzione.

In questi casi l’azienda non sempre dispone di risorse sufficienti a sopperire, da un punto di vista economico, le impellenze di breve periodo, come ad esempio i costi per la sostituzione, l’impatto sul business e sulle relazioni.
Va inoltre considerato che quando la perdita riguarda un socio, il Codice Civile prevede che gli altri soci debbano liquidare la sua quota agli eredi, a meno che non si decida di sciogliere la società o di mantenerla attiva con gli eredi stessi (art. 2284 c.c.).
Uno strumento per limitare i danni dovuti agli eventi citati è la polizza Key Man: un prodotto assicurativo (Temporanea Caso Morte) dedicato proprio alle aziende che desiderano proteggere il proprio business dal rischio di perdita delle risorse chiave.

Che tipo di rischi copre la Polizza Key Man?

Le coperture possono comprendere solo la garanzia decesso o in forma congiunta la garanzia decesso e invalidità totale permanente.
In una formula di copertura base (solo caso morte) la polizza prevede l’erogazione della prestazione (il capitale assicurato) nel caso in cui il decesso dell’assicurato avvenga a seguito di un infortunio o per malattia.
In una formula più completa invece (caso morte e invalidità permanente) la polizza copre, nei limiti previsti dalle condizioni contrattuali delle varie compagnie, anche l’invalidità totale e permanente a seguito di malattia o infortunio.

LA DURATA E IL PREMIO

Normalmente le polizze Key Man prevedono una durata annuale con un premio calcolato ogni anno in funzione dell’età dell’assicurato. Questa modalità di determinazione del premio permette all’azienda di versare per ogni annualità il premio corrispondente al reale rischio di perdita dell’uomo chiave e soprattutto di rinnovare (o meno) le coperture di anno in anno in funzione delle sue reali necessità.
Sono comunque diffusi sul mercato prodotti con capitale fisso e premio costante parametrato su una durata pluriennale definita (5/10 o 15 anni).
In questo caso l’azienda è vincolata con un contratto pluriennale a mantenere la copertura sull’uomo chiave indipendentemente dalle sue possibili variate necessità.
Da rilevare inoltre che negli ultimi anni alcune compagnie assicurative hanno lanciato sul mercato delle forme di copertura per gli uomini chiave strutturate in forma collettiva.
Rispetto alle coperture sull’individuo non cambiano le esigenze che si vogliono soddisfare e i criteri delle coperture assicurative, cambiano invece le forme tariffarie, generalmente più convenienti se si considera l’economia di scala per la copertura di due o più soggetti.

L’ENTITÀ DELLA COPERTURA

Per gli uomini chiave, sia in società di persone sia di capitali, sotto il profilo civilistico e fiscale non esiste alcun limite per la determinazione del capitale massimo assicurabile.
In termini generali la copertura assicurativa deve rispettare il principio di congruità. La sua entità, quindi, va misurata in stretta relazione al peso della figura oggetto del contratto, in genere si va da un minimo di 300.000 euro fino a un massimo di 3/5/10 milioni.
Nel caso l’assicurato sia socio in una società di persone, il capitale assicurabile è pari alla sua quota nel valore patrimoniale della società nel momento in cui viene stipulata la polizza.

IL REGIME FISCALE

Per quanto riguarda il regime fiscale, occorre distinguere i beneficiari della polizza.
Di norma l’azienda è contraente e beneficiario delle prestazioni (per sostenere il principio di inerenza del costo), mentre l’assicurato è ovviamente l’uomo chiave, che quindi non è interessato da alcuna imposizione fiscale.
Se il Key Man viene a mancare, è previsto il pagamento di un capitale all’azienda, unico beneficiario, alla data di decesso dell’assicurato.
Se invece la polizza viene utilizzata dal Key Man anche come strumento per garantire serenità ai propri cari, l’assicurato può designare i beneficiari del premio e il prodotto si configura come fringe benefit, con la conseguenza che la prestazione non viene tassata.