Gestione dei rischi aziendali

Ricavi a +30% per le aziende che gestiscono i rischi

Il 25,3% delle imprese adotta un sistema integrato di gestione dei rischi.
Sicurezza sul lavoro e Cyber Security i rischi più temuti

Buone notizie: è aumentata da parte delle aziende la percezione dell’importanza di una gestione dei rischi integrata e puntuale.

E’ quanto è emerso dal quinto Osservatorio Cineas – MedioBanca dedicato al Risk Management, che ha coinvolto 272 medie imprese con fatturato medio di oltre 60 milioni dei settori metalmeccanico, chimico farmaceutico, alimentare, carta e stampa, metallurgico, beni per la persona e per la casa.

Rispetto al 2016 è in crescita il numero delle imprese che si è dotato di un sistema integrato per la gestione dei rischi (25,3% contro il 17,2% dell’anno precedente). Il 47,2% delle aziende coinvolte nell’indagine dichiara di avere un approccio segmentato, mentre il 27,5% non ne dispone ritenendo presumibilmente il risk management più fonte di costi che di benefici. Un errore di valutazione, perché in realtà i vantaggi derivanti dalla gestione integrata dei rischi aziendali sono molteplici e garantiscono maggiore competitività alle aziende.

I VANTAGGI DELLA GESTIONE INTEGRATA DEI RISCHI

Considerando le performance economiche, emerge che le aziende che gestiscono i rischi hanno ricavi superori del 30% rispetto a quelle meno sensibili al tema. Un risultato che conferma quanto la gestione e la prevenzione dei rischi, non solo la loro protezione, possano incidere sullo sviluppo di ogni realtà. E’ inoltre emerso come si amplii il differenziale in termini di redditività a vantaggio delle imprese più attente migrando verso una gestione dei rischi che esuli semplicemente dagli obblighi di compliance ma che si attenga più all’attivazione di leve di competitività. I maggiori benefici si registrano nell’ambito delle competenze professionali (+80%), degli aspetti reputazionali (+10%), della sicurezza informatica evoluta e protezione dall’hackeraggio (+14%) e della qualità del prodotto e della sua non replicabilità (+21%).

Ma quali sono i costi? Partendo dal dato relativo al giro d’affari delle medie imprese italiane che è pari a 154 miliardi di euro, si stima che la gestione del rischio valga 1,4 miliardi di cui 700 milioni di euro rappresentati da costi assicurativi, 500 milioni da costo del personale specializzato in questo ambito (meno di tre risorse in media) e 200 milioni di euro vengono corrisposti ai consulenti.

 

I RISCHI PIU’ TEMUTI DALLE AZIENDE

La sicurezza sul lavoro e la cyber security sono i rischi maggiormente sentiti dalle aziende. L’attenzione nei confronti della sicurezza informatica, in particolare, è cresciuta a ritmo elevato nell’ultimo periodo, complici i sempre più numerosi attacchi da parte di hacker e i conseguenti problemi di business continuity che ne possono derivare. Sul podio dei rischi maggiormente percepiti anche la difettosità del prodotto, seguito dal rischio reputazionale, che in epoca di social network vede amplificarsi le conseguenze, e il rischio ambientale. Seguono le interruzioni della supply chain, le imitazioni del prodotto e solo in fondo alla classifica il rischio legato alle catastrofi naturali.

 

COME SI TUTELANO LE AZIENDE DAI RISCHI

Un partner esterno, spesso un consulente, è la soluzione più adottata dalle aziende per poter meglio gestire i rischi aziendali. Il 28,8% del campione si affida invece alle compagnie assicurative, il 16,7% si organizza con risorse interne alla struttura mentre solo il 5,2% delle aziende intervistate ha un vero e proprio risk manager in organico. Fra le risorse che si occupano di gestione del rischio ben il 32,4% non ha una qualifica accademica. Le imprese però si stanno sensibilizzando anche sul tema della formazione: il 66% degli intervistati ha dichiarato di voler avviare un programma di iniziative formative sulla gestione dei rischi. Obiettivo i concetti base della gestione, per poi approfondire gli strumenti disponibili per affrontare una situazione di crisi e comprendere come garantire la continuità operativa.

Italpannelli - danni allo stabilimento in fiamme

Un caso esemplare di gestione del sinistro

Un incendio colpisce la Italpannelli: indennizzo ottenuto dopo 9 mesi prima ancora di iniziare la ricostruzione

Avete mai pensato a cosa potrebbe accadere se un incendio distruggesse la vostra impresa?

Produzione ferma per mesi, stabilimento da ricostruire, macchinari da riacquistare, beni persi o da recuperare, area da bonificare: un evento che potenzialmente potrebbe mettere in ginocchio qualsiasi realtà per gli ingenti costi da sostenere.Italpannelli - rogo allo stabilimento di Ancarano (Teramo))

E’ quanto è accaduto alla Italpannelli, società di Ancarano (Teramo) che produce pannelli sandwiches isolanti con anima isolante in poliuretano espanso e lana di roccia.  Nella primavera del 2016 un incendio di origine accidentale ha distrutto uno stabilimento di vaste dimensioni, fortunatamente senza provocare feriti né vittime. I Vigili del Fuoco hanno impiegato oltre 5 ore per domare l’incendio, sono state chiuse strade e in via precauzionale è stata vietata per qualche giorno la raccolta di prodotti orto frutticoli, l’utilizzo dell’acqua e del latte prodotto dagli animali.  Un vero e proprio inferno, che ha avuto impatto non solo sull’azienda, ma anche su tutta l’area circostante.

L’incendio si è scatenato intorno alle 13:30. L’azienda ha avvertito tempestivamente il proprio broker assicurativo: Valentino Olivanti, a.d. di Assiteca Adriatica, è subito partito da Ancona alla volta di Ancarano e, venuto a conoscenza della gravità dell’incendio, ha comunicato la notizia alla compagnia assicuratrice, Generali, e contattato i periti, così che potessero presentarsi alla Italpannelli il giorno stesso per valutare da subito i danni.

Nonostante i blocchi sulle strade, già alle 17:00 Olivanti è riuscito ad arrivare in loco in modo da poter coordinare tutta la gestione del sinistro, impostare correttamente le procedure e confermare l’incarico ai periti.

La presenza sul luogo dell’incendio fino a tarda sera e in azienda nei giorni successivi, hanno garantito al cliente tutta l'esperienza e la professionalità del team Assiteca, con la propria Divisione Sinistri, per consentire all’azienda di programmare tutte le necessarie attività finalizzate al contenimento dei danni, anche da fermo produttivo.

Generali e Assiteca hanno assegnato l'indennizzo ancora prima della ricostruzione

Un evento simile avrebbe potuto mettere in crisi l’azienda: la Italpannelli, invece, a soli 9 mesi dall’incendio ha ottenuto lo scorso novembre il risarcimento  ancora prima di iniziare la ricostruzione.
Un indennizzo a tempo di record, vista l’eccezionalità dell’evento, la straordinarietà dell’importo e la complessità derivante dalle diverse attività di salvataggio, recupero, ripristino e ricostruzione. Una somma che consente all’azienda di riedificare l’area andata distrutta in tempi brevi, ottenuta senza contestazioni da parte della compagnia o dei periti intervenuti.

Italpannelli - danni materiali a seguito dell'incendio

Come è stato possibile?

Si è trattato di un’operazione virtuosa realizzata grazie al lavoro di team di Assiteca, che ha operato come anello di congiunzione tra l’azienda e Generali, compagnia con la quale erano state sottoscritte idonee e complete coperture assicurative. Nonostante le regole contrattuali prevedessero l’attribuzione dell’intero importo solo dopo la conclusione dei lavori di ricostruzione, grazie alla costante presenza del broker di assicurazioni che ha coordinato l’attività dei periti, delle società di ripristino ambientale, della compagnia e di tutte le figure coinvolte, si è ottenuto un risultato ottimale.

“La rapida liquidazione di una pratica così onerosa e complicata – dichiara Valentino Olivanti, Amministratore Delegato di Assiteca Adriatica – conferma la fondamentale importanza di un buon assessment iniziale per la valutazione del rischio e dei successivi aggiornamenti, che in questo caso hanno garantito all’impresa la copertura adeguata del danno subito. Altrettanto importante – continua Olivanti – è adeguare costantemente nel tempo le coperture assicurative negoziando anche le condizioni che potrebbero sembrare secondarie ma che permettono di ottenere indennizzi sicuri e in tempi rapidi. Un lavoro non facile, che richiede competenza e molta esperienza.”

Vince sempre il lavoro di squadra. In un sinistro che ha avuto risonanza ed attenzione internazionale partire da una polizza fatta bene è la base imprescindibile ma non sufficiente. Tanti gli interessi esterni in gioco: l’importante è fare squadra, scambiarsi informazioni, definire una strategia e lavorare tutti assieme.

Nelle imprese italiane la cultura del rischio si sta sempre più diffondendo. Per essere tutelati al meglio, però, non basta ormai assicurarsi in modo adeguato e completo, ma occorre investire anche in prevenzione, oggi lo strumento più efficiente ed efficace anche nel processo di acquisto delle coperture assicurative e, più in generale, nella politica di contenimento dei costi che ogni azienda deve osservare.

Per fronteggiare un evento e gestire l’imprevisto è utile quindi dotarsi anche di un Business Continuity Plan così da pianificare gli interventi necessari e le figure a cui fare riferimento per poter garantire la continuità operativa e limitare al minimo i danni.

 

Attacchi informatici

Attacchi informatici, 2016 anno nero per l’Italia

Nel nostro Paese sono particolarmente diffusi i ransomware, gli attacchi realizzati attraverso dei malware

Nel 2016 l’Italia è stata fra i paesi più colpiti al mondo dagli attacchi informatici. Non era mai successo che il nostro paese rientrasse nella top ten degli attacchi più gravi registrati e che si distinguesse per numero di vittime.

Sono i primi dati che emergono dal Rapporto Clusit 2017, realizzato  dall’Associazione Italiana per la Sicurezza Informatica in collaborazione con Fastweb, Akamai e IDC Italia.

Mentre proprio in questi giorni il Governo italiano si appresta a definire un programma nazionale di cyber sicurezza con un nuovo Decreto per innalzare il livello di sicurezza informatica nel nostro Paese, ci si interroga sulla percezione che si ha dei rischi e su come tutelarsi. Un problema concreto soprattutto per le aziende, in difficoltà sia per la mancanza di competenze specifiche, sia per gli strumenti di cui dispongono, spesso non in grado di fornire risposte immediate e complete. Solo recentemente, va ricordato, si sta ricorrendo con più frequenza anche a polizze cyber risk che possano tutelare la continuità operativa delle imprese.

Ma quali sono gli attacchi più frequenti registrati in Italia nel 2016?

Nel nostro Paese sono particolarmente diffusi i ransomware, gli attacchi realizzati attraverso dei malware (+116% dei casi nel 2016) che criptano i file dell’hard disk, recuperabili poi dall’utente attraverso il pagamento di un riscatto. Il fatto che sia un evento tipicamente italiano è riconducibile alla poca preparazione delle vittime, che non si rendono conto del pericolo a cui espongono la propria azienda cliccando su link non affidabili. Questa tipologia di attacchi potrebbe quindi essere contenuta con una maggiore consapevolezza degli strumenti in dotazione e più attenzione da parte degli utenti.

Secondo il Clusit il 32% degli attacchi informatici viene effettuato con tecniche ancora sconosciute, ma a destare maggiore preoccupazione è l’aumento esponenziale (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering. Queste modalità inducono gli utenti a fare dei passi falsi, dando poi il via al cyber attack vero e proprio.Attacchi informatici - Rapporto Clusit 2017

A livello mondiale gli attacchi di cyber crime sono cresciuti del 9,8%, mentre quelli riferibili a cyber warfare, ovvero alla guerra delle informazioni, sono aumentati addirittura del 117%. Lo spionaggio è in calo (-8%) così come l’Hacktivism (-23%), le operazioni condotte da gruppi di hacker, come Anonymous.

E’ importante evidenziare inoltre come alcuni settori siano stati più soggetti a cyber attack rispetto ad altri. Nel 2016, infatti, la maggior crescita percentuale di attacchi gravi si è registrata nel settore della sanità (+102%), seguita dalla GDO (+70%) e dal comparto bancario e finanziario (+64%).

Aumentati gli attacchi informatici a realtà europee (fra il 13 e il 16%) e in Asia (15/16%), mentre si registra una leggera diminuzione negli Stati Uniti. Gli obiettivi privilegiati restano le multinazionali.

Il  rapporto Clusit riporta anche gli attacchi più gravi verificatisi nel 2016. L’Italia conquista la famigerata top ten per quello realizzato in primavera ai danni del Ministero degli Esteri Italiano, reso noto solo poche settimane fa dal Guardian. E’ emerso come si trattasse di un attacco di matrice cosiddetta state-sponsored, forse su input della Russia, che avrebbe compromesso alcuni sistemi non classificati.

Fra i cyber attack di rilievo si distingue quello ai danni del Partito Democratico americano nel corso della campagna presidenziale, quando furono rese pubbliche da Wikileaks oltre 19 mila mail del Comitato nazionale dalle quale si evinceva la spinta data alla candidatura di Hillary Clinton a scapito di Bernie Sanders.

Il “data breach”, ovvero la violazione dei dati personali, più clamoroso non solo del 2016, ma della storia, è stato quello perpetrato ai danni di Yahoo e dei suoi utenti. Sono stati sottratti nomi, indirizzi mail, numeri di telefono, password e persino domande di sicurezza cifrate, rivendute in alcuni casi nel dark web per 300 mila dollari. Un danno che ha portato anche alla diminuzione delle quotazioni di Yahoo, nell’ambito dell’acquisizione di Verizon.

Le banche ad essere finite nel mirino del cyber attack con azioni clamorose sono state due. La Banca del Bangladesh ha subito un danno stimato in 81 milioni di dollari a causa di una compromissione del sistema con il quale i criminali avevano ordinato una transazione di 1 miliardo di dollari, di cui è andata a buon fine “solo” la prima tranche. La britannica Tesco Bank ha subito invece una violazione per circa 20 mila clienti, privati del loro denaro nell’arco di un week end.

Si segnala infine l’attacco subito dal sistema di trasporto pubblico di San Francisco, che ha avuto come conseguenza l’apertura di tutti i tornelli e la circolazione gratuita degli utenti, non potendo emettere i titoli di viaggio. Il tutto a causa di un ransomware, che ha portato ad infettare 2 mila sistemi fra server, client e macchine e per la cui risoluzione era stato richiesto un riscatto di 73 mila dollari.

Rischi aziendali

Rischi aziendali, la business interruption il più temuto

Per il quinto anno consecutivo l’interruzione dell’attività si conferma il rischio più temuto dalle aziende. E’ quanto emerge dall’indagine annuale Allianz Risk Barometer, realizzata da Allianz Global Corporate & Specialty e che analizza i dati di un sondaggio condotto tra 1.237 esperti in 55 Paesi.

Per il 37% degli intervistati (36% in Italia) la business interruption rappresenta quindi il rischio aziendale più grave, dal quale possono derivare significative perdite di reddito e danni immateriali quali alla reputazione e all’immagine del brand. Sono però nuove le cause scatenanti che possono causare l’interruzione dell’attività: dagli attacchi informatici all’instabilità politica fino al terrorismo. Ogni azienda, a prescindere dalle dimensioni e dalle attività, dovrebbe quindi dotarsi di un Business Continuity Plan, un piano di operatività continuativa che possa dare indicazioni concrete alle figure chiave su come agire in caso di imprevisto a salvaguardia dell’attività e dei beni dell’azienda.

L’imprevedibilità del contesto economico è il secondo rischio più sentito, a causa della volatilità dei mercati e dei rischi politici. La Brexit e la nuova era Trump, con i forti venti di protezionismo, passando per le continue minacce del terrorismo globale, alimentano le preoccupazioni.

Gli attacchi informatici rimangono fra i rischi maggiormente temuti, stabili sul podio come rilevato lo scorso anno (4° in Italia). Basti pensare che in una sola settimana, Akamai, società specializzata in servizi di rete per la distribuzione dei contenuti, ha censito oltre 50 milioni di attacchi informatici in tutto il mondo! La cyber security è un tema sempre più affrontato dalle aziende, perché interessa tutte le realtà a prescindere dal settore o dalle dimensioni. In vista del nuovo regolamento Europeo sulla protezione dei dati e nell'ottica di sviluppo dell'industria 4.0, inoltre, dove l'automazione diventa preoponderante, la protezione e la gestione dei dati rappresenta un asset fondamentale per garantire la continuità operativa dell'azienda. La maggiore attenzione nei confronti della sicurezza informatica e delle polizze cyber risk che possono tutelare l’azienda emerge anche dal fatto che oggi è il board delle società ad avere la responsabilità della cyber security. La consulenza aziendale, in questo ambito, è inoltre sempre più ricercata e apprezzata, perchè molte imprese ritengono di non possedere le competenze necessarie per potersi tutelare. Nota dolente: le piccole aziende ancora sottovalutano la minaccia informatica, nonostante sia evidente che un attacco grave potrebbe risultare molto più dannoso proprio per realtà più piccole e meno strutturate.

Le catastrofi naturali restano fra i rischi più sentiti; in Italia risultano essere al terzo posto anziché al quarto come a livello globale, complici i recenti terremoti che stanno affliggendo il centro Italia. La prevenzione dei rischi e l’adozione di formule di autoassicurazione che possano consentire risarcimenti celeri e certi sono al momento nuovamente in discussione. Nel ramo danni l’Italia rimane, fra i paesi europei, quello maggiormente sottoassicurato.

I cambiamenti legislativi, dalle sanzioni economiche al protezionismo, rappresentano un’ulteriore minaccia, così come gli sviluppi macroeconomici, gli incendi e le esplosioni, nonché il rischio politico, con il terrorismo in prima fila.

La perdita di valore del brand e di reputazione è il problema più sentito dal 13% dei rispondenti, seguito dai rischi connessi alle nuove tecnologie, dall’intelligenza artificiale ai droni fino alla stampa 3d.

 

Business Interruption

Business Interruption il rischio più temuto

Per il 4° anno consecutivo l’interruzione delle attività si conferma il rischio più temuto dalle aziende. La novità rispetto agli ultimi anni è data però dalle nuove cause potenziali che possono dare origine alla business interruption e che sono indentificate negli attacchi informatici, nell’instabilità geopolitica e nei guasti IT.

Non solo: gli incidenti informatici sono per la prima volta fra i tre principali rischi a livello mondiale. Solo cinque anni fa, erano considerati un fattore di rischio da appena l’1% degli intervistati, contro l’attuale 28%.

Sono questi i risultati più interessanti emersi dall’Allianz Risk Barometer 2016, l’annuale sondaggio sui rischi aziendali pubblicato da Allianz Global Corporate & Speciality, che ha coinvolto 800 risk manager ed esperti del settore assicurativo di oltre 40 Paesi.

Allianz Risk Barometer - source: Allianz Global Corporate & security