La gestione dei rischi come leva competitiva del business: come sta cambiando l’approccio delle aziende italiane?

LMF LaMiaFinanza - 22/06/2022 17:44:26 (updated 24/06/2022 12:26:26)

Una buona strategia di gestione dei rischi si sta configurando sempre di più come uno dei più importanti fattori di competitività per le imprese ed è, inoltre, percepita come una componente fondamentale dello sviluppo sostenibile. Lo rivela la IX edizione dell’Osservatorio sulla diffusione del risk management nelle medie imprese italiane del Consorzio universitario del Politecnico di Milano, Cineas.

Dall’analisi dei dati del Rapporto emerge che quasi l’80% delle aziende ritiene ci sia una stretta correlazione tra risk management e sviluppo sostenibile, ma che solo il 44% presenta una mappatura dei rischi a livello di CdA, un numero ancora ridotto e che rivela il grande lavoro che ancora deve essere fatto in Italia.

Esiste, infatti, una sostanziale differenza di approccio tra le imprese che portano i temi della gestione del rischio al livello del Consiglio di Amministrazione e quelle che gestiscono il rischio come componente tecnica: le aziende in cui il board è coinvolto vedono il risk management come un investimento strategico anche per prevedere e gestire i nuovi rischi e assicurare la business continuity, negli altri casi la mappatura dei rischi è difensiva e l’investimento viene visto come secondario. La buona notizia è che il coinvolgimento del CdA in tale gestione è sempre più diffuso.

In questo contesto la pandemia ha ricoperto il ruolo di un vero e proprio acceleratore dei trend che erano già in atto, ma come dimostrano i dati la strada è ancora lunga. L’esperienza pandemica non ha purtroppo inciso in modo netto sulla consapevolezza di dover gestire i rischi in modo più strutturato: meno della metà delle imprese interpellate (44%) dichiara un cambiamento di priorità nell’assegnazione alla funzione del rischio. E soltanto il 26,5% ritiene sia prioritaria l’introduzione di un sistema di gestione e controllo dei rischi.

Ne abbiamo parlato con Ottorino Capparelli, Responsabile Governance, Risk & Compliance di ASSITECA, il più grande Gruppo italiano nella gestione dei rischi d’impresa e nel brokeraggio assicurativo.

Quale è stato lo scenario del settore assicurativo in questi ultimi due anni e come si sono mosse le aziende per affrontare i rischi emergenti?

La pandemia ha colto le persone e le imprese in modo del tutto impreparato, la maggior parte delle organizzazioni, infatti, non è stata in grado di gestire nell’immediato una situazione così complessa e imprevista: sbagliato dire, però, che non era prevedibile.

Le imprese devono avere un approccio finalizzato a gestire i rischi e prima ancora ad individuarli: il giorno in cui è stato dichiarato il lockdown nazionale le organizzazioni che avevano adottato piani di continuità operativa e che avevano considerato il rischio pandemico tra i fattori da monitorare, hanno potuto gestire la situazione perché sapevano cosa fare nei confronti dei fornitori, come muoversi con la rete di distribuzione e che tipo di azioni intraprendere nei confronti del proprio personale. I piani di continuità le hanno messe in grado di gestire l’emergenza fin dal principio e quindi in condizione di subire minori danni rispetto ad altre aziende che sono state colte totalmente impreparate; ad esempio, sono riuscite a raggiungere accordi commerciali in tempi brevissimi e a gestire al meglio tutto il sistema di supply chain, messo da subito in estrema difficoltà.

Scenario post pandemmia - Ottorino Capparelli (Assiteca)

La pandemia ha aperto il vaso di pandora e portato alla luce alcune delle debolezze strutturali del tessuto imprenditoriale italiano, spesso portato a lasciare all’improvvisazione la gestione di eventi meno probabili.

L’obiettivo delle aziende non è quello di scommettere sugli eventi futuri, ma di valutarli in maniera corretta per individuare e gestire eventuali esposizioni a fattori di rischio, anche nuovi. La pandemia ci ha insegnato a non arrivare impreparati a un evento che, per quanto improbabile, può accadere. Bisogna fare i compiti a casa: ossia, mettere in campo tutte le azioni necessarie attraverso un piano di risk management. Il punto di partenza è l’analisi, il risk assessment, ossia la capacità di un’azienda di guardarsi all’interno e verso l’esterno individuando le diverse tipologie di rischi: dai più comuni a quelli meno probabili, ma con una magnitudo e una possibilità di creare danni più elevata. La strada su questo fronte è ancora lunga: il rapporto CINEAS ha rivelato, infatti, che oltre il 50% delle organizzazioni non svolge ancora attività di risk assessment.

Quali sono oggi i rischi maggiormente percepiti da parte delle imprese?

Ci sono diversi studi che rilevano la percezione del rischio da parte del management aziendale. Oggi il rischio principale per le imprese, in Italia, Europa e in tutto il mondo, è l’attacco cyber, che ha superato i problemi legati alla difettosità dei prodotti e alle catastrofi naturali: un rischio che 10 anni fa non era neanche nella top 10. Nel corso degli anni la percezione è cresciuta in modo esponenziale e ora il rischio è aggravato dalla complessa situazione geopolitica attuale e nel conseguente coinvolgimento di organizzazioni hacker criminali.

Il secondo rischio sul podio è quello che minaccia la continuità operativa: ossia, la capacità di un evento avverso di bloccare la catena di approvvigionamento, la rete distributiva e il sistema produttivo interno. Da numerosi studi è emerso che a seguito di un blocco operativo di un mese si salvano pochissime aziende nei successivi 12 mesi e, ancor meno, dopo 3 anni.

Rischi percepiti - Ottorino Capparelli (Assiteca)

Non è facile sopravvivere a un blocco operativo, se non si sono create precedentemente le condizioni per poterlo gestire. Il terzo tipo di rischio è quello di compliance: le aziende temono di non essere adeguatamente conformi alla compliance normativa e hanno paura di un intervento sanzionatorio da parte di un’autorità di vigilanza.

Tra gli altri rischi più temuti dalle imprese troviamo gli infortuni sul lavoro, affiancato con la pandemia dai problemi di salute sul posto di lavoro, dalle catastrofi naturali , dalla perdita delle skills professionali significative per l’attività d’impresa e dai rischi finanziari e geopolitici.

In che modo le piccole e medie imprese possono implementare un adeguato programma di gestione dei rischi?

Le PMI sono quelle che hanno più bisogno di strutturare un programma adeguato di risk management: le aziende più grandi possono magari sopportare degli scossoni al business e gestire le difficoltà, le imprese più piccole, invece, spesso non hanno le risorse per far fronte a eventuali interruzioni operative e saper gestire i rischi diventa, quindi, vitale.

Come? Si inizia con una valutazione dei rischi aziendali da parte del top management, spesso confrontandosi con attori esterni, consulenti e società che possono supportare le imprese attraverso una visione del mercato più ampia e poliedrica rispetto a chi vive l’impresa dall’interno, al contempo è evidente che tale conoscenza interna sia fondamentale per individuare i diversi fattori di esposizione.

Gestione dei rischi delle PMI - Ottorino Capparelli (Assiteca)

Si cerca, successivamente, di definire le probabilità di accadimento di un eventuale scenario e di quantificare i rischi che si vanno ad affrontare. L’obiettivo di un piano di risk management è quello di dare meno incertezza ai flussi di cassa finanziari; come dicevo prima, le aziende, infatti, non devono scommettere sul futuro: devono, invece, poter pianificare i flussi di cassa e implementare eventuali attività di reazione e contro-bilanciamento.

Quantificare e ponderare i rischi fa sì che le azioni di mitigazione diventino uno strumento per chi amministra l’azienda per definire, in modo ancora più attento, le priorità progettuali dell’impresa: intervenire – ad esempio – nell’infrastruttura tecnologica, nei rapporti con il sistema distributivo o di approvvigionamento non deve essere una scelta basata sull’intuito dell’imprenditore, ma si deve basare su elementi certi e valutazioni oggettive.

Il rischio deve, quindi, essere affrontato in maniera strutturata per poter mettere il top management nelle condizioni di poter prendere le giuste decisioni e contribuire al mantenimento dell’economicità dell’azienda.

La gestione dei rischi come leva competitiva del business: come sta cambiando l’approccio delle aziende italiane?

Scenario post pandemmia - Ottorino Capparelli (Assiteca)

Rischi percepiti - Ottorino Capparelli (Assiteca)

Gestione dei rischi delle PMI - Ottorino Capparelli (Assiteca)

Cristina MelchiorriMente e denaro

Naviga le onde del pregiudizio: le donne consulenti finanziarie sono autorevoli?

I Due Lupi nell’anima della finanza

L’impazienza della mente che getta benzina sul fuoco in tempo di crisi

Allena la tua Money Mind con Warren Buffet

8 nemici invisibili delle nostre decisioni finanziarie

Sala Stampa

Vontobel lancia il primo Tracker Certificate dedicato alla robotica medica

Allfunds e Google Cloud partnership sull’AI e il machine learning per l’asset/wealth management

Le compagnie assicurative manifestano ottimismo riguardo l’impatto dell’AI sul miglioramento dell’underwriting e sulla riduzione delle frodi

Comunicati stampa

WEBBOH – GEN Z e mobilità del futuro: green e sicurezza al primo posto

Banca Privata Leasing aderisce alle nuove convenzioni SACE Garanzia Green e Garanzia Futuro

Efficientamento energetico: nella comunità montana di Robilante (CN) il fotovoltaico che sfrutta i riflessi del sole sulla neve