Aon, in partnership con ANDAF, ha realizzato una survey per valutare l’approccio delle aziende italiane alle attività di gestione del rischio. La ricerca, presentata al XXXVII Congresso Nazionale dell’Associazione Nazionale Direttori Amministrativi e Finanziari, ha evidenziato che ancora molto deve essere fatto tra le aziende italiane per sviluppare un’adeguata strategia di gestione del rischio
Se per il mondo bancario, regolamentato dalla Banca d’Italia, è previsto l’obbligo di dotarsi di un sistema di mappatura, valutazione e monitoraggio dei rischi operativi, per le aziende non esiste un vincolo normativo. Nel mondo industriale infatti, la percezione dell’importanza di un processo strutturato di Risk Management è ancora troppo bassa. Oggi giorno sono poche le realtà che dispongono di una strutturata attività di gestione del rischio; mentre in passato un processo di mappatura e gestione dei rischi era appannaggio di poche e lungimiranti aziende, ora un tale impegno è fondamentale per ogni tipologia di impresa.
Questo è quanto emerge da una survey condotta da Aon; la ricerca, realizzata in partnership con ANDAF (Associazione Nazionale Direttori Amministrativi e Finanziari), ha permesso di realizzare una valutazione d’insieme nella rilevazione dei principali rischi percepiti dai partecipanti e dei processi di Risk Management posti in essere dalle aziende associate. I risultati dell’indagine sono stati stata presentati al XXXVII Congresso Nazionale ANDAF, svoltosi a Napoli il 25 e 26 ottobre.
L’indagine ha in primo luogo analizzato i principali rischi percepiti e il livello di preparazione (Risk Readiness) nella gestione dei rischi da parte dell’impresa. In secondo luogo sono stati analizzati i processi, le risorse e gli strumenti di Risk Management adottati dalle aziende.
Per quanto riguarda i principali rischi, questa è la lista di quelli che, secondo le aziende coinvolte nella ricerca, possono avere un impatto significativo sulle aziende:
- Business interruption – supply chain interruption
- Fallimento nell’innovare / soddisfare le aspettative del cliente
- Danni reputazionali
- Cambiamenti legislativi
- Crisi finanziaria
- Concorrenza e globalizzazione
- Rischio credito / disponibilità di capitale
- Rischio di credito della controparte
- Rischio liquidità / cash flow
- Fallimento nell’attrarre / trattenere talenti
Questa classifica, secondo Aon e ANDAF, mette in luce una situazione allarmante: vengono sottovalutati alcuni dei rischi che assumeranno una rilevanza sempre maggiore nel prossimo futuro, come il rischio cambiamento climatico/disastri naturali e il cyber risk. “Come ci ha ricordato la recente tragedia che ha colpito le Filippine – si legge in una nota –, il cambiamento climatico sta avendo conseguenze imprevedibili, difficili da gestire. E’ pertanto fondamentale tutelarsi per far fronte al rischio di fenomeni naturali sempre più frequenti“.
Per quanto concerne il cyber risk, aumenta la frequenza degli attacchi da parte di hacker informatici, che possono mettere a repentaglio l’intero sistema informatico di un’azienda, con gravi danni per l’impresa stessa. Come ricordano i curatori della ricerca, nei mesi scorsi “si sono verificati numerosi casi di attacchi informatici di vario genere, che hanno avuto alta risonanza mediatica. Innanzitutto il caso del Tribunale di Milano, che lo scorso gennaio ha visto apparire nella home page del proprio sito una maschera tricolore dell’eroe dei fumetti V for Vendetta, accompagnata da messaggi poco incoraggianti. Rimanendo in Italia, a febbraio un falso twitt rilasciato dall’account ufficiale della Fiat, annunciava la cessione del marchio torinese alla Cadillac. Anche una multinazionale come Sony, recentemente è rimasta vittima di un importante attacco informatico: le sono stati sottratti 100 milioni di profili completi degli utenti“.
Analizzando il livello di Risk Readiness, è interessante osservare fino a che punto le aziende coinvolte nella survey si sentano preparate nell’affrontare diverse tipologie di rischio.
Come si evince dal grafico sopra riportato, tra i rischi che le aziende sono meno pronte a contrastare figurano il rischio politico, il rischio prezzo commodity, il rischio clima/disastri naturali e i rischi connessi al fallimento nell’attrarre/ritenere talenti e alle fluttuazioni del tasso di cambio/interesse.
Questi sono invece i rischi il cui livello di Risk Readiness tra le aziende è maggiore:
- Rischio credito / disponibilità di capitale;
- Responsabilità civile terzi;
- Rischio liquidità / cash flow;
- Crisi finanziaria.
Passando ai Processi di Risk Management Aziendale, dalla ricerca emerge che solo il 19% delle aziende ha adottato delle tecniche integrate, ovvero hanno adottato un metodo quali-quantitativo per la misurazione dei rischi. Altro dato preoccupante, secondo i curatori della ricerca, riguarda il processo di definizione delle Risk Mitigation: solo nel 23% dei casi è stato implementato un processo strutturato di prevenzione del rischio.
“Risulta quindi evidente la mancanza, in molte aziende, di un’adeguata attività di Risk Management – sottolineano Aon e ANDAF -; una situazione grave se si considera che il verificarsi di situazioni impreviste può portare a seri danni in grado di compromettere la continuità economico/finanziaria di un’impresa“.
Un ulteriore punto da considerare è l’interesse delle aziende verso alcuni specifici ambiti di Risk Management.
Come emerge dal grafico riportato, le aree verso cui gli associati ANDAF dimostrano un interesse maggiore sono:
- Risk assessment;
- Definizione di una strategia di prevenzione e di controllo dei rischi;
- Definizione del «framework» di risk management;
- Formazione e tool di gestione e monitoraggio del rischio.
Se, come ci ricorda una nota pillola di saggezza popolare, “prevenire è meglio che curare”, è necessario quindi per le aziende italiane che ne sono sprovviste – concludono i curatori della ricerca – correre ai ripari implementando una strutturata attività di gestione del rischio.
Risk Management e aziende italiane – Survey AON / ANDAF
Intermedia Channel
