Versione stampabile dell'articolo del magazine del 11/12/2019 | Link alla versione sfogliabile

Cresce la cultura della gestione del rischio tra le imprese in Italia e in Europa

Zeigner (Deloitte): il Risk Management abbraccia anche cyber e sostenibilità. Rimane centrale l'attenzione sulla normativa e sui rischi operativi

Sono molti i rischi che i CRO si trovano oggi ad affrontare, ben consci delle sfide che li attendono, con particolare enfasi sulle modalità di gestione del rischio all'interno delle aziende. E' ciò che emerge dalla ricerca di Deloitte "Emerging risks across industries", che riassume il punto di vista dei Chief Risk Officer di tutti i settori economici italiani ed europei in tema di rischi emergenti.

Banche e assicurazioni le più attente alla gestione integrata del rischio

Metà delle imprese intervistate ritengono che la cultura del rischio sia adeguatamente diffusa nella propria organizzazione, mentre solo il 12% pensa sia ancora poco sviluppata. La sensibilità in materia è agevolata dal coinvolgimento attivo del Top Management, come dimostra la percezione positiva delle competenze dei board aziendali in ambito risk management di due aziende su tre. A facilitare il successo dei piani di Enterprise Risk Management è il coinvolgimento dei responsabili del Risk Management negli organi consiliari di carattere strategico.
"La nostra ricerca evidenzia una maggiore attenzione e organizzazione alla gestione dei rischi aziendali da parte delle realtà che operano in ambito finanziario, come banche e assicurazioni", spiega Antonio Arfè, Risk Advisory Leader di Deloitte.
Secondo Francesco Zeigner Partner responsabile dei servizi di Financial Risk Management per Deloitte, "le realtà di questo settore mostrano infatti una diffusa cultura della gestione del rischio abbinata a competenze significative, sviluppate dall'industria anche in conseguenza di requisiti regolamentari sempre più stringenti collegati alle recenti crisi finanziarie e creditizie".

La maggior parte delle imprese ha implementato l'Enterprise Risk Management

La grande maggioranza delle imprese intervistate dichiara di aver implementato procedure dedicate al Risk Management. Il 79% afferma di aver definito il proprio Risk Appetite, determinando la propensione al rischio e i relativi limiti di rischio.
In tema di metodologie di misurazione dei rischi, prevalgono modelli di misurazione delle perdite inattese in ottica probabilistica (Value at Risk, "VaR"), affiancati da tecniche di stima dei costi totali a rischio, includendo i costi delle coperture assicurative, i costi riferiti agli eventi da perdita operativa e i costi di ripristino dell'operatività aziendale.

Rischi operativi e regolamentari i principali punti sull'agenda dei CRO oggi

I rischi operativi e regolamentari sono quelli su cui a oggi si rileva maggiore sensibilità da parte dei Chief Risk Officer. Tali minacce, percepite come le più concrete e diffuse, sono molto eterogenee e spaziano in ambiti quali le frodi interne ed esterne, i rischi legali, l'efficienza del sistema dei controlli interni e le risorse umane. Il cambiamento e i processi di trasformazione digitale in atto sono visti come elementi di particolare rilevanza soprattutto per il presente (79%).
"I cambiamenti normativi a livello nazionale e internazionale rimangono un fattore d'attenzione costante nel tempo. Per il 93% degli intervistati l'introduzione di leggi a tutela dei consumatori rimane un punto di attenzione per via degli impatti organizzativi, tecnologici e finanziari la cui implementazione comporta per le aziende", commenta Alessandro Di Lorenzo, Partner di Deloitte specializzato sui rischi regolamentari e CRO Program leader. "Nel medio termine il 50% degli intervistati si aspetta un maggiore impatto legato alle politiche protezionistiche. Ciò è particolarmente vero in un momento storico caratterizzato da fattori di incertezza come tendenze di carattere isolazionista quali la Brexit".
I rischi finanziari, tra cui il peggioramento del merito creditizio, sono generalmente molto sentiti dalle aziende e il loro impatto sul business è considerevole, seppure si ritiene non aumenterà ulteriormente nel prossimo futuro. A livello di rischi strategici, invece, il tema più rilevante è l'errata o la mancata attuazione dei piani aziendali, come conferma l'82% delle aziende; nei prossimi tre anni, invece, il focus si sposterà verso i rischi legati all'innovazione di prodotto (41%) e alla reattività delle imprese ai cambiamenti di mercato (35%).
Significativa attenzione a rischi cyber e crescente sensibilità sui rischi di sostenibilità
Stefano Buschi Partner responsabile dei servizi di Cyber Risk per Deloitte Italia spiega come la ricerca evidenzi che "i rischi cyber e di protezione dei dati sono ritenuti cruciali per il futuro per la grande maggioranza delle aziende intervistate". In particolare, si prevede crescerà l'attenzione legata alla non corretta implementazione delle tecnologie di Artificial Intelligence e blockchain nei sistemi aziendali, proprio in previsione di una loro sempre più crescente adozione. Rispetto alle informazioni verso l'esterno, la gestione dei flussi informativi rimane il punto critico per i rischi reputazionali secondo l'81% degli intervistati. Secondo metà delle aziende intervistate, nei prossimi tre anni sarà necessario focalizzare l'attenzione sui rischi derivanti dai social media.
Rispetto al tema della sostenibilità in ambito ambientale, sociale ed economico, è avvertita una mancanza di competenze che non si risolverà nel medio termine. In questo campo, i CRO, da un lato, si aspettano di dover affrontare maggiori rischi ambientali quali eventi estremi come terremoti o alluvioni (43%) e, dall'altro, prevedono un significativo impatto delle tecnologie avanzate come l'Intelligenza Artificiale sul mercato del lavoro (57%).