La gestione del rischio in azienda: un fattore sottovalutato

Rischio? Ci si penserà quando si presenterà.
Questo sembra lo schema di pensiero di molte imprese italiane, che sottovalutano gli aspetti di gestione del risk management, che vanno affrontati in via preventiva.
Questo è quento è emerso dal convegno organizzato da Asseprim, in collaborazione con Bernoni Grant Thornton, "L'impatto del rischio nelle imprese italiane: conoscerlo per governarlo".
Durante i lavori sono stati presentati i dati della Asseprim Focus Survey, quest'anno dedicata al tema della gestione del rischio di impresa.
"La capacità di identificare, selezionare, misurare e gestire i rischi diventa un'importante leva gestionale per l'azienda al fine di poter cogliere le opportunità di business compatibili con il profilo di rischio prescelto", ha ricordato Umberto Bellini, Presidente Asseprim.

"La possibilità di attuare interventi di gestione del rischio non è motivata solo da esigenze normative ma anche dall'eventuale ottenimento di benefici economici, patrimoniali e di immagine che salvaguardano l'azienda e gli amministratori dai rischi collegati".
Il panel della ricerca è stato composto da 123 aziende coinvolte (63% microimprese, 30% piccole imprese, 4% medie imprese, 2% grandi imprese) appartenenti soprattutto al settore della consulenza aziendale (41%), servizi assicurativi (14%) e servizi finanziari (14%).
Tra gli intervistati, il 59% sono CEO, il 13% CFO, 3% responsabili della sicurezza aziendale, 2% responsabili dei rischi aziendali.
Il sistema di gestione dei rischi aziendali
Il primo dato che colpisce è quello per cui, su 123 intervistati, il 41% delle imprese non ha mai considerato l'idea di introdurre un metodo di gestione dei rischi, non solo come sistema, ma anche solo come filosofia aziendale.

Tra chi invece ha già un sistema adeguato, il 73% lo fa più che altro per adempiere a specifiche normative, ma non manca chi vi intravede la possibilità di un miglioramento della salute generale dell'azienda, come per esempio l'ottimizzazione dei processi decisionali o del sistema di corporate governance.
Se invece parliamo di piccole imprese il discorso cambia: in questo caso, tra le tante possibili motivazioni che potrebbero portare le aziende a introdurre un metodo di gestione dei rischi, l'attenzione all'efficienza e all'efficacia aziendale (82%) sembrerebbe avere la prevalenza sugli aspetti normativi (46%).

Le categorie di rischio giudicate rilevanti o estremamente rilevanti sono quelle legate ad aspetti informatici, commerciali e legali-fiscali.
Ovviamente la tipologia degli associati intervistati ha modesti rischi ambientali e di sicurezza sul lavoro.
Risk management: organizzazione, struttura, funzioni, strumenti e comunicazione
Passando ad analizzare l'aspetto della gestione del rischio dal punto di vista delle risorse umane impiegate a tal fine, emerge come il 63% delle aziende intervistate non abbia al proprio interno del personale dedicato alla supervisione del sistema del risk management o del controllo interno.
Inoltre poco meno della metà (44%) dei vertici aziendali dichiara di ricevere periodicamente report sui principali rischi aziendali.
Interessante il dato sulle coperture assicurative: il 68% possiede coperture su rischi legati alla corporate governance, il 67% sui rischi fiscali, il 47% sui rischi ambientali.

"La gestione del rischio è parte integrante del business, sarebbe inopportuno guidare un'azienda senza considerare e pianificare i rischi sottostanti - ha dichiarato Stefano Salvadeo, AD Grant Thornton Advisory - è una gestione che può essere solo preventiva e per far ciò non servono opere faraoniche, ma solo un efficiente ed adeguato sistema di controllo, anche con l'aiuto di professionisti esterni.
Il settore della gestione dei rischi dà infatti la possibilità di creare nuove figure lavorative, portando alla nascita di un moderno mercato di servizi professionali.
A mio parere in Italia viene data poco importanza alla cyber security, c'è una vera e propria sottovalutazione di tale rischio.
Eppure uno dei maggiori rischi che le aziende temono è quello reputazionale, senza pensare come il furto di dati digitali o un attacco al sito aziendale possano creare danni gravissimi".