La maggior parte delle imprese ha implementato l'Enterprise Risk Management
La grande maggioranza delle imprese intervistate dichiara di aver implementato procedure dedicate al Risk Management.
Il 79% afferma di aver definito il proprio Risk Appetite, determinando la propensione al rischio e i relativi limiti di rischio.
In tema di metodologie di misurazione dei rischi, prevalgono modelli di misurazione delle perdite inattese in ottica probabilistica (Value at Risk, "VaR"), affiancati da tecniche di stima dei costi totali a rischio, includendo i costi delle coperture assicurative, i costi riferiti agli eventi da perdita operativa e i costi di ripristino dell'operatività aziendale.
Rischi operativi e regolamentari i principali punti sull'agenda dei CRO oggi
I rischi operativi e regolamentari sono quelli su cui a oggi si rileva maggiore sensibilità da parte dei Chief Risk Officer.
Tali minacce, percepite come le più concrete e diffuse, sono molto eterogenee e spaziano in ambiti quali le frodi interne ed esterne, i rischi legali, l'efficienza del sistema dei controlli interni e le risorse umane.
Il cambiamento e i processi di trasformazione digitale in atto sono visti come elementi di particolare rilevanza soprattutto per il presente (79%).
"I cambiamenti normativi a livello nazionale e internazionale rimangono un fattore d'attenzione costante nel tempo.
Per il 93% degli intervistati l'introduzione di leggi a tutela dei consumatori rimane un punto di attenzione per via degli impatti organizzativi, tecnologici e finanziari la cui implementazione comporta per le aziende", commenta Alessandro Di Lorenzo, Partner di Deloitte specializzato sui rischi regolamentari e CRO Program leader.
"Nel medio termine il 50% degli intervistati si aspetta un maggiore impatto legato alle politiche protezionistiche.
Ciò è particolarmente vero in un momento storico caratterizzato da fattori di incertezza come tendenze di carattere isolazionista quali la Brexit".
I rischi finanziari, tra cui il peggioramento del merito creditizio, sono generalmente molto sentiti dalle aziende e il loro impatto sul business è considerevole, seppure si ritiene non aumenterà ulteriormente nel prossimo futuro.
A livello di rischi strategici, invece, il tema più rilevante è l'errata o la mancata attuazione dei piani aziendali, come conferma l'82% delle aziende; nei prossimi tre anni, invece, il focus si sposterà verso i rischi legati all'innovazione di prodotto (41%) e alla reattività delle imprese ai cambiamenti di mercato (35%).
Significativa attenzione a rischi cyber e crescente sensibilità sui rischi di sostenibilità
Stefano Buschi Partner responsabile dei servizi di Cyber Risk per Deloitte Italia spiega come la ricerca evidenzi che "i rischi cyber e di protezione dei dati sono ritenuti cruciali per il futuro per la grande maggioranza delle aziende intervistate".
In particolare, si prevede crescerà l'attenzione legata alla non corretta implementazione delle tecnologie di Artificial Intelligence e blockchain nei sistemi aziendali, proprio in previsione di una loro sempre più crescente adozione.
Rispetto alle informazioni verso l'esterno, la gestione dei flussi informativi rimane il punto critico per i rischi reputazionali secondo l'81% degli intervistati.
Secondo metà delle aziende intervistate, nei prossimi tre anni sarà necessario focalizzare l'attenzione sui rischi derivanti dai social media.
Rispetto al tema della sostenibilità in ambito ambientale, sociale ed economico, è avvertita una mancanza di competenze che non si risolverà nel medio termine.
In questo campo, i CRO, da un lato, si aspettano di dover affrontare maggiori rischi ambientali quali eventi estremi come terremoti o alluvioni (43%) e, dall'altro, prevedono un significativo impatto delle tecnologie avanzate come l'Intelligenza Artificiale sul mercato del lavoro (57%).
Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi