- Economy
Risk management, aziende non pronte per scenari a bassa probabilità con maggiori potenziali impatti
Artè (Deloitte), occasione per ripensare e rimodellare ruolo Cro e Risk manager
La complessa fase storica che le grandi aziende italiane stanno vivendo a causa dell’emergenza sanitaria ha incrementato gli scenari di rischio per diverse categorie del business. “La pandemia ha evidenziato che gli attuali programmi di rischio utilizzati dalle imprese sono ancora calibrati per affrontare principalmente minacce note, finanziarie, legali o di compliance, piuttosto che eventi a bassa probabilità con maggiori potenziali impatti”, spiega Antonio Arfè, Risk Advisory Leader di Deloitte Italia, in occasione della presentazione del Cro (Chief Risk Officer) Survey. "La situazione attuale ...
può consentire a Cro e Risk Manager di ripensare e rimodellare il proprio ruolo all'interno delle organizzazioni, fornendo le competenze, gli strumenti e le metodologie necessarie per guidare e supportare l’impresa in tempi incerti".
Le minacce percepite riguardano dunque non solo categorie di rischio tradizionali, come quelle finanziarie ed operative, ma anche rischi emergenti come ad esempio quelli informatici, reputazionali e Esg. Secondo il CRO Survey, i rischi strategici sono relativi a innovazione e capacità di fronteggiarla: per 3 aziende su 4, si percepiscono rischi di bassa reattività ai cambiamenti del mercato, per 2 su 3 sono legati al fallimento di prodotti e servizi, mentre per 1 su 2 all’ingresso di player disruptive nel proprio settore e a motivi di natura geopolitica, trend accentuato dalla pandemia.
Per quanto riguarda la reputazione, 3 aziende su 4 ritengono che, al proprio interno, sussistano rischi di cattiva condotta; in crescita, invece, per il prossimo anno quelli legati ai temi Esg. I rischi finanziari sono per lo più legati ai tassi di interesse: come rivelano 3 aziende su 4, il risultato può essere spiegato da una crescente incertezza economica causa Covid-19, che sta generando turbolenze sul titolo mercati e crescente volatilità. Per quanto riguarda, invece, volatilità e credito 2 aziende su 3 dichiarano che ad oggi è presente il rischio di default per aziende finanziarie e non, che ha un impatto medio e un trend previsto in crescita nel prossimo anno.
Anche per la salute, 2 intervistati su 3 pongono l’attenzione sul tema della sicurezza sul lavoro, considerato un rischio presente nelle aziende, con un impatto medio e un trend stabile nel corso del prossimo anno. In particolare, l’emergenza sanitaria ha posto l’attenzione su rischi di natura Esg, legati alla supply chain e alla salute delle persone, temi decisamente rilevanti da un paio d’anni a questa parte. Tuttavia, l’attenzione maggiore è rivolta ai rischi informatici: tutti gli intervistati hanno, infatti, posto il tema della cybersecurity come fattore di rischio, mentre ne diminuisce la percezione per altre tecnologie, come intelligenza artificiale e cloud computing. Emblematico, a tal proposito, il caso del Colonial Pipeline, il più grande gasdotto Usa: il condotto, a causa di un recente attacco informatico, ha visto 8.850 chilometri di gasdotti paralizzati, 2,5 milioni di barili fermi al giorno, il blocco del 45% dell’approvvigionamento di diesel, benzina e carburante della costa est degli Stati Uniti. Questo episodio ha così ribadito l’importanza della cybersecurity per le imprese al fine di mitigare rischi di tale portato. Il Cro Survey ha anche raccolto sfide ed evidenziato bisogni emersi da parte delle aziende a seguito delle difficoltà della pandemia: lo smart working, per 3 aziende su 4, non ha causato difficoltà nella condivisione di dati e scadenze, early warning indicator ed emergency plan hanno aiutato e funzionato come atteso, difficoltà, invece, per 2 aziende 3 per lo scenario analysis.