di Matteo Coppola e Mauro Piccinini*
Il focus dei top manager si sta spostando verso i rischi di natura extrafinanziaria. Per il Risks Perception Survey 2018 del World Economic Forum, i rischi più rilevanti sono legati a eventi meteorologici estremi, catastrofi naturali, attacchi informatici, frodi di dati, attentati terroristici e migrazioni di massa. La rilevanza di questi rischi per le assicurazioni è chiara: i danni sono non solo diretti (sanzioni di compliance e perdite operative), ma anche indiretti (impatti reputazionali). Di fronte alle nuove sfide, quattro sono le mosse con cui le compagnie di assicurazioni stanno ridefinendo le politiche di Risk Management.
1. Gestire il rischio by design e by default. I rischi non finanziari sono spesso difficili da identificare e si annidano nei vari processi aziendali. Per gestire questi rischi, il business deve interagire strutturalmente con il rischio. Le Autorità di Vigilanza stanno spingendo nella stessa direzione: la Gdpr richiede di analizzare preventivamente i pericoli che minano la protezione dei dati, mentre Idd e Mifid 2 prevedono l’integrazione della logica di protezione dei clienti nella strategia di prodotto. Altro esempio di gestione del rischio by design è quello informatico, che deve essere gestito sin dalla progettazione dei sistemi di data processing.
2. Far leva sui dati e sulla tecnologia per gestire i nuovi rischi
Oltre il 90% dei dati creati a livello globale è stato generato negli ultimi tre anni. Questo fatto, unito al crescente progresso tecnologico, offre opportunità interessanti per il risk management, come: a) il machine learning, per effettuare analisi comportamentali sui dipendenti e gestire i rischi proespettati dalla Mifid 2; b) i RegTech, che utilizzano la robotica per facilitare il lavoro delle funzioni di controllo; c) la blockchain, con conseguente trasparenza, tracciabilità e sicurezza nello scambio di denaro e dati; d) le start-up di InsurTech, che sfruttano la disponibilità di dati per creare offerte assicurative personalizzate, valutando meglio i rischi sottoscritti e, quindi, migliorandone il pricing. Le nuove tecnologie pongono anche nuovi rischi strategici per il settore: se è vero che i veicoli autonomi ridurranno il business dell’assicurazione rischi auto di oltre il 50% entro il 2040, per restare competitivi gli assicuratori dovranno collegare i rischi con nuove opportunità strategiche.
3. Combattere la compiacenza nella propria organizzazione. L’abitudine allo status quo può soffocare l’intuizione e il giudizio dei professionisti, dai top manager ai dipendenti. In particolare, un sistema di incentivi che non considera i rischi legati al fattore umano può generare gravi problemi di condotta. Comprendere le cause profonde dei comportamenti è la chiave per prevenire questi incidenti. Occorre mettere in discussione le pratiche attuali, anche con tecniche di red teaming, per esempio conducendo regolarmente simulazioni del tipo destroy your business.
4. Ampliare la prospettiva per cogliere l’interconnessione tra i vari rischi. In un contesto di mercato più interconnesso che mai, i rischi non possono essere valutati in modo isolato. Singoli eventi avversi possono diffondersi su aree e dimensioni diverse, potenzialmente contagiando l’intero settore assicurativo. Bisogna comprendere e gestire la complessità delle interdipendenze, in cui i problemi vengono affrontati in termini sistemici, di reti interconnesse e circuiti di feedback.
In un mondo dominato da rischi non-finanziari, queste quattro mosse cambieranno il modo in cui viene gestito il rischio, trasformando le potenziali crisi in opportunità di crescita. Sarà la capacità dei risk manager di ridisegnare il modo in cui lavora il business, far leva sulla tecnologia e sui dati, combattere la compiacenza organizzativa e pensare in termini di ecosistemi di rischio a fare la differenza. Benvenuti nel futuro del risk management. (riproduzione riservata)
*rispettivamente partner e managing director e project leader,
the Boston Consulting Group
Fonte: