Il parere dei Chief risk officer secondo uno studio Deloitte: la svolta è nella digitalizzazione
Non solo finanza: minacce anche su salute e reputazione
Pagina a cura di Roxy Tomasicchio

Oltre ai rischi tradizionali, come quelli finanziari e operativi, i Cro, ossia i Chief risk officer, quindi i manager che si occupano della gestione dei rischi aziendali, si sentono minacciati su più fronti: la reputazione, gli attacchi informatici, gli investimenti responsabili. Come correre ai ripari? Rafforzando la digitalizzazione del risk management. Questo lo scenario rilevato dalla seconda edizione della Cro survey di Deloitte. Lo studio disegna, attraverso, la percezione di alcuni responsabili della gestione del rischio e Cro, appartenenti soprattutto al mondo dei servizi finanziari, la geografia del rischio nelle grandi aziende in Italia.
«La pandemia ha evidenziato che gli attuali programmi di rischio utilizzati dalle imprese sono ancora calibrati per affrontare principalmente minacce note, finanziarie, legali o di compliance, piuttosto che eventi a bassa probabilità con maggiori potenziali impatti. In questo contesto, l’emergenza attuale può essere un’occasione per riallineare i programmi per affrontare meglio e gestire le incertezze come quelle incontrate durante l’emergenza sanitaria», commenta Antonio Arfè, Risk advisory leader di Deloitte Italia. «La situazione attuale può consentire a Cro e risk manager di ripensare e rimodellare il proprio ruolo all’interno delle organizzazioni, fornendo le competenze, gli strumenti e le metodologie necessarie per guidare e supportare l’impresa in tempi incerti».

Ma da dove arrivano le minacce più forti per la stabilità e la continuità aziendale? Per esempio, in ambito strategico, i rischi percepiti sono quelli relativi all’innovazione e alla capacità (o meno) di fronteggiarla. C’è molta sensibilità verso il rischio di bassa reattività ai cambiamenti del mercato (3 rispondenti su 4), mentre 2 su 3 percepiscono rischi legati al fallimento di prodotti o servizi. In crescita l’attenzione al rischio relativo all’ingresso di player disruptive nel proprio settore, cioè di quei nuovi attori, pronti, grazie all’innovazione, a sconvolgere il mercato esistente. Si stima un aumento anche dei rischi geopolitici, trend che potrebbe essere stato accentuato dall’emergenza Covid-19.

Sul piano reputazionale, invece, 3 manager su 4 ritengono che nella propria azienda ci sia oggi un rischio di cattiva condotta, mentre è attesa in crescita nel prossimo anno dalla maggioranza degli intervistati la rilevanza dei rischi reputazionali legati ai temi Esg: si va, quindi, dalla gestione della filiera, la cosiddetta supply chain, ai disordini sociali, passando per politiche ambientali e salute delle persone.

Nota dolente resta la finanza: il rischio legato ai tassi di interesse è ancora rilevante (3 rispondenti su 4). Tuttavia, il rischio connesso alla volatilità del mercato azionario è percepito in aumento dalla maggioranza degli intervistati. Il risultato può essere spiegato da una crescente incertezza economica dovuta all’emergenza Covid-19, che sta generando turbolenze sul titolo mercati e crescente volatilità. Non meno gravoso è il capitolo liquidità e credito: 2 Cro e risk manager su 3 dichiarano che a oggi è presente il rischio di default per aziende finanziarie e non, rischio che ha un impatto medio e un trend previsto in crescita nel prossimo anno.

Cruciale è anche il tema della sicurezza informatica (si veda anche il servizio a pagina 7), che rappresenta un fattore di rischio per la totalità degli intervistati, con un trend in crescita previsto nel prossimo anno. A oggi risulta invece minore la percezione del rischio rispetto ad altre tecnologie, come il cloud computing (1 su 2) e l’intelligenza artificiale.

«Come emerge dalla seconda edizione della nostra Cro survey», commenta Arfè citando il caso Colonial Pipeline, il più grande gasdotto Usa, oggetto di un recente attacco informatico, «i rischi legati alla cyber-security sono considerati un rischio «materiale» in tutte le aziende intervistate. Se, infatti, interi settori produttivi hanno fortemente accelerato la digitalizzazione dei propri processi, su impulso della pandemia, non sempre è cresciuta alla stessa velocità l’attenzione per fronteggiare i rischi legati a questa trasformazione. Il 100% dei Chief risk officer da noi intervistati ha dichiarato che il rischio cyber e un rischio «già presente» nella propria azienda e l’82% degli intervistati ha dichiarato che nella propria impresa sono già stati implementati degli strumenti per la mitigazione e gestione di questi rischi. Nonostante queste dichiarazioni, gli attacchi informatici sono aumentati nel 2020 a livello globale (+12% secondo ultimo rapporto Clusit 2021), con un incremento di attacchi cyber messi a segno utilizzando malware (circa 40% del totale degli attacchi 2020) e tra i quali spiccano i gli attacchi ransomware (+9% rispetto a 2019) come quello utilizzato per Colonial Pipeline. Questi numeri devono far suonare un campanello d’allarme e chiarire quanto è elevata la posta in gioco», prosegue il Risk advisory leader di Deloitte Italia. «Oggi la sicurezza informatica deve essere messa in cima alla lista delle priorità strategiche di ogni impresa e istituzione. Ma non solo, il processo di investimento per lo sviluppo dell competenze cyber deve essere considerato un enabler funzionale allo sviluppo del business. Basti pensare che le infrastrutture critiche nazionali, come Colonial Pipeline, che sono storicamente state oggetto di massicci investimenti in cybersecurity da parte di tutti gli stati, continuano a essere esposte ad attacchi cyber. Inoltre il recente aumento degli attacchi legati allo spionaggio industriale, come quello che ha interessato l’Ema (Agenzia europea dei medicinali) sui vaccini, ha mostrato che l’economia legata al furto di informazioni riservate e/o intellectual proprieties (Ip, proprietà intellettuale) è un’economia fiorente e in continua crescita. Questo caso deve essere di monito: in un mondo in cui la digitalizzazione dei processi e dei servizi cresce esponenzialmente, deve proporzionalmente incrementare l’attenzione per tutti i rischi legati alla digitalizzazione, cybersecurity in primis».

La lezione che deriva dal caso quindi è chiara, ribadisce Arfè: «viviamo in un mondo che, durante il Covid-19, si sta digitalizzando a un ritmo senza pari, e in cui anche i rischi introdotti dalla crescente digitalizzazione dei processi operativi e in particolare la cyber-security, devono diventare una priorità strategica che nessuno può più ignorare».

Passando in rassegna gli altri rischi percepiti, quelli emergenti, appunto, due intervistati su tre pongono l’attenzione sul tema della salute e sicurezza del lavoro, come rischio presente nelle proprie aziende, con un impatto medio e un trend stabile nel corso del prossimo anno. Gli stessi risultati emergono per i rischi legati alle persone e la qualità del capitale umano (sia con un impatto medio, sia come costante in un orizzonte da qui a un anno)

Infine, se quello del rischio ambientale e del cambiamento climatico è un tema che più in generale ha già dimostrato la sua rilevanza negli ultimi anni, come dimostrano studi e report internazionali, soprattutto nel lungo periodo, l’emergenza Covid-19 ha posto l’attenzione anche su altri rischi più specifici. Tra questi, quelli legati alla gestione della catena di fornitura e alla salute delle persone (per 1 rispondente su 3).

Non è da sottovalutare, infatti, l’impatto che la pandemia ha avuto sulla professione dei Cro. A causa dell’emergenza Covid-19, si sono verificate nuove esigenze, sia nell’organizzazione che nella gestione dei dati e in termini di metodologie. «In questo contesto, emerge in particolare la necessità di rafforzare la digitalizzazione delle funzioni di risk management per consentire una reingegnerizzazione e automazione dei processi e, nel caso del data management, per rafforzare l’infrastruttura It a supporto», conclude Arfè. «Emerge poi più in generale la necessità di rivedere e sviluppare ulteriormente i piani di business continuity e gli emergency plan, anche nell’ottica di rafforzare la propria resilienza in caso di future emergenze come quella da Covid-19».

© Riproduzione riservata

Fonte:
logoitalia oggi7