Management

Gestione del rischio: aziende italiane più attente, CdA più coinvolti

Il IX Osservatorio Cineas rivela che per un’impresa italiana su 4 introdurre un sistema di gestione e controllo del rischio è ora prioritario. Per l’80% il risk management rappresenta una componente dello sviluppo sostenibile. Ecco come la pandemia ha modificato il modo di guardare al futuro

Pubblicato il 03 Mag 2022

Gestione del rischio

Se la pandemia ha preso letteralmente alla sprovvista le aziende italiane, nel caso della guerra Russia – Ucraina non è stato così almeno per quasi la metà di esse (44%) che, tra la fine 2021 e l’inizio del 2022, intravedeva la possibilità dello scatenarsi di un conflitto, un segno che sta ad indicare maggiore attenzione e sensibilità nel leggere gli scenari globali al fine di migliorare la gestione del rischio. A rivelare ciò è il IX Osservatorio sulla diffusione del risk management nelle medie imprese italiane, la ricerca annuale realizzata da Cineas da poco presentata al Politecnico di Milano.

Controllo e gestione del rischio: priorità per un’azienda su 4

Lo studio è stato realizzato in collaborazione con Ipsos e ha coinvolto 350 aziende manifatturiere con un fatturato compreso tra 20 milioni di euro e i 355 milioni di euro attive in quattro settori: alimentare, beni per la persona e la casa, chimico farmaceutico, meccanico e metallurgico. Emerge che per un’impresa su 4 (26,5%) introdurre un sistema di controllo e gestione del rischio è ora prioritario.

Una buona notizia dunque considerando che, ad oggi, solo il 44% delle aziende presenta già una mappatura dei rischi a livello di CdA, sebbene oltre il 50% delle aziende sia convinto che la responsabilità di supervisione dei rischi ricada sulle figure apicali dell’impresa (a seguire il direttore finanziario e solo per circa il 14% delle imprese sulla figura specialistica del risk manager). Coinvolgere il board è un passo importante, “Le aziende in cui il board è coinvolto vedono la gestione del rischio come un investimento strategico, mirato anzitutto a consentire migliori decisioni. Nelle aziende dove la funzione di risk management non arriva a dialogare con il board invece, lo scopo principale della mappatura dei rischi è difensiva (assicurare la conformità normativa e la business continuity), e l’investimento viene visto come secondario. L’aspetto positivo tuttavia è che il coinvolgimento del CdA nella gestione dei rischi è sempre più diffuso”, afferma a tal riguardo Massimo Michaud, Presidente Cineas.

Sostenibilità e gestione rischi: due ambiti che si incontrano

Altra informazione rilevante che emerge dello studio è come la gestione del rischio sia diventata per le imprese italiane (80%) una componente dello sviluppo sostenibile, con, nel dettaglio, il 23,2% delle imprese che vede la gestione rischi indispensabile per il raggiungimento degli obiettivi di sostenibilità, il 18,3% come una componente e il 37,9% come un fattore contribuente.

La classifica dei 10 rischi più temuti in azienda

Nella classifica generale dei rischi maggiormente percepiti all’interno delle aziende, come in tutte l’edizioni precedenti della ricerca, la sicurezza sul posto di lavoro è al primo posto (affiancata con la pandemia dai problemi di salute sul posto di lavoro); al secondo posto troviamo il cyber risk; completa il podio la difettosità del prodotto. Seguono poi in ordine: catastrofi naturali, che hanno assunto una rilevanza crescente nelle ultime 3 edizioni della ricerca con un significativo aumento tra il 2020 e il 2022; rischi regolamentari; danni ambientali collegati all’attività d’impresa; rischi di perdere competenze professionali significative per l’attività d’impresa (con un fortissimo balzo di 15 punti su 100 rispetto il 2020); rischi finanziari; imitazione del prodotto; rischi geopolitici.

Emergono però alcune differenze in relazione al settore di appartenenza dell’azienda: nel settore alimentare le minacce informatiche guadagnano il primo posto tra le preoccupazioni degli imprenditori pari merito con la sicurezza sul lavoro (superando anche le problematiche legate al prodotto); nel settore meccanico sicurezza sul lavoro e difettosità del prodotto ottengono un ex equo così come avviene in quello dei beni per la casa e la persona. Per il settore chimico sono in cima alla lista – come prevedibile – la sicurezza sul lavoro, i rischi regolamentari, la difettosità del prodotto e il rischio di danno ambientale, in questo caso il cyber risk appare più distanziato.

Infine, proprio per quanto riguarda il cyber risk, gli studiosi sottolineano come i rischi informatici più temuti sono gli attacchi che potrebbero provocare fermi o rallentamenti delle attività produttive (72,2%) oppure sanzioni amministrative/penali per l’azienda (49,8%). L’adozione di sistemi di protezione adeguati e la formazione sono visti come i due strumenti necessari per garantire la sicurezza aziendale. In generale viene prevista una figura IT dedicata (interna oppure esterna) per la gestione del cyber risk: il backup dei dati offline fuori sede è la strategia di ripristino indicata dal 53,6% degli intervistati. Ancora molto arretrata l’ipotesi di una copertura assicurativa

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4