Gestione del rischio d’impresa: i principali rischi nelle aziende

209
gestione dei rischi d'impresa

Oggi più che mai viviamo in un mondo VUCA (dall’acronimo inglese: volatile, incerto, complesso e ambiguo). Le aziende si trovano ad affrontare molteplici rischi che sono sempre più difficili da controllare. Lo dimostra il susseguirsi di eventi degli ultimi anni. Alcuni storici, sociologi e politici parlano addirittura di un’era di “policrisi“, in cui crisi non correlate si susseguono e si rafforzano continuamente.

Nel suo ultimo barometro annuale dei rischi, Allianz ha intervistato migliaia di esperti di gestione del rischio in tutto il mondo per identificare le principali preoccupazioni delle aziende per l’anno prossimo.

In primo luogo, per garantire un efficace processo di prevenzione dei rischi è importante comprenderli e valutarli.

gestione del rischio d'impresa

1. Rischi informatici

Per il secondo anno consecutivo, i rischi informatici sono la principale preoccupazione delle aziende.
Questo non ci sorprende se consideriamo l’aumento considerevole della criminalità informatica, in particolare degli attacchi ransomware e/o malware. Questi incidenti costano all’economia mondiale più di un miliardo di dollari all’anno, pari a circa l’1% del PIL globale. Oltre alle perdite finanziarie, possono anche danneggiare la reputazione di un’azienda e violare la privacy dei dati.

La riduzione dei rischi informatici implica l’implementazione di solide politiche di sicurezza informatica, piani di risposta agli incidenti e formazione per sensibilizzare i dipendenti su questo tema strategico.

2. Interruzione dell’attività

L’interruzione dell’attività sarà sempre una delle preoccupazioni più grandi per un’azienda, dato che è strettamente legata ai profitti e ai ricavi. I modelli di business sono esposti all’attuale panorama geopolitico. I leader aziendali sono d’accordo: il 43% di loro afferma che l’interruzione della supply chain avrà probabilmente un impatto significativo sulla redditività del loro settore nel prossimo decennio.

In questo ambito, la gestione del rischio implica principalmente lo sviluppo di piani di continuità aziendale e la mappatura dei potenziali rischi legati alla catena di approvvigionamento. Inoltre, in caso di interruzione è nell’interesse delle aziende stabilire accordi con i partner per la ripresa dell’attività.

3. Sviluppi macroeconomici

Ad oggi, le tre principali aree economiche, ovvero Stati Uniti, Cina ed Europa, sono in crisi, ognuna per le proprie ragioni: crisi bancaria per la prima potenza mondiale, una crisi immobiliare e finanziaria per le autorità locali del Regno di Mezzo e, infine, una crisi umanitaria e geopolitica per il vecchio continente.

Le conseguenze, al di là della recessione prevista per il 2023, stanno già diventando chiare: una trasformazione forzata dell’economia in direzione di una decarbonizzazione e una maggiore consapevolezza dei rischi in tutti i settori della società. Quindi, la resilienza sociale ed economica è sempre in crescita.

4. La crisi energetica

Per la prima volta, la crisi energetica è entrata nella classifica dei rischi globali. Le fluttuazioni dei prezzi dell’energia, le interruzioni delle forniture, l’inflazione e le conseguenze della guerra in Ucraina hanno destabilizzato il mercato.

Alcune aziende avevano previsto questo scenario nell’ambito della gestione dei rischi aziendali. In funzione di questo hanno implementato un sistema di gestione dell’energia, pianificato soluzioni alternative e analizzato i potenziali risparmi energetici. Altre, invece, hanno dovuto predisporre piani di emergenza e progetti di sobrietà energetica. Infine, ricordiamo che questo rischio può rappresentare anche un’opportunità per accelerare la transizione energetica verso energie rinnovabili e meno inquinanti.

5. Cambiamenti legislativi e normativi

Nel corso degli anni, regole, norme e sanzioni si sono moltiplicati su scala internazionale. Un esempio specifico è quello della rendicontazione extra-finanziaria. In questo ambito, lo scorso novembre l’Unione Europea ha aperto la strada con l’adozione definitiva della Corporate Sustainability Reporting Directive (CSRD).

Questa direttiva rappresenta una sfida per le aziende. Alcune di esse lamentano addirittura la mancanza di risorse e competenze per soddisfare tali requisiti. Tuttavia, pone anche le basi per allineare gli standard di rendicontazione sull’esempio europeo e per fare un ulteriore passo avanti verso un’economia a zero emissioni.

6. Disastri naturali

Secondo un rapporto della Federazione Internazionale della Croce Rossa, il numero di disastri legati al clima e alle condizioni meteorologiche è aumentato del 35% per decennio a partire dagli anni ’90. Solo l’anno scorso, l’uragano Ian ha colpito Cuba e poi la Florida, si sono verificate inondazioni diffuse nell’Asia meridionale, sia l’Europa che la Cina hanno sperimentato devastanti ondate di calore e le inondazioni hanno colpito l’Australia orientale.

La gestione del rischio implica l’identificazione e la valutazione dei rischi di disastri naturali ed eventi estremi per ogni azienda e l’esplorazione delle opzioni assicurative per coprire le potenziali perdite.

7. Cambiamenti climatici

Il riscaldamento globale comporta conseguenze operative, fisiche e finanziarie. Sebbene questo rischio sia attualmente oscurato dalla criminalità informatica, dalle tensioni della catena di approvvigionamento e dall’inflazione, rimane un’area strategica per qualsiasi organizzazione. Il 23% degli amministratori delegati e il 37% degli investitori ritiene che la propria azienda sarà altamente o estremamente esposta ai rischi climatici nei prossimi cinque anni.

In termini di gestione del rischio climatico, le organizzazioni si stanno gradualmente preparando. Oltre ad adottare modelli di business che mirano a ridurre le emissioni di carbonio, la maggior parte di esse sta sviluppando una strategia di gestione del rischio climatico e creando piani di emergenza.

8. La carenza di manodopera qualificata

Una recente indagine condotta dal Manpower Group rivela che il 75% delle aziende ha segnalato carenze di talenti e difficoltà di assunzione nell’ultimo anno, il livello più alto degli ultimi 16 anni. Non c’è dubbio che la crisi sanitaria abbia sconvolto il mercato del lavoro, con l’emergere di fenomeni senza precedenti come le “Grandi Dimissioni”.

La gestione dei rischi delle risorse umane implica l’attuazione di strategie di reclutamento efficaci, nonché l’investimento nella formazione e nello sviluppo di ciascun team e dipendente.

9. Incendi e/o esplosioni

Principale causa di perdite aziendali, gli incendi interrompono le operazioni e sconvolgono la catena di approvvigionamento con una certa regolarità. L’invecchiamento dei beni e delle infrastrutture, insieme alla mancanza di personale qualificato, sono fattori di rischio che contribuiscono al verificarsi di tali incidenti.

La gestione del rischio di incendi ed esplosioni consiste nella valutazione e nell’aggiornamento delle pratiche in questo settore, comprese le misure preventive, i metodi di spegnimento e i piani di emergenza.

10. Rischi politici

Le aziende temono i disordini globali. Negli ultimi anni, questo fenomeno ha assunto molteplici forme: conflitti armati, manifestazioni, scioperi, sommosse, ecc. Alcuni Paesi sono più a rischio, come quelli con una vita politica altamente polarizzata o quelli che stanno entrando in un periodo elettorale.

Ogni azienda ha la responsabilità di tenersi aggiornata sulle notizie locali e di identificare le potenziali vulnerabilità della propria catena di approvvigionamento. Questa valutazione del rischio dovrebbe essere accompagnata da una revisione delle polizze assicurative e da un aggiornamento dei dati emessi.

È essenziale implementare una gestione proattiva dei rischi aziendali per qualsiasi tipo di rischio (finanziario, operativo, climatico, informatico o della supply chain) al fine di mitigarli o prevenirli efficacemente. Ciò implica necessariamente l’identificazione dei tipi di rischio, quindi la valutazione della loro probabilità e del loro impatto per determinare il loro livello di criticità. Con una tale mappa, ogni azienda può poi attuare un piano d’azione adattato a ciascun tipo di rischio, mirando a ridurne le potenziali conseguenze.