Risk management, questo sconosciuto
Prima la pandemia di Covid-19, poi le tensioni internazionali culminate nell’invasione russa dell’Ucraina, adesso la crisi delle catene di fornitura, il rialzo dei prezzi dell’energia e, più in generale, l’inaspettata impennata dell’inflazione. E chissà cos’altro ancora potrà riservarci il futuro. Magari l’impatto sempre più devastante del cambiamento climatico, come ci hanno tristemente ricordato le piogge eccezionali che si sono abbattute sull’Emilia-Romagna all’inizio di maggio. Oppure una nuova crisi finanziaria, come avevano fatto temere nei mesi scorsi il fallimento delle statunitensi Silicon Valley Bank e First Republic Bank e, soprattutto, il collasso di un’istituzione secolare come Credit Suisse.
È difficile poter prevedere come potrà evolvere lo scenario di rischio nel prossimo futuro. Ed è difficile che possa riuscire a farlo un tessuto imprenditoriale che in Italia, secondo l’ultimo osservatorio di Cineas e Ipsos sulla diffusione del risk management, dispone di un modello di gestione del rischio ancora approssimativo, quasi residuale rispetto alla più generale attività di business, focalizzato soprattutto sul passato o, al massimo, sulla stretta attualità e in ogni caso poco attento a quello che potrà riservare il domani. Il giudizio dell’osservatorio è piuttosto perentorio: le imprese italiane non hanno ancora ben compreso l’importanza della gestione del rischio in azienda.
Uno scenario di rischi esistenziali
Le precedenti uscite dell’osservatorio, giunto quest’anno alla sua decima edizione, ponevano l’accento soprattutto sui benefici di business che potevano derivare da un’attenta gestione del rischio: il risk management, si leggeva nei rapporti degli scorsi anni, non è una semplice questione di compliance, ma può rivelarsi un’inaspettata leva strategica di crescita e sviluppo, capace di incrementare i risultati aziendali, di attrarre nuovi talenti, di favorire l’innovazione di prodotto e di processo, di contenere i costi di gestione e, più in generale, di favorire la resilienza dell’impresa.
L’ultima edizione del rapporto ha avuto invece un focus diverso. Complice forse l’esperienza della pandemia, della guerra e dell’instabilità finanziaria, il rapporto si è concentrato in particolare su quelli che Massimo Michaud, presidente di Cineas, ha definito “rischi esistenziali” in occasione della presentazione del rapporto che si è svolta di recente nell’aula magna del Politecnico di Milano. “Sono rischi – ha detto – che possono mettere a repentaglio la sopravvivenza di persone, imprese e comunità e che, di conseguenza, richiedono un modello di gestione della minaccia che tenda il più possibile al paradigma del cosiddetto incidente zero”.
Imprese non preoccupate dalle minacce
E quali sono i rischi esistenziali che le imprese italiane si trovano oggi ad affrontare? Stando ai risultati della ricerca che sono stati illustrati da Enzo Risso, direttore scientifico di Ipsos Italia, ai primi posti si piazzano l’aumento dei costi dell’energia (45,1%), l’interruzione delle catene di fornitura (43,5%), la perdita di risorse chiave (28,3%) e i danni d’immagine (23,6%): tutti elementi che, a ben guardare, configurano un modello di gestione del rischio ancora molto rivolto al passato, a quello che è appena capitato o che sta capitando proprio in questo momento, quasi disinteressato ai grandi trend di trasformazione globale come il cambiamento climatico, il rischio informatico o anche il recente fenomeno della great resignation, su cui invece sarebbe necessario prestare maggiore attenzione.
Ad aggravare la situazione c’è poi anche una certa dose di memoria corta. Già, perché a volte sembrano bastare pochi anni per dimenticarsi di un rischio che, in un passato nemmeno così remoto, può aver messo a serio repentaglio l’attività d’impresa. Pochissime aziende (18%) temono, per esempio, la diffusione di nuove pandemie e lo scoppio di altre emergenze sanitarie, ancora meno (14,7%) si dicono preoccupate dalla possibilità che si verifichi una catastrofe naturale. Assai indicativo infine che l’1,7% delle imprese non vedano nessun tipo di minaccia esistenziale sulla propria attività aziendale. Una percentuale minima, d’accordo, ma una percentuale comunque di troppo in uno scenario di rischio in continua e rapida evoluzione.
Il 10,2% delle imprese italiane vede il risk management come “un costo non essenziale
Aziende spinte dalle esigenze del momento
Una simile visione dello scenario di rischio si traduce inevitabilmente in un modello di risk management che risulta quantomeno superficiale e approssimativo. E questo quando le cose vanno bene. Più della metà delle imprese (56%) ha ammesso candidamente di non aver predisposto alcun sistema di mappatura del rischio al livello del consiglio di amministrazione. La situazione è particolarmente preoccupante nelle aziende di piccole (62,5%) e medie dimensioni (55,9%), mentre la percentuale di grandi imprese che non dispongono di un simile modello di gestione del rischio scende a un ben più contenuto e rassicurante 15,9%. Più in generale, sembra proprio che la dimensione strategica del risk management non abbia ancora fatto breccia nei piani industriali delle aziende. Quando presente, il sistema di gestione del rischio è visto più come una necessità per minimizzare la frequenza e l’intensità di eventuali danni (60,5%) che non come un’opportunità per anticipare rischi futuri e, di conseguenza, garantire la continuità dell’attività aziendale (53,9%). Solo il 35,7% delle imprese lo considera un investimento strategico, mentre per il 10,2% delle aziende la realizzazione di un sistema di gestione del rischio è semplicemente “un costo non essenziale”.
Anche le ragioni che spingono ad adottare un sistema di risk management sembrano dettate dalle esigenze del momento. Il 35,4% delle aziende ha deciso di adottarlo per ottemperare a specifiche normative, il 14,1% per ottenere polizze assicurative a prezzi migliori e il 12,9% per avere un accesso agevolato al credito. Il 35,4% lo ha predisposto per salvaguardare i mezzi di produzione e la continuità di business, dato comunque in forte flessione rispetto al 49,6% che si registrava nell’edizione dello scorso anno.
L’incertezza in un contesto di permarisk
Gli spunti lanciati da Risso trovano conferma nelle parole di Carlo Cosimi, presidente di Anra, l’associazione italiana dei risk e insurance manager, il quale arriva a sostenere come dopo la pandemia non si sia verificata l’attesa nuova normalità, ma piuttosto il perdurare di crisi sistemiche che rappresentano una seria minaccia per il sistema produttivo. “Se fino a pochi anni fa gli equilibri erano stabili e definiti, permettendo alle aziende di programmare, oggi le valutazioni dei consigli di amministrazione sono necessariamente mobili, perché guardano in una prospettiva di 5-10 anni e non trovano più punti di riferimento costanti”, osserva Cosimi.
A creare ulteriore incertezza si aggiunge poi il fatto che questa mancanza di prospettive stabili, o almeno probabili, si manifesta in un momento storico in cui le aziende sono impegnate a perseguire obiettivi di medio e lungo periodo che riguardano le tematiche Esg (environmental, social e governance). Cosimi pone l’attenzione sul fatto che “in un contesto di permarisk, ovvero di continua e combinata situazione di diversi rischi sistemici, è molto difficile definire piani strategici che vogliano cogliere le opportunità legate alla transizione energetica e ai 17 obiettivi dell’Onu per lo sviluppo sostenibile”.
Inflazione e supply chain
In questo contesto, i rischi verso i quali aumenta l’attenzione delle aziende sono, in primis, quelli di natura finanziaria, correlati al valore delle commodity e delle materie prime, ai cui rincari ha contribuito il costo dei noli di trasporto, triplicato rispetto a prima della pandemia. “La situazione di cost inflaction si riflette nella difficoltà delle imprese di restare solvibili, che è un’altra conseguenza del susseguirsi delle crisi, e nell’esposizione al rischio di supply chain, che sarà tanto maggiore quanto più ramificata è la rete dei fornitori e subfornitori”, riflette il presidente di Anra.
Riguardo alla supply chain, il modello economico basato sulla commercializzazione globale ha creato situazioni di oligopolio di alcuni paesi su alcune materie prime o componenti. “La situazione attuale sta però dimostrando che non è più accettabile la dipendenza da un unico fornitore – spiega Cosimi – non solo per la continuità delle forniture, ma anche perché oggi la distanza dei mercati di approvvigionamento viene misurata in termini di CO2 emessa e quindi va a influire sui parametri Esg”. Serve diversificare il rischio, ricorrendo a più fornitori a monte così come a più clienti e mercati finali a valle, una strategia che permette inoltre di compensare eventuali tensioni geopolitiche.
Cyber risk, risorse umane e reputazione: sono questi i rischi più sottovalutati dalle aziende
Reputazione e risorse umane, fattori sottovalutati
Guardando alle principali minacce per le aziende non si può trascurare il cyber risk, ormai trasversale a tutte le attività e ai rapporti con gli stakeholder. La solidità della struttura informatica interna, l’archiviazione dei dati, la digitalizzazione di massa e la remotizzazione del lavoro sono per Cosimi ambiti di vulnerabilità che destano l’allerta delle imprese, ai quali va aggiunto il nuovo fronte dell’intelligenza artificiale, “una grande opportunità che rappresenta però anche un salto tecnologico e digitale che amplia lo spettro dei rischi”.
Tra le altre situazioni di criticità che sembrano aumentare di rilevanza c’è poi la difficoltà di trattenere il capitale umano di fronte al fenomeno delle dimissioni di massa esploso negli Stati Uniti nell’estate del 2021 e diffusosi poi progressivamente in tutto il mondo occidentale, Italia compresa. Cosimi individua come maggiormente critici i livelli professionali intermedi, in cui le figure hanno acquisito competenze e capacità manageriali, “soprattutto la fascia compresa tra cinque e quindici anni di esperienza, con inquadramento non elevato e quindi facilmente aggredibili dai competitor: molto critiche sono in particolare le figure medio-alte che si occupano di sviluppo di innovazione tecnologica, proprietà intellettuale e gestione di progetti complessi”.
Un ultimo accenno riguarda il rischio reputazionale, tanto trascurato quanto determinante appena si presenta. “È un rischio trasversale, quasi sempre consequenziale di un altro rischio principale che lo innesca, come ad esempio una responsabilità su un prodotto commercializzato, le difficoltà finanziarie dell’impresa, oppure il mancato rispetto dei diritti umani”, spiega Cosimi. “Oggi consumatori e azionisti sono sempre più esigenti in termini di chiarezza sulla gestione del business, per questo – conclude – serve costruire una governance solida, robusta e responsabile su questi temi”.
IL RUOLO STRATEGICO DEL RISK MANAGER
L’esigenza delle imprese di orientarsi in un contesto economico globale sempre più complesso ha evidenziato il valore strategico della figura del risk manager aziendale. Secondo un’indagine sull’evoluzione del ruolo condotta da Anra presso i propri soci, il 56% dei gestori del rischio è coinvolto in maniera strutturata e continuativa nelle valutazioni strategiche del top management aziendale. Nell’80% dei casi la funzione ha un ruolo enterprise wide, ovvero trasversale tra i settori interni a copertura di tutte le aree di rischio. Il 45% degli intervistati riferisce di rispondere direttamente al ceo e il 27% al cfo.
La professione è in crescita e coinvolge sempre più donne. L’età media complessiva a livello europeo, secondo i dati di Ferma, la federazione europea delle associazioni dei risk manager, è di 45 anni (36 in Italia), mentre in termini di genere il 68% dei professionisti sono uomini e il 32% donne. Tra gli under 30, tuttavia, la partecipazione femminile sale al 61%.