di Laura Magna ♦ Un’indagine europea indica che il risk manager è un aspetto sempre più strategico per le imprese. Lo conferma Alessandro De Felice, presidente di Anra.
In Europa il ruolo dei risk manager è sempre più strategico, mentre in Italia solo la big corporate compete. Lo indica la European Risk and Insurance Survey condotta dalla Federation of European Risk Management Associations (Ferma), una ricerca giunta all’ottava edizione che monitora il ruolo e la crescita della figura dei gestori del rischio aziendale (la versione integrale si trova qui). Gestori del rischio che sempre più frequentemente accedono ai vertici e ai consigli di amministrazione delle imprese e grazie a questa posizione privilegiata hanno una visione d’insieme dei pericoli che potrebbero influenzare la capacità di raggiungere gli obiettivi dell’azienda. L’analisi del risk management dice molto anche sullo stato di fiducia delle imprese nella situazione congiunturale.
Il sondaggio realizzato da Ferma dimostra che è aumentata la preoccupazione per la situazione economica e per i casi di interruzione dell’attività, rispetto a un anno fa. Minacce che, insieme all’instabilità politica, sono state identificati come i tre rischi principali per le imprese. Anche i rischi digitali, come attacchi informatici alla sicurezza dei dati, sistemi e data center, sono aumentati nel 2016.
L’Italia? È avanti
In questo contesto, come si colloca l’Italia? “L’Italia occupa una posizione di avanguardia», spiega a Industria Italiana Alessandro De Felice, presidente dell’Anra, l’associazione dei risk manager, nonché risk manager di Prysmian, una delle big corporate italiane dotata di un sistema Enterprise risk management. “Sicuramente le grandi imprese che hanno una struttura di Erm e una politica integrata del rischio non hanno assolutamente da invidiare all’Europa, anzi, in alcuni casi sono molto molto più integrate nella gestione strategica del business che non altre big corporation estere. Se devo rilevare una specificità, in Italia c’è una declinazione molto pratica e molto focalizzata su ciò che può andare a interferire al risultato. All’estero sembra un’attività più teorica, di prevenzione e controllo, meno legata al bilancio”. Ma le specificità italiane sono anche altre. Le sottolinea sempre De Felice, che mentre riscontra l’atteso cambio di mentalità in positivo non nega che il sistema sia viziato dall’esistenza di un tessuto fatto al 95% da piccole e piccolissime imprese. “Così, se alcune buone pratiche di gestione dei rischi stanno anche nelle nostre imprese diventando una prassi normale, dall’altro lato nella piccola impresa la situazione è molto disomogenea: si va dalla totale assenza in alcune piccolissime realtà ad alcune start-up in settori ad alta tecnologia dove vengono gestiti i rischi in maniera olistica fin dal principio. Ovviamente non ci sono persone dedicate per questioni puramente dimensionali. Allora quello in cui siamo indietro è la diffusione capillare del risk management: nella media impresa, ancora, a svolgere questa funzione è il personale di aree diverse: amministrazione e controllo, operation, qualità ambiente e sicurezza, legale”.
Aumenta l’interesse
Ma di recente gli associati ad Anra sono triplicati, a testimonianza dell’interesse che ruota intorno alla questione e molti nuovi associati vogliono accrescere le proprie competenze. “Un’altra specificità è il progressivo crescere di consulenti, risk manager in outsourcing distaccati dal mondo della intermediazione assicurativa che si formano con i nostri corsi, con i master in varie università e sul campo. Questa attività sta crescendo tantissimo. E c’è un forte interesse a gestire i rischi e anche una sensibilità in aumento”, continua De Felice. Il dato va preso con le pinze, perché si tratta al momento di dichiarazioni di intenti per molte imprese soprattutto medie, che non si sa quanto e in che tempi si tramuteranno in azione. Di contro, c’è da dire che il mondo delle aziende non è l’unico imputabile di eventuali ritardi in questo passaggio dalla teoria alla pratica. “A parte pochi casi di corporation internazionali non notiamo che broker e assicurazioni si stiano specializzando in servizi di risk management, ma restano venditori di prodotti assicurativi che competono sul prezzo e offrono davvero poco valore aggiunto”, precisa il manager. E questo non aiuta.
Chi sono gli specialisti
Ma torniamo all’indagine europea. I manager intervistati sono 634 e i due terzi riferisce direttamente al consiglio d’amministrazione o al top management. Che siano loro i maggiori contributori alla diffusione della cultura del rischio in azienda lo dicono i numeri: lo scorso anno il 68% ha promosso l’implementazione della cultura del rischio all’interno dell’impresa per cui lavorano: il 62% ha sviluppato il risk management come parte della strategia di business e programmi di business continuity e altre modalità di risposta alle crisi.
Ma non basta. Gli intervistati vorrebbero competenze e tecnologie aggiuntive, come le analisi di scenario e le lezioni apprese dopo lo svolgimento di un evento, per migliorare la comprensione della natura dei rischi complessi con cui le loro aziende si devono confrontare. Di conseguenza, chiedono che i loro consulenti, broker e assicuratori vadano oltre il loro tradizionale ruolo e forniscano sostegno a tali attività. Per esempio, per la maggior parte dei risk manager (86%), il controllo e il trasferimento dei rischi rimangono una responsabilità quotidiana, ma la prevenzione delle perdite è diventata la priorità assoluta.
Allarme virus
Non stupisce che la preoccupazione per i rischi digitali e informatici stia aumentando e che i risk manager siano alla ricerca di una maggiore collaborazione con le compagnie assicurative sulla prevenzione delle perdite e la gestione dei sinistri. Gli acquisti della copertura per i rischi cyber sono aumentati dal 2014, ma i due terzi delle aziende ancora non hanno comprato questo tipo di protezione. Le aziende italiane sono invece ancora focalizzate su rischi più tradizionali. “Analizzando i rischi che i soci Anra vedono come prioritari si inquadrano, quelli operativi di asset e business continuity nell’81,7% dei casi, quelli strategici di rischi reputazionali all’80,7%, fra quelli finanziari il rischio di credito nell’84,4% dei casi e per quelli che attengono l’ambito legal & compliance primeggiano i rischi di responsabilità contrattuali per l’81,7% del panel associati”, continua De Felice. E per quanto riguarda gli obiettivi dei risk manager europei, il sondaggio ha rivelato tre precise priorità per Ferma: fare in modo che la figura del risk manager sia ufficialmente riconosciuta, fornire consigli sulle norme di protezione dei dati e farsi portavoce le osservazioni dei risk manager sull’aumento dei requisiti di rendiconto e trasparenza aziendale. Tre punti che sarebbero di grande spinta alla diffusione capillare del risk management anche nel contesto italiano.
