Il rischio industriale all’epoca del 4.0

di Marco de’ Francesco ♦ Si allunga il catalogo delle categorie di rischio per la manifattura, tutte legate all’avvento della digital transformation. E per salvaguardare i propri risultati bisogna attrezzarsi alla bisogna, andando oltre le polizze tradizionali, e utilizzando anche le nuove tecnologie. Come? Ce lo spiega l’ANRA con il suo presidente Alessandro De Felice

La strada è quella che porta all’assicurazione dei risultati dell’industria. Perché si moltiplicano le insidie dell’interconnessione; e perché, nella realtà complessa della quarta rivoluzione industriale, le imprese cercano sicurezza e stabilità. Pertanto l’obiettivo delle aziende non è più quello di coprire il pericolo del verificarsi di singoli eventi dannosi, ma quello mettersi al riparo da più variabili che potrebbero impattare sui risultati attesi. Sono destinate a saltare, per l’industria, distinzioni classiche del mondo assicurativo: danni contro le cose, i rischi commerciali e quelli finanziari. L’assicurazione del futuro, per il corporate, sarà forse una combinazione tra una polizza e un derivato, uno strumento finanziario con funzione di copertura. D’altra parte, sono già quattro le categorie di nuovi rischi per l’industria, legate all’evoluzione digitale: le insidie degli smart contract, che applicano clausole senza controllo umano; gli attacchi informatici; i rischi strategici di investimenti nel digitale non coerenti con il business e infine le fake news. Intanto, però, le assicurazioni hanno già affilato le armi, realizzando i primi tentativi di quotazione del rischio real time e di automazione degli indennizzi per fermo-macchina. Ne parliamo con Alessandro De Felice, presidente di ANRA, che raggruppa i risk manager e i responsabili delle assicurazioni aziendali italiani, nonché Chief Risk Officer del Gruppo Prysmian.

 







alessandro de felice 2
Alessandro De Felice, presidente di ANRA e Chief Risk Officer del Gruppo Prysmian

Per le assicurazioni l’evoluzione è in corso: le polizze del futuro nel mondo industriale

«Viviamo in un mondo interconnesso – afferma De Felice -: siamo già arrivati a circa 7 miliardi di device collegati; ma nel 2020, secondo il World Economic Forum, saranno 26 miliardi. Il mercato IoT ha un valore attuale di 2,3 miliardi di dollari; nel 2020 varrà 14,6 miliardi. Sempre in quell’anno, ci saranno 253 milioni di automobili connesse. È un mondo in cui le informazioni tendono a diventare patrimonio comune». Occorre che le assicurazioni e che il risk management (processo mediante il quale si misura o si stima il rischio e successivamente si sviluppano delle strategie per governarlo) si mettano al passo.

«La tecnologia svolge un ruolo molto rilevante per il retail assicurativo – continua De Felice -. Le compagnie di settore sono più smart nei propri processi e si sono digitalizzate, perché offrono le black-box nelle auto o i sensori da piazzare a casa o in azienda. Ma ciò che sta cambiando è il core del sistema: il fatto è che il modello assicurativo non è più quello previsto dall’articolo 1882 del codice civile (“l’assicurazione è il contratto col quale l’assicuratore, verso il pagamento di un premio, si obbliga a rivalere l’assicurato, entro i limiti convenuti, del danno ad esso prodotto da un sinistro, ovvero a pagare un capitale o una rendita al verificarsi di un evento attinente alla vita umana”), scritto nel 1942. È possibile che l’assicurazione diventi qualcosa di profondamente diverso. Quello che non è certo è se il mondo assicurativo lo farà spontaneamente o a seguito di un mutamento disruptive». Che cosa accadrà?

 

DX0A1598
Secondo De Felice nel mondo industriale si possono automatizzare gli indennizzi legati ai fermi macchina ( nell’ immagine automatizzazione Fanuc )

Verso il modello misto polizza-derivato

«Le aziende si trovano di fronte – continua De Felice – ad una pluralità di nuove minacce. Pertanto, ciò che chiedono non è più la copertura del singolo rischio, ma la sistemazione del quadro complessivo. Si tratta di assicurarsi contro più fattori che potrebbero impattare sui risultati attesi, sui margini, sulla posizione finanziaria netta e sul ritorno sul capitale investito. Per certi versi, la polizza del futuro avrà a che fare tanto con una polizza dei tempi nostri quanto con un derivato». Questo è un contratto il cui prezzo è basato sul valore di mercato di un altro strumento finanziario, definito sottostante; come, ad esempio, azioni, indici finanziari, valute, tassi d’interesse o anche materie prime. In genere i derivati sono utilizzati per coprire un rischio finanziario.

Secondo De Felice, il derivato potrebbe prendere in considerazione anche i rischi che discendono dalla digitalizzazione; nel complesso, si otterrebbe una copertura integrale delle minacce ai risultati dell’azienda. «Il modello peraltro – aggiunge De Felice – non può essere più pensato secondo i parametri e le suddivisioni tradizionali, come i rami incendio, civile e trasporti; deve essere immaginato come uno strumento in grado di determinare effetti particolari sul conto patrimoniale delle aziende al verificarsi di certi eventi».

Le soluzioni per le aziende e per la manifattura in particolare: le quotazione del rischio real time, e l’automazione degli indennizzi per i fermi macchina

«Si avvicinano rischi notevoli – continua De Felice – ma anche grandi opportunità. Il sistema assicurativo, per certi versi, è attualmente identico a quello del 1942: c’è un premio che viene calcolato in base alla probabilità che l’evento si verifichi. La probabilità viene a sua volta determinata sulla base di svariati elementi; i principali sono le tavole statistiche, e il fabbisogno dell’impresa e di un mercato particolare relativamente a un rischio specifico. In questo modo il rischio viene quotato economicamente. Viene prezzato, cioè, grazie a calcoli complessi. Ora, grazie al web, si possano ottenere informazioni importanti – per qualità e quantità – a proposito di un rischio definito; pertanto si può definire in tempi ridotti la capitalizzazione necessaria per coprire quel rischio. Per le assicurazioni è davvero un grande vantaggio, una rivoluzione».

E c’è già una prima volta. Generali Global Corporate & Commercial Italia, AIG e UnipolSai Assicurazioni lato compagnie, Aon e Willis Towers Watson lato broker, con il supporto consulenziale di Capgemini Italia, hanno, per primi nel mercato assicurativo italiano, costruito una soluzione per eliminare inefficienze e migliorare il servizio alle aziende. Willer Tower Watson ricorda che in genere «per una corretta valutazione e successivo piazzamento dei grandi rischi aziende è necessario processare una ingente mole di dati che vengono scambiati attraverso continui flussi di informazioni tra clienti, broker e compagnie». A causa delle inefficienze di questi processi operativi, le compagnie hanno realizzato «una piattaforma che consente la distribuzione, la condivisione e la sincronizzazione dei dati di rischio in maniera sicura, trasparente ed efficiente».

In pratica il rischio può essere quotato in tempo reale, e ciò consente l’ottimizzazione delle tempistiche di negoziazione, che a regime saranno ridotte del 90%. Inoltre, secondo De Felice, nel mondo industriale si possono automatizzare gli indennizzi legati ai fermi macchina. «Funzionerebbe così – continua De Felice -: un sensore si accorge del guasto, uno smart contract si attiva e l’azienda viene pagata senza altri passaggi. Peraltro, l’introduzione di questo sistema sarebbe anche un’occasione di business per le assicurazioni, che potrebbero trasformare il prodotto in servizio. La compagnia, cioè, potrebbe occuparsi della manutenzione predittiva dei processi dell’azienda cliente, informandola sulla giusta tempistica».

 

shutterstock_712558591
Tecnologia blockchain per gli smart contract assicurativi

 

Prima categoria di rischi: l’attivazione automatica di clausole con gli smart contract

Ci sono contratti che non richiedono un’interpretazione o un intervento umano per essere applicati. Gli smart contract sono in effetti protocolli digitali in grado di eseguire automaticamente, e far rispettare, disposizioni contrattuali predefinite, utilizzando una tecnologia blockchain (Michal Malkovský, The concept of smart contract, University of Turku, 2015). Questa è la stessa che sta dietro ai Bitcoin: una lista in continua crescita di record, chiamati blocks, che sono collegati tra loro e resi sicuri mediante l’uso della crittografia. Dal momento che le clausole contrattuali sono auto attuate, al verificarsi di un determinato evento previsto dallo smart contract, quali sarebbero gli effetti di questa tecnologia applicata all’industria?

«Si immaginino ordini automatici – afferma De Felice – fatturazioni, e pagamenti automatici. La catena di approvvigionamento sarebbe profondamente modificata: si delinea uno scenario in cui le macchine sono in grado di prendere decisioni. Ma c’è un rischio per le aziende coinvolte: gli algoritmi alla base di questo nuovo sistema devono essere predisposti adeguatamente, altrimenti potrebbero verificarsi danni per l’una o l’altra azienda». Per esempio, ci si accorgerebbe solo dopo che un ordine è sbagliato, eccessivo o non sufficiente. Nel frattempo il pagamento è già avvenuto. In realtà, dovunque l’intervento dell’uomo è omesso, qualche rischio si corre. «Si è scoperto, per esempio – continua De Felice – che il sistema che guida le auto senza pilota va in tilt piazzando un adesivo su un cartello stradale, anche se la scritta o l’immagine non sono interamente coperti».

 

Ramsomware e spionaggio industriale in cima alla lista dei rischi informatici per le aziende
Seconda categoria di rischi: gli attacchi informatici

«Ci sono anzitutto le attività criminali realizzate via web contro le aziende» . afferma De Felice. Il riferimento è, per esempio, al cosiddetto ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Azioni di questo genere, mirate e sempre dolose, sono in grado di bloccare la produzione, o altre funzioni industriali, e pertanto possono provocare danni davvero ingenti. Sempre con worm di tipo ransomware, si possono paralizzare le aziende agendo su altre leve. Si pensi a WannaCry, responsabile di un’epidemia su larga scala avvenuta nel maggio 2017. Il worm cripta i file presenti sul computer e chiede un riscatto per decriptarli. O a Expetr che, molto simile a Wannacry, ha colpito prevalentemente le grandi aziende.»

«E poi c’è il cyber-spionaggio industriale. Secondo gli esperti dell’ICS CERT di Kaspersky Lab, nel 2018, i sistemi di sicurezza industriale rischieranno principalmente attacchi mirati di tipo ransomware e saranno sempre più oggetto di cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali che alimenteranno il mercato nero già in crescita. Secondo l’indagine IT Security Risks, condotta da Kaspersky Lab e B2B International, il 28% delle industrie intervistate ha subito attacchi mirati negli ultimi 12 mesi. Ora, è evidente che esista una relazione tra lo sviluppo dell’industria 4.0 e la crescita del cyber crimine.»

 

GDPR
La gestione di diverse compliance ai regolamenti può portare a un vero e proprio “incubo di conformità “
Terza categoria di rischi: quelli strategici

Sono quelli che appartengono al contesto di un mondo che sta cambiando in modo repentino. Per esempio, «uno è l’unespected competition: industrie “classiche” come le case automobilistiche – afferma De Felice – sono costrette a competere con start-up altamente tecnologiche. Oppure il cosiddetto service overload, con riferimento ad aziende che hanno una offerta di servizi così ampia, che a causa di tale ridondanza potrebbero generare disorientamento nel consumatore; ma anche la cosiddetta innovazione forzata: è la digitalizzazione effettuata per seguire la moda che si sta imponendo, senza una seria riflessione relativa alle leve strategiche per l’azienda. Questa distoglie risorse importanti dal proprio business tradizionale per un modello nuovo ma non efficace, esponendosi troppo finanziariamente in una linea improduttiva.»

«In altri casi si utilizzano nuove tecnologie pensando che possano rivoluzionare il sistema; in realtà, poi gli standard che si impongono sono diversi. Anche questo è un rischio. Significa avanzare nella direzione sbagliata». Si parla anche di privacy minefield: il fatto è che le sfide che riguardano le leggi sulla privacy dei dati, l’adozione del cloud e la conformità costituiscono un campo minato: un passo falso può portare a una catastrofe. E sono il risultato di diverse forze convergenti – tecniche, politiche e normative – che, secondo gli esperti della società californiana di sicurezza del cloud CipherCloud, «si sono unite per formare un incubo di conformità».

 

laptop-notebook-computer-mobile-advertising-newspaper-1361501-pxhere.com
Le aziende sono esposte soprattutto nell’immediato della divulgazione alle conseguenze delle notizie false
Quarta categoria di rischi: le fake news

Informazioni inventate, ingannevoli o distorte possono colpire prodotti e servizi e incidere sulla reputazione delle aziende. «È una questione – afferma De Felice – sentita soprattutto da imprese il cui modello è business to consumer». D’altra parte, il numero delle persone che gestiscono informazioni su internet è indefinito, e l’aumento quantitativo di news corrisponde ad un calo quantitativo. E le false notizie vengono divulgate con una velocità impressionante. Tanto più che la disinformazione spesso riguarda movimenti che si auto-alimentano. «Va anche detto – continua De Felice – che le conseguenze più nefaste per le aziende che sono finite nel ventilatore delle bufale, si verificano dell’immediato. Poi, con il passare del tempo, l’isterismo generato dalla fake news si placa. E queste ultime vengono via-via dimenticate. A meno che non siano rimesse in sistema: ci sono stati casi di notizie fuorvianti rilanciate ciclicamente». Che può fare un’azienda?

«In genere – afferma De Felice – le imprese lavorano sul piano della comunicazione, settore che abbonda di esperti e consulenti. Purtroppo, però, attualmente il rischio non è assicurabile. Troppo complicato, infatti, valutare l’entità del danno sul marchio o sul prodotto. In un futuro prossimo tuttavia, è possibile che con i big data si riesca a misurare la popolarità di un brand, prima e dopo i fatti, e a strutturare una copertura assicurativa».

[boxinizio]

                                                         ANRA

ANRA (Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali) è costituita da Risk Officer, Risk Manager ed Insurance Manager che operano quotidianamente nella professione e che trovano vantaggio nello scambio continuo delle proprie esperienze e nella condivisione di progetti a beneficio dello sviluppo del settore. Complessivamente le aziende pubbliche e private di cui fanno parte i soci rappresentano un fatturato complessivo di oltre 600 miliardi (pari a circa il 39% del Pil). ANRA organizza incontri aperti a professionisti ed aziende su tematiche inerenti al rischio aziendale, corsi di formazione per nuove figure e scambi di esperienze con colleghi stranieri.

[boxfine]














Articolo precedenteLa rivoluzione digitale di Pirelli ora si chiama Cyber car
Articolo successivoTra le nuove adesioni alla “Charter of Trust” anche quella di Enel






ARTICOLI CORRELATIALTRO DALL'AUTORE

1 commento

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui