Cosa vuol dire affrontare la gestione del rischio a livello internazionale? Cosa significa, nell’era dell’economia globale e della connettività aumentata, gestire tutti i fattori di rischio e definire una politica di gestione che sappia tenere conto di tutti i fattori: da quello legato all’andamento economico, a quello demografico e geopolitico e dai cambiamenti esponenziali che interessano la tecnologia ai nuovi modelli organizzativi e sociali. Basata su un approccio “olistico” l’indagine Aon’s Global Risk Management Survey (2017) è stata disegnata proprio per offrire alle organizzazioni gli insights necessari sulle pratiche di risk management secondo una prospettiva geografica e industriale.
L’approccio omnicomprensivo e gli insights innovativi
Aon organizza una web-based survey con periodicità biennale che è stata condotta nel 2016 in 11 lingue e che raccoglie input da quasi 2000 intervistati (1843 organizzazioni) di compagnie pubbliche e private, di tutte le dimensioni (piccole, medie e grandi) e appartenenti ad un’ampia gamma di industrie (33 settori) in tutto il mondo (in più di 60 paesi). Ai partecipanti, è stato chiesto di identificare e di classificare su una graduatoria i rischi chiave che le organizzazioni stanno affrontando. Ecco perché è considerata una delle indagini più omnicomprensive ed esaurienti di tutto il mondo.
Il potere dei dati e degli analytics combinati con gli insights di esperti e business intelligence, forniscono ai clienti soluzioni innovative che aiutano a gestire la volatilità, ridurre il rischio e realizzare proficue opportunità. Eppure, nonostante la maggiore disponibilità di dati e analitiche e di numerose soluzioni di risk management, le compagnie sono meno preparate ai rischi. L’impatto di certi rischi, specialmente quelli non assicurabili, sta diventando più impredicibile e difficile da mitigare.
La top ten dei principali rischi per le imprese
La maggior parte dei rischi che configurano nelle prime posizioni non è assolutamente nuova ai risk managers. Tuttavia, un’indagine più accurata rivela che differenti e nuovi fattori trainanti stanno trasformando i rischi tradizionali, aggiungendo nuove urgenze e complessità ai vecchi.
- Damage to reputation/brand
Oggi è l’istantaneità dei social media il peggior nemico della reputazione: ha accelerato la velocità di diffusione di una crisi, amplificandone l’impatto negativo e rendendo le compagnie più vulnerabili agli attacchi. Nell’era di Twitter e dei video virali, bastano un tweet inappropriato pubblicato da un dirigente o un video di un impiegato che si lamenta di discriminazione e molestie sessuali. E poi ci sono le fake news che hanno iniziato ad influenzare le elezioni sui social media e ora impattano anche il mondo societario.
- Economic slowdown/slow recovery
Classificato come rischio numero uno che le compagnie affrontano in tutto il mondo dal 2009, è sceso alla seconda posizione. Solo 3 intervistati su 10 hanno ammesso di avere un piano per gestire questo rischio. Rimane il rischio numero uno per i partecipanti all’indagine provenienti dall’Europa.
- Increasing competition
Rischio che ricade su organizzazioni di tutti i tipi e le dimensioni, da prestigiose compagnie di telecomunicazione e sanitarie, a piccoli magazzini di retail e istituzioni educative. Le compagnie europee continuano ad operare in un ambiente altamente competitivo e intanto, l’UE impone leggi stringenti contro le pratiche anti-competitive. Si compete con i rivali all’interno dell’UE, ma anche con grandi multinazionali nel Nord America e nuovi arrivati dall’Asia. In Asia, la portata eccessiva della fatica, la facilità delle entrate e la maturità del rischio delle multinazionali hanno incrementato la competizione.
- Regulatory/legislative change
Le compagnie sanitarie, farmaceutiche e biotecnologiche che sono state oggetto di un esame minuzioso per sorvegliare la determinazione dei prezzi di vendita e post-marketing, vedono i cambiamenti legislativi come un rischio primario. I settori di utilità esprimono simili preoccupazioni dato che gli standard dell’aria e della qualità dell’acqua stanno diventano più restrittivi. A prescindere da come il panorama regolamentare evolverà, le compagnie hanno riconosciuto che non è più un impegno secondario, bensì una considerazione primaria nelle strategie aziendali. Piuttosto che vederla come un peso, guardano a questo rischio come un’opportunità per creare un vantaggio competitivo sui pari che non gestiscono questo processo efficacemente.
- Cyber crime/hacking/viruses/malicious code
I cyber crimes si sono evoluti dal furto di informazioni personali e carte di credito ad attacchi coordinati a infrastrutture critiche. Queste minacce hanno raggiunto la pericolosità di cause tradizionali come incendi, inondazioni e attacchi provocando la business interruption. Questo spiega il drammatico rialzo in classifica, dal numero 9 nel 2016 al numero 5 quest’anno. Minaccia numero uno per gli americani che giudicano i cyber attacks come la seconda minaccia più temibile a livello globale dopo l’ISIS (Pew Research Center). Sta diventando una minaccia crescente anche per le compagnie europee. Solo il 23% delle compagnie impiega qualche quantificazione finanziaria all’interno del processo di valutazione del cyber risk. Senza statistiche finanziarie, i risk managers avranno difficoltà nel prioritizzare adeguatamente gli investimenti di capitale nella mitigazione del rischio o attrarre sufficiente attenzione da un gruppo meno tecnologicamente esperto.
- Failure to innovate/meet customer needs
Nonostante gli investimenti urgenti e massivi di tempo e denaro, l’innovazione rimane un perseguimento frustrante per le aziende di tutto il mondo. Al primo posto delle minacce per il settore tecnologia dove il ciclo di vita dei prodotti continua a restringersi, la lotta al mercato si è intensificata e i bisogni dei consumatori sono volubili. Il professore Gerard Tellis dell’Università della California del sud, durante un’intervista con Time Magazine, ha affermato che le aziende sono in grave pericolo di fallire quando sono al picco del loro successo poiché tendono a proteggere i prodotti correnti. Il cambiamento è una costante e proteggere il prodotto corrente è una formula per il disastro.
- Failure to attract or retain top talent
Sicuramente esistono fattori esterni economici, demografici, politici e aziendali che impattano sulla percezione di questo rischio, ma che vanno oltre il controllo delle aziende. Secondo gli esperti, le aziende dovrebbero adottare misure appropriate per mitigare il rischio. Una di queste è creare una cultura di lavoro etica ed employee-friendly che aiuta ad attrarre e trattenere il talento.
Gli esperti ad Aon Hewitt raccomandano che gli HR utilizzino proattivamente strumenti analitici per misurare il capitale umano. Le aziende dovrebbero incentivare sessioni di formazione speciale e programmi di sviluppo sia per i nuovi acquisiti che per i manager per incontrare i bisogni futuri. Il training dovrebbe includere coding, programming, data analytics, communications e negotiations. Questo significa incorporare le strategie di talent nel programma di business.
- Business interruption
Le organizzazioni in Latino America e in Asia, lo classificano al secondo posto a causa di diversi rischi naturali tra cui siccità, terremoti, uragani, incendi boschivi, tsunami ed eruzioni. L’espansione urbana non programmata, la degradazione ambientale e la scarsa gestione dell’uso delle terre aumenta la vulnerabilità della popolazione a queste catastrofi. Le critiche condizioni climatiche sempre più frequenti e impredicibili addizionate all’interconnessione dell’economia globale che amplifica l’impatto negativo di un singolo evento incidono sulla frequenza della business interruption. Allo stesso tempo, con l’emergenza dei cyber attacks, le aziende non possono più affidarsi a soluzioni di gestione del rischio tradizionali, bensì necessitano di soluzioni innovative. Sebbene i disastri non siano sempre prevedibili, avere un nuovo e robusto piano di business continuity può aiutare a ridurre l’impatto sia dei rischi tradizionali che di quelli emergenti promuovendo la resilienza dell’azienda. I risk managers dovrebbero assumere una visione più ampia dei rischi e inserirli in una cornice coordinata e olistica.
- Political risk/uncertainties
Uno dei più grandi nemici delle aziende, incrementa il costo degli affari e gli investimenti sul lungo termine. Classificato al quindicesimo posto nel 2015, è entrato nella top 10 alla nona posizione. Inoltre, la prontezza a questo rischio ha subito un declino dal 39% nel 2015, al 27% attuale. Gli europei lo classificano al quindicesimo posto, nonostante una dettagliata analisi indichi che per tutti i paesi europei, eccetto l’Italia, la media della classifica si posizioni al numero 7, in Italia al trentatreesimo. Gli italiani probabilmente hanno una relativamente alta tolleranza per i tumulti politici che hanno piegato il paese nei recenti anni e le loro priorità sono per la maggior parte correlate a questioni tipo il ristabilimento economico lento, l’immigrazione, la competizione e i tagli dei talenti.
Il settore energetico lo classifica al secondo posto a causa delle recenti turbolenze politiche e violenza nella produzione di olio e nelle regioni ricche di minerali. Aon’s 2017 Terrorism and Political Risk Maps rivela che questo settore era il più affetto dal terrorismo nel 2016, raggiungendo il 42% degli attacchi globali.
La nascita del populismo e del protezionismo commerciale avrà implicazioni significative economiche e sociali in tutto il mondo, secondo vari esperti di rischio politico. Pertanto, le compagnie dovrebbero costantemente valutare i rischi politici e di sicurezza per tutti i paesi e le regioni in cui operano o trattare affari, consentendo loro di prendere decisioni informate e proteggere le loro operazioni e investimenti.
- Third party liability
Per il secondo anno consecutivo, questo rischio connesso alla perdita o danno causato da terze parti come risultato di azione, inazione o negligenza, è stato citato come un fattore significante per le organizzazioni in tutto il mondo, al decimo posto quest’anno.
Geograficamente continua ad essere una dominante sia per le multinazionali che per le compagnie locali in Latino America. Fattori esterni come emendamenti alle leggi di categoria in Europa, in Asia e Latino America potrebbero incrementare l’esposizione all’affermazione delle terze parti.
Le aziende dovrebbero usare la combinazione delle tecniche di gestione del rischio e una solida supplementare politica di assicurazione per proteggere loro contro le minacce di questo tipo.
Divergenze secondo dimensione, regione e priorità
Si rilevano innanzitutto divergenze a seconda della dimensione aziendale:
- Mentre le compagnie con un ricavo di più di 1 billione di dollari hanno selezionato il danno alla reputazione/brand come rischio in prima posizione, le organizzazioni più piccole sono preoccupate per la ricaduta economica e l’aumento della competizione.
- Le grandi compagnie vedono il cyber crime come il loro secondo rischio più alto, le compagnie piccole lo classificano più in basso.
- Le incertezze e il rischio politico non è neanche entrato nella top 10 delle piccole compagnie.
Analizzando i rischi per regione, damage to reputation/brand, economic slowdown/slow recovery e regulatory/legislative change sono i tre rischi che tutti i partecipanti classificano nella top 10. Tutte le regioni, eccetto l’America Latina, hanno indicato increasing competition, failure to innovate e cyber crime nelle prime dieci posizioni. L’America Latina sembra avere a che fare con un differente set di priorità: in un clima in cui la fiducia pubblica nelle multinazionali è carente a causa di una serie di scandali di corruzione, rischi quali la sostenibilità e responsabilità sociale delle aziende ed il rischio ambientale sono classificati in alto; come la fluttuazione del tasso di cambio e il movimento di cassa/rischio di liquidazione sono relati alla ricaduta economica drastica che ha piegato la regione negli anni recenti.
CEO e CFO classificano molto in alto tutti i rischi con implicazioni concrete finanziarie come economic slowdown/slow recovery e demage to reputation/brand, mentre i risk managers sono preoccupati riguardo al cyber security e political risk/uncertainties.
Inoltre,i rischi che sono difficili da assicurare stanno emergendo come maggiore preoccupazione delle organizzazioni globali. Questo significa che le industrie assicurative dovranno essere più innovative ed espandere i loro prodotti e programmi per indirizzare qualcuno dei più complesso e sfidanti rischi.
Approccio alla gestione e valutazione del rischio e collaborazione cross-funzionale
Le organizzazioni non possono più affidarsi alla tecniche tradizionali di mitigazione dei rischi. Devono esplorare nuovi modi per lottare e superare queste nuove complessità.
La maggior parte delle organizzazioni nell’indagine ha riportato di avere un dipartimento formale di gestione e sicurezza rischi sul posto. Più grande è il ricavo della compagnia, più tende ad avere un dipartimento del genere. Indipendentemente dal possederlo o meno, la responsabilità per il rischio si allinea molto spesso con il dipartimento finanziario o il direttore esecutivo. I partecipanti hanno indicato che su una scala soggettiva sentono che la gestione del rischio è ancora sottovalutata all’interno delle organizzazioni.
Quasi il 71% dei rispondenti ha indicato che le loro organizzazioni si impegnano nella collaborazione cross-funzionale per gestire il rischio, ma il processo è troppo esclusivo e più parti hanno bisogno di input.
Una grande maggioranza ha affermato che usa due o più metodi per identificare e valutare il rischio. Su una scala da 1 a 10 secondo gli intervistati le loro organizzazioni identificano, valutano e gestiscono il rischio ad un punteggio di 6 che equivale a “need improvement”.
Per le compagnie che operano in un ambiente legale difficile o sono continuamente esposte a catastrofi naturali, i risk managers fanno affidamento su un approccio omnicomprensivo rispetto alle altre regioni poiché singoli metodi non possono superare le sfide.
L’esposizione alla perdita, o meglio “rischio”, se direttamente o indirettamente correlato ad operazioni internazionali, continua ad essere ben rappresentato nella lista delle top sfide per gli intervistati. Dei primi 20 rischi identificati, circa 16 possono essere collegati all’esposizione internazionale.
Prontezza al rischio
L’indagine Aon ha coinvolto il maggior numero di partecipanti offrendo una migliore rappresentazione industriale e demografica del risk management. Tuttavia, il risultato è sconcertante: sono state intervistate più persone che mai prima e tutte appaiono meno pronte a gestire questi rischi.
Nello specifico, nonostante la maggior parte delle compagnie abbia pianificato di affrontare e gestire i rischi imminenti, la prontezza media al rischio (risk readiness) per i correnti nella top 10 è calata dal 58% nel 2015 al 53% nei 2017. Dall’indagine del del 2013 in cui si attestava al 59%, ha subito un calo del 6%.
La caduta più rilevante nella prontezza al rischio tra il 2013 e il 2017 si registra per economic slowdown/slow recovery, che ha avuto un declino dal 54% al 30%. Ciò potrebbe essere imputabile all’incostante e impredicibile ristabilimento dell’economia globale che ha reso incredibilmente difficile prepararsi e mitigare l’impatto dei rischi. Allo stesso tempo, la preparazione al rischio per la competizione aumentata ha sperimentato un’acuta caduta, dal 65% al 45% (la globalizzazione e la connettività sempre più spinta attraverso l’IoT hanno intensificato la competizione per gli affari globali).
È da notare che il livello di prontezza ai due rischi assicurabili business interruption e third party liability è stata sopra la media. Cyber crime, un rischio parzialmente assicurabile, ha registrato la più alta prontezza (79%), il che potrebbe derivare dalla recente consapevolezza della cyber security.
Le organizzazioni intervistate si sentono minimamente preparate per il political risk che è parzialmente assicurabile (27%). Questo potrebbe riflettere una serie di eventi recenti come il voto Brexit, le elezioni USA, gli scandali politici in Latino America e le guerre nel medio Oriente che hanno creato più incertezze politiche nel mondo.
Analizzando le industrie, il settore aviazione ha la prontezza del 6% mentre il commercio di legname, arredamento, paper & packaging e all’ingrosso rimane invariato. Tuttavia, la prontezza al rischio per il resto dei gruppi industriali è slittata.
Geograficamente, il livello della prontezza riportata nell’Asia Pacifica è migliorata, mentre le altre regioni hanno mostrato livelli in diminuzione. America latina si pone all’ultimo posto della prontezza al rischio.
La proiezione dei rischi nei prossimi tre anni
Con un panorama economico così confuso e incerto, il declino economico continuerà a rimanere una preoccupazione centrale nel 2020. Un rischio correlato, le fluttuazioni nel prezzo dei beni, si prospetta che rientri nella top 10. Allo stesso tempo, il rischio e l’incertezza politica guadagneranno posizioni più alte a causa di un’ambiente politico più diffuso sia in Europa che negli USA, la tensione geopolitica in Asia, le minacce dell’ISIS, la guerra civile in Siria e il caos della penisola coreana.
Una new entry interessante è quella delle disruptive technologies, tecnologie rivoluzionarie che destabilizzano l’industria oppure creano completamente un nuovo mercato. Un report del McKinsey Global Institute ha identificato 12 tecnologie che potrebbero portare a trasformazioni e perturbazioni economiche massive negli anni avvenire tra cui robotica avanzata, archivio dell’energia, stampa 3D e IoT. Qualche innovazione potrebbe profondamente perturbare lo status quo, alterare il modo in cui le persone vivono e lavorano, riarrangiando il bacino di valori.
Le proiezioni dei rischi che le organizzazioni dovranno affrontare nei prossimi 3 anni non solo consentono di stimare come si configurerà l’orizzonte, ma anche di comparare quello che hanno predetto con i risultati concreti e capire quanto e come cambiano le percezioni del rischio.
Per il 2020, i partecipanti si aspettando un’economic slowdown/recovery al primo posto delle preoccupazioni. Gli altri rischi proiettati:
- Increasing competition
- Failure to innovate/meet customer needs
- Political risk
La classifica per il damage to reputation/brand ci si aspetta che cada dal numero 1 al 6.