Oltre alle categorie di rischio “tradizionali”, come quelle finanziarie e operative, la fase storica attuale, caratterizzata dall’emergenza pandemia, evidenzia una serie di minacce emergenti percepite dalle grandi aziende in Italia tra le quali spiccano i rischi informatici, quelli reputazionali e quelli legati all’ESG. E’ quanto emerge dalla seconda edizione della CRO survey realizzata da Deloitte, che mira a comprendere la percezione di alcuni responsabili della gestione del rischio e Chief Risk Officer (CRO) in merito all’evoluzione degli scenari di rischio nelle grandi aziende in Italia. Gli intervistati, provenienti principalmente da mondo dei servizi finanziari ma non solo, hanno fornito il loro punto di vista sulla diffusione e rilevanza delle principali categorie di rischio, che riassumeremo di seguito.
I rischi strategici
I principali tra quelli percepiti dalle aziende intervistate sono relativi all’innovazione e alla capacità di fronteggiarla. Si percepisce soprattutto il rischio di bassa reattività ai cambiamenti del mercato (per 3 intervistati su 4), mentre 2 su 3 percepiscono rischi legati al fallimento di prodotti o servizi. È prevista in crescita l’attenzione al rischio relativo all’ingresso di player disruptive nel proprio settore, segnalata dal 50% del campione, così come per i rischi geopolitici, trend che potrebbe essere stato accentuato dall’emergenza Covid-19.
Rischi reputazionali
Tre rispondenti su 4 ritengono che nella propria azienda ci sia oggi un rischio di cattiva condotta, mentre è attesa in crescita nel prossimo anno dalla maggioranza degli intervistati la rilevanza dei rischi reputazionali legati ai temi Esg.
Rischi finanziari
Il rischio legato ai tassi di interesse è ancora rilevante per 3 rispondenti su 4. Tuttavia, il rischio connesso alla volatilità del mercato azionario è percepito in aumento dalla maggioranza degli intervistati. Il risultato può essere spiegato da una crescente incertezza economica dovuta all’emergenza Covid-19, che sta generando turbolenze sul titolo mercati e crescente volatilità.
Rischi di liquidità e di credito
Due rispondenti su 3 dichiarano che ad oggi è presente il rischio di default per aziende finanziarie e non, rischio che ha un impatto medio e un trend previsto in crescita nel prossimo anno.
Rischi informatici
Tutta l’attenzione è rivolta al tema della cybersecurity, che rappresenta un fattore di rischio per la totalità degli intervistati, con un trend in crescita previsto nel prossimo anno. Ad oggi risulta invece minore la percezione del rischio rispetto ad altre tecnologie, come il cloud computing (per un rispondente 1 su 2) e l’intelligenza artificiale (ad oggi un rischio solo per un intervistato).
Rischi alla salute
Due intervistati su 3 pongono l’attenzione sul tema della salute e sicurezza del lavoro, come rischio presente nelle proprie aziende, con un impatto medio e un trend stabile nel corso del prossimo anno.
Rischi ESG
Se quello del rischio ambientale, del cambiamento climatico e della sostenibilità (ovvero degli ambiti ESG) è un tema che più in generale ha dimostrato la sua rilevanza negli ultimi anni, come dimostrano studi e report internazionali, l’emergenza Covid-19 ha posto l’attenzione anche su altri rischi che rientrano in questa categoria, come ad esempio i rischi legati alla supply chain o alla salute delle persone (per 1 rispondente su 3).
“La pandemia ha evidenziato che gli attuali programmi di rischio utilizzati dalle imprese sono ancora calibrati per affrontare principalmente minacce note, finanziarie, legali o di compliance, piuttosto che eventi a bassa probabilità con maggiori potenziali impatti. In questo contesto, l’emergenza attuale può essere un’occasione per riallineare i programmi per affrontare meglio e gestire le incertezze come quelle incontrate durante l’emergenza sanitaria – afferma Antonio Arfè, Risk Advisory Leader di Deloitte Italia – La situazione attuale può consentire a CRO e Risk Manager di ripensare e rimodellare il proprio ruolo all’interno delle organizzazioni, fornendo le competenze, gli strumenti e le metodologie necessarie per guidare e supportare l’impresa in tempi incerti”.
Quanto agli impatti che l’emergenza Covid-19 ha avuto sulla professione dei CRO e sull’operatività delle funzioni di risk management, è emerso che il remote working non ha avuto particolari impatti sulla qualità del risk reporting, mentre nel corso dell’emergenza sanitaria gli early warning indicator hanno aiutato quasi tutti i CRO intervistati a individuare gli impatti derivanti dalla crisi pandemica, e anche gli emergency plan hanno funzionato in generale come atteso (per 3 rispondenti su 4). Le principali difficoltà riscontrate riguardano le metodologie per la scenario analysis: 2 rispondenti su 3 hanno dichiarato che la propria azienda ha avuto difficoltà in questo ambito.
“In questo contesto – conclude Arfè – emerge in particolare la necessità di rafforzare la digitalizzazione delle funzioni di risk management per consentire una reingegnerizzazione e automazione dei processi e, nel caso del data management, per rafforzare l’infrastruttura IT a supporto. Emerge poi più in generale la necessità di rivedere e sviluppare ulteriormente i piani di business continuity e gli emergency plan, anche nell’ottica di rafforzare la propria resilienza in caso di future emergenze come quella da Covid-19”.