Risk Management – Il primo blog in Italia sui temi del Risk Management.

“Non dobbiamo prepararci solo a ciò che possiamo prevedere, ma anche a ciò che non è prevedibile“.

Archivio per Cyber Risk

Il barometro dei rischi percepiti dalle aziende

Oggi è un anno esatto dal mio ultimo post. Molte cose sono accadute nel corso del 2019 alcune molto positive e altre meno, soprattutto sul piano personale che è stato segnato da qualche lutto che ha lasciato il segno. Poi, come sempre, le molte cose da fare e quindi il venire meno del tempo per mettersi a scrivere qualcosa che abbia senso e che sia di qualche utilità.

Riprendo, come ogni anno, con qualche notizia sullo stato dei rischi a livello mondiale sulla base dei report che cominciano ad essere disponibili proprio in questi giorni come quello della nona edizione dell’Allianz Risk Barometer 2020, dove apprendiamo (ma non era difficile prevederlo) che, per la prima volta in assoluto, i rischi informatici (39% delle risposte) rappresentano il rischio aziendale maggiormente percepito a livello globale, facendo passare al secondo posto l’interruzione di attività (Business Interruption, BI) con il 37% delle risposte. La consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti. Sette anni fa si era classificata solo al 15° posto con appena il 6% delle risposte (qui, invece, per un confronto, i risultati della survey 2019). Ancora a livello globale, crescono i cambiamenti nella legislazione e nella regolamentazione (n° 3 con il 27%) e il cambiamento climatico (n° 7 con il 17%). In particolare sono soprattutto la guerra commerciale USA-Cina, la Brexit e il riscaldamento globale le preoccupazioni crescenti per aziende e nazioni. L’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty comprende le opinioni di ben 2.700 esperti provenienti da oltre 100 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.

Top 10 dei rischi in Italia

In Italia i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019). Al terzo posto il danno reputazionaleo d’immagine (29%), che nell’ultimo anno ha scalato ben due posizioni superando le catastrofi naturali, quarte con il 20%.
«La preoccupazione per la perdita di reputazione o di valore del marchio è diventata critica, ed è entrata a far parte, per la prima volta, dei primi tre rischi in Italia. Tuttavia, le interruzioni del business e i rischi informatici rappresentano ancora le principali preoccupazioni delle aziende italiane», afferma Nicola Mancino, CEO di AGCS Italia.

I più importanti rischi globali per il business nel 2020

«I dati emersi dall’Allianz Risk Barometer 2020 evidenziano come il rischio informatico e il cambiamento climatico siano le due sfide più impegnative che le aziende dovranno affrontare nel nuovo decennio», afferma Joachim Müller, CEO di AGCS. «Naturalmente ci sono molte altre tipologie di danni e problematiche da affrontare. Tuttavia, se i consigli di amministrazione e i risk manager non affrontanoi rischi informatici e quelli derivanti dal cambiamento climatico, il loro impatto sulle performance operative, sui risultati finanziari e sulla reputazione delle loro aziende presso i principali stakeholder potrebbe risultare critico. Nell’era della digitalizzazione e del riscaldamento globale, la preparazione e la pianificazione di tali rischi è, quindi, sia una questione di vantaggio competitivo che di resilienza aziendale».

Oltre ad essere il primo rischio a livello globale, quello degli incidenti informaticiè tra i primi tre rischi in molti dei paesi esaminati; in Austria, Belgio, Francia, India, Sudafrica, Corea del Sud, Spagna, Svezia, Svizzera, Regno Unito e Stati Uniti si colloca proprio al primo posto. Le aziende si trovano ad affrontare rischi di violazioni di dati sempre più grandi e costose, un aumento del ransomware e degli incidenti di spoofing, così come la prospettiva di sanzioni pecuniarie o controversie legali in materia di privacy.  Una grande violazione dei dati – che compromette, ovvero, più di un milione di dati – costa oggi in media 42 milioni di dollari, con un aumento dell’8% rispetto all’anno precedente.

Gli incidenti stanno diventando sempre più significativi e le grandi aziende sono colpite da attacchi sempre più sofisticati e da ingenti richieste di estorsione. Cinque anni fa, una tipica richiesta di riscatto sarebbe stata di decine di migliaia di dollari, mentre ora può superare il milione di dollari“, afferma Marek Stanislawski, Deputy Global Head of Cyber, AGCS.

Dopo sette anni al vertice, l’interruzione di attività scende al secondo posto nell’Allianz Risk Barometer. Al tempo stesso, tuttavia, continua a crescere la tendenza a subire perdite più significative da business interruption(BI). Le cause sono molteplici e vanno da incendi, esplosioni o catastrofi naturali a incidenti che riguardano le supply chain digitali o addirittura al terrorismo.  “Le supply chain e le piattaforme digitali consentono oggi la piena trasparenza e la tracciabilità delle merci, ma un incendio in un data center, un guasto tecnico o l’attacco di un hacker potrebbero portare a grandi perdite da BI per aziende che si affidano allo stesso sistema e che non possono tornare a processi manuali“, afferma Raymond Hogendoorn, Global Head of Property and Engineering Claims di AGCS.

Le aziende sono inoltre sempre più esposte all’impatto diretto o indiretto di rivolte popolari, disordini civili o attacchi terroristici. Lo scorso anno si è assistito ad un’escalation dei disordini civili a Hong Kong, Cile, Bolivia, Colombia e Francia, con conseguenti danni alle proprietà, interruzioni d’attività e perdita di reddito generale per le multinazionali e le aziende locali. Tali danni sono dovuti, inoltre, alla prolungata chiusura dei negozi, al mancato afflusso di clienti e turisti e all’impossibilità per i dipendenti di raggiungere il loro posto di lavoro per problemi di sicurezza.

I cambiamenti nella legislazione e nella regolamentazione sono al 3° posto nel Allianz Risk Barometer, rispetto al 4° posto del 2019: tariffe, sanzioni, Brexit e protezionismo tra le preoccupazioni principali. Solo nel 2019 sono state istituite, inoltre, circa 1.300 nuove barriere commerciali, con la controversia commerciale USA-Cina che ha portato il dazio medio statunitense a livelli vicini a quelli degli anni Settanta. “La politica commerciale sta diventando solo un altro strumento per raggiungere diversi obiettivi politici, come la diplomazia economica, l’influenza geopolitica o la politica ambientale“, spiega Ludovic Subran, Chief Economist di Allianz.

Le aziende potrebbero doversi preparare, infine, a un maggior numero di controversie in futuro: contro i colossi del carbone sono già stati presentati molti ricorsi negli Stati Uniti e in altri 30 paesi di tutto il mondo.

Concludo dicendo che anche il tema della “sostenibilità“ sarà un tema sempre più importante che le aziende dovranno affrontare in maniera ancora più decisa rispetto a quanto fatto fino ad oggi: il rischio è la loro stessa capacità di rimanere sul mercato.

Allianz Risk Barometer: sul podio per il 2018, interruzione di attività e rischi informatici

Come dicevo, dopo la mappa sui rischi del viaggio e prima di pubblicare altre mappe, vediamo cosa prevede l’Allianz Risk Barometer 2018 realizzato da Allianz Global Corporate & Specialty (AGCS) che avevo avuto modo di presentare, ancora fresco di stampa, lo scorso 19 gennaio ad un incontro sulla internazionalizzazione delle imprese.

Lo studio, basato sull’analisi di ben 1.911 esperti di rischio provenienti da 80 Paesi, ci dice i principali rischi aziendali a livello globale sono rappresentati dalla Interruzione di attività (n°1 con il 42% delle risposte / n°1 nel 2017) e dai Rischi informatici (n°2 con il 40% delle risposte, in aumento rispetto al 3° posto nel 2017).

Anche le maggiori perdite dovute alle Catastrofi naturali (n°3 con il 30% delle risposte, in aumento rispetto al 4° posto del 2017) sono una preoccupazione crescente per le aziende, con il 2017 che si è distinto come anno peggiore; questo ha anche fatto sì che il Cambiamento climatico/aumentata instabilità metereologica (n°10) si collochi per la prima volta tra i primi 10 rischi più importanti. Mentre, l’impatto del rischio delle Nuove tecnologie (n°7 nel 2018 / n°10 nel 2017) è uno di quelli in maggior crescita, in quanto le aziende riconoscono che innovazioni come l’intelligenza artificiale o la mobilità autonoma potrebbero creare in futuro nuove responsabilità e perdite su larga scala, così come le opportunità. Al contrario, le imprese sono meno preoccupate degli Sviluppi del mercato (n°4 nel 2018 / n°2 nel 2017) rispetto a 12 mesi fa.

Anche in Italia il rischio più temuto dalle aziende si conferma l’Interruzione di attività, indicato dal 51% (in crescita rispetto al 36% della precedente rilevazione). Al secondo posto troviamo  comunque i Rischi informatici, che con il 38% guadagnano ben due posizioni, seguiti dalle Catastrofi naturali (30%). Il Danno reputazionale o d’immagine, che passa dalla 10a alla 4a posizione nel 2018, è invece il rischio in maggior crescita. Aggiornamento: a proposito dei rischi informatici leggi “Il salto quantico del cybercrime nel 2017“.

In ogni caso, l’intero commento di presentazione del documento così come altri dati, potrete leggerli andando direttamente da qui.

La Top Ten dei rischi, secondo le imprese

Global RM Survey

Aon Risk Solutions ha effettuato negli ultimi mesi del 2014 un sondaggio sulla percezione dei rischi, raccogliendo le testimonianze di oltre 1.400 manager e dirigenti appartenenti ai board di compagnie pubbliche e private di più di 60 paesi.

Il risultato è una classifica dei rischi più temuti, che mostra qualche conferma e importanti novità.
Per la prima volta dal 2007, il rischio reputazionale si posiziona in cima alla classifica. Insieme al timore per i danneggiamenti nella percezione del brand, è cresciuta la considerazione anche nei confronti del cyber risk, che è entrato per la prima volta nella top ten posizionandosi al nono posto (mentre nel Barometro dei Rischi di Allianz il Cyber Risk è in quinta posizione sui principali dieci). A ciò contribuisce la crescente consapevolezza che questi due rischi hanno una forte connessione, basti pensare a quanto facilmente crolla la fiducia dei consumatori nei confronti del brand qualora avvengano violazioni di dati o frodi informatiche.
A posizionare al primo posto il rischio reputazionale hanno contribuito anche numerosi eventi di cronaca (si prenda ad esempio la scomparsa del volo Malaysia Airlines 370 o il product recall di Toyota), la cui massiccia copertura da parte dei media ha molto spesso posto in una posizione critica, in tempi rapidissimi, l’azienda coinvolta, danneggiandone l’immagine e mettendo a rischio la fiducia dei consumatori.
Analizzando le altre voci della classifica, il timore di non riuscire ad adeguarsi ai frequenti cambiamenti normativi è leggermente diminuito, passando dalla seconda posizione del 2013 (ultimo rilevamento) alla terza attuale, in virtù della crescente attenzione e sensibilità delle aziende nei confronti delle coperture D&O.
L’indagine rileva poi che il rischio derivante dall’incapacità di fornire soluzioni innovative e adeguate alle esigenze dei clienti si posiziona al sesto posto. Secondo le previsioni, raggiungerà il quarto posto nel 2018, a dimostrare come la crescente mole di informazioni a disposizione delle aziende non sia percepita come un reale aiuto nel delineare i desideri dei consumatori, ma più come una massa spesso caotica di dati difficile da interpretare e utilizzare.
Riappare, infine, tra i primi dieci rischi, per la prima volta dal 2007, il danno materiale diretto. Strettamente correlato ad esso, come hanno dimostrato i diversi eventi atmosferici catastrofici dell’ultimo anno, è il timore nei confronti della business interruption, al settimo posto.
La classifica completa:
1. Danno reputazionale / danno d’immagine
2. Crisi economica / lenta ripresa dell’economia
3. Cambiamenti normativi e legislativi
4. Crescita della concorrenza
5. Mancata capacità di attrarre e trattenere professionisti talentuosi
6. Mancata capacità di innovare e riconoscere i bisogni dei consumatori
7. Business interruption
8. Third-party liability
9. Cyber crime e hackeraggio
10. Danno materiale diretto (Property Risk)
(fonte ANRA.it)
%d blogger hanno fatto clic su Mi Piace per questo: