Quali sono i rischi aziendali che fanno più paura alle imprese? Il 6° Osservatorio Nazionale del Risk Management ha stilato un elenco: a preoccupare maggiormente sono cyber risk e rischio reputazionale, ma molte sono le incertezze sulla gestione e la prevenzione di questi e altri rischi aziendali.
Dal rapporto Cineas-Mediobanca 2018 emerge che molte aziende ancora sottovalutano i vantaggi dell’adozione di un sistema di Risk Management serio e professionale e che in molti ignorano l’esistenza di procedure di controllo e gestione del rischio sistematizzate ed efficaci, correlate da polizze assicurative specifiche. Il campione di circa 310 imprese preso in esame nel 6° Osservatorio comprende aziende attive nei più diversi settori, dall’alimentare al meccanico, dal chimico-farmaceutico a quello dei beni per la persona. A sviluppare maggiormente i sistemi integrati di Risk Management sono le cosiddette “Imprese 4.0”, ossia quelle aziende che hanno fatto dell’innovazione di macchinari e processi il proprio punto di forza e che, oltre all’impiego di nuove tecnologie nel campo produttivo, si sono adoperate per una digitalizzazione dei sistemi di controllo e gestione degli imprevisti.
Tutte le organizzazioni che negli ultimi anni si sono interessate attivamente al settore della gestione del rischio, introducendo all’interno dei propri sistemi di corporate governance procedure di controllo e prevenzione, hanno migliorato le proprie performance economiche e reputazionali. Dall’analisi dei dati condotta sulle aziende campione, si evince la stretta correlazione esistente fra l’incremento degli introiti e la gestione integrata dei rischi; grazie, infatti, alla valutazione preventiva della situazione di rischio alla quale una determinata impresa è sottoposta, il Risk Manager può elaborare una strategia atta a minimizzare l’impatto del potenziale rischio e le eventuali conseguenze annesse.
Vediamo allora quali sono i dieci rischi che preoccupano maggiormente le imprese italiane:
- Sicurezza sul lavoro
- Difettosità del prodotto
- Cyber risk
- Rischio reputazionale
- Business continuity
- Rischio ambientale
- Competenze professionali
- Catastrofi naturali
- Compliance normativa
- Imitazione del prodotto.
Segue inoltre a poca distanza dai rischi sopra citati, anche quello legato al passaggio generazionale, particolarmente sentito in un Paese come l’Italia, nel quale moltissime sono le piccole e medie imprese a conduzione famigliare che oggi sempre più spesso decidono di orientarsi verso una governance aperta, a favore di amministratori delegati esterni alla famiglia, con maggiori competenze tecniche e una preparazione adeguata anche in materia di gestione e prevenzione dei rischi aziendali.
È interessante notare come la maggior parte dei rischi presenti nella top ten possa essere gestita e prevenuta con l’adozione dei corrispondenti sistemi di gestione, tra i quali ISO 9001 Qualità, ISO 14001 Ambientale, ISO 45001 Salute e Sicurezza sul Lavoro, ISO 26000 Responsabilità sociale, ISO 37001 Anti-corruzione. Molti dei più recenti protocolli infatti sono strutturati con una logica “risk based thinking”, ossia di approccio basato sul rischio, e puntano a trasformare i potenziali fattori di rischio in opportunità di miglioramento continuo.
ASACERT – ente di certificazione, validazione e ispezione con una lunga esperienza in Italia e all’estero – effettua anche servizi di Risk Assessment, stime assicurative e patrimoniali e intangible asset evaluation, per proporre ai propri clienti una valutazione completa ed esaustiva dei propri “valori” e dei rischi che potrebbero comprometterli.