Non solo rischi finanziari ed operativi, ma anche informatici, reputazionali e ESG

Rischi tradizionali ed emergenti: le minacce al business

La CRO Survey di Deloitte mostra con grande chiarezza che, nella complessa fase storica che le grandi aziende stanno affrontando, le minacce percepite per il proprio business in Italia riguardano da un lato categorie di rischio “tradizionali” (come quelle finanziarie e operative), e dall’altro rischi emergenti come ad esempio quelli informatici, reputazionali e ESG.

Lo studio, alla sua seconda edizione, è volto a comprendere la percezione di alcuni responsabili della gestione del rischio e Chief Risk Officer (CRO) in merito all’evoluzione degli scenari di rischio nelle grandi aziende in Italia. Gli intervistati, che appartengono soprattutto al mondo dei servizi finanziari ma non solo, hanno fornito il loro punto di vista sulla diffusione e rilevanza delle principali categorie di rischio.

Analisi delle principali categorie di rischio

  • Rischi strategici – In questo ambito i principali rischi percepiti dalle aziende intervistate sono quelli relativi all’innovazione e alla capacità (o meno) di fronteggiarla. Si percepisce soprattutto il rischio di bassa reattività ai cambiamenti del mercato (per 3 rispondenti su 4), mentre 2 su 3 percepiscono rischi legati al fallimento di prodotti o servizi. È prevista in crescita l’attenzione al rischio relativo all’ingresso di player disruptive nel proprio settore (un rischio per 1 rispondente su 2) così come per i rischi geopolitici, trend che potrebbe essere stato accentuato dall’emergenza Covid-19.
  • Rischi reputazionali – 3 rispondenti su 4 ritengono che nella propria azienda ci sia oggi un rischio di cattiva condotta, mentre è attesa in crescita nel prossimo anno dalla maggioranza degli intervistati la rilevanza dei rischi reputazionali legati ai temi ESG.
  • Rischi finanziari – Il rischio legato ai tassi di interesse è ancora rilevante per 3 rispondenti su 4. Tuttavia, il rischio connesso alla volatilità del mercato azionario è percepito in aumento dalla maggioranza degli intervistati. Il risultato può essere spiegato da una crescente incertezza economica dovuta all’emergenza Covid-19, che sta generando turbolenze sul titolo mercati e crescente volatilità.
  • Rischi di liquidità e di credito – 2 rispondenti su 3 dichiarano che ad oggi è presente il rischio di default per aziende finanziarie e non, rischio che ha un impatto medio e un trend previsto in crescita nel prossimo anno.
  • Rischi informatici – Tutta l’attenzione è rivolta al tema della cybersecurity, che rappresenta un fattore di rischio per la totalità degli intervistati, con un trend in crescita previsto nel prossimo anno. Ad oggi risulta invece minore la percezione del rischio rispetto ad altre tecnologie, come il cloud computing (per un rispondente 1 su 2) e l’intelligenza artificiale (ad oggi un rischio solo per un intervistato).
  • Rischi alla salute – 2 intervistati su 3 pongono l’attenzione sul tema della salute e sicurezza del lavoro, come rischio presente nelle proprie aziende, con un impatto medio e un trend stabile nel corso del prossimo anno.
  • Rischi ESG – Se quello del rischio ambientale e del cambiamento climatico è un tema che più in generale ha dimostrato la sua rilevanza negli ultimi anni, come dimostrano studi e report internazionali, l’emergenza COVID-19 ha posto l’attenzione anche su altri rischi che rientrano in questa categoria, come ad esempio i rischi legati alla supply chain o alla salute delle persone (per 1 rispondente su 3).

“La pandemia ha evidenziato che gli attuali programmi di rischio utilizzati dalle imprese sono ancora calibrati per affrontare principalmente minacce note, finanziarie, legali o di compliance, piuttosto che eventi a bassa probabilità con maggiori potenziali impatti. In questo contesto, l’emergenza attuale può essere un’occasione per riallineare i programmi per affrontare meglio e gestire le incertezze come quelle incontrate durante l’emergenza sanitaria, spiega Antonio Arfè, Risk Advisory Leader di Deloitte Italia. La situazione attuale può consentire a CRO e Risk Manager di ripensare e rimodellare il proprio ruolo all’interno delle organizzazioni, fornendo le competenze, gli strumenti e le metodologie necessarie per guidare e supportare l’impresa in tempi incerti”.

La CRO Survey di Deloitte si sofferma inoltre sugli impatti che l’emergenza Covid-19 ha avuto sulla professione dei CRO e sull’operatività delle funzioni di risk management: le interviste, condotte tra ottobre e novembre 2020, si sono infatti svolte in un momento ancora di incertezza e di emergenza, consentendo di raccogliere le sfide e i bisogni emersi in questo periodo.

  • Il remote working non ha avuto particolari impatti sulla qualità del risk reporting. 3 rispondenti su 4 hanno dichiarato di non aver riscontrato difficoltà nella condivisione di dati e nella collaborazione con altre funzioni, e che le scadenze ordinarie sono state rispettate anche nel corso dell’emergenza (per la quasi totalità degli intervistati).
  • Nel corso dell’emergenza sanitaria gli early warning indicator hanno aiutato quasi tutti i CRO intervistati a individuare gli impatti derivanti dalla crisi pandemica; anche gli emergency plan hanno funzionato in generale come atteso (per 3 rispondenti su 4).
  • Le principali difficoltà riscontrate riguardano le metodologie per la scenario analysis: 2 rispondenti su 3 hanno dichiarato che la propria azienda ha avuto difficoltà in questo ambito.

“In questo contesto, emerge in particolare la necessità di rafforzare la digitalizzazione delle funzioni di risk management per consentire una reingegnerizzazione e automazione dei processi e, nel caso del data management, per rafforzare l’infrastruttura IT a supporto, conclude Arfè. Emerge poi più in generale la necessità di rivedere e sviluppare ulteriormente i piani di business continuity e gli emergency plan, anche nell’ottica di rafforzare la propria resilienza in caso di future emergenze come quella da Covid-19”.