Per la quasi totalità delle imprese italiane (97%) la pandemia di Covid-19 non apparteneva all’orizzonte dei rischi mappati e potenziali. Si tratta di una situazione che ha già comportato cambiamenti nelle aziende, come nell’accelerata digitalizzazione, e avrà impatti economici notevoli nel tempo, con una flessione negativa di fatturato stimata dalle stesse aziende intorno all’11%. E tra i rischi che più spaventano ci sono quelli per la privacy e la cybersecurity. Sono questi alcuni elementi che emergono dall’VIII Osservatorio sulla diffusione del risk management nelle medie imprese italiane, la ricerca realizzata da Cineas in collaborazione con l’Ufficio Studi di Mediobanca.
La ricerca di quest’anno è stata condotta su un campione di 339 (un dato in aumento rispetto ai rispondenti del 2019) imprese manifatturiere e familiari, con un fatturato compreso tra i 20 e i 355 milioni di euro.
Lavoro a distanza contro il rischio contagio
La pandemia ha dunque colto quasi tutte le imprese impreparate. La prima conseguenza che si è manifestata a carico delle imprese ha riguardato ritardi nei pagamenti (59,9%), ma ha pesato anche la rottura della supply chain (evidenziata dal 30,7% del campione).
Il 47,5% delle imprese intervistate intende mettere in atto cambiamenti organizzativi e tecnologici per contenere il rischio di contagio. Tra gli interventi tecnologici emergono i sistemi di videoconferenza (40%) a supporto dello smart working e dispositivi per il monitoraggio dello stato di salute dei dipendenti (31,9%).
Rischio cyber, imprese più preoccupate
A fronte di questa evoluzione le imprese intravedono nuovi profili di rischio soprattutto in due aree. La prima riguarda i cyber-rischi, un insieme di tematiche che raccoglie il consenso del 43,1% delle imprese e che spazia dai generici rischi di hackeraggio (21,1%) a quelli più specifici di perdita di dati sensibili, ovvero coperti da privacy (16,5%), fino a quelli che hanno rilevanza strategica per l’impresa (5,5%). Il secondo nucleo di rischi ha a che fare con l’ambito delle risorse umane e, in termini più ampi, con il presidio del capitale umano. Non è tanto questione di trattenere le competenze in aziende ma di assicurare ila motivazione del personale con le nuove modalità di lavoro.
L’analisi delle 10 categorie di rischio la cui rilevanza è annualmente sottoposta alla valutazione delle imprese porta di nuovo in evidenza le preoccupazioni sui rischi cyber. L’infortunistica sul lavoro, quest’anno comprensiva delle tematiche di salute dovute al Covid, si conferma come la sorgente di rischio che assorbe la maggior parte dell’attenzione delle imprese. Al secondo e al terzo posto ci sono la difettosità del prodotto e il cyber risk, quest’ultimo in crescita rispetto all’anno scorso. Infatti, la differenza tra il secondo e il terzo rischio, che si attestava a 8 punti nel 2019, si dimezza a 4 punti nel 2020.
Competenze applicate a rischio
“Sempre di più le responsabilità dei rischi operativi riguardano i vertici aziendali e la necessità di tenere conto di tutti gli stakeholders e dell’impatto ambientale e sociale delle azioni dell’impresa non è più rinviabile”, dichiara Massimo Michaud, presidente di Cineas. “In relazione allo sviluppo del lavoro a distanza, esiste un rischio di perdita di competenze applicate. Serve migliorare lo smart management, la gestione delle persone in remoto, per assicurare la coesione dei team, supportare emotivamente i collaboratori, formarli più intensamente, chiarire ancora meglio gli obiettivi attesi e le tappe per realizzarli. Forse anche a causa della pandemia, assieme ad una maggiore sensibilità ai rischi si modifica in parte la gerarchia dei rischi con un rafforzamento di alcuni di essi: in primis gli infortuni sul lavoro, ma anche il cyber risk corollario della dipendenza sempre maggiore dalle tecnologie, il rischio di fenomeni climatici estremi e i rischi normativi legati alla responsabilità verso terzi da parte dei titolari delle imprese”.
Avere un sistema integrazione di mitigazione dei rischi è fondamentale per circa il 40% delle aziende intervistate. L’indagine mette in evidenza la crescita costante, negli ultimi cinque anni, della percentuale d’imprese che dichiarano di disporre di un sistema di gestione del rischio di tipo integrato, che è passata dal 17,2% del 2016 al 38,6% del 2020. Se si chiede alle aziende di descrivere il proprio modello di gestione del rischio, però, emerge un quadro meno solido: la mappatura dei rischi è praticata dal 67% delle imprese, ma il monitoraggio dei rischi (occorsi, evitati e rilevati ex post) interessa una fascia assai più ridotta, il 38,6% delle aziende. Le percentuali si fanno sensibilmente più basse passando alle successive fasi che prevedono la sintesi e la condivisione con l’organo di controllo (CdA) che viene coinvolto solo nel 13,9% dei casi.