Pandemia, crisi energetica, guerre. Gli ultimi tre anni hanno messo a dura prova la resistenza delle imprese. Alcune ne sono uscite più forti, altre hanno finito per soccombere. Cosa ha fatto la differenza? La capacità di anticipare e affrontare i rischi, come racconta la nuova edizione del Global ESG, Compliance, and Risk Report 2023 di Boston Consulting Group, ricerca basata su interviste ai dirigenti di 150 gruppi attivi in diversi settori e mercati. Ora che il peggio pare alle spalle e l’economia rallenta, sarebbe un errore cedere alla tentazione di tagliare i costi in quest’area. Al contrario, nell’era che la presidente della BCE Christine Lagarde ha definito “della permacrisi”, diventa cruciale investire sulla prevenzione e gestione di rischi tradizionali come carenze di manodopera o tecnologie obsolete, e soprattutto emergenti, legati ai disastrosi impatti della crisi climatica e alle responsabilità ESG, alla regolamentazione, ai cyberattacchi oppure all’intelligenza artificiale.
“La gestione del rischio non riguarda solo settori come quello finanziario che, dalla grande crisi del 2008, è ormai permeato di sofisticati sistemi di controlli interni ed esterni per prevenire i rischi o attutirne l’impatto.” Spiega Matteo Coppola, Managing Director e Senior Partner di BCG, “Anzi, l’attività dei distributori di energia o delle aziende di trasporto non è meno indispensabile di quella bancaria ed è quindi parimenti necessario che la loro continuità sia assicurata anche in situazione estreme quali una pandemia, un cyberattacco su larga scala o un’interruzione delle catene di fornitura. Esiste un evidente divario nella capacità di superare le crisi fra le aziende esperte nell’affrontare i rischi e quelle ancora alle prime armi. Stiamo tuttavia vedendo una sempre maggiore consapevolezza di integrare la gestione dei rischi a quella del business in molti settori.”
Principianti ed esperti nella gestione del rischio
I risultati del sondaggio confermano la tesi. Circa tre quarti delle aziende esperte nella gestione del rischio sottolineano che è stata determinante nel superare le recenti crisi. Solo il 37% delle imprese meno mature dichiarano lo stesso. La percezione dell’importanza dei sistemi di controllo aumenta con le dimensioni del gruppo ed è massima in quelli che valgono oltre 10 miliardi di dollari. D’altra parte, più è grande e ramificata l’organizzazione, maggiore è la superficie di rischio a cui è esposta per estensione geografica e complessità della filiera di approvvigionamento. Di conseguenza, con le dimensioni aumenta anche il beneficio tratto da un’efficace prevenzione dei rischi che, per le compagnie più esperte, passa sempre più spesso dall’adozione di comitati ad hoc (citati dal 58% degli intervistati), dall’incorporazione della gestione del rischio nella strategia industriale e dall’analisi di dati (entrambi al 46%). Le compagnie all’avanguardia stanno già utilizzando tecnologie come l’intelligenza artificiale per prevedere quali rischi potranno insorgere e le contromisure in grado di eliminarli o alleviarne i danni. Sfide diverse riguardano le imprese nelle prime fasi di sviluppo dei loro sistemi di gestione del rischio dove manca ancora il necessario supporto dei vertici e la cultura aziendale non solo ad affrontare i pericoli tradizionali per le attività, ma anche a individuare quelli emergenti.
ANALISI DEI DATI, VELOCITÀ DI INTERVENTO E NUOVE COMPETENZE
Cosa distingue un’azienda matura da una dilettante nella gestione del rischio? In altri termini, come passare da una categoria all’altra? È anzitutto necessario istituire un organismo centrale deputato a delineare una strategia per l’intero gruppo, previa un’attenta analisi dei pericoli, tradizionali ed emergenti, a cui la compagnia è esposta. Oltre che dal centro alla periferia d’impresa, però, è importante che il flusso informativo scorra tempestivamente anche nel senso opposto, ossia dalle unità operative, le più vicine ai pericoli concreti, al comitato strategico, pronto a modificare i propri piani nel caso di un cambiamento delle condizioni di fatto. Perché questo scambio sia fluido, occorrono sistemi per la raccolta e l’analisi in tempo reale di dati, sempre più potenziati dall’impiego di intelligenze artificiali. La capacità di sfruttare i dati anche a fini predittivi sta infine spingendo le aziende leader a valutare e quantificare l’impatto potenziale di rischi emergenti quali quello regolatorio o quello ambientale. Tutto ciò richiede l’inserimento nell’organico delle competenze indispensabili a elaborare e adottare un nuovo approccio alla relazione fra l’impresa e il mondo circostante. I gruppi all’avanguardia stanno perciò indirizzando le loro ricerche verso personale capace di pensare in maniera strategica, di analizzare i dati e di guidare l’azienda verso un nuovo modello di gestione del rischio.
