I risk manager di fronte alle sfide della globalizzazione
Nel corso di un convegno organizzato da Anra a Milano si è parlato di nuovi rischi cibernetici, di compliance dei programmi assicurativi multinazionali, e di come proteggere il valore d'impresa
17/05/2013
Offrire spunti per il risk manager in un mondo globalizzato. È stato questo l'obiettivo di un convegno organizzato da Anra a Milano, a conclusione della propria assemblea dei soci. Una articolata analisi che è partita dal tema del cyber risk, di cui ha parlato Orazio Rossi, country manager per l'Italia di Ace. Le aziende - ha spiegato Rossi - sperimentano da tempo una dipendenza crescente dai sistemi Ict, con una progressiva perdita di controllo diretto sugli stessi". Molti di questi sistemi sono vulnerabili. "In ambito militare si ritiene addirittura che un attacco cibernetico condotto su vasta scala possa avere conseguenze economiche altrettanto gravi di quelle di un bombardamento", ricorda Rossi, che cita i dati del rapporto Clusit 2013 secondo il quale, nel 2012 a livello internazionale si sono contati 1.200 attacchi (il 254% in più rispetto all'anno precedente), con un valore di perdite finanziarie complessivo calcolato superiore ai 300 miliardi di dollari, di cui 2,5 in Italia. "Il nostro Paese - spiega Rossi - è al nono posto per diffusione di malware e al quarto posto in Europa per numero di pc controllati da botnet (computer di privati controllati da intrusioni esterne)". Tra le imprese, anche a livello europeo, non c'è ancora una adeguata consapevolezza di quanto sia pericoloso il cyber risk: una ricerca condotta da Ace nel 2012 presso 600 risk manager di aziende europee ha mostrato come solo il 26% degli intervistati lo indicava tra quelli più preoccupanti.
Cyber risk, il pericolo non viene solo dall'esterno
"Oggi l'80% della nostra vita è digitalizzata", ricorda Marco Dalle Vacche, direttore generale per l'Italia di Aig property casualty. Dalle Vacche cita il Norton cybercime report, secondo cui nel 2011 i ricavi del cyber crime sono stimati tra i 7 e i 10 miliardi di dollari. "Nessuna azienda è immune da questo rischio". Anche perché, contrariamente a quello che si potrebbe superficialmente credere, i rischi più pericolosi non arrivano dall'esterno delle aziende, ma dal loro interno. "L'infedeltà aziendale sta diventando una minaccia sempre più forte - spiega Dalle Vacche - come nei casi di sottrazione di dati riservati che vengono rivenduti a un concorrente". Anche se ora non figurano tra le coperture più diffuse "inevitabilmente nel prossimo futuro quelle contro il cyper risk diventeranno delle coperture molto comuni". L'attenzione del convegno si è poi spostata sulle complessità dei programmi multinazionali, a proposito dei quali Marcello Orlandini, major account manager di Aig property casualty ha sottolineato "La peculiarità di ogni mercato in cui si va a operare, che prevede differenti linee guida", con processi gestiti "attraverso un controllo coordinato", alimentato da strumenti per valutare e monitorare il proprio rischio, come dei market alerts, "che forniscano informazioni costanti sulle modifiche legislative nei Paesi. Di risk analysis e loss prevention ha parlato Daniele Ortelli, reponsabile ufficio loss prevention per l'Italia di Generali. "Le attività di risk analysis destinate ai gruppi multinazionali - spiega Ortelli - partono dalla visita alle sedi fatta dai risk engineer, che effettuano un'analisi tecnica del rischio, con il supporto di relativa documentazione". Ne consegue un report che i risk engineer redigono per ogni sede visitata, "adottando uniformi metodologie di valutazione". Il processo prosegue poi con la fase di loss prevention, con suggerimenti e raccomandazioni pratiche per migliorare e limitare il rischio in esame, per poi concludersi con il monitoraggio del rischio, "mediante verifiche periodiche, svolte assieme all'assicurato, sullo stato dell'arte dei rischi".
Una corretta analisi dei rischi crea valore
Roberto Zamboni, direttore generale di American Appraisal Italia, ha illustrato la propria ricetta su come arrestare la distruzione del valore, arrività che passa innanzitutto "attraverso una esatta rappresentazione del rischio da parte dell'assicurando". Il pericolo costante è sempre quello di incorrere in una sottocopertura o sovracopertura. Per questo, secondo Zamboni, è fondamentale effettuare una buona stima del rischio, stima che "deve essere indipendente, razionale e obiettivamente dimostrabile". Per Francesco Semprini, direttore generale di Hdi, "bisogna investire molto nella formazione degli interlocutori che si affacciano al mondo assicurativo, per far comprendere loro come un approfondito lavoro di analisi dei rischi rappresenta un valore per l'industria".
Cyber risk, il pericolo non viene solo dall'esterno
"Oggi l'80% della nostra vita è digitalizzata", ricorda Marco Dalle Vacche, direttore generale per l'Italia di Aig property casualty. Dalle Vacche cita il Norton cybercime report, secondo cui nel 2011 i ricavi del cyber crime sono stimati tra i 7 e i 10 miliardi di dollari. "Nessuna azienda è immune da questo rischio". Anche perché, contrariamente a quello che si potrebbe superficialmente credere, i rischi più pericolosi non arrivano dall'esterno delle aziende, ma dal loro interno. "L'infedeltà aziendale sta diventando una minaccia sempre più forte - spiega Dalle Vacche - come nei casi di sottrazione di dati riservati che vengono rivenduti a un concorrente". Anche se ora non figurano tra le coperture più diffuse "inevitabilmente nel prossimo futuro quelle contro il cyper risk diventeranno delle coperture molto comuni". L'attenzione del convegno si è poi spostata sulle complessità dei programmi multinazionali, a proposito dei quali Marcello Orlandini, major account manager di Aig property casualty ha sottolineato "La peculiarità di ogni mercato in cui si va a operare, che prevede differenti linee guida", con processi gestiti "attraverso un controllo coordinato", alimentato da strumenti per valutare e monitorare il proprio rischio, come dei market alerts, "che forniscano informazioni costanti sulle modifiche legislative nei Paesi. Di risk analysis e loss prevention ha parlato Daniele Ortelli, reponsabile ufficio loss prevention per l'Italia di Generali. "Le attività di risk analysis destinate ai gruppi multinazionali - spiega Ortelli - partono dalla visita alle sedi fatta dai risk engineer, che effettuano un'analisi tecnica del rischio, con il supporto di relativa documentazione". Ne consegue un report che i risk engineer redigono per ogni sede visitata, "adottando uniformi metodologie di valutazione". Il processo prosegue poi con la fase di loss prevention, con suggerimenti e raccomandazioni pratiche per migliorare e limitare il rischio in esame, per poi concludersi con il monitoraggio del rischio, "mediante verifiche periodiche, svolte assieme all'assicurato, sullo stato dell'arte dei rischi".
Una corretta analisi dei rischi crea valore
Roberto Zamboni, direttore generale di American Appraisal Italia, ha illustrato la propria ricetta su come arrestare la distruzione del valore, arrività che passa innanzitutto "attraverso una esatta rappresentazione del rischio da parte dell'assicurando". Il pericolo costante è sempre quello di incorrere in una sottocopertura o sovracopertura. Per questo, secondo Zamboni, è fondamentale effettuare una buona stima del rischio, stima che "deve essere indipendente, razionale e obiettivamente dimostrabile". Per Francesco Semprini, direttore generale di Hdi, "bisogna investire molto nella formazione degli interlocutori che si affacciano al mondo assicurativo, per far comprendere loro come un approfondito lavoro di analisi dei rischi rappresenta un valore per l'industria".
© RIPRODUZIONE RISERVATA
👥
