Cineas, imprese e nuovi rischi

Fare impresa è sempre un rischio. E lo è soprattutto adesso, in un contesto in rapida evoluzione, capace di trasformare in minaccia qualcosa che prima poteva essere serenamente trascurato. L’effetto farfalla, in un mondo sempre più interconnesso e globalizzato, diventa reale e pesantemente tangibile per le aziende che rischiano ora di subire le ripercussioni di decisioni prese da tutt’altra parte del mondo. La chiave resta quella della conoscenza, nella speranza che possa poi tradursi in azioni concrete per salvaguardare l’operatività dell’azienda.

È il monito che arriva dal convegno I nuovi rischi e l’impatto sulla corporate governance delle imprese, mattinata di confronto e approfondimento promossa da Cineas, in collaborazione con Munich Re, che si è tenuta martedì 9 aprile nell’aula magna del Politecnico di Milano. “È tempo che il presidio del rischio operativo salga di un livello, arrivando all’attenzione dei consigli di amministrazione”, ha affermato Massimo Michaud (nella foto), presidente del consorzio universitario, nel suo intervento introduttivo. “Si tratta – ha aggiunto – di questioni che hanno un impatto sull’immagine e sulla reputazione dell’azienda, nonché sulla responsabilità del management: serve un nuovo modello di monitoraggio del rischio che possa ridefinire ruoli e processi per garantire un più efficace sistema di prevenzione e mitigazione delle minacce”.  

Basta sfogliare un qualsiasi quotidiano per comprendere di che natura possano essere le nuove minacce: il contesto internazionale è in costante fibrillazione. E tutto deve diventare oggetto di presidio. La recente introduzione della sharia in Brunei, per esempio, sta creando grosse difficoltà alla catena di hotel di cui fa parte il milanese Principe di Savoia, oggetto di una campagna di boicottaggio lanciata dall’attore George Clooney proprio perché di proprietà del sultanato. Come ha illustrato Paolo Magri, vice presidente esecutivo dell’Ispi, a differenza di quello che poteva essere 15 anni fa, “il rischio geopolitico oggi non è più lontano, contenuto e isolato”. E si inserisce in un contesto generale di graduale aumento del rischio e, non secondariamente, di progressivo slittamento dell’assetto geopolitico per come siamo abituati a conoscerlo. 

“Dobbiamo imparare a orientarci fra bufale, cigni neri e farfalle”, ha osservato Magri ricorrendo alla metafora zoologica. “Senza trascurare – ha chiosato – l’elefante nella stanza: il mondo sta cambiando, il primato dell’assetto occidentale sta venendo meno e ciò può almeno in parte spiegare l’emergere di fenomeni nuovi come la diffusione del populismo, l’elezione di Donald Trump e il referendum sulla Brexit”.

Altro fronte caldo, anche questo di gran moda sulle pagine dei giornali, è quello del cyber risk. “Lo spazio cibernetico è diventato talmente importante – ha esordito Fabio Rugge, responsabile del centro di ricerca sulla cybersecurity dell’Ispi – da essere diventato un luogo di presidio e di scontro”. 

A differenza di quanto avviene negli scenari più tradizionali, tuttavia, in questo caso mancano regole e codici che possano istruire il confronto in un contesto regolato. Con il risultato, ha osservato Rugge, di giungere al paradosso per cui “la mia sicurezza è data dall’insicurezza dell’altro, giungendo a un assetto piuttosto instabile di consistent engagement”. 

Il confronto diventa così giornaliero e costante, in un approccio che può quasi ricordare la guerra fredda. E che, come durante la guerra fredda, rischia continuamente di sfociare in un conflitto vero e proprio. O in altri generi di minacce che, seppur di minor entità, possono comunque avere pesanti ripercussioni sulle imprese, come violazioni di libertà civili o segmentazioni della rete cibernetica che possono ostacolare il naturale svolgimento del business.

Sullo sfondo resta poi il tema più generico della sicurezza. Una questione nota, come ha ricordato Riccardo Balotta, amministratore delegato di Agatòs Agger, salita ai vertici delle priorità negli anni del terrorismo in Italia e allargatasi progressivamente a tutto ciò che può creare danno all’azienda. “Dietro a ogni rischio c’è sempre la mano di qualcuno: le cose accadono perché qualcuno l’ha voluto”, ha osservato Balotta. La consapevolezza negli anni è cresciuta, arrivando anche all’attenzione del legislatore che, a seguito di alcuni interventi, ha posto la questione anche in un’ottica di compliance. “Le norme sulla travel security – ha affermato – sono un esempio calzante: oggi c’è un obbligo di legge che impone al datore di lavoro di garantire la sicurezza del proprio personale in viaggio”. Obblighi di legge che si accompagnano a questioni culturali, ancora in ritardo rispetto alle esigenze poste dai nuovi rischi. “La sicurezza deve essere una condizione diffusa, non trincerata in un fortino all’interno dell’azienda”, ha spiegato. “È sicurezza – ha chiosato – anche disporre in maniera agevole gli estintori o, ancora, evitare di tenere sul monitor del computer un post-it con le password di accesso”.

Tutti i relatori hanno convenuto su un punto: l’analisi del rischio deve diventare parte integrante dell’operatività aziendale, imponendosi come una priorità strategica del management in quanto elemento capace di dare garanzie e produrre redditività per l’impresa. Il tema è stato al centro della tavola rotonda conclusiva della mattinata, animata da un panel di relatori che hanno portato alla platea il punto di vista delle aziende. Per Anna Gervasoni, direttore generale dell’Aifi, “il tema è culturale”. Il vertice dell’associazione, che riunisce società di private equity, private debt e venture capital, ha evidenziato come diventare azionisti comporti una riflessione preliminare sulla solidità dell’impresa. “Siamo portati – ha osservato – a escludere inizialmente tutte le aree e tutti i settori a rischio, poi interveniamo con i nostri consiglieri per fare un iniziale perimetro delle minacce e prendere le dovute contromisure”. Contromisure che, nell’era della compliance, si traducono in una gestione del rischio rivolta non più soltanto al mantenimento della redditività, ma anche all’ambiente circostante. “In questa fase – ha osservato Margherita Bianchini, vice direttore generale di Assonime – anche il rispetto della normativa va visto come una sorta di rischio: bisogna individuare le singole cautele, dobbiamo rispondere di tutele ulteriori verso l’ambiente e gli stakeholder”.

La prevenzione diventa quindi fondamentale. Eppure, nonostante l’attenzione crescente, il passaggio dalla consapevolezza all’azione non è sempre scontato. Lo si capisce guardando il settore del cyber risk, comparto sempre più oggetto di dibattito ma, allo stesso tempo, ancora poco presidiato. “La penetrazione di polizze cyber in ambito corporate resta marginale”, ha osservato Gianmarco Capannini, head of cyber di Munich Re. Pesano senz’altro la complessità e l’elevato costo di questo genere di polizze, ma anche, ha azzardato Capannini, una certa resistenza fra le aziende. “Stiamo parlando di un bene intangibile il cui rischio è sempre più difficile da trasferire”, ha affermato.

Resta comunque il fatto che eliminare completamente il rischio resta un’utopia. E quando il rischio si trasforma in crisi e danno, è bene che le imprese siano preparate a gestirlo. È il monito che arriva da Lorenza Pigozzi, direttore comunicazione del gruppo Mediobanca, la quale ha sottolineato l’impatto che una crisi può avere sulla reputazione o sull’immagine di un’azienda. “Secondo uno studio del Reputation Institute – ha affermato – nel 2015 l’84% del valore di borsa delle imprese è dato da asset intangibili”. In questo contesto, la solidità del brand diventa un bene da tutelare da eventuali rischi, allo stesso modo di infrastrutture e altri asset materiali. E può essere presidiato con la costruzione di un racconto in grado di far conoscere l’impresa e trasmettere i suoi valori, fidelizzando il cliente e sostenendo l’operatività aziendale. “Oggi – ha chiosato – i risultati economici arrivano anche da investimenti in comunicazione”.