Valutare i rischi di trasformazione
Anche le dichiarazioni critiche sulla trasformazione digitale sono diventate udibili sotto la parola chiave "rischio digitale". L'Istituto di servizi finanziari di Zugo IFZ ha pubblicato uno studio su questo tema in collaborazione con SwissERM nell'autunno 2018. Su questa base, è stato pubblicato uno strumento che mostra quali opportunità e rischi richiedono un'attenzione speciale e quali aspetti organizzativi devono essere presi in considerazione.
Come valutano le aziende svizzere i driver della digitalizzazione? Come valutano i rischi della trasformazione digitale e sono preparati a gestirli? Per rispondere a queste e altre domande, l'Istituto di servizi finanziari di Zugo IFZ della Scuola universitaria professionale di Lucerna ha condotto un ampio sondaggio in collaborazione con SwissERM e ha presentato i risultati nel Rapporto ERM 2018.
La base è stata il Digital Risk Framework, che è stato sviluppato dai due partner di cooperazione ed è il fulcro di questo articolo.
Il quadro del rischio digitale
L'analisi dei driver della digitalizzazione, la loro influenza sulla trasformazione digitale delle aziende e quindi il panorama dei rischi è complesso. Questa è una delle ragioni per cui non si è ancora stabilito un quadro di riferimento né un catalogo dei rischi basato su di esso. L'Istituto dei servizi finanziari di Zugo IFZ e SwissERM hanno quindi presentato per la prima volta il "Digital Risk Framework" nell'ERM Report 2018.
Il quadro mostrato di seguito è stato sviluppato sulla base di un'analisi della letteratura scientifica e pratica, delle nostre ricerche e delle discussioni con esperti e manager della gestione del rischio e della digitalizzazione. Il suo scopo è quello di fornire ai professionisti uno strumento di orientamento e di identificazione dei rischi della trasformazione digitale.
Questo viene fatto mettendo in relazione i rischi finanziari, i rischi operativi, i rischi di conformità e i rischi dei clienti (colonne) con i driver di digitalizzazione (lato sinistro), vedi grafico:
Un rischio è fondamentalmente inteso come un possibile evento che potrebbe avere un impatto negativo o positivo su un'azienda e influenzare l'attuazione della sua strategia. Questa comprensione del rischio include sempre potenziali opportunità. Il quadro sviluppato prende in considerazione le opportunità generali della trasformazione digitale come un ombrello, che allo stesso tempo sottolinea l'integrazione strategica della gestione del rischio nella pianificazione aziendale.
Questo vuole esprimere il fatto che i rischi da rappresentare nel quadro sono basati su una corrispondente opportunità potenziale e che questo è l'unico modo in cui si può assegnare al rischio una rilevanza (strategica).
Due esempi in pratica
I due esempi seguenti illustrano questo punto:
Il trasferimento delle applicazioni nel cloud permette alle aziende di utilizzare dati sempre aggiornati, indipendentemente dal luogo e dall'ora. Tuttavia, l'azienda può anche correre il rischio di essere dipendente da un fornitore esterno di servizi IT.
L'uso di dati e conoscenze sui clienti e sui servizi che usano apre il potenziale di cross-selling per le aziende. In certe circostanze, però, c'è il rischio che i dati possano cadere nelle mani sbagliate ed essere usati a danno del cliente. Come supplemento all'ombrello di cui sopra, il quadro ha un fondamento. Questo incarna l'ERM, che si concentra sull'identificazione, la valutazione, la gestione, il monitoraggio e il reporting dei rischi. All'interno di questo fondamento, aspetti importanti come la cultura del rischio e la creazione di una comprensione comune dei valori sono sussunti sotto il termine "governance".
I pilastri portanti della struttura
Le quattro categorie di rischio - rischi finanziari, rischi operativi, rischi di conformità e rischi del cliente - formano il collegamento tra il fun damento e l'ombrello. Se l'ERM deve considerare i rischi da una prospettiva di portafoglio dopo la valutazione individuale, è necessario categorizzare i rischi nel senso di una griglia di identificazione e classificazione.
In questo contesto, tuttavia, è importante che le categorie di rischio siano orientate verso campi d'azione strategici. Questo costrutto è in definitiva influenzato dai seguenti driver di digitalizzazione, tra gli altri:
Le innovazioni tecnologiche, le mutevoli esigenze dei clienti, l'aumento dell'automazione, una maggiore rete, un accesso più facile ai dati e la crescita dei volumi e delle fonti di dati. Questi driver causano tensioni e cambiamenti nell'ambiente aziendale. Di conseguenza, le aziende devono adattarsi alle nuove condizioni e trasformare digitalmente il loro modello di business e la loro catena del valore, se necessario, per tenere il passo con i concorrenti esistenti e nuovi. Questo processo di cambiamento può avere sia un impatto positivo sotto forma di opportunità che un impatto negativo sotto forma di rischi su un'azienda e sulla sua capacità di raggiungere i suoi obiettivi. Il Digital Risk Framework sviluppato come parte dello studio e menzionato negli articoli di cui sopra sarà presentato in modo più approfondito nella primavera del 2019 nel libro di testo Enterprise Risk Management - Balancing Risk and Reward, che sarà pubblicato da Springer Gabler Verlag.