Aziende svizzere con necessità di azione nella gestione del rischio
I recenti attacchi informatici hanno evidenziato la vulnerabilità delle PMI alle attività criminali su internet. La digitalizzazione sta costringendo le aziende ad affrontare sempre più spesso i rischi informatici. Ma nonostante una marcata consapevolezza del rischio in Svizzera, c'è spazio per migliorare, secondo un nuovo studio.
Molte PMI non sono ancora all'altezza di una gestione professionale del rischio. Il Funk Group, un broker specializzato nella gestione dei rischi e delle assicurazioni, ha condotto uno studio per scoprire cosa pensano le PMI svizzere della gestione dei rischi. La base della pubblicazione "Risk Management - More Effort or More Value?", che è stata appena pubblicata, è un ampio sondaggio condotto nel 2015 con circa 200 aziende di 16 settori diversi.
Le aziende dell'industria e i settori della sanità e dei servizi sociali sono particolarmente ben rappresentati, il che suggerisce un alto livello di consapevolezza del problema. Tuttavia, non è sufficiente che le aziende siano consapevoli dei loro rischi. Questo è solo il primo passo verso una gestione sistematica del rischio. E a questo proposito, lo studio rivela alcune lacune significative. I risultati più importanti sono:
Rischio complessivo in gran parte sconosciuto
La maggior parte delle aziende intervistate (88%) non calcola affatto la posizione di rischio globale o lo fa con metodi inappropriati. Questo mette in pericolo la loro esistenza se il rischio totale effettivo supera la loro capacità di sopportare il rischio (capitale di rischio, capitale proprio e liquidità). D'altra parte, un'azienda potrebbe detenere troppo capitale di rischio a causa della sua ignoranza del suo rischio globale invece di usarlo in modo produttivo.
Il miglior rimedio qui sarebbe un modello di simulazione per determinare la posizione di rischio globale. Questo permetterebbe di adattare la capacità di rischio alla posizione di rischio reale.
La gestione del rischio è sottovalutata
La gestione del rischio mira a definire misure adeguate per i rischi identificati e valutati, ad attuarle efficacemente e a rivedere e valutare la loro efficacia sullo sfondo degli obiettivi fissati.
Sorprendentemente, circa un terzo delle aziende intervistate nello studio non soddisfa questo ovvio requisito. Eppure la gestione mirata del rischio è dimostrabile che paga. Questo aumenta la consapevolezza del rischio tra i dipendenti, il che ha un effetto generale di riduzione del rischio.
Lo studio mostra anche che la gestione del rischio crea un valore aggiunto e richiede meno sforzo di quanto si pensi comunemente. Due terzi hanno confermato che la gestione sistematica del rischio porta molti benefici alla loro azienda. La proporzione di coloro per i quali le risorse necessarie per la gestione del rischio sono limitate è ancora maggiore.
Mentre l'80% degli intervistati non vede lo sforzo richiesto come un ostacolo alla gestione sistematica del rischio, solo il 20% ha dichiarato che la loro gestione del rischio occupa troppe risorse. Non è sorprendente, ma comunque notevole: se la gestione del rischio viene introdotta per ragioni estrinseche o vincoli - specialmente a causa delle richieste dei clienti - aggiunge molto meno valore che se un'azienda si occupa di un sistema di gestione del rischio aggiornato di propria iniziativa.
Max Keller, capo dello studio, dice: "Anche se molte aziende operano la gestione del rischio a un livello solido, c'è spazio per migliorare. Anche i requisiti in questo settore sono in costante aumento. I recenti attacchi informatici ci hanno mostrato chiaramente la vulnerabilità delle aziende in questo settore.
Alla luce del fatto che la digitalizzazione continua ad avanzare a grandi e rapidi passi, le aziende dovrebbero prestare maggiore attenzione alla gestione completa del rischio".
Maggiori informazioni sugli studi di Funk
