Tramite il sito sono installati cookie di terze parti anche profilanti. Clicca su "OK" o nella pagina per accettare detti cookie. Per maggiori informazioni o disattivazione consulta l’informativa cookie. OK

Risk Management & Cyber Security

Last News

Risk Management & Cyber Security

RISK MANAGEMENT COME LEVA PER L'ESG: TRASFORMARE I RISCHI IN VANTAGGI COMPETITIVI PER UN FUTURO SOSTENIBILE - IL RUOLO DEL THIRD PARTY RISK MANAGEMENT

La gestione del rischio è da sempre un pilastro fondamentale per le imprese che mirano a eccellere nell'ambito ESG (Environmental, Social, Governance), trasformando potenziali criticità in elementi di sviluppo per una crescita sostenibile. In un'era segnata da cambiamenti rapidi e incertezze geopolitiche, le aziende si trovano di fronte alla necessità di integrare pratiche di sostenibilità e responsabilità sociale nelle loro strategie di business.

L'Unione Europea, con il suo Green Deal, ha delineato una rotta chiara verso la transizione ecologica, imponendo alle aziende di aderire a standard di due diligence sostenibili, come stabilito dalla CSDDD, entro il 2026. Questo non è solo un requisito normativo, ma un invito a essere precursori di un cambiamento che si preannuncia inevitabile.

Guardando al di là dell'Atlantico, notiamo una diversità di approcci: negli Stati Uniti, ad esempio, la SEC impone standard di trasparenza, mentre la salute e i diritti dei lavoratori sono salvaguardati da organi come la CPSC e il DOL. Alcuni stati, come California e New York, si spingono oltre con legislazioni che enfatizzano la trasparenza della supply chain e l'attenzione al cambiamento climatico. Nell'arena internazionale, nazioni come Norvegia, Danimarca, Svezia, Canada e Nuova Zelanda si distinguono per politiche ESG proattive che vedono la sostenibilità come un valore aggiunto piuttosto che un semplice adempimento.

Un robusto sistema di gestione del rischio di terze parti (TPRM), integrato all'interno del più ampio framework di Governance, Risk e Compliance rappresenta un elemento imprescindibile per una gestione ottimizzata ed integrata dei rischi che deve mirare sempre di più ad influenzare ed estendersi all’intero ecosistema in ottica diffusa e cooperativa.

La gestione proattiva e preventiva del rischio non è solo una misura difensiva ma un'opportunità strategica per le aziende di anticipare i cambiamenti, adattarsi e innovare, accelerando l'integrazione della sostenibilità nel core business. In questo modo, la responsabilità d'impresa nell'era dell'ESG si trasforma da obbligo normativo a leva strategica per la costruzione di un futuro sostenibile, non solo dal punto di vista ambientale, ma anche economico e sociale.

...continua
Risk Management & Cyber Security

LE TRE LEZIONI CHIAVE DA IMPARARE PER IL GESTIRE AL MEGLIO IL RISCHIO DELLE TERZE PARTI

Gli attacchi ransomware sono aumentati, prendendo di mira vari settori e causando gravi interruzioni operative. Il ransomware distruttivo, che crittografa i sistemi critici, esemplifica queste minacce. Anche le robuste difese interne non possono proteggere le aziende dalle vulnerabilità della catena di fornitura. La gestione del rischio ransomware è quindi una responsabilità collettiva.

Un tema, questo, che abbiamo voluto approfondire meglio in questo articolo, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.

Analizzando 1.454 eventi ransomware, emergono tre lezioni chiave per la gestione del rischio di terze parti (TPRM):

1. Collaborare con organizzazioni che praticano una buona igiene della sicurezza informatica. Le aziende con una forte igiene registrano 35 volte meno incidenti di ransomware.

2. Rivalutare la valutazione del rischio dei fornitori poiché il ransomware ora colpisce diversi settori, oltre gli obiettivi tradizionali.

3. Garantire che i fornitori mantengano operazioni di sicurezza 24 ore su 24, 7 giorni su 7, fondamentali per una risposta tempestiva e una mitigazione, soprattutto durante i fine settimana e i giorni festivi.

...continua
Risk Management & Cyber Security

QBE E LA PROMOZIONE DI UNO SVILUPPO SOSTENIBILE

Inondazioni, cicloni tropicali, tempeste invernali e tempeste convettive: sono questi oggi i principali rischi per il settore assicurativo in termini economici. Ad essi sono infatti correlate le quote maggiori delle perdite derivanti dai disastri naturali a livello globale, una cifra stimata intorno ai 200 miliardi di dollari l’anno.

 

Un tema, questo, che è sempre più prioritario nelle agende dei chief risk officer, che ogni giorno devono fronteggiar, prevedere e gestire nuovi rischi su scala globale, e che abbiamo voluto approfondire in questo articolo realizzato da QBE Italia, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.

 

Per quanto riguarda l’Italia, la sequenza degli eventi del luglio 2023 non ha precedenti: gli assicuratori locali hanno dovuto far fronte a risarcimenti complessivamente stimati in 3,7 miliardi di euro, ammontare che rappresenta la perdita annuale legata a condizioni meteorologiche più ingente della storia del Paese. Tutto ciò sta spingendo gli assicuratori e i riassicuratori ad aumentare i premi e ad abbandonare le aree ad alto rischio, una tendenza che, se da una parte mette al riparo da grosse perdite, dall’altra porta a una maggiore volatilità sui portafogli di rischio.

 

Tra le raccomandazioni rivolte agli assicuratori dall’Associazione di Ginevra c’è quella di fornire prodotti di investimento dedicati alla promozione dello sviluppo sostenibile. Si tratta di un concetto che QBE, compagnia assicurativa e riassicurativa globale quotata alla borsa australiana, ha messo al centro della propria strategia. Nello specifico, la compagnia ha avviato sette anni fa l’iniziativa Premiums4Good, attraverso la quale investe una parte dei premi dei clienti (fino al 100%) in investimenti a impatto con l'intenzione di creare risultati sociali e/o ambientali positivi insieme a interessanti rendimenti finanziari adeguati al rischio. Il tutto senza alcun costo aggiuntivo per i clienti. Le aree di intervento spaziano dalle energie rinnovabili alle infrastrutture sostenibili, dai servizi sociali ai programmi di sostegno alle persone e alle comunità vulnerabili. A fine 2022 erano 108 i titoli in cui QBE ha investito nell’ambito di Premiums4Good, contro gli 85 di giugno 2021, per un valore complessivo di 1,6 miliardi di dollari e con l’obiettivo di raggiungere i 2 miliardi entro il 2025. Per maggiori informazioni: qbeitalia.com

...continua
Risk Management & Cyber Security

LA MATERIALITA' DEL CLIMATE CHANGE E LA NUOVA ERA DELLA CONSAPEVOLEZZA DEL RISCHIO PER LE QUOTATE ITALIANE

La consapevolezza delle imprese quotate italiane in merito alla materialità del cambiamento climatico è in continua crescita, come testimoniato dall’interesse a riorientare i modelli di business in direzione della transizione energetica e dall’aumento del numero di aziende disposte a rendicontare in modo trasparente sia gli impegni assunti sia i risultati conseguiti.

Alcuni passi in avanti, però, sono ancora da realizzare come l’incremento delle competenze degli organi di governance in materia di cambiamento climatico, una maggiore diffusione di misure di adattamento e di impegni per la carbon neutrality e un’incidenza ancora troppo ridotta del climate change nelle politiche di remunerazione.

E' questo lo scenario che emerge dalla seconda edizione del rapporto curato da Deloitte, dal titolo “L’attuazione delle Raccomandazioni TCFD nelle società quotate italiane” che approfondisce le modalità con cui le società appartenenti agli indici azionari nel 2023 hanno affrontato i temi legati al cambiamento climatico e alla transizione energetica attraverso l’analisi di documenti pubblici, siano essi redatti per obbligo di legge o in forma volontaria, e che abbiamo voluto approfondire meglio in questo articolo, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.

 

Il rapporto si concentra sull’attuazione delle raccomandazioni TCFD e misurandone, se presenti, eventuali progressi in merito a quattro aree tematiche: governance, strategia, gestione del rischio, metriche e obiettivi. “La crescente consapevolezza delle imprese di media e grande dimensione italiane sulle tematiche legate al cambiamento climatico e in generale dei fattori ESG - dichiara Valeria Brambilla, AD di Deloitte & Touche - rappresenta un significativo passo in avanti per l’intero ecosistema del nostro Paese in un contesto di forte sensibilità e crescente attenzione da parte delle istituzioni, degli investitori, dei consumatori e degli enti regolatori. I dati che emergono dal nostro rapporto e le interlocuzioni che abbiamo con il mondo imprenditoriale dimostrano un ruolo importante dei fattori ESG nella definizione delle strategie.

Le aziende quotate italiane sono sostanzialmente consapevoli del ruolo che il cambiamento climatico e la transizione energetica hanno nel determinare l’evoluzione dei modelli di business - commenta Stefano Pareglio, Presidente di Deloitte Climate & Sustainability -. Ci sono però molti margini di miglioramento. Dalle competenze del board e del management alle politiche di remunerazione, dalle analisi di scenario alla strategia di allocazione del capitale, dalla gestione del rischio alle relazioni con la catena di fornitura, fino dalle misure di adattamento, registriamo infatti gradi di maturità assai diversi e dunque l’esigenza di azioni più incisive”.

GOVERNANCE

La governance delle questioni climatiche ha un ruolo primario per l’integrazione della sostenibilità nelle strategie e nelle attività ordinarie di ogni società. Il 69% delle società interpellate, in aumento rispetto al 60% dello scorso anno, ha attribuito responsabilità in materia di sostenibilità a un comitato endoconsiliare specifico. Il 41% delle società indagate inoltre dichiara la presenza di almeno un membro, all’interno del Consiglio di Amministrazione, dotato di competenze in tema ESG, cambiamento climatico e sostenibilità in senso lato: tale risultato è più che raddoppiato rispetto al rapporto dello scorso anno, in cui si rilevava la presenza di almeno un consigliere per il 18% del campione. Altri parametri sono in crescita rispetto a quanto registrato nell’ultima edizione: il 19% del campione analizzato dichiara di aver istituito un management committee con responsabilità specifiche legate all’adattamento e alla mitigazione del cambiamento climatico, in aumento rispetto al 15% del 2022; il 44% delle società appartenenti al campione analizzato possiede invece una politica di remunerazione con obiettivi legati al cambiamento climatico, in aumento rispetto al precedente 29%.

STRATEGY
Le organizzazioni sono chiamate a considerare gli impatti negativi sulle attività, gli obiettivi e la pianificazione finanziaria che potrebbero derivare da una mancata visione strategica. Le analisi condotte sul campione confermano che, in linea con quanto riportato lo scorso anno, il 94% delle società riconosce il cambiamento climatico come tema materiale e rilevante per la società e i suoi stakeholder. Si evince inoltre che il 25% delle società analizzate ha sviluppato un’analisi di scenario utile a prevedere gli impatti evolutivi del cambiamento climatico sulla propria organizzazione (e viceversa) e che la maggior parte (67%) di tali organizzazioni dà disclosure di chiare informazioni a riguardo. Questo risultato evidenzia, rispetto all’ultimo rapporto, un miglioramento in termini di chiarezza e trasparenza: del 24% di società che sviluppavano un’analisi di scenario, prima, solo il 43% ne dava disclosure in modo appropriato.

RISK MANAGEMENT
Le società sono chiamate a descrivere i propri processi di gestione del rischio per l’identificazione, la valutazione, l’integrazione a livello di sistema di gestione del rischio e le relative azioni di mitigazione intraprese. L’87% delle società analizzate considera i rischi e le opportunità derivanti dal cambiamento climatico nei propri processi di gestione del rischio, seppur in alcuni casi in modo generico all’interno dei rischi di natura ambientale. Rispetto all'analisi dello scorso anno, in cui tale integrazione si attestava al 70%, si registra un notevole miglioramento. In tema di quantificazione vanno tenute presenti due evoluzioni positive: il 51% del campione, in aumento rispetto al 41% registrato nel rapporto dello scorso anno, ha dichiarato di valutare i rischi climatici fisici e di transizione, seppur in alcuni casi solo genericamente e senza quantificarne sistematicamente i relativi impatti monetari; il 51% delle società in campione - rispetto al 34% dello scorso anno - quantifica le opportunità climatiche, seppur, in alcuni casi, senza quantificarne i relativi impatti monetari.

METRICS & TARGETS
L’ultima area di Raccomandazioni TCFD riguarda la definizione e l’utilizzo di target e metriche per monitorare i rischi climatici associati all'uso di energia e di risorse naturali quali acqua, aria e suolo. Il 72% del campione ha effettuato analisi di Carbon Footprint relative all'organizzazione e/o ai propri prodotti o, seppur non presenti informazioni dettagliate a riguardo, offre prodotti e servizi green e svolge relative analisi in materia ambientale. Il 36% del campione in analisi nel 2022 ha aderito al questionario CDP Climate Change, che fornisce un’indicazione su come il business dell’azienda influisce sul cambiamento climatico e viceversa. Infine, il 23% del campione in analisi, rispetto al 16% dello scorso anno, dichiara di aver identificato obiettivi quantitativi di riduzione delle emissioni GHG connessi agli Science Based Targets e un target di neutralità carbonica.
 

...continua
Risk Management & Cyber Security

I 3 ELEMENTI CHIAVE DEL RISK MANAGEMENT

In un mondo sempre più improntato alla gestione del rischio, è sempre più difficile, e anche necessario, comprendere quali siano i pillar fondamentali su cui porre l'attenzione per impostare una buona strategia di risk management che consenta da un lato il rafforzamento della business continuity e dall'altro la resilienza e la capacità reattiva dell'azienda.

 

Un tema questo che abbiamo voluto approfondire in questo articolo realizzato da Archer Integrated Risk Management, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.

 

I TRE FATTORI CHIAVE DEL RISCHIO

Sono tre i fattori chiave per il successo della gestione del rischio:

Coinvolgere gli stakeholder del rischio - La gestione del rischio deve aggiungere valore all'organizzazione attraverso una maggiore fiducia nel poter cogliere le opportunità del mercato. La gestione del rischio non può essere una "tassa" per l'azienda. Se è solo un costo, allora perderà trazione e alla fine fallirà. Pertanto, lo sforzo deve essere quello di coinvolgere gli stakeholder aziendali, dimostrare un ritorno ed aumentare la fiducia dell'azienda nella capacità di assorbire cambiamenti/eventi e di prosperare.

Coordinare le diverse funzioni - La gestione dei tipi di rischio è affidata a specifiche funzioni aziendali. Ma la natura del rischio di oggi richiede un coordinamento: tutti i rischi sono in qualche modo collegati. I rischi ambientali, sociali, di governance (ESG) e la resilienza operativa ne sono un esempio lampante. L'ESG copre un'ampia gamma di elementi aziendali - la gestione dei rischi associati all'ambiente, al sociale e alla governance riguarda molte parti di un'organizzazione. La resilienza è la stessa cosa: operazioni aziendali, IT, conformità, ecc. devono coordinarsi per mantenere un'azienda resiliente.

Quantificare il rischio per migliorare il processo decisionale - I dirigenti non possono prendere decisioni in base ai rossi, ai gialli e ai verdi. La quantificazione, cioè la comunicazione del rischio in termini di economici, è essenziale per affrontare i rischi ed ottimizzare gli sforzi,  consente ai dirigenti di definire le priorità dei rischi, stabilire i livelli di tolleranza al rischio, valutare le strategie di gestione del rischio, misurare la performance e comunicare efficacemente i rischi agli stakeholder.

...continua
Risk Management & Cyber Security

COME IMPOSTARE UNA GESTIONE STRATEGICA DEL RISCHIO, PER AVERE UN IMPATTO POSITIVO SUL PIANETA

Le aziende che vogliono avere un impatto positivo sul pianeta, al fine di  anticipare e governare i rischi in modo proattivo e integrato e mirare anche alla stabilità finanziaria a lungo termine, hanno bisogno di collaborare con partner specializzati e di adottare tecnologia all’avanguardia. La EU taxonomy e i framework di rendicontazione a essa collegati impongono oggi alle imprese di dimostrare le loro azioni di valutazione del rischio generato dal cambiamento climatico.

Ma perché le imprese dovrebbero inserire nella loro analisi dei rischi anche quelli generati da eventi avversi? Una domanda questa a cui abbiamo cercato di rispondere in questo articolo realizzato da Var Group, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.

 

IL TECNOLOGIA A SERVIZIO DEL RISK MANAGEMENT

In un mondo in costante evoluzione, scegliere strumenti e tecnologie in grado di migliorare l’analisi dei rischi e quindi di prevenirne gli effetti negativi, permette di garantire un modello di impresa più credibile e attrattivo agli occhi di banche e stakeholder, grazie a una prosperità sostenibile e misurabile.

 

LA FORZA DELLA COLLABORATION

Var Group e IBM rispondono a queste nuove necessità con una proposta specifica legata alla resilienza climatica: IBM Environmental Intelligence Suite, una piattaforma SaaS che permette di osservare, prevedere e rispondere all'impatto delle condizioni meteo, salvaguardando la continuità operativa di fronte all'incertezza climatica.

 

UNA GESTIONE STRATEGICA PER LA SOSTENIBILITA' DELL'IMPRESA

Condividendo valori e investimenti, IBM e Var Group si fanno promotori di un’offerta integrata che aiuta i decision maker ad adeguare i criteri di misurazione dei rischi alle peculiarità ESG, passando da una prospettiva di conformità normativa a una gestione strategica della sostenibilità in azienda.

...continua
1 | 2 | 3 | 4


Video

Strategic Risk Summit 2023 - William Nonnis

Analista tecnico operativo digitalizzazione e innovazione, Presidenza CdM - Struttura missione PNRR

Cybersecurity Summit - Carlo Altomonte

Direttore PNRR Lab, SDA Bocconi