Gli eventi dell’area Risk Management & Cyber Security sono rivolti ad una community di oltre 15.000 manager che operano nell’ambito Risk Management, Security & Compliance di multinazionali, grandi aziende e PMI italiane che hanno l’opportunità di aggiornarsi professionalmente e confrontarsi in expo internazionali, annual conferences, corsi di formazione ed eventi ad hoc.
Gli eventi flagship dell’area sono 3 tra i più importanti appuntamenti in Italia in ambito Risk Management e Security: Global Risk Forum, Cybersecurity Arena e Strategic Risk & Cybersecurity Summit.
TAG: Risk Management, Legal, Compliance, Sicurezza, ICT, Sostenibilità, Finance, Supply Chain, Data Analysis, Cybersecurity
Gli attacchi ransomware sono aumentati, prendendo di mira vari settori e causando gravi interruzioni operative. Il ransomware distruttivo, che crittografa i sistemi critici, esemplifica queste minacce. Anche le robuste difese interne non possono proteggere le aziende dalle vulnerabilità della catena di fornitura. La gestione del rischio ransomware è quindi una responsabilità collettiva.
Un tema, questo, che abbiamo voluto approfondire meglio in questo articolo, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.
Analizzando 1.454 eventi ransomware, emergono tre lezioni chiave per la gestione del rischio di terze parti (TPRM):
1. Collaborare con organizzazioni che praticano una buona igiene della sicurezza informatica. Le aziende con una forte igiene registrano 35 volte meno incidenti di ransomware.
2. Rivalutare la valutazione del rischio dei fornitori poiché il ransomware ora colpisce diversi settori, oltre gli obiettivi tradizionali.
3. Garantire che i fornitori mantengano operazioni di sicurezza 24 ore su 24, 7 giorni su 7, fondamentali per una risposta tempestiva e una mitigazione, soprattutto durante i fine settimana e i giorni festivi.
Inondazioni, cicloni tropicali, tempeste invernali e tempeste convettive: sono questi oggi i principali rischi per il settore assicurativo in termini economici. Ad essi sono infatti correlate le quote maggiori delle perdite derivanti dai disastri naturali a livello globale, una cifra stimata intorno ai 200 miliardi di dollari l’anno.
Un tema, questo, che è sempre più prioritario nelle agende dei chief risk officer, che ogni giorno devono fronteggiar, prevedere e gestire nuovi rischi su scala globale, e che abbiamo voluto approfondire in questo articolo realizzato da QBE Italia, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.
Per quanto riguarda l’Italia, la sequenza degli eventi del luglio 2023 non ha precedenti: gli assicuratori locali hanno dovuto far fronte a risarcimenti complessivamente stimati in 3,7 miliardi di euro, ammontare che rappresenta la perdita annuale legata a condizioni meteorologiche più ingente della storia del Paese. Tutto ciò sta spingendo gli assicuratori e i riassicuratori ad aumentare i premi e ad abbandonare le aree ad alto rischio, una tendenza che, se da una parte mette al riparo da grosse perdite, dall’altra porta a una maggiore volatilità sui portafogli di rischio.
Tra le raccomandazioni rivolte agli assicuratori dall’Associazione di Ginevra c’è quella di fornire prodotti di investimento dedicati alla promozione dello sviluppo sostenibile. Si tratta di un concetto che QBE, compagnia assicurativa e riassicurativa globale quotata alla borsa australiana, ha messo al centro della propria strategia. Nello specifico, la compagnia ha avviato sette anni fa l’iniziativa Premiums4Good, attraverso la quale investe una parte dei premi dei clienti (fino al 100%) in investimenti a impatto con l'intenzione di creare risultati sociali e/o ambientali positivi insieme a interessanti rendimenti finanziari adeguati al rischio. Il tutto senza alcun costo aggiuntivo per i clienti. Le aree di intervento spaziano dalle energie rinnovabili alle infrastrutture sostenibili, dai servizi sociali ai programmi di sostegno alle persone e alle comunità vulnerabili. A fine 2022 erano 108 i titoli in cui QBE ha investito nell’ambito di Premiums4Good, contro gli 85 di giugno 2021, per un valore complessivo di 1,6 miliardi di dollari e con l’obiettivo di raggiungere i 2 miliardi entro il 2025. Per maggiori informazioni: qbeitalia.com
In un mondo sempre più improntato alla gestione del rischio, è sempre più difficile, e anche necessario, comprendere quali siano i pillar fondamentali su cui porre l'attenzione per impostare una buona strategia di risk management che consenta da un lato il rafforzamento della business continuity e dall'altro la resilienza e la capacità reattiva dell'azienda.
Un tema questo che abbiamo voluto approfondire in questo articolo realizzato da Archer Integrated Risk Management, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.
Sono tre i fattori chiave per il successo della gestione del rischio:
Coinvolgere gli stakeholder del rischio - La gestione del rischio deve aggiungere valore all'organizzazione attraverso una maggiore fiducia nel poter cogliere le opportunità del mercato. La gestione del rischio non può essere una "tassa" per l'azienda. Se è solo un costo, allora perderà trazione e alla fine fallirà. Pertanto, lo sforzo deve essere quello di coinvolgere gli stakeholder aziendali, dimostrare un ritorno ed aumentare la fiducia dell'azienda nella capacità di assorbire cambiamenti/eventi e di prosperare.
Coordinare le diverse funzioni - La gestione dei tipi di rischio è affidata a specifiche funzioni aziendali. Ma la natura del rischio di oggi richiede un coordinamento: tutti i rischi sono in qualche modo collegati. I rischi ambientali, sociali, di governance (ESG) e la resilienza operativa ne sono un esempio lampante. L'ESG copre un'ampia gamma di elementi aziendali - la gestione dei rischi associati all'ambiente, al sociale e alla governance riguarda molte parti di un'organizzazione. La resilienza è la stessa cosa: operazioni aziendali, IT, conformità, ecc. devono coordinarsi per mantenere un'azienda resiliente.
Quantificare il rischio per migliorare il processo decisionale - I dirigenti non possono prendere decisioni in base ai rossi, ai gialli e ai verdi. La quantificazione, cioè la comunicazione del rischio in termini di economici, è essenziale per affrontare i rischi ed ottimizzare gli sforzi, consente ai dirigenti di definire le priorità dei rischi, stabilire i livelli di tolleranza al rischio, valutare le strategie di gestione del rischio, misurare la performance e comunicare efficacemente i rischi agli stakeholder.