Gli eventi dell’area Risk Management & Cyber Security sono rivolti ad una community di oltre 15.000 manager che operano nell’ambito Risk Management, Security & Compliance di multinazionali, grandi aziende e PMI italiane che hanno l’opportunità di aggiornarsi professionalmente e confrontarsi in expo internazionali, annual conferences, corsi di formazione ed eventi ad hoc.
Gli eventi flagship dell’area sono 3 tra i più importanti appuntamenti in Italia in ambito Risk Management e Security: Global Risk Forum, Cybersecurity Arena e Strategic Risk & Cybersecurity Summit.
TAG: Risk Management, Legal, Compliance, Sicurezza, ICT, Sostenibilità, Finance, Supply Chain, Data Analysis, Cybersecurity
La gestione del rischio è da sempre un pilastro fondamentale per le imprese che mirano a eccellere nell'ambito ESG (Environmental, Social, Governance), trasformando potenziali criticità in elementi di sviluppo per una crescita sostenibile. In un'era segnata da cambiamenti rapidi e incertezze geopolitiche, le aziende si trovano di fronte alla necessità di integrare pratiche di sostenibilità e responsabilità sociale nelle loro strategie di business.
L'Unione Europea, con il suo Green Deal, ha delineato una rotta chiara verso la transizione ecologica, imponendo alle aziende di aderire a standard di due diligence sostenibili, come stabilito dalla CSDDD, entro il 2026. Questo non è solo un requisito normativo, ma un invito a essere precursori di un cambiamento che si preannuncia inevitabile.
Guardando al di là dell'Atlantico, notiamo una diversità di approcci: negli Stati Uniti, ad esempio, la SEC impone standard di trasparenza, mentre la salute e i diritti dei lavoratori sono salvaguardati da organi come la CPSC e il DOL. Alcuni stati, come California e New York, si spingono oltre con legislazioni che enfatizzano la trasparenza della supply chain e l'attenzione al cambiamento climatico. Nell'arena internazionale, nazioni come Norvegia, Danimarca, Svezia, Canada e Nuova Zelanda si distinguono per politiche ESG proattive che vedono la sostenibilità come un valore aggiunto piuttosto che un semplice adempimento.
Un robusto sistema di gestione del rischio di terze parti (TPRM), integrato all'interno del più ampio framework di Governance, Risk e Compliance rappresenta un elemento imprescindibile per una gestione ottimizzata ed integrata dei rischi che deve mirare sempre di più ad influenzare ed estendersi all’intero ecosistema in ottica diffusa e cooperativa.
La gestione proattiva e preventiva del rischio non è solo una misura difensiva ma un'opportunità strategica per le aziende di anticipare i cambiamenti, adattarsi e innovare, accelerando l'integrazione della sostenibilità nel core business. In questo modo, la responsabilità d'impresa nell'era dell'ESG si trasforma da obbligo normativo a leva strategica per la costruzione di un futuro sostenibile, non solo dal punto di vista ambientale, ma anche economico e sociale.
Gli attacchi ransomware sono aumentati, prendendo di mira vari settori e causando gravi interruzioni operative. Il ransomware distruttivo, che crittografa i sistemi critici, esemplifica queste minacce. Anche le robuste difese interne non possono proteggere le aziende dalle vulnerabilità della catena di fornitura. La gestione del rischio ransomware è quindi una responsabilità collettiva.
Un tema, questo, che abbiamo voluto approfondire meglio in questo articolo, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.
Analizzando 1.454 eventi ransomware, emergono tre lezioni chiave per la gestione del rischio di terze parti (TPRM):
1. Collaborare con organizzazioni che praticano una buona igiene della sicurezza informatica. Le aziende con una forte igiene registrano 35 volte meno incidenti di ransomware.
2. Rivalutare la valutazione del rischio dei fornitori poiché il ransomware ora colpisce diversi settori, oltre gli obiettivi tradizionali.
3. Garantire che i fornitori mantengano operazioni di sicurezza 24 ore su 24, 7 giorni su 7, fondamentali per una risposta tempestiva e una mitigazione, soprattutto durante i fine settimana e i giorni festivi.
Inondazioni, cicloni tropicali, tempeste invernali e tempeste convettive: sono questi oggi i principali rischi per il settore assicurativo in termini economici. Ad essi sono infatti correlate le quote maggiori delle perdite derivanti dai disastri naturali a livello globale, una cifra stimata intorno ai 200 miliardi di dollari l’anno.
Un tema, questo, che è sempre più prioritario nelle agende dei chief risk officer, che ogni giorno devono fronteggiar, prevedere e gestire nuovi rischi su scala globale, e che abbiamo voluto approfondire in questo articolo realizzato da QBE Italia, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.
Per quanto riguarda l’Italia, la sequenza degli eventi del luglio 2023 non ha precedenti: gli assicuratori locali hanno dovuto far fronte a risarcimenti complessivamente stimati in 3,7 miliardi di euro, ammontare che rappresenta la perdita annuale legata a condizioni meteorologiche più ingente della storia del Paese. Tutto ciò sta spingendo gli assicuratori e i riassicuratori ad aumentare i premi e ad abbandonare le aree ad alto rischio, una tendenza che, se da una parte mette al riparo da grosse perdite, dall’altra porta a una maggiore volatilità sui portafogli di rischio.
Tra le raccomandazioni rivolte agli assicuratori dall’Associazione di Ginevra c’è quella di fornire prodotti di investimento dedicati alla promozione dello sviluppo sostenibile. Si tratta di un concetto che QBE, compagnia assicurativa e riassicurativa globale quotata alla borsa australiana, ha messo al centro della propria strategia. Nello specifico, la compagnia ha avviato sette anni fa l’iniziativa Premiums4Good, attraverso la quale investe una parte dei premi dei clienti (fino al 100%) in investimenti a impatto con l'intenzione di creare risultati sociali e/o ambientali positivi insieme a interessanti rendimenti finanziari adeguati al rischio. Il tutto senza alcun costo aggiuntivo per i clienti. Le aree di intervento spaziano dalle energie rinnovabili alle infrastrutture sostenibili, dai servizi sociali ai programmi di sostegno alle persone e alle comunità vulnerabili. A fine 2022 erano 108 i titoli in cui QBE ha investito nell’ambito di Premiums4Good, contro gli 85 di giugno 2021, per un valore complessivo di 1,6 miliardi di dollari e con l’obiettivo di raggiungere i 2 miliardi entro il 2025. Per maggiori informazioni: qbeitalia.com