anra seminario

Nel nostro Paese la funzione del risk manager è sempre più riconosciuta all’interno delle medie e grandi imprese e, oggi, sono molti gli imprenditori che si rivolgono a queste figure per avere un supporto concreto e consapevole nella gestione della loro attività aziendale.

Nel contesto attuale il risk manager non solo deve essere dotato di lungimiranza e visione, ma anche di empatia dovendo trasmettere la cultura del rischio a chi fa impresa e a chi ricopre ruoli apicali nelle organizzazioni. Questo approccio noto come enterprise risk management è stato il focus del convegno di ANRA andato in scena lo scorso 4 maggio 2023.

Le caratteristiche del risk manager moderno

Durante l’appuntamento dell’associazione è stato presentato uno studio realizzato insieme a Protiviti che ha analizzato il ruolo e l’impatto del top management sui processi di evoluzione del risk manager. Questo è stato il punto di partenza della nostra intervista al presidente dell’associazione nazionale dei risk manager Carlo Cosimi.

“Nella ricerca effettuata confrontavamo l’approccio che le aziende intervistate avevano seguito in relazione al perimetro d’azione del risk management, ovvero se l’approccio delle aziende fosse stato sull’intero perimetro dei rischi di impresa, appunto enterprise wide, oppure se l’approccio si fosse limitato ai soli rischi operativi, o ai soli rischi strategici, oppure soltanto ai rischi puri che sono poi quelli assicurabili. La risposta emersa dalla survey ci ha confortato perché ha dimostrato che l’82% dei rispondenti ha adottato un approccio enterprise wide. Questo dimostra che la sensibilità alle leve del rischio è veramente un elemento unificante all’interno del sistema azienda permettendo alla stessa di proteggere i suoi obiettivi strategici dalle continue minacce e di intercettare anche tutte le opportunità che queste comportano”.

Top management sempre più sensibile al rischio cyber

In Italia sono sempre di più gli esperti della gestione del rischio che affiancano i board nelle decisioni quotidiane e strategiche. La loro capacità di advisoring è richiesta anche per le minacce tecnologiche e la relativa sensibilizzazione.

“Negli ultimi anni noi risk manager abbiamo contribuito alla diffusione della cultura del rischio cyber – ha spiegato Cosimi – Nel giro di dieci anni abbiamo assistito alla digitalizzazione di massa dei processi aziendali, ad una remotizzazione della prestazione lavorativa. Dopo la pandemia da Covid-19 anche il modo di lavorare è cambiato.  Oggi la prestazione lavorativa è sempre più in forma ibrida, quindi in presenza e da remoto. Lo smart working, ma anche l’archiviazione dei dati su cloud comportano nuovi rischi per chi fa impresa. Tutti questi processi, tutti questi grandi cambiamenti in atto si sono combinati anche con un incremento delle minacce cyber, con l’evoluzione e la sofisticazione degli attacchi hacker. Questo non è soltanto un problema dell’amministratore delegato di un’organizzazione, ma lo è anche dei singoli azionisti che chiedono conto di come l’azienda gestisca e protegga il proprio valore dalle minacce cyber. Questo ovviamente vale sia per la grande azienda, ma vale anche per le Pmi”.

Secondo il presidente di ANRA “le aziende più grandi sono più strutturate sui processi di mitigazione del rischio cyber e hanno la possibilità di investire risorse economiche in sistemi di difesa avanzati, in specialisti della sicurezza informatica e nella formazione dei dipendenti. L’anello più debole del sistema è purtroppo rappresentato dalla galassia delle piccole e medie imprese. Attualmente sono pochissime le Pmi che hanno adottato processi adeguati di protezione e mitigazione del rischio informatico”.

Innovazione digitale, IA e gestione del rischio

L’intelligenza artificiale negli ultimi tempi è stata oggetto di molte discussioni. Anche nel settore assicurativo. In particolare, dopo i dubbi sollevati da molti accademici ed Elon Musk, sono in molti a chiedersi quali sono i rischi che questo nuova tecnologia comporta e tra questi vi sono anche i risk manager.  

“Non condivido completamente le considerazioni di Elon Musk relativamente ai pericoli che l’IA e l’innovazione tecnologica portano con sé – commenta Cosimi – Perché innanzitutto l’IA si basa sempre su algoritmi impostati dall’uomo. Quello a cui bisogna prestare attenzione è l’approccio etico che è stato seguito alla base della programmazione dell’algoritmo stesso e, successivamente, occorre verificare se questo sia corretto o meno per le finalità per le quali viene utilizzato. Inoltre, ricordiamo che il cambiamento comporta anche delle opportunità. Non dobbiamo dimenticare che l’intero progresso dell’umanità è sempre passato da questi cambiamenti epocali che hanno permesso lo sviluppo sia sociale che economico”.

Carlo Cosimi, Presidente ANRA

“Difficile poi dire oggi in quale ambito si svilupperà più rapidamente l’IA. Se sarà più rapida l’applicazione di questa tecnologia nel settore militare o in quello della sicurezza, in quello medico o in quello industriale. Sicuramente noi, risk manager, dovremo modificare i profili del rischio nelle nostre aziende tenendo conto di questa importante evoluzione e implementazione di sistemi di intelligenza artificiale. Come professionisti, come risk manager, credo anche che l’IA possa rappresentare un’opportunità nello svolgimento delle funzioni di risk management. Questo perché questa tecnologia consentirà di gestire enormi quantità di dati, modellizzare certi fenomeni di rischio e – conclude Cosimi – produrre anche delle analisi predittive di dati su scenari previsionali ancor più accurati”.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Francesca Ghisi

Classe 1994, laureata in Giurisprudenza è esperta in Bancassurance e Diritto Comparato.
Rischi Emergenti Rischi Informatici Risk Management