L’intervista a Paola Tagliavini è parte di
COSA FA PAURA AI MANAGER?
Quanto è diffusa la figura del Risk Manager nelle aziende italiane?
Dobbiamo distinguere il mondo delle quotate da quello delle non quotate. Le prime vivono sotto il codice di corporate governance, quindi al loro interno esiste sempre un’attività di risk management, seppure demandata all’audit. Se parliamo però nello specifico della figura del Cro, quindi del Chief Risk Officer vero e proprio, il numero è esiguo anche nel mondo delle quotate. Lo troviamo sempre nel mondo finanziario e magari nelle Industry più grandi. Poi lo troviamo in aziende che hanno rischi particolarmente complessi, come nell’energy, le utilities, le oil… Ma in gran parte delle quotate l’attività di risk management è affidata all’audit e non è una vera e propria “gestione del rischio”, è piuttosto un’attività di “controllo”. Dunque, è una figura diffusa ma non diffusissima, ed è preponderante nel mondo finanziario più che in quello industriale.
I risultati della ricerca Protiviti sono diversi da quelli del Global Risk Report del World Economic Forum (Wef). Chi guida le aziende sembra avere timori diversi rispetto agli esperti di rischio. Perché? E chi ha ragione di solito?
Le due ricerche hanno due profili diversi. Se non altro perché a quella del Wef partecipano non solo i Chief di grandi aziende ma anche regolatori, studiosi ed esperti di rischio, e quindi ha una visione un po’ più alta. Il Wef ha saputo sempre intercettare quelli che erano effettivamente i rischi reali maggiori. Quest’anno tocca all’AI. L’intelligenza artificiale ha avuto un boom pazzesco, ed è cresciuta esponenzialmente in termini di potenziale applicativo. Così come è cresciuto il suo potenziale di rischio. Oggi la grande minaccia a breve termine è quella della mistificazione della realtà attraverso immagini e audio fake. Nelle aziende ci sono già state le prime frodi. Questo è il vero cigno nero che spaventa tutti. Ma è ovvio che un Ceo che oggi pensa al prossimo quarter, non ha in testa l’AI e i suoi rischi. Il suo è un pensiero più pragmatico, quindi ti risponderà che la sua difficoltà maggiore è trattenere o attrarre talenti in azienda. Questo almeno finché non toccherà con mano anche lui l’effettiva pericolosità di un utilizzo criminale dell’AI. Quindi non mi stupisce questo disallineamento fra le due ricerche.
II nostro tessuto imprenditoriale è legato soprattutto alle medie e piccole imprese, più esposte agli eventi rispetto alle grandi: siamo un Paese a rischio?
Direi di no. L’essere piccoli ti da anche una certa flessibilità che ti permette di cambiare o adattarti molto più velocemente. Chiaramente dipende da qual è il rischio in questione. Un evento fisico, un terremoto per esempio, può farti molto male se hai una localizzazione unica, senza ridondanze di alcun genere. Il piccolo imprenditore ha meno sensibilità verso queste problematiche: pensa che si tratti di materie che non lo interessano. E poi attrezzarsi costa: mettere dei soldi su meccanismi di prevenzione senza essere obbligati a farlo, è molto faticoso. Anche le grandi aziende probabilmente eviterebbero, se potessero.
La ricerca indica anche che diminuisce la propensione ad investire in risk management. Il ricercatore lo motiva con la fine dell’emergenza pandemica.
Non avendo le evidenze che ha il ricercatore, quindi non posso entrare nel merito. Mi verrebbe da dire che come ieri c’era la pandemia, oggi ci sono altri rischi. Non c’è nessuno che possa sentirsi al sicuro davanti a un cyber attack se non si è attrezzato per difendersi.
