CRO Survey - A CRO program initiative

L'indagine condotta da Deloitte Italy - "Emerging Risks Across Industries" - fa parte della prima edizione del CRO (Chief Risk Officer) Program rivolto a coloro che sono responsabili della gestione dei rischi all'interno delle aziende. Il report, mira a rilevare lo stato dell’arte delle prassi di Enterprise Risk Management (ERM), e si basa su una serie di interviste a campione di Chief Risk Officer che operano fra le principali aziende italiane, per indagare sulla percezione dei rischi più rilevanti che le dovranno affrontare nei prossimi tre anni.

L’indagine ha analizzato cinque macro aree di rischio:

• Rischi strategici: la ridotta capacità di tradurre le strategie in attività operative e di integrarle nel processo di business.
• Rischi di reputazione: I social media e l’information governance vanno continuamente monitorati, rappresentano la maggiore fonte di rischio per la reputazione di un’azienda. Una cattiva gestione delle informazioni può essere più che negativa per un’impresa.
• Rischi legati alla sostenibilità: In futuro, sarà l’impatto dei disastri naturali, come conseguenza del cambiamento climatico, a minacciare maggiormente la forza lavoro. 
• Rischi normativi: nuove normative e le richieste di compliance porteranno un impatto significativo, anche se questo non è percepito come rischio emergente.
• Rischi finanziari: sono numerosi i rischi finanziari, ma attualmente le principali minacce derivano dalla paura del default e del rischio di credito; per quanto riguarda il futuro, le preoccupazioni si concentrano sulla fine del QE.
• Rischi operativi: le frodi informatiche, l’impatto sul business del fallimento dei sistemi IT aziendali e l’inefficienza dei controlli interni, sono tutti rischi operativi emergenti. A breve, si presenterà il rischio di cambiamento e trasformazione organizzativa che inciderà sulle operazioni.
• Rischi informatici: Gli impatti sulla redditività e sulla reputazione delle aziende, collegati agli aspetti di protezione dei dati personali, dello scarso controllo sui dati, della possibilità di hacking, sono esempi di rischi informatici molto significativi per le imprese del futuro.

Questa analisi ha l’obbiettivo di fornire, a tutti i professionisti della gestione dei rischi, degli spunti interessanti e che rappresenti un’opportunità per pensare agli aspetti che devono essere migliorati e integrati nelle strategie aziendali. I rischi emergenti che sfideranno le imprese nel futuro, come quelli informatici, impegneranno i Chief Risk Officer sempre di più in programmi di prevenzione finalizzati alla vigilanza dei sistemi di gestione dei rischi aziendali. Una notevole agilità sarà richiesta ai CRO per adottare nuove strategie e approcci alle sfide di domani.