di Francesco Domenico ATTISANO e Fabio ACCARDI
Premessa
Una rapida rassegna di quella che è stato il trend storico dei rischi globali, così come delineati dal Global Risk Report(1) con focus nell’ultimo biennio, e di quelle che sono le prospettive delineate nell’ ultima edizione del GRR, Global Risk Report(2) ci può aiutare a trarre importanti indicazioni ai fini della governance dei rischi e della compliance.
IL MUTAMENTO DELLA PERCEZIONE DEI RISCHI GLOBALI: TREND STORICO 2007-2020
Considerando l’arco temporale indicato, ripreso dal GRR 2020, fino al 2014(3) i rischi prevalentemente percepiti dalla comunità internazionale sono stati quelli di natura economico-finanziaria.
Negli anni successivi la percezione dei rischi è mutata, con una prevalenza di altre categorie di rischio come quelli ambientali, geopolitici, sociali e tecnologici.
Dal 2016 fino ai nostri giorni, il primo posto dei rischi a maggiore impatto è stato occupato da rischi geopolitici (strumenti di distruzioni di massa) e ambientali. In termini di frequenza va evidenziata la crescita di importanza dei rischi tecnologici (connessi alla rivoluzione digitale ed alla sicurezza informatica).
EMERGENZA PANDEMICA E RISCHI AMBIENTALI COME FOCUS DEL GRR 2021
Concentriamoci ora su quanto evidenziato nel GRR 2021 (vedi Figura 1). Nel grafico i rischi sono classificati in termini di impatto e frequenza: sul lato a destra in alto sono, quindi, collocati i maggiori rischi a livello globale.
Come ragionevole supporre, l’emergenza pandemica rende i rischi sociali preminenti per quanto attiene alle malattie infettive. Analoga posizione riguarda i rischi di tipo ambientale relativi al fallimento di azioni mirate a mitigare i rischi dovuti all’emergenza climatica. Immediatamente più in basso altri rischi ambientali (quali perdite legate a biodiversità e deterioramenti dell’habitat). Il quadrante si completa con rischi sociali (crisi per assenza di mezzi di sostentamento), tecnologici (fallimenti nella sicurezza informatica) ed economici (crisi di indebitamento e prolungata stagnazione).
Figura 1: Elaborazione e traduzione di dati ripresi da Global Risk Report 2021 (Global Risks Landscape), tratto da Fabio Accardi Op. Cit.
IL GRR 2022: L’EVOLUZIONE DELLA PERCEZIONE DEI RISCHI GLOBALI NEL BREVE-MEDIO E LUNGO TERMINE
L’ultimo Report presenta i risultati dell’ultima Global Risks Perception Survey (GRPS), seguiti da un’analisi dei principali rischi derivanti dalle attuali tensioni economiche, sociali, ambientali e tecnologiche. Il rapporto si conclude con riflessioni sul rafforzamento della resilienza, attingendo dagli insegnamenti degli ultimi due anni sotto scacco dal COVID-19. Si evidenziano sempre forti preoccupazioni da parte della comunità globale per rischi sociali ed ambientali. Alla richiesta di prendere in considerazione gli ultimi due anni, gli intervistati al GRPS percepiscono i rischi sociali, sotto forma di “erosione della coesione sociale“, “crisi dei mezzi di sussistenza” e “deterioramento della salute mentale“, come quelli la cui severità è incrementata di più dall’inizio della pandemia(4).
Su un orizzonte di 10 anni, la salute del pianeta domina le preoccupazioni: i rischi ambientali sono percepiti come le cinque minacce più critiche a lungo termine per il mondo e anche le più potenzialmente dannose per le persone e il pianeta, con “fallimento delle azioni per il cambiamento climatico“, “eventi naturali estremi” e “perdita di biodiversità” che si classificano tra i primi tre rischi più gravi.
Gli intervistati hanno anche segnalato “crisi del debito” e “confronti geoeconomici” come tra i rischi più gravi nei prossimi 10 anni. I rischi tecnologici (come la “disuguaglianza digitale” e il “fallimento della sicurezza informatica“) sono altre minacce critiche a breve e medio termine per il mondo secondo gli intervistati del GRPS. Tuttavia queste categorie non compaiono tra quelle maggiormente percepite nel lungo termine; lo stesso GRR 2022 segnala questo tema come critico, classificandolo come un possibile punto cieco nella percezione del rischio (blind spot in risk perception).
LESSONS TO LEARN DAL PASSATO E SPUNTI DI RIFLESSIONE PER ACCRESCERE LA NOSTRA CAPACITÀ DI RESILIENZA
La lettura del GRR ci fa comprendere le notevoli interconnessioni tra i principali rischi considerati a livello globale. Pensiamo ai collegamenti tra costante degrado dell’ambiente esterno, assenza di mezzi di sostentamento, degrado dell’habitat e diffondersi di malattie infettive. L’emergenza pandemica ha, inoltre, determinato l’accelerazione dei processi di digitalizzazione, creando opportunità di cambiamento ma anche disparità ed ineguaglianze e aumentando l’esposizione ai rischi di sicurezza informatica (cybersecurity). In tal senso, sarebbe grave sottovalutare la potenziale severità di questi rischi in una prospettiva di lungo periodo.
Tali considerazioni rendono evidente come sia importante pensare in tempo giusto ai rimedi che si possono adottare, apprendendo dalle lezioni che gli eventi passati ci hanno fatto comprendere. La nostra capacità di adattamento in termini positivi ai cambiamenti, o resilienza, è condizione di sopravvivenza in scenari complessi e sfide conseguenti che l’ambiente interno ed esterno ci propone.
Ciò deve far riflettere, in quanto nella prefazione del report 2021 veniva evidenziato come già dal 2006 i rischi di pandemie erano ben conosciuti e segnalati. Negli anni successivi, l’influenza aviaria (2009 e 2010) e l’Ebola (2016) avevano indotto a riportare nelle successive edizioni del report raccomandazioni mirate ad una maggiore collaborazione globale per prevenire e mitigare gli effetti catastrofici. Queste premonizioni non hanno evitato che nel 2020 il Covid19 determinasse le conseguenze che tutti conosciamo, di cui si era già fatta qualche riflessione.
Un ragionamento è, quindi, necessario su come i diversi attori possono cooperare in modo integrato per mitigare e monitorare i rischi. Ciò in quanto si è compreso che le soluzioni scaturiscono da una maggiore coscienza e percezione degli eventi negativi che possono avverarsi negli scenari futuri.
Presupposto di tale consapevolezza è l’incremento della “risk culture”(5) sia a livello individuale sia nella sfera economica, sociale e politica. Le sfide del futuro non possono essere affrontate se non con un approccio di governance integrato e globale.
Come attrezzarsi per aumentare la capacità di resilienza delle organizzazioni per fronteggiare i rischi globali amplificati dall’emergenza pandemica? In termini generali, il GRR indica quattro aree di possibili miglioramenti nella risk governance globale, di seguito sinteticamente riassunte:
1) Modelli (Frameworks)
Formulazione di modelli analitici dettagliati che prevedano una visione olistica e sistemica degli impatti del rischio ed aiutino a far emergere potenziali vulnerabilità e ricadute negative. L’approccio integrato richiede un ruolo attivo delle istituzioni multilaterali ed una collaborazione continua tra enti pubblici, imprese private e la società civile per facilitare prospettive sistemiche.
2) “Campioni” nella gestione del rischio (Risk Champions)
Investire in “campioni del rischio” di alto profilo che possono coordinarsi con diversi attori per stimolare l’innovazione nelle capacità di analisi del rischio e di risposta, e migliorare le relazioni tra esperti scientifici e leader politici. Promuovere l’istituzione di soggetti istituzionali (“National Risk Officer”) con il mandato di migliorare la resilienza ed accrescere la cultura organizzativa e decisionale.
3) Comunicazione
Migliorare la chiarezza e la coerenza nella gestione della comunicazione dei rischi e nella lotta alla disinformazione. Le crisi richiedono risposte da parte di tutti gli attori coinvolti: confusione e assenza di chiarezza possono minare gli sforzi per creare fiducia e resilienza tra il settore pubblico, il settore privato, la comunità e le famiglie.
4) Partenariati pubblico-privato
La pandemia ha dimostrato come l’innovazione può essere innescata quando i governi riescono a coinvolgere il settore privato per rispondere a grandi sfide. Presupposto affinché ciò avvenga è che i rischi e i benefici siano condivisi equamente e sia messa in atto una governance appropriata.
Queste aree di miglioramento convergono verso un approccio integrato e di cooperazione globale mirato a non limitarsi a gestire le conseguenze delle crisi che si avverano ma di anticipare ed intercettare dal nascere le potenziali nuove crisi. In tal senso, il GRR evidenzia come i migliori risultati si siano ottenuti laddove le spinte nazionalistiche a gestire separatamente gli effetti della pandemia siano state bilanciate da risposte al rischio integrate, a partire dalla condivisione di base di dati sui risultati della ricerca nell’efficacia dei vaccini e per quanto attiene alla gestione dei macchinari per garantire la conservazione dei vaccini e la somministrazione degli stessi.
UNO SCHEMA DI ANALISI PER UN APPROCCIO STRATEGICO INTEGRATO ALLA GESITONE DELLA RISK AND CONTROL GOVERNANCE
La matrice sottostante cerca di mettere a fattor comune le riflessioni sull’importanza di un approccio strategico integrato alla gestione dei rischi e dei controlli(7), rappresentando la possibile relazione della capacità di resilienza con la disponibilità ad un approccio integrato e condiviso al governo dei rischi.
I quattro quadranti della matrice indicano altrettante aree che connoteremo, cercando di identificare possibili modelli organizzativi di riferimento.
Figura 2: Rischi resilienza e sviluppo sostenibile, tratto da Fabio Accardi Op. Cit.
Il quadrante in basso a sinistra accomuna le organizzazioni che tendenzialmente subiscono, con scarsa capacità di resilienza, le conseguenze di mutamenti di scenario senza aver svolta alcuna azione di mitigazione. L’atteggiamento organizzativo corrispondente è quello di ritenere che eventuali soluzioni anche “ex post” a eventi inaspettati che generano situazioni di emergenza vada individuato nell’ambito dei sottosistemi interni e non con cooperazione e collaborazione con altri attori e soggetti esterni. I sistemi orientati a modalità di governo” autarchiche” possono essere classificati in quest’area che possiamo connotare come ad “rischio di soccombenza”.
All’opposto, nel quadrante in alto a destra andremo a collocare le organizzazioni che possono effettivamente perseguire obiettivi di “sviluppo sostenibile”. In questo quadrante si collocano organizzazioni che sfruttano le opportunità di mutamento esterno per migliorare il proprio posizionamento competitivo, investendo sull’innovazione. Tali organizzazioni sono anche consapevoli del fatto che i rischi emergenti richiedono una risposta integrata e, quindi, aderiranno a tutte le iniziative di collaborazione e cooperazione anche con enti esterni ed istituzioni mirate alla condivisione di dati e soluzioni e non solo alla competizione. Operare in una logica di sostenibilità comporta abbandonare l’approccio circoscritto al proprio “backyard”.
Il quadrante in alto a sinistra rappresenta situazioni nelle quali subentra la consapevolezza che i rischi vadano governati e ciò aumenta la capacità di resilienza e, quindi, di resistenza e reazione. Il fatto che però si individuino risposte non integrate e condivise con altri attori esterni limita l’efficacia delle strategie attuate ponendo questi comportamenti compatibili con obiettivi di “sopravvivenza nel breve termine”. Ciò è riconducibile al fatto che, come abbiamo evidenziato, alcune categorie di rischio, come i cyber risk, non possono essere mitigate se non con risposte integrate che prevedano lo sforzo combinato di diversi attori. La mancata percezione di ciò rende i sistemi vulnerabili e con limitate capacità di difesa.
L’area in basso a destra, ove ad un basso livello di resilienza si associa un alto livello di predisposizione a governare rischi in modo integrato e condiviso è certamente quello maggiormente complesso, e che definiremo con un certo livello di semplificazione “sviluppo problematico”. Tendenzialmente lo sforzo a soluzioni integrate e condivise che non innalza il livello di resilienza dell’organizzazione al quale si riferisce può essere sintomo di carenze nel sistema di governo dei rischi, riconducibili a carenze nei sistemi di controllo predisposti. In tal senso le risposte al rischio individuate potrebbero essere corrette ma i controlli predisposti sono inadeguati. La possibilità di aumentare il livello di resilienza è subordinata, quindi, al fatto che siano attuate azioni di rimedio che tendano a sanare le carenze e riportino il sistema in una condizione virtuosa, eventualmente partendo da uno stadio precedente di rischio di soccombenza (direttrice 1). Diversamente, in assenza di piani correttivi, la condizione potrebbe evolvere verso uno stato di incertezza e di rischio di soccombenza e, quindi, orientarsi verso gli altri quadranti della matrice, diversi dallo sviluppo sostenibile (direttrici tratteggiate 2 e 3).
CONCLUSIONI
In conclusione, si ritiene che bisogna approcciarsi, partendo da una logica mirata ad anticipare le conseguenze degli eventi negativi anziché subirle, fornendo adeguato supporto su quelle che sono le migliori strategie mirate alla resilienza organizzativa da porre in essere. La Risk Control Governance va considerata in maniera integrata e aggiornata on going, al fine di poter essere resilienti.
Intervento di:
Francesco Domenico ATTISANO, Consulente in Internal audit, Risk e Performance Mgt, Anti-Corruption, Compliance 231, Fraud Risk Governance, ESG-sostenibilità
Fabio ACCARDI, Docente di vari master ed executive programme presso Università di Roma Tor Vergata, Luiss Business School, Associazione Italiana Internal Auditors (AIIA) nonché membro di diversi OdV.
Per approfondimenti, consultare i seguenti link e/o riferimenti:
Figura 1 e 2 e relativi commenti sono una sintesi delle riflessioni e tavole presentate nel volume di Fabio Accardi (2021) “Governo e controllo dei rischi -Manuale per scelte consapevoli e sostenibili. Metodologia, casi ed esemplificazioni“; Edizione Franco Angeli “
(1) Il Global Risk Report è il report sul tema dei rischi globali annualmente presentato in occasione del World Economic Forum (WEF). WEF è un’organizzazione per la cooperazione pubblico – privato che raduna le principali personalità del mondo politico, economico e culturale che si confrontano su sfide attuali e prospettiche che caratterizzano la comunità globale. Il report si basa su ricerche sulla percezione dei rischi di 650 leader ed esperti di diversa estrazione e nazionalità. I partner che collaborano allo sviluppo del report sono primari attori in ambito assicurativo quali Marshall Mc Lennon, Zurich Insurance Group ed istituzioni accademiche e centri di ricerca (Oxford Martin Institute, Wharton Risk Mgt and Decision Processes Center, Singapore University).
(2) Cfr. The World Economic Forum (WEF) (2022), Global Risk Report 2022
(3) Il biennio 2012-13, difatti, ancora risentiva della crisi avviata in USA nel 2007, relativa a titoli legati ai mutui concessi a debitori a rischio di insolvenza (subprime). La crisi si propagò a livello globale, obbligando azioni di sostegno da parte dei governi e delle istituzioni a favore di banche ed imprese. Quindi crisi e fallimenti finanziari sono stati considerati rischi globali a maggiore impatto.
(4) Solo il 16% degli intervistati si sente positivo e ottimista riguardo alle prospettive per il mondo e solo l’11% ritiene che la ripresa globale accelererà.
(5) Cfr. F.D. Attisano (2020), “Tone from the top e risk awareness driver fondamentali della risk culture”; www.riskcompliance.it
(6) Cfr. F.D. Attisano (2020), “La Corporate culture: fattore determinante del successo”; www.riskcompliance.it
(7) Lo stesso GRR 2022 ha inteso dare evidenza di come questo approccio sia perseguibile solo tramite uno sforzo comune e condiviso dei diversi attori coinvolti.
