Quali sono i rischi percepiti dalle aziende per il 2021?
È uscito il decimo sondaggio di Allianz Global Corporate & Specialty, l’Allianz Risk Barometer 2021, che indaga sui rischi percepiti dalle aziende anno dopo anno, raccogliendo le opinioni di 2.769 esperti provenienti da oltre 92 Paesi. Dopo tutti gli avvenimenti del 2020, il rischio pandemia sale dal diciasettesimo al secondo posto, ed è considerata la causa principale dell‘interruzione di attività nel 2021, seguita dal cyber attack. Le aziende stanno inoltre cercando di ridurre il rischio nelle supply chain e di potenziare i piani aziendali di business continuity in caso di eventi “estremi”.
Un trio di rischi legati al Covid-19 guida il decimo Allianz Risk Barometer 2021, effettuato da Allianz Global Corporate & Specialty, fornitore di soluzioni assicurative aziendali, il quale riflette gli sconvolgimenti causati dai lockdown, misura adottata in molti nel mondo per arginare l’epidemia di coronavirus. L’indagine annuale sui rischi aziendali globali di Allianz Global Corporate & Specialty aggrega le opinioni di ben 2.769 esperti, tra cui CEO, risk manager, broker ed esperti assicurativi, provenienti da oltre 92 Paesi.
L’interruzione di attività (il rischio al primo posto con 41% delle risposte) e lo scoppio della pandemia (al secondo con 40%) sono i principali rischi percepiti quest’anno, mentre i rischi informatici si collocano al terzo posto con il 40% di risposte. L’Allianz Risk Barometer 2021 è, quindi, chiaramente dominato dal trio di rischi legati al Covid-19. L’interruzione di attività, la pandemia e il cyberspazio sono fortemente interconnessi, a dimostrazione delle crescenti vulnerabilità del nostro mondo altamente globalizzato e connesso. La pandemia di coronavirus ricorda che non tutto è assicurabile, perciò la gestione del rischio insieme a quella dei Business Continuity Plan deve evolvere per aiutare le aziende a fronteggiare e superare situazioni estreme. Con la pandemia che persiste in tutto il mondo, è necessario essere pronti ad affrontare più frequenti scenari catastrofici “estremi”, come un’interruzione del cloud su scala globale o un attacco informatico, disastri naturali causati dal cambiamento climatico o anche un’altra epidemia.
La crisi del coronavirus continua a rappresentare una minaccia immediata sia per la sicurezza individuale sia per le imprese, e lo dimostra il fatto che l’epidemia ha scalato ben 15 posizioni arrivando al secondo posto in classifica. Un rischio chiaramente sottovalutato in passato, considerando che prima del 2021 non aveva mai superato il sedicesimo posto in questi 10 anni di Allianz Risk Barometer.
Anche altri rischi sono saliti nella classifica dell’Allianz Risk Barometer 2021, come i cambiamenti nei mercati (al quarto posto con il 19%), i cambiamenti macroeconomici (ottavo con il 13%) e i rischi politici (decimo con l’11%) che sono in gran parte scenari legati all’epidemia di coronavirus. Tra i rischi in discesa figurano i cambiamenti nello scenario legislativo e regolamentare (quindi con il 19%), le catastrofi naturali (sesto con il 17%), gli incendi/esplosioni (settimo con il 16%) e il cambiamento climatico (nono con il 13%), chiaramente superati dalle preoccupazioni legate alla pandemia.
In Italia, per la prima volta in assoluto, gli incidenti informatici si classificano come il più importante rischio per le aziende a livello locale. L’interruzione di attività è al secondo posto e rimane una sfida fondamentale, mentre la pandemia entra quest’anno direttamente al terzo posto.
La pandemia rompe gli schemi
Prima dell’epidemia di Covid-19, l’interruzione di attività si era già classificata per sette volte al vertice dell’Allianz Risk Barometer e torna a quel primo posto che aveva ceduto agli incidenti informatici nel 2020. La pandemia ha dimostrato che gli eventi estremi di business interruption su scala globale non sono solo teorici, ma una possibilità reale, che causa perdite di ricavi e interruzioni della produzione, delle attività e delle supply chain. Il 59% degli intervistati segnala la pandemia come la causa principale della business interruption nel 2021, seguita dagli incidenti informatici (46%) e da catastrofi naturali e Incendi ed esplosioni (circa il 30% ciascuno).
La pandemia si è aggiunta al crescente elenco di scenari di interruzione di attività con danni non materiali, come i danni da cyber o i blackout energetici. Le conseguenze della pandemia, cioè una digitalizzazione più ampia, l’aumento del lavoro da remoto e la crescente dipendenza di aziende e società dalle tecnologie informatiche, aumenteranno probabilmente i rischi nei prossimi anni. Tuttavia, i rischi tradizionali non scompariranno e devono rimanere nell’agenda della gestione del rischio: catastrofi naturali, fenomeni meteorologici estremi o incendi rimangono le cause principali di interruzione dell’attività per molti settori e nel tempo continuiamo a notare una tendenza all’aggravarsi delle perdite a loro relative.
In risposta all’accresciuta vulnerabilità relativa alla business interruption, molte aziende puntano a costruire attività più resilienti e a ridurre il rischio nelle loro supply chain. Secondo gli intervistati dell’Allianz Risk Barometer, il miglioramento dei piani di business continuity è l’azione principale che le aziende stanno intraprendendo (62%), seguita dallo sviluppo di contratti con fornitori alternativi o multipli (45%), dall’investimento in supply chain digitali (32%) e dal miglioramento della selezione e dell’auditing dei fornitori (31%). Secondo gli esperti di Allianz Global Corporate & Specialty, i piani di business continuity di molte aziende sono stati rapidamente sopraffatti dal ritmo della pandemia. La pianificazione relativa alla continuità operativa deve diventare più olistica, interfunzionale e dinamica e deve monitorare e misurare gli scenari di sinistro emergenti o estremi, ed essere costantemente aggiornata testata e integrata nella strategia di un’organizzazione.
Gli incidenti informatici aumentano
Anche se gli Incidenti informatici sono scesi al terzo posto, rimangono un rischio fondamentale per un numero di intervistati superiore a quello del 2020, e si collocano ancora tra i primi tre rischi in molti Paesi, tra cui Brasile, Francia, Germania, India, Italia, Giappone, Sudafrica, Spagna, Regno Unito e Stati Uniti. La pandemia sta provocando un’accelerazione verso il lavoro da remoto e una maggiore digitalizzazione, intensificando le vulnerabilità IT. Gli incidenti di ransomware, che già erano frequenti, stanno diventando più gravi poiché prendono sempre più di mira le grandi imprese con attacchi sofisticati e ingenti casi di estorsione, come evidenziato dal recente rapporto “cyber risk trends” di Allianz Global Corporate & Specialty.
Il Covid-19 ha dimostrato la rapidità con cui i criminali informatici sono in grado di adattarsi. L’ondata di digitalizzazione provocata dalla pandemia ha creato opportunità di intrusione con nuovi scenari di rischio che emergono costantemente. I cyber-criminali si stanno evolvendo: utilizzano la scansione automatica per identificare le lacune nel sistema di sicurezza, attaccano i router scarsamente protetti o addirittura utilizzano i “deepfake”, ovvero contenuti multimediali realistici modificati o falsificati dall’intelligenza artificiale. Allo stesso tempo la protezione dei dati, la regolamentazione della privacy e le multe per le violazioni dei dati continuano la loro tendenza al rialzo.
Chi sale e chi scende
I cambiamenti nei mercati salgono al quarto posto nella graduatoria dell’Allianz Risk Barometer di quest’anno, mentre il Covid-19 innescherà probabilmente un periodo di cambiamento e di perturbazione del mercato, sollecitando l’adozione di nuova tecnologia, portando a cambiamenti normativi, oltre ad accelerare la scomparsa di settori storici e tradizionali e dando origine a nuova concorrenza. I cambiamenti macroeconomici (ottavo posto) e i Rischi Politici (decimo posto) tornano per la prima volta nella top 10 dal 2018, evidenziando il fatto che i disordini civili, le proteste e le rivolte sfidano il terrorismo come principale rischio per le aziende. Il numero, la portata e la durata di molti eventi recenti, tra cui le proteste del movimento Black Lives Matter, le manifestazioni anti-lockdown e i disordini intorno alle elezioni presidenziali statunitensi, sono stati eccezionali. Con l’aumento delle ricadute socioeconomiche dovute al Covid-19, è probabile che si verifichino ulteriori disordini politici e sociali, e si prevede che molti Paesi registreranno un aumento di tali situazioni nel 2021 e oltre, in particolare in Europa e nelle Americhe.
I cambiamenti nello scenario legislativo e regolamentare scendono dal terzo al quinto posto rispetto all’anno precedente. La pandemia può aver causato alcuni ritardi nel processo di cambiamento normativo, che tuttavia non si è fermato. Al contrario, il 2021 promette di diventare un anno molto impegnativo in termini di nuove leggi e norme in particolare per quanto riguarda i dati e la sostenibilità. Le catastrofi naturali scendono dal sesto al quarto posto e questo sottolinea il fatto che, sebbene le perdite aggregate di molteplici eventi minori come incendi, o eventi atmosferici violenti, abbiano comunque portato a devastazioni diffuse e a ingenti perdite nel 2020, è stato anche il terzo anno consecutivo senza un solo grande evento come, ad esempio, l’uragano Harvey nel 2017.
Anche il cambiamento climatico è sceso, ed è ora al nono posto. Tuttavia, la necessità di combattere i cambiamenti climatici rimane più importante che mai, dato che il 2020 è stato l’anno più caldo mai registrato. Grazie all’inizio della campagna di vaccinazione, il cambiamento climatico dovrà tornare all’ordine del giorno del consiglio di amministrazione di ogni azienda come priorità nel 2021. Molte imprese devono adeguare il loro business per un mondo a basse emissioni di carbonio, e i risk manager devono essere in prima linea in questa transizione.