Risultati della survey "Emerging risk across industries" - Alessandro Di Lorenzo | Partner, Deloitte
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Risultati della survey “Emerging risk across industries” Alessandro Di Lorenzo | Partner, Deloitte
Il contesto
Il contesto
della
della
ricerca
ricerca
Emerging risks across industries
La ricerca di Deloitte
CRO Program Novembre 2018 - Gennaio 2019
Programma esclusivo Deloitte dedicato Banche, assicurazioni, asset
ai Chief Risk Officer manager, energy, largo consumo
di tutte le industry
Studio sulla percezione dei CRO per:
Sette ambiti di rischio
attuali e futuri studiati
Strategic risk
Reputational risk
Sustainability risk
Regulatory risk
Financial risk
Operational risk
Cyber risk
Modalità di gestione dei rischi
attraverso i sistemi di
I edizione dello studio Enterprise Risk Management
2
Il contesto
Analisi di della
dettaglio
ricerca
I rischi emergenti
Il focus delle aziende
Definire i rischi emergenti
Rischi che stanno nascendo o che già Gestire i rischi emergenti
esistono, ma stanno mutando negli
effetti e sono difficili da
quantificare È necessario conoscere e
controllare i rischi
Bassa frequenza e limitata base attraverso opportune
statistica strategie di mitigazione
che considerino un
Impatti potenziali negativi orizzonte temporale di
rilevanti medio periodo
Collegati direttamente o
indirettamente alle attività dell’uomo
3Il contesto
Analisi di della
dettaglio
ricerca
Il sentiment dei CRO
Rischi di attuali e futuri a confronto
Strategic Reputational Sustainability Regulatory Financial Operational Cyber
risk risk risk risk risk risk risk
In ottica prospettica, il
Ad oggi l’Operational risk
Cyber risk e i rischi
e il Regulatory risk sono
connessi alla Sostenibilità
percepiti come i più
sono ritenuti maggiormente
significativi
impattanti
4Il contesto
Analisi di della
dettaglio
ricerca
Il sentiment dei CRO
Rischi di attuali e futuri a confronto
Strategic Reputational Sustainability Regulatory Financial Operational Cyber
risk risk risk risk risk risk risk
Maggiori timori per l’errata implementazione Nei prossimi tre anni, i rischi che le aziende
dei piani strategici, bassa reattività ai prevedono daranno maggiore preoccupazione
cambiamenti di mercato e alla strategia di
sono innovazione di prodotto e bassa
innovazione di prodotto, così come per
l’insuccesso di prodotti e servizi reattività ai cambiamenti di mercato
Alcuni esempi
Ridotta capacità di tradurre la strategia in azioni operative
Fallimento di prodotti e servizi a seguito di
Implementare le strategie nei processi aziendali
mancata innovazione
Inerzia ai cambiamenti di mercato
Change management in un mondo molto
Innovazione di prodotto / servizio «veloce»
5Il contesto
Analisi di della
dettaglio
ricerca
Il sentiment dei CRO
Rischi di attuali e futuri a confronto
Strategic Reputational Sustainability Regulatory Financial Operational Cyber
risk risk risk risk risk risk risk
Information management, peggioramento
Aumenteranno le preoccupazioni verso i social
del credit rating, rischi derivanti dai social
media e information management, disastri
media sono le preoccupazioni maggiori che
ambientali (ove applicabili) anche dovuti ai
possono danneggiare la reputazione
cambiamenti climatici
dell’azienda
Alcuni esempi
Privacy
Capacità di gestire dati ed informazioni
Rumors clientela
Governance di dati ed informazioni sui social media
Piano di comunicazione in caso di evento
Peggioramento del credit rating negativo
Downgrade rating
6Il contesto
Analisi di della
dettaglio
ricerca
Il sentiment dei CRO
Rischi di attuali e futuri a confronto
Strategic Reputational Sustainability Regulatory Financial Operational Cyber
risk risk risk risk risk risk risk
Grande attenzione all’evoluzione del clima in
Necessità di skill specifici; si accusano il
tutte le sue declinazioni e agli impatti dell’AI
climate change (inquinamento, riscaldamento
sul mondo del lavoro, oltre all’esigenza di
globale, fenomeni estremi, ecc),
schemi pensionistici adeguati e alla crescita
disuguaglianze sociali, crescita demografica
della popolazione
Alcuni esempi
Mancanza di adeguate competenze
Incremento dei disastri naturali Riscaldamento globale, fenomeni climatici
Inquinamento estremi, innalzamento dei mari, siccità,
Automazione / Intelligenza Artificiale migrazioni di massa
Disuguaglianze sociali Abbassamento delle città
Crescita demografica
Crescita movimenti nazionalisti
7Il contesto
Analisi di della
dettaglio
ricerca
Il sentiment dei CRO
Rischi di attuali e futuri a confronto
Strategic Reputational Sustainability Regulatory Financial Operational Cyber
risk risk risk risk risk risk risk
Rischi sostanziali per i settori «regolati» quali
La tendenza al protezionismo è il rischio
quello bancario, assicurativo, public utilities; la
prospettico più significativo, portando paesi
regolamentazione, sempre in evoluzione, ha
(es. Brexit) ad isolarsi degli altri, mettendo a
impatti sui costi, risorse e competenze
rischio i benefici ottenuti con la globalizzazione
necessarie, processi e sistemi informativi
Alcuni esempi
Evoluzione regolamentare attesa Norme contabili, vigilanza, protezione del
ed accettata consumatore
Protezionismo / isolazionismo Elementi di incertezza
(es. Brexit)
8Il contesto
Analisi di della
dettaglio
ricerca
Il sentiment dei CRO
Rischi di attuali e futuri a confronto
Strategic Reputational Sustainability Regulatory Financial Operational Cyber
risk risk risk risk risk risk risk
Noti e gestibili, i rischi finanziari creano
Rischio di credito anche per gli stati sovrani, proccupazioni in relazione al livello dei
tassi di interessi, prezzi degli immobili tassi di interesse (QE prima attesa in
riduzione, poi rinnovata) e alle criptovalute
Alcuni esempi
Più rischi esistenti che non emergenti
Rischio di credito, incluso quello degli stati sovrani Aumento spread governativi
Tassi di interesse negativi nell’Eurozona Incremento dei default
Prezzi immobili Bolla immobiliare
9Il contesto
Analisi di della
dettaglio
ricerca
Il sentiment dei CRO
Rischi di attuali e futuri a confronto
Strategic Reputational Sustainability Regulatory Financial Operational Cyber
risk risk risk risk risk risk risk
Generalmente considerati rischi residuali,
sono i più attuali, di cui le frodi interne ed Timori prospettici sull’inerzia alla
esterne, business continuity, legali, inefficienza di trasformazione e al cambiamento in un
governance e controlli interni, risorse umane, contesto sempre più dinamico
salute e sicurezza sul lavoro, outsourcing
Alcuni esempi
Incremento delle frodi Frodi interne ed esterne dovute anche a cyber
Failure dei sistemi informativi aziendali crime
Inefficienza del sistema dei controlli interni Interruzione operatività aziendale per failure
dei sistemi informativi
Inerzia alla trasformazione e al cambiamento in un contesto
sempre più dinamico Adeguamento organizzazione e processi ai
cambiamenti esterni
10Il contesto
Analisi di della
dettaglio
ricerca
Il sentiment dei CRO
Rischi di attuali e futuri a confronto
Strategic Reputational Sustainability Regulatory Financial Operational Cyber
risk risk risk risk risk risk risk
Specific cyber risk, privacy risk e cloud/ È il vero rischio emergente in tutte le forme
storage risk sono percepiti come cruciali ai indagate: rischio specifico cyber, privacy, cloud
giorni nostri computing, AI, blockchain technology
Alcuni esempi
Attacchi cyber Danni potenzialmente catastrofali
Privacy Furto dati, identità, riscatti
Cloud computing& storage risk Impatti sulla reputazione aziendale
Artificial intelligence (AI) risk Internet of things
Uso dei personal device in azienda
11Il contesto
Analisi di della
dettaglio
ricerca
Gli strumenti dei CRO
Per gestire i rischi emergenti
Regolamentazione
La regolamentazione come driver di
implementazione dell’ERM anche in ottica di
Processi e procedure creazione del valore per gli azionisti
Sono stati implementati per rendere
effettivo il sistema ERM in azienda
Differenti funzioni coinvolte nel processo First mover
complessivo di ERM (finance, investimenti, I first movers hanno sviluppato profonda
planning & control, ecc.) cultura aziendale di Risk Management,
Importanza dell’ERM nelle valutazioni da sensibilità del Board, metodologie e strumenti
parte delle agenzie di rating di misurazione dei rischi anche con analisi di
scenario
Metodologie
Compliance
Metodologie di RM finalizzate anche alla
mitigazione e al trasferimento dei rischi Banche e assicurazioni sono state spinte dalla
Risk Adjusted performance framework per compliance regolamentare, gli altri settori da
ottimizzare il rendimento rispetto ai rischi esigenze di pianificazione strategica e azioni
assunti ed indirizzare/ selezionare business preventive di mitigazione dei rischi
ed investimenti
Stress test e analisi di scenario per Governance
sensibilizzare il Board della volatilità dei Gli intermediari finanziari mostrano
rischi anche emergenti maggiore maturità con funzioni di Risk Management
dedicate rafforzate da Risk Committee
12Il contesto
Considerazioni
della ricerca
finali
I rischi emergenti
Nuove sfide per i CRO
Il progresso delle tecniche di Risk Management è evidente ma ora il CRO vedrà concretizzarsi la
sfida dei rischi emergenti, per i quali sono richiesti nuovi approcci, strumenti e risorse
Le aziende che affrontano con successo i rischi emergenti anticipano e guidano la tematica
senza attendere l’impulso regolamentare
Le imprese dovranno mostrare tempestività e flessibilità al cambiamento, evolvendo
strumenti e metodologie previsionali e simulative (analisi di scenario) ma anche agendo ove
possibile con opportune tecniche di mitigazione
Le aziende dovranno disporre di piani di emergenza per gestire eventi critici prospettici
Il CRO dovrà maturare una visione dei rischi a 360 gradi
13Contatti
Grazie per
l’attenzione
Alessandro Di Lorenzo
Partner di Deloitte Risk Advisory
CRO Program Leader
adilorenzo@deloitte.it
14Puoi anche leggere
