Il Cyber-Risk Manager: perché serve alle aziende

Il Cyber-Risk Manager: perché serve alle aziende

Cyber-Risk Manager - PCA Consultative Broker

Il cyber-risk si presenta oggi come una minaccia per le aziende che, oltre alla sua rilevanza in termini dimensionali, pone problemi estremamente articolati e complessi. Non si tratta infatti solo di problemi di sicurezza informatica, ma anche di continua moltiplicazione dei rischi posti dalla tecnologia digitale. Per approcciare un tema di tale complessità occorre una nuova prospettiva, più ampia e strutturata: il Risk Consulting.

Il ruolo del Risk Manager

I Risk Manager sono in pratica dei gestori del rischio che si occupano di identificare, misurare e valutare diversi tipi di rischi che possono influenzare un’azienda: guardano quali eventi ed elementi possono compromettere il business, ne valutano l’impatto in termini economici ma anche di reputazione ed elaborano strategie per minimizzare od eliminare il rischio. Ciò presuppone che il Risk Manager deve possedere una solida conoscenza del settore in cui opera, in modo che sia in grado di identificare i rischi che uno specifico ambiente pone all’azienda che vi opera. Il Risk Manager deve possedere capacità analitiche ma deve possedere anche “soft skills” comunicativi per riuscire ad interfacciarsi (“get looped in”) con l’azienda intera, dal Board fino alle singole Business Unit.

Eppure, ancora oggi la gestione del rischio, anche per le più grandi aziende, tende a focalizzarsi in gran parte su rischi interni all’azienda e di natura prettamente finanziaria, piuttosto che sull’identificazione (ex ante) e la gestione completa del rischio a 360°: Invece l’attenzione dovrebbe essere rivolta con pari responsabilità sia a rischi finanziari sia a rischi non finanziari. Questa visione è riduttiva oltre che pericolosa.

Cosa fa un Risk Manager

Le principali attività di un Risk Manager sono trasversali e includono, ad esempio:

  • Condurre valutazioni per definire e analizzare i possibili rischi
  • Valutare la gravità di ciascun rischio considerando le sue conseguenze
  • Effettuare processi e procedure di audit
  • Sviluppare controlli e sistemi di gestione del rischio
  • Progettare processi per eliminare o mitigare i potenziali rischi
  • Creare piani di emergenza per gestire le crisi
  • Valutare le politiche e le procedure esistenti per trovare punti deboli
  • Preparare relazioni e presentare raccomandazioni
  • Valutare la consapevolezza del rischio dei dipendenti e addestrarli quando necessario

 

Il valore del Risk Manager: creare valore per l’azienda

Da quanto sopra, emerge chiaramente che il Risk Manager non è solo una soluzione “tampone” contro le crisi ed emergenze. Il Risk Manager protegge il valore dell’azienda, a partire dalla sua business continuity e crea anche nuovo valore. Le azioni, i processi e i controlli messi in atto per gestire i rischi che influenzano il raggiungimento dei risultati dell’azienda sono “value enhancing”, perché aumentano la capacità dell’azienda di raggiungere proprio quei risultati. Allo stesso tempo le azioni, i processi e i controlli messi in atto per gestire i rischi che hanno un impatto negativo contribuiscono a proteggere il valore dell’azienda.

Per PCA il Risk Management è un’attività pienamente integrata nei servizi offerti: è il valore aggiunto della nostra consulenza strategica che unisce la copertura del rischio in molteplici settori alla gestione completa del rischio. Decidete anche voi di trasformare il rischio in un’opportunità: entrate in contatto con noi e vi forniremo una valutazione preventiva del profilo di rischio della vostra azienda.

Il rischio cyber nel settore assicurativo

Nello scenario sopra delineato, le compagnie assicurative si trovano a dover affrontare un rischio specifico legato alla competizione con i nuovi player del mondo internet. Minaccia questa, aggravata dal fatto che, come evidenziato dal “World Insurance Report 2018” di Capgemini, realizzato in collaborazione con Efma, le compagnie sono ancora un passo indietro rispetto ad altri settori nel soddisfare le richieste dei clienti. Infatti nella graduatoria internazionale per valutare la customer experience, le assicurazioni si classificano solo al terzo posto, dopo il retail e il bancario. Il divario di gradimento si accentua poi soprattutto tra i giovani. Tra i clienti della “Generazione Y” (quelli tra 18 e 34 anni), uno su tre dice di avere avuto un’esperienza positiva con la propria banca, ma solo uno su quattro dice la stessa cosa della propria compagnia assicurativa. Sono proprio i più giovani e i patiti della tecnologia a essere più attirati dalle polizze proposte dalle grandi aziende high-tech e quindi maggiormente propensi ad abbandonare le compagnie tradizionali.

Questa nascente propensione a voltare le spalle alle assicurazioni classiche porta con sé un ulteriore rischio: le polizze di digital micro insurance e i prodotti pay per use pongono sfide per la vigilanza, tanto in termini di adeguatezza e trasparenza, quanto di esposizione al cyber-risk – sfide che oggi è arduo riuscire a vincere. Per le compagnie di assicurazioni tutto ciò ha un nome ben preciso: InsurTech, ovvero la tecnologia applicata alle assicurazioni. Molto più che le cosiddette polizze online. Tutto un altro pianeta. Ma in questo pianeta avranno ancora diritto di cittadinanza le compagnie di assicurazione tradizionali?

Il cyber-risk come parte del Risk Consulting

Noi di PCA BROKER siamo convinti che il cyber-risk dovrebbe essere considerato un problema di gestione del rischio anziché un problema IT.  È ora che le aziende inizino a trattare le minacce informatiche come un problema di Risk Management da valutare e gestire a 360°. Le società dovrebbero mettere in atto una struttura organizzativa e un approccio di governance che portino trasparenza e consentano la gestione dei rischi (incluso il cyber-risk) in tempo reale.

In questo quadro, anche lo strumento assicurativo giocherà un ruolo sempre più rilevante; a tal fine è necessario che le compagnie assicurative affianchino le imprese nell’individuazione e gestione dei rischi cyber, insieme agli altri rischi di business e operativi in tutte le fasi del processo di Risk Management.

I servizi di Risk Consulting offerti da PCA BROKER non sono solo volti alla tutela del valore aziendale esistente ma sono anche fattore che favorisce il cambiamento e, in un contesto volatile come questo, possono aiutare le aziende ad anticipare i rischi emergenti e garantire la resilienza aziendale.

 

Per approfondire i modi con cui proteggere e valorizzare vostro business con il Risk Consulting, il nostro Senior Consultant Maurizio Castelli è a vostra disposizione: maurizio.castelli@pcabroker.com e https://www.pcabroker.com/risk-consulting/

Per conoscere i nostri servizi specializzati sul Risk Consulting, potete scaricare la nostra apposita brochure: link di download

Invece per conoscere la nostra consulenza strategica e i nostri servizi innovativi, la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo a consultare la nostra presentazione: link di download 

Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.

Grazie per l’attenzione e la lettura! Vi invitiamo a seguire anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Ho preso visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei dati*