Skip to main content
Marsh logo

Articolo

Risk management: pensare l’impensabile è la vera sfida post Covid

Alla luce dell'emergenza pandemica, sono tre le direttrici prioritarie su cui lavorare a livello di risk management e business continuity per garantire la resilienza organizzativa: predisporre piani di business continuity people-oriented, sviluppare modelli di business agili e resilienti, includere la valutazione dei “cigni neri” nella gestione del rischio.

01/02/2022 · Lettura di 3 minuti

Think the unthinkable, ovvero pensare l’impensabile. Un concetto insito nella gestione del rischio ma che la pandemia ha prepotentemente riportato in primo piano. Le strategie di risposta all’emergenza Covid, a livello globale, si sono rilevate spesso inadeguate o comunque poco reattive. Alla luce di quanto successo, sono tre le direttrici prioritarie su cui lavorare a livello di risk management e business continuity per garantire la resilienza organizzativa: predisporre piani di business continuity people-oriented, sviluppare modelli di business agili e resilienti, includere la valutazione dei “cigni neri” nella gestione del rischio.

Entrando nel dettaglio, i piani di continuità operativa definiscono le strategie di ripristino dei processi a seguito di eventi che compromettono la disponibilità di sedi, sistemi, infrastrutture che risultano necessari per garantire la normale operatività. Nell’era post Covid la valutazione della dipendenza dei processi operativi dalle persone costituisce un elemento chiave dei suddetti piani, garantendo una maggiore resilienza dell’intera organizzazione in caso di eventi pandemici, ma non solo.

nuovi modelli di business delle aziende devono consentire un’elevata capacità di adattamento a contesti mutevoli e, di conseguenza, una maggiore rapidità nella revisione di strategie e processi. Un percorso che, in base alle specifiche esigenze, potrebbe quindi aver bisogno di passare da una ridefinizione dell’offerta di prodotti e servizi, da uno “stravolgimento” dei mercati di riferimento e da nuove strategie di marketing.

Un ulteriore fattore chiave è rappresentato dall’applicazione della teoria del “cigno nero” al risk management: in altre parole, risulta fondamentale definire preventivamente delle strategie volte al contenimento degli effetti derivanti da scenari di rischio a bassa probabilità di accadimento, ma con impatti potenzialmente devastanti. Molti studi recenti prevedono shock sistemici sempre più frequenti: pertanto, le imprese dovranno migliorare la propria capacità di prevenire e gestire situazioni di crisi future al fine di contenerne gli impatti salvaguardando la continuità aziendale.

La crisi pandemica non è l’unico evento che il risk manager deve essere in grado di pianificare nella gestione integrata dei rischi aziendali. Sono infatti diversi gli eventi che possono compromettere la normale operatività dei processi: dal grave attacco cyber all’interruzione della supply chain, passando per la mancata fruizione di servizi vitali in stato di crisi sul territorio (come in caso di terremoto o attentato terroristico) o da un incidente interno (come nel caso di guasto o distruzione di una componente critica d’impianto).

La predisposizione di opportune strategie di ripristino delle attività e di specifici piani di continuità operativa in grado di garantire la ripartenza dei principali processi anche in condizioni d'emergenza e di crisi diventa, pertanto, un fattore critico di successo per le aziende.

Il valore dei piani di continuità operativa è dato dalla loro capacità di minimizzare l’interruzione di processi business critical, di limitare le perdite e soddisfare i requisiti imposti da obblighi normativi, evitando così di compromettere la reputazione e la solidità aziendale.

Il ruolo di Marsh Advisory al fianco delle imprese va proprio in questa direzione, offrendo un supporto alle aziende che preveda:

  • l’individuazione dei processi critici e la puntuale individuazione di tutte le risorse chiave necessarie per garantire l’operatività degli stessi (Business Impact Analysis);
  • l’identificazione dei potenziali scenari di rischio che potrebbero impattare sui processi con ripercussioni sul business (Risk Assessment);
  • l’individuazione delle più opportune strategie di gestione del rischio di interruzione (Business Continuity Strategy);
  • l’implementazione di policy e procedure aziendali per la Business Continuity; l’incremento della cultura e della consapevolezza dell’organizzazione in materia di Business Continuity tramite la realizzazione di una sessione di simulazione di uno scenario di interruzione dell’operatività aziendale (Exercising & Testing).

Approfondimenti correlati

Close-up view of a modern GPU card with padlock protection activated

Articolo

Con la pandemia aumenta il rischio cyber per le aziende

05/04/2021
Placeholder Image

Articolo

Mercer Marsh Benefits, l’impatto del Covid-19 sui piani Employee Health & Benefits

10/15/2020
Using mobile cellphone, Close up hands of asian bookkeeper female working with stack of papers and balance sheet with bureaucracy hardworking in office desk.

Articolo

Polizze D&O, l’impatto Covid-19 su un mercato in trasformazione

10/01/2020
Lock on laptop as computer protection and cyber safety concept. Private data protection from hacker malware

Articolo

Prevenzione del rischio cyber: le 10 migliori pratiche per limitare i rischi informatici legati al remote working

06/18/2020
Visualizza di più