RISK MANAGEMENT News

Transcript

RISK MANAGEMENT News
02
04
08
10
12
Il punto di Alessandro
De Felice
Più sicurezza alla
Qualità con la Gestione
del rischio
Un Pool per i Pension
Bond di Pirelli
Il clima cambia,
riduciamo i rischi
La globalizzazione della
tutela ambientale
14
15
16
18
19
I nuovi rischi
nell’Europa
che cambia
Un nuovo modo
di fare recall
Risk management:
what sort of journey!
Horizon scanning
Smart factory, new risks
and smart solutions
Il nuovo paradigma
della Business
Resilience
21
22
23
24
Un approccio globale
al Cyber Risk
Andare all’estero con la
giusta protezione
Aziende consapevoli dei
rischi in viaggio
ANRA Informa
Periodico d’informazione a cura di
#48 // DICEMBRE 2016
1
RMNews 48 - Novembre 2016
IL PUNTO
DI ALESSANDRO DE FELICE
Cari Amici,
non potevamo concludere questo meraviglioso 2016 di ANRA
in maniera migliore!
Abbiamo completato l’iter di certificazione ISO9001 della
nostra formazione, persino in anticipo sulla tabella di marcia,
annunciata durante il Convegno Annuale, che prevedeva la
conclusione entro il mese di gennaio 2017. Mi riempie d’orgoglio l’essere riusciti in 8 mesi a creare il percorso formativo
ALP, ottenere l’accreditamento Rimap (primi in Europa!) aver
registrato circa 70 partecipanti nei 5 moduli svolti fra maggio
e dicembre e ottenuto la certificazione ISO9001. Il merito di
questa incredibile capacità di fare va all’amico Maurizio Castelli, che ha curato per conto di ANRA la progettazione e l’organizzazione, al prezioso lavoro svolto dal Consigliere Fabrizio
Sechi, agli altri membri del comitato formazione (i Consiglieri
Carlo Cosimi, Paolo Lionetti e Marco Terzago), oltre al supporto
In 8 mesi abbiamo creato
il percorso formativo ALP,
ottenuto l’accreditamento
Rimap (primi in Europa!),
registrato circa 70
partecipanti nei 5 moduli
svolti e ottenuto la
certificazione ISO9001 per
la nostra formazione.
di Annita Pappagallo e della Segreteria. Grazie di cuore a tutti:
la forza di ANRA è tutta nella passione e nell’altissimo valore
professionale che ciascuno riesce ad esprimere.
Da oggi ANRA si pone al massimo livello della formazione
professionale dei Risk Manager, con un corpo docenti formato da grandi professionisti, con una visione pratica e con un
programma didattico ricco di casi aziendali e best practices
nel quadro di quelli che sono alcuni degli obiettivi fondamentali
della nostra Associazione: diffondere la cultura del rischio ed
esserne il principale punto di riferimento.
Nel 2017 saranno proposti, oltre al percorso ALP – Rimap, nuovi
corsi di natura tecnica e soft skills, primi fra tutti un corso sulla Normativa Appalti a gennaio ed uno su elementi di Finanza
Aziendale a febbraio. Ve ne daremo notizie dettagliate.
Stiamo lavorando anche su un altro importante obiettivo della
nostra Associazione: contribuire ad affermare e valorizzare la
figura del Risk Manager. In quest’ambito stiamo completando
l’accreditamento presso il Ministero dello Sviluppo Economico
2
Stiamo completando l’iter per l’accreditamento
presso il Ministero dello Sviluppo Economico come
Associazione Professionale non organizzata in ordini
o collegi ai sensi della Legge 4/2013: un grande valore
aggiunto per i nostri Soci.
come Associazione Professionale non organizzata in ordini o
collegi ai sensi della Legge 4/2013, che ha riformato le Professioni. In essa si prevede che le associazioni possano autorizzare
i propri iscritti ad utilizzare il riferimento all’iscrizione all’associazione stessa come marchio/attestato di qualità dei propri
servizi, sulla base del regolamento già pubblicato sul nostro
sito. Sarà questo un grande valore aggiunto, principalmente
per quei nostri soci che svolgono attività di consulenza.
Il 29 novembre abbiamo brindato all’inaugurazione della nuova sede in Via Albricci, che è già pienamente operativa: rinnovo
l’invito a chi non ha potuto partecipare all’evento di venire a visitarla, e a tutti di sentirla come casa propria. È intenzione del
Consiglio e mia di promuovere nel 2017 alcune occasioni sociali
d’incontro, per conoscersi meglio e stimolare la partecipazione
attiva alla vita sociale che è la linfa vitale di ANRA.
Non mi resta che lasciarvi alla lettura di questo numero di Risk
Management News e augurare a tutti Buone Feste ed un prosperoso 2017!
3
Più sicurezza alla
Qualità con la
Gestione del rischio
La revisione delle Norme sui sistemi di gestione prevede un approccio aziendale
orientato all’analisi dei rischi. Questo può rivelarsi un valore aggiunto per le imprese,
anche se molte Norme già includono forme di gestione del rischio. Il tema è stato al
centro di un workshop al Convegno Annuale di ANRA
L
a gestione del rischio nelle aziende
e i sistemi di gestione per la qualità sono approcci di tutela dell’impresa e del suo business con più di
un punto di contatto, basti pensare alla
centralità di temi come ambiente, salute
e sicurezza, riservatezza delle informazioni, business continuity. Su questi temi,
la produzione di norme ha determinato
una stratificazione che richiede riordino e
semplificazione. Con tale scopo, da circa
tre anni sono in via di elaborazione le revisioni delle Norme utilizzabili per la certificazione delle organizzazioni: questo
riordino ha introdotto il concetto del Risk
Based Thinking, cioè dell’approccio basato sul rischio. Le nuove revisioni sono organizzate secondo una struttura definita
come High Level Structure (HLS), stabilita
da ISO con lo scopo di garantire la coerenza formale tra tutte le Norme utilizzabili
per la certificazione: l’introduzione di una
medesima struttura permette di uniformare e di estendere i principi che stanno
alla base dell’applicazione delle singole
norme. L’utilizzo per la prima volta del
concetto di Risk Based Thinking è una novità che ai professionisti del Risk management appare come una presa d’atto delle
affinità tra i due metodi, in considerazione del fatto che ad una visione ampia del
concetto di gestione non sfugge la com-
plementarietà tra sistemi qualità e gestione del rischio.
Il rapporto tra Rischio e
Sistemi di Gestione Qualità
(SGQ)
Volendo analizzare la relazione tra il Risk
Management e i Sistemi di Gestione
(SdG), in particolare quelli per la Qualità,
occorre sottolineare come in un’azienda il
concetto di qualità vada inteso in ottica di
approccio globale, non solo quindi come
rispetto dei requisiti oggetto di certificazione (normati dalla ISO 9001), ma anche
dei requisiti impliciti che riguardano ad
esempio liability, privacy, sicurezza delle
informazioni, servizi informatici, ambiente, sicurezza e business continuity1. Da
questa considerazione appare evidente
come, dato il suo carattere generale, il
concetto di “rischio” investa praticamente tutte le componenti di un Sistema di
Gestione.
A ben guardare il concetto di RBT non può
essere considerato una novità assoluta:
infatti nei SdG sono sempre stati presenti
elementi di identificazione e mitigazione
del rischio come la correzione delle non
conformità, l’analisi delle cause radice e la
ricerca delle azioni correttive, così come si
è da sempre richiesto che venissero pre-
4
disposte le cosiddette “azioni preventive”.
Alcune novità rispetto al passato comunque si possono rilevare: ad esempio nella
Norma ISO 9001:2015, è stato eliminato
uno degli otto principi della Qualità, nello
specifico il concetto di “approccio sistemico alla gestione”, in considerazione del
fatto che lo si ritiene ormai connaturato
al sistema stesso. Un’altra modifica di
concetto amplia lo spettro dei referenti
dell’impresa, sostituendo nei “Rapporti
di reciproco beneficio con i fornitori”, la
parola “fornitori” con il termine più vasto
di “stakeholders “, ovvero “portatori di interesse”.
Il “Risk Based Thinking” (RBT)
Come anticipato, le revisioni delle Norme
utilizzabili per la certificazione delle organizzazioni sono da qualche anno in rielaborazione.
Nella revisione in atto secondo la struttura
cosiddetta High Level Structure, con Risk
Based Thinking (RBT) viene inteso un nuovo modo di affrontare la gestione per la
qualità, basato sulla capacità di ogni componente dell’organizzazione aziendale di
assumere decisioni e intraprendere azioni non in modo meccanico e acritico, pur
nel rispetto delle procedure previste, ma
come effetto di una valutazione raziona-
zione del Sistema di Gestione, a partire
dalla comprensione del contesto e delle sue sollecitazioni attuali e potenziali
sull’organizzazione;
• nell’identificazione degli elementi da
tenere sotto controllo nell’ambito dei
processi;
• nella determinazione del “modo” in
cui tali elementi andranno tenuti sotto controllo (inclusa la definizione dei
supporti documentali, delle competenze, ecc.).
le delle possibili conseguenze, positive
o negative, delle proprie scelte. Queste
valutazioni si inseriscono nell’Approccio
per Processi tipico dell’organizzazione
che segue un sistema di gestione qualità,
approccio che le consente di pianificare i
propri processi e le loro interazioni:
• il sistema Plan-Do-Check-Act (PDCA) si
applica per ottenere che i processi siano adeguatamente alimentati e gestiti
e che siano identificate le opportunità
di miglioramento;
• il Risk Based Thinking permette all’organizzazione di determinare i fattori
che potrebbero rendere inefficaci i
processi e il Sistema di Gestione Qualità, e di porre preventivamente in atto
i controlli necessari ad assicurare che
questo non accada.
L’interazione tra SGQ e “Ragionamento in
ottica di rischio” si esplica nell’individuare
i fattori di rischio che potrebbero causare
una deviazione dell’impresa dagli obiettivi di processo e sistemici pianificati, così
da poter mettere in atto azioni preventive
(come venivano chiamate nelle edizioni
precedenti della ISO 9001) o di massimizzazione delle opportunità che si possono
presentare.
Il RBT agisce a tutti i livelli decisionali di
un SdG: strategico, tattico, operativo e in
particolare:
• nella definizione del campo di applica-
Analisi del contesto esterno
e interno
Per definire il campo di applicazione del
Sistema di Gestione in ottica di certificazione, si dovrà sempre partire dall’analisi
del contesto, e a tale scopo il R.B.T può
essere utilizzato per la comprensione
dell’organizzazione e del suo ambito di
riferimento. Ogni organizzazione deve
infatti:
• individuare gli aspetti esterni e interni
pertinenti alle sue finalità e che influenzano la sua capacità di conseguire gli
obiettivi previsti per il proprio S.G.Q.;
• analizzare, valutare, monitorare e riesaminare periodicamente tutte le
informazioni che riguardano tali questioni.
Per essere più precisi, si definiscono come
“ambiente esterno” i contesti politico,
economico, sociale, tecnologico, legale,
ambientale (environment) e d’integrazione salute e sicurezza (Health&Safety) in
cui l’azienda opera.
La definizione di “ambiente interno” include l’analisi di molteplici aspetti organizzativi e relazionali:
• governance, struttura organizzativa,
ruoli e responsabilità
• politiche già esistenti, obiettivi e relative strategie
• “capability”, intesa come risorse disponibili e competenze (nonché clima
aziendale interno)
• flussi informativi e processi decisionali
5
• relazioni con le parti interessate e cultura organizzativa
• regole scritte (norme, regolamenti,
“documented informations”)
• relazioni contrattuali
• 8M (Manpower, Materials, Maintenance, Methods, Means, Money, Mood,
Management/Leadership).
L’analisi SWOT (nota anche come matrice
SWOT, definita in ISO/IEC 31010:2009) è
uno strumento che può essere utile per
valutare i punti di forza (Strengths), i punti
di debolezza (Weaknesses) dell’ambiente
interno, oppure le opportunità (Opportunities) e le minacce (Threats) provenienti
dall’ambiente esterno all’organizzazione.
Un’adeguata analisi di contesto renderà
palesi quali sono le Parti Interessate pertinenti (relevant), cioè in diversi modi
interessate alla buona gestione dell’organizzazione: la valutazione dei rischi potrà essere condotta soltanto a partire da
questo output, che rappresenta un dato
significativo di governo dell’organizzazione sia per l’alta direzione, sia per il management.
Come e quanto strutturare
la gestione del rischio
La norma non richiede alle organizzazioni
di adottare un approccio di tipo formale
alla gestione del rischio, né di applicare
tecniche o linee guida specifiche a tale
riguardo. Le organizzazioni sono libere
di sviluppare un approccio al rischio più o
meno approfondito e codificato: questo
dipende dal diverso grado di complessità del sistema aziendale, dalla natura dei
prodotti e servizi che l’impresa offre, dalle
caratteristiche del contesto e dalle effettive criticità che ogni organizzazione deve
affrontare.
Esemplificando: organizzazioni semplici, di piccole dimensioni, con operatività
consolidata, caratterizzate da un contesto esterno/interno ragionevolmente
stabile, o prevedibile quanto a natura e
rilevanza delle aspettative, non necessiteranno di strumenti sofisticati per mettere
in pratica il Risk Based Thinking. In tutti
gli altri casi, le seguenti Norme e report
tecnici ISO costituiscono un valido riferimento per implementare questo “nuovo”
approccio:
• ISO/IEC 31000:2009, Risk management — Principles and guidelines
• ISO/IEC 31010:2009, Risk management — Risk assessment techniques
• ISO Guide 73:2009, Risk management
— Vocabulary
• ISO/TR 31004:2013, Risk management
— Guidance for the implementation of
ISO 31000
Anche rispetto alle altre Norme sui sistemi
di gestione, diverse dalla ISO 9001:2015,
non sussistono particolari differenze logiche. Nelle Norme in precedente revisione
il concetto di valutazione dei rischi era
già presente in modo esplicito (ne sono
esempio le norme per i Sistemi di Gestione di Salute e Sicurezza sul Lavoro, quella
per l’Ambiente e quella per la Sicurezza
delle Informazioni). Anche la Norma ISO
27001:2005 che concerne i requisiti per il
Sistema di Gestione della Sicurezza delle Informazioni ha da sempre indirizzato
una serie di controlli operativi in risposta
alle possibili minacce esterne e ad alcune
vulnerabilità interne. Inoltre, esiste una
serie significativa di Norme della serie
270XX che indirizzano le buone pratiche
di gestione, e in particolare:
• l’esecuzione della valutazione dei rischi
• la gestione della Continuità Operativa
• la gestione degli Incidenti
• la gestione delle metriche di valutazione dell’efficacia dei controlli operativi
• l’esecuzione degli audit al sistema di
gestione
• l’esecuzione degli audit ai controlli
operativi
• l’integrazione con la Norma ISO/IEC
20000-1.
Per specifiche categorie di prestatori di
servizi, i cosiddetti TSP, Trust Service Provider, le Norme applicabili appartengono
alla famiglia ETSI EN 319 4XX e riguardano le modalità gestionali per garantire la
sicurezza nella gestione dei servizi fiduciari di Posta Elettronica, Firma Digitale,
Sigilli Elettronici, Sigilli Temporali, Conservazione di Firme e Sigilli. Si tratta di un
settore specifico, disciplinato dal Regolamento UE 910/2014, denominato eIDAS,
che fornisce aspetti robustissimi di valutazione dei rischi e di gestione delle misure
necessarie a garantire il cittadino che usufruisce di tali servizi.
Nell’ambito della gestione della salute e
sicurezza sul lavoro e della gestione ambientale la situazione è simile, ad eccezione del fatto che negli ultimi quindici anni
la norma di riferimento per gli aspetti di
salute e sicurezza sul lavoro non è stata
una Norma ISO bensì uno standard inglese (BS OHSAS 18001): in ogni caso,
sia la Norma ISO 14001, sia la BS OHSAS
18001, indirizzano gli aspetti relativi alla
valutazione e alla gestione efficace dei
rischi.
L’applicazione di sistemi di gestione strutturati sulla base delle Norme ISO o ISO/
IEC porta all’ottenimento di una “qualità
di sistema” basata sul rispetto delle norme cogenti e con obiettivi ulteriori discrezionali dell’organizzazione, che debbono
andare oltre la stretta conformità legislativa. I sistemi di gestione impegnano
l’organizzazione a conseguire obiettivi
non solo di business o di conformità, ma
anche di miglioramento continuo delle
prestazioni ambientali, di salute e sicurezza sul lavoro, di qualità di prodotto e servizio, di Security. Tale precisazione è utile
per ricordare che questi obiettivi sono
sempre affetti da un’incertezza legata sostanzialmente alla mancata conoscenza
di tutte le informazioni possibili. Infatti,
se si fosse in possesso di tutte le infor-
6
mazioni che servono, quando si prende
una decisione o si gestisce una situazione
aziendale - ma anche privata - forse oggi
noi risk manager saremmo a fare altro e
non esisterebbe in assoluto il mondo così
come lo conosciamo.
I requisiti di qualità su questi temi sono così
stabiliti: - Norme Cogenti: ISO 9001
- Requisiti di Liability: ISO 9001
- Regolamenti sulla Privacy: ISO 9001 ÷ ISO
27001
- Regolamenti sulla Sicurezza delle Informazioni: ISO/IEC 27001
- Requisiti dei Servizi Informatici: ISO/IEC 200001
- Requisiti Ambientali: ISO 14001 ÷ EMAS
- Requisiti di Safety: BS OHSAS 18001 – ISO
45001
1
- Requisiti di Business Continuity: ISO/IEC 22301
MARCO TERZAGO,
Head of Group Risk Engineering
- Area Risk Managers Global
Coordinatori, SKF
Lucio Casati, Head of Risk
Engineering Zurich Global Corporate Italy
Il risk management in molte aziende tuttora si presenta “segmentato”, con tanti
silos di gestione del rischio (H&S, prodotti, legale, credito, ambiente etc) e poca sinergia. L’integrazione e raccordo avviene
storicamente
attraverso due vie: collegamento “verticale” con una figura specifica di coordinamento (funzione risk manager)
o coordinamento “orizzontale” tra le figure responsabili della gestione di specifici
rischi.
La nuova versione ISO 9001-2015 può
essere il volano che aggrega e raccorda
questi silos, con vantaggi in termini di miglioramento continuo (serve uno stretto
collegamento tra le varie funzioni aziendali per cogliere gli obiettivi stabiliti), migliore comprensione della ramificazione
degli scenari possibili, migliore identificazione di priorità e allocazione delle risorse.
La aziende sono, in questo modo, più consapevoli dei rischi e più resilienti, apparendo sotto una luce positiva per il mondo
assicurativo.
La gestione del rischio crea e protegge
il valore di un’azienda consentendole di
raggiungere i suoi obiettivi di business,
ottimizzando i processi chiave e migliorandone concretamente le prestazioni e
l’operatività.
La possibilità di portare a fattor comune
rischi provenienti da ambiti diversi, attraverso le competenze del risk manager
e le conoscenze specialistiche dell’ente
certificatore, amplifica il valore aggiunto
che l’impresa è in grado di mostrare al suo
mercato.
Attraverso l’applicazione e l’integrazione
dei sistemi di gestione, un’azienda salvaguarda se stessa e gli interessi dei suoi
stakeholder.
Nello specifico Solutions 30 – specialista
nel mercato dei servizi a supporto delle
nuove tecnologie – ha scelto un approccio
che, a partire dalla certificazione dei processi (ISO 9001), si è arricchito nel tempo
In questo scenario, la vera sfida è quella
di far percepire ai portatori di interesse
coinvolti nelle dinamiche di una realtà
aziendale, ad esempio banche e assicurazioni, il valore strategico di questo nuovo
approccio.
GIOVANNI RAGUSA, Direttore
Operations Solutions 30 Italia
FABRIZIO Capaccioli, Managing
Director di Asacert
7
attraverso l’implementazione di un sistema di gestione della continuità operativa
(ISO 22301) e di sicurezza delle informazioni e protezione dei dati (ISO 27001).
Mettendo in atto un circolo virtuoso finalizzato alla protezione del business e, attraverso di essa, al suo sviluppo.
Un Pool per i Pension
Bond di Pirelli
L’operazione di Credit Support Guarantees avviata da Pirelli per due società del
gruppo ha dato vita ad un’iniziativa di co-assicurazione che non ha precedenti simili
in Europa e che potrebbe rappresentare un caso di studio replicabile
È
nata tutta in Italia una delle maggiori operazioni di Credit Support
Guarantees (CSG) che siano mai
state realizzate: la più grande del
2016 in Europa, e seconda per dimensioni tra quelle che hanno avuto luogo dopo
l’ultima riforma del Pension Act inglese
del 2014.
L’operazione, che si è conclusa nello scorso mese di settembre, è partita per richiesta di Pirelli e ha coinvolto il broker Aon e
un pool di sette compagnie assicurative.
Lo scopo era il reperimento di capacità
sul mercato assicurativo per 300 milioni
di sterline finalizzati all’emissione di CSG,
necessarie per garantire i fondi pensione
di due società Pirelli del Regno Unito, la
Pirelli UK Limited e la Pirelli Tyres Limited.
La tutela assicurativa concordata copre
un orizzonte temporale di circa 42 mesi,
da settembre 2016 a marzo 2020.
L’operazione si è svolta in contemporanea con la ristrutturazione finanziaria del
gruppo Pirelli, a seguito dell’acquisizione
da parte di ChemChina, che si è svolta tra
febbraio e luglio 2016: la concomitante
emissione delle garanzie assicurative ha
reso necessario che queste seguissero le
condizioni del rifinanziamento del gruppo, ragione che ha reso più complessa
l’operatività e ne ha allungato i tempi di
esecuzione (alla fine quasi nove mesi di
lavoro).
“Il significativo ammontare necessario a
garantire i fondi pensione inglesi ci ha fatto inizialmente valutare anche la soluzione bancaria”, racconta Andrea Dozzi, Business Continuity & Insurance Programs
nel gruppo Pirelli, “ma l’analisi ci ha fatto
propendere per una diversificazione delle fonti di copertura dei rischi, decidendo
così di intraprendere la strada della copertura assicurativa, che ha offerto peraltro
condizioni economicamente più favorevoli”. La scelta di questa via ha portato al
primo coinvolgimento del broker Aon e
alla successiva costituzione di un pool di
compagnie: inizialmente è stata contattata una serie di compagnie assicurative tra le più affidabili del mercato, e con
sette di esse è stato reperito il massimale
richiesto.
Il vantaggio di un pool
La struttura del pool vede Zurich in qualità
di leader del panel e fronter delle garanzie,
affiancata in co-assicurazione da Swiss
Re, Euler Hermes, Liberty Mutual, Chubb,
AXA e Tokio Marine HCC. “L’idea di creare un collettore, invece della tradizionale
struttura di dialogo one-to-one, è nata di
fronte alla palese complessità di dover
trattare singolarmente con sette compagnie tre tipologie di garanzie a favore dei
due fondi pensione interessati” spiega
Dozzi. “La proposta del pool rispondeva
quindi, oltre che all’ottenimento di un livello di pricing competitivo, all’esigenza di
8
razionalizzazione della trattativa: all’inizio
la novità ha fatto nascere qualche perplessità da parte degli assicuratori, poi ha
prevalso lo stimolo di essere protagonisti
di un’operazione nuova, una case history
che lascerà traccia”. A differenza dei pension bond di dimensioni simili, nel caso di
Pirelli il coinvolgimento delle compagnie
è superiore, perché prevede anche un sistema solidale in base al quale è possibile
sostituire il leader del panel assicurativo
e fronter delle garanzie in caso di perdita
del requisito del credit rating minimo richiesto dai beneficiari.
Gli elementi di un’operazione
complessa
In queste complessità, Dozzi riconosce
l’apporto fornito da Aon: “Il suo ruolo è
stato importante nel reperimento della
capacità e nella negoziazione con le compagnie. La complessità dell’operazione ha
necessitato di un’attività negoziale e di
un lavoro con le parti coinvolte molto più
lungo rispetto alla media di una singola
operazione surety, basti sapere che, a differenza dei pension bond assicurativi degli
ultimi anni, che utilizzano testi di garanzia
standard (i Pension Protection Fund Compliant), per l’operazione Pirelli sono stati
utilizzati anche testi concordati ad hoc tra
le parti e con i beneficiari”.
“Per dare una misura della complessità
del lavoro svolto, posso dire che in una comune polizza surety si produce una documentazione contrattuale di 30-40 pagine,
in questo caso siamo arrivati a quasi 500,
coinvolgendo studi legali internazionali e
una decina nei paesi dove Pirelli ha proprie affiliate” racconta Ruggero Nicodemo, Unit Director International Bonding
di Aon, che continua: “In questi casi normalmente ci si rivolge a compagnie del
proprio paese, mi fa piacere invece affermare che noi abbiamo unito compagnie
italiane, inglesi, o con base in Italia ma
sedi in altri paesi, mettendo in rete specialisti di tutta Europa. Un caso inconsueto nel nostro settore: poter unire alcune
tra le expertise migliori è stato un punto
di forza, ma che ha presentato la difficoltà
di mediare tra visioni e necessità differenti. In questo il contributo di Zurich, come
compagnia leader, è stato importante”.
Unicità e replicabilità del
caso
Dall’ultima riforma pensionistica nel Regno Unito ci sono state una decina di
operazioni simili ma quella conclusa da Pirelli è la seconda per valore e la prima per
complessità. “É un caso che ha avuto un
risalto europeo nel nostro settore, quindi
partecipare al pool è stato importante.
Per gli aspetti innovativi che racchiude,
questa esperienza ha rappresentato una
sfida nuova”, sottolinea Luca Kovatsch,
Country Manager Italy di Swiss Re Corporate Solutions. “La complessità dell’operazione è stata data dalla presenza di
una serie di requisiti particolari, i quali
hanno reso necessaria la soluzione che
poi si è andata a delineare. L’iniziativa ha
richiesto una costante collaborazione tra
broker, cliente, legali e assicuratori che ha
pochi precedenti e che si è concretamente realizzata in teleconferenze settimanali
per definire lo schema operativo necessario a soddisfare le specifiche esigenze
del cliente, che hanno sempre goduto
della massima considerazione. Direi che
è un precedente sicuramente replicabile, ma più nel concetto di collaborazione
su progetti complessi che nella specifica
impostazione contrattuale assicurativa”
conclude Kovatsch.
9
Particolarità del momento storico di Pirelli e volume finanziario da garantire hanno
rappresentato le principali complessità
dell’operazione: sono specificità che la
rendono unica, anche se, nell’opinione dei
partecipanti, origine di un modello replicabile. “Euler Hermes ha già avuto modo
di approfondire la tematica dei Fondi Pensione e le criticità relative, ma questo è
stato un deal molto elaborato che ritengo
possa considerarsi il primo per un gruppo
industriale italiano di questo livello” commenta Dario Locatelli, Head of Bonding
Italy di Euler Hermes, “La soluzione del
pool si è resa necessaria sulla base degli
importi dell’operazione, ma l’operatività
non ne è stata agevolata. Anzi, fino all’ultimo è stato complesso da parte della leader del panel, alla quale volgo i miei complimenti per la gestione, declinare e far
approvare condizioni che a volte avevano
aspetti più o meno commerciali oltre che
tecnici. Ritengo in ogni caso che, su deal
di questa complessità, un pool di tecnici
sia utile al fine di condividere know-how,
expertise locale e pareri legali. Ciò ci ha
dato modo di gestire un’operazione complessa, normalmente più nelle corde di un
panel bancario, con competenza e capacità oltre che elasticità. Del resto, come
sempre avviene, si deve creare un precedente al fine di sondare le opportunità che
un mercato offre, ricordandoci sempre
che il mercato italiano delle cauzioni è il
primo per raccolta premi in Europa”.
Il clima cambia,
riduciamo i rischi
www.unipolsai.it
I
dati a disposizione ci raccontano dell’Italia come uno dei Paesi europei più
vulnerabili agli impatti attesi dai cambiamenti climatici. Le proiezioni dei
modelli climatici regionali indicano che gli
eventi estremi di precipitazioni, venti, alluvioni o temperatura potranno diventare
più intensi e frequenti durante il resto del
XXI secolo, con impatti negativi sotto il
profilo economico oltre che sulla sicurezza e salute pubblica. Purtroppo gli ultimi
eventi alluvionali in Piemonte, Liguria,
Sicilia e Calabria non fanno altro che testimoniare come tutta la Penisola è esposta
a questa problematica.
Un rapporto pubblicato da Legambiente
a maggio 2016 ha messo in evidenza che
circa 7 milioni di cittadini italiani si trovano in zone esposte al pericolo alluvionale.
L’indagine svolta su oltre 1.400 comuni, in
cui sono presenti aree ad “elevata criticità
idrogeologica”, indica che nel 77% dei casi
sono presenti abitazioni in zone a rischio e
nel 51% dei casi impianti industriali.
Questi dati allarmanti si scontrano inoltre
con una scarsa conoscenza dei rischi legati agli eventi climatici estremi (quali alluvione, frana, ondate di caldo o di gelo...)
e degli strumenti volti a valutarli e gestirli,
sia da parte dei cittadini che delle PMI o
della Pubblica Amministrazione stessa.
Sono queste alcune delle considerazioni
che hanno portato alla nascita di un progetto basato su un modello innovativo
Il Progetto Derris si propone di realizzare un sistema di valutazione che aiuti le PMI a
gestire in modo proficuo il rischio derivante dai cambiamenti climatici. Attraverso la
collaborazione con la Pubblica Amministrazione si punta a creare un nuovo modello
assicurativo di natura pubblico-privata
di collaborazione multi-stakeholder che
coinvolge Assicurazione, Pubblica Amministrazione, mondo della ricerca ed imprese, con l’obiettivo di fornire alle PMI gli
strumenti necessari per valutare e ridurre i
rischi legati ai cambiamenti climatici e per
gestirne le possibili emergenze: si tratta
del progetto DERRIS, primo progetto europeo specifico per la riduzione dei rischi
causati da eventi climatici straordinari.
Avviato a settembre 2015, DERRIS, acronimo di Disaster Risk Reduction Insurance, si propone di offrire competenze e
strumenti alle PMI per misurare e gestire
il rischio derivante da calamità naturali ed
eventi catastrofici. Il progetto è co-finanziato dal programma europeo Life e insieme al Gruppo Unipol, vede coinvolti numerosi partner, tra i quali Città di Torino,
Cineas, Anci e Coordinamento Agende 21
Locali Italiane.
Un progetto pilota già
avviato
Il modello, costruito per identificare e misurare i rischi, è stato realizzato basandosi
sulle conoscenze e competenze sviluppate nel mondo assicurativo in anni di attività ed ha l’obiettivo di definire procedure
specifiche per la gestione dei rischi rilevati, riducendo al minimo i danni derivanti
dalla business interruption.
10
Questo know-how verrà condiviso con la
Pubblica Amministrazione per la realizzazione di politiche di prevenzione sul territorio e l’aumento della resilienza attraverso la stesura di un piano di adattamento di
distretto. Scopo ultimo del progetto è infatti la costruzione di un modello assicurativo innovativo di natura pubblico-privata
che inneschi comportamenti virtuosi di
tutela, prevenzione e adattamento e accresca la resilienza dei territori, riducendo
al contempo i costi legati agli eventi catastrofali che ricadono sulla spesa pubblica,
e quindi sui cittadini in modo più ampio.
La sperimentazione pilota, che è stata avviata a Torino, coinvolge circa 30 aziende
di target PMI del territorio comunale in un
percorso che prevede formazione e supporto tecnico per valutare e ridurre la propria esposizione al rischio meteo-climatico; la sperimentazione verrà poi estesa ad
altre 10 città italiane.
Ma quali sono gli output di DERRIS?
L’obiettivo principale del progetto è quello di fornire alle PMI gli strumenti necessari per ridurre i rischi, trasferendo le
conoscenze in tema di risk assessment e
risk management di eventi legati al cambiamento climatico. Dovrebbero così
essere adottate misure di prevenzione e
di gestione delle emergenze, con un incremento della tutela del territorio e della
resilienza, e studiati strumenti finanziari
innovativi che permettano di individuare
capitali dedicati alla riduzione dei rischi
stessi.
Per raggiungere tale obiettivo il gruppo di
progetto sta lavorando alla stesura di uno
strumento di auto-valutazione del rischio,
il CRAM tool, necessariamente semplice
e comprensibile, adatto alle PMI, avente
come risultato finale una serie di suggerimenti, con specifiche misure di prevenzione e di gestione delle emergenze: il
tool verrà reso pubblico nel corso del 2017.
Come misurare l’esposizione
al rischio
In tale strumento i perils presi in considerazione sono sette: alluvione, pioggia/
allagamento, vento, fulminazione, grandine, temperatura e frana, oltre ad alcuni
approfondimenti inerenti la sostenibilità
e l’efficienza idrica. Per ognuno di questi,
attraverso la georeferenziazione puntuale, l’azienda riceverà delle indicazioni relative al livello di pericolosità dell’area in
cui è collocata. Parallelamente sono stati
individuati una serie di quesiti volti ad indagare la vulnerabilità dell’impresa rispetto a ciascuno dei sette pericoli di cui sopra.
A questi sono stati legati, in relazione alla
possibile risposta fornita, oltre 70 suggerimenti in merito alle azioni da implementare per mitigare o gestire il rischio
riguardanti le infrastrutture, le procedure,
gli interventi per le infrastrutture verdi o
per un utilizzo efficiente delle risorse idriche ed infine procedure di emergenza e di
disaster recovery.
Un altro output del progetto DERRIS è
l’individuazione di uno strumento finanziario innovativo che permetta di mobili-
11
tare capitali per la riduzione dei rischi legati al cambiamento climatico.
Naturalmente in tutto ciò si inseriranno
le attività di monitoraggio degli impatti
del progetto, la mappatura del territorio,
la valutazione e replicabilità dello stesso
e la realizzazione di un network con altri
progetti europei. Si ritiene quindi che i benefici per le aziende che parteciperanno al
progetto potranno essere di diversa tipologia, in particolare legati all’individuazione dei principali rischi meteo-climatici ai
quali sono esposte, alla definizione delle
possibili azioni per ridurre tale esposizione, alla partecipazione ad un percorso di
formazione destinato a trasferire competenze, alla prevenzione e alla gestione dei
rischi, alla comprensione ed elaborazione
di procedure specifiche per la gestione
delle emergenze (recovery plan) riducendo al minimo anche i danni derivanti dalla
interruzione di esercizio.
Il progetto, iniziato a dicembre 2015 si
concluderà a giugno 2018.
Per maggiori informazioni: www.derris.
eu.
Il clima cambia, proviamo a ridurre i rischi.
Ombretta Martinelli ,
Senior Environmental
Underwriter, Insurance
xlcatlin.it
LA GLOBALIZZAZIONE
DELLA TUTELA
AMBIENTALE
In passato, lo sviluppo economico ha spesso avuto la priorità sulla tutela ambientale.
Oggigiorno, la tutela ambientale nei paesi sviluppati
è caratterizzata da leggi e pene più severe
L
’interesse per la tutela dell’ambiente inizia quasi sempre dall’accadimento di un disastro ambientale
devastante che riesce a catalizzare
l’attenzione pubblica e stimolare reazioni
da parte dei governi.
Nel corso del tempo, le leggi e le normative si sono ampliate e le società industriali sono diventate più attente alle loro
responsabilità in tema di tutela dell’ambiente, portando a tentativi più efficienti
e sofisticati di gestire e mitigare il rischio
ambientale.
La medesima dinamica si è ripetuta anche
nei paesi dalle economie emergenti, sebbene con tempi più lunghi.
Con l’affermarsi della Globalizzazione negli anni ‘90, molti paesi in via di sviluppo
hanno dato priorità allo sviluppo economico a discapito della tutela ambientale.
Veniva, infatti, lasciato in capo ai paesi
industrializzati, ritenuti responsabili della
contaminazione ambientale, il compito
di farsi carico della tutela ambientale ( vedasi “Il principio numero 7 sulle Responsabilità differenziate, della Dichiarazione di
Rio della Conferenza ONU del 1992”).
La globalizzazione ha profondamente migliorato le condizioni di vita in molti paesi
emergenti, portando però ad un peggioramento delle condizioni di degrado ambientale.
Tuttavia si sta cercando al tempo stesso
un accordo tra legislazione ambientale e
meccanismi di applicazione correlati; si
sta diffondendo sia nei paesi sviluppati
che nei paesi emergenti il concetto del
“chi inquina paga”.
Per molte multinazionali industriali, un
programma di responsabilità ambientale
globale, adeguatamente strutturato con
polizze conformi anche alle normative
locali, può contribuire a mitigare le conseguenze di un possibile incidente ambientale.
Non vi è dubbio che la tutela ambientale
resterà prioritaria su scala globale:
12
leggi e normative continueranno a diventare più severe e l’applicazione sarà più rigorosa; stare al passo con la mutevolezza
dei requisiti sarà sempre più arduo. I team
XL Catlin di tutto il mondo sono in costante contatto per tenersi aggiornati su
tendenze e sviluppi a livello locale, al fine
di garantire ai nostri clienti polizze sulla
responsabilità ambientale sempre in linea
con le normative e i requisiti legali delle
aree in cui operano.
Per questo XL Catlin ha recentemente potenziato in Italia il ramo Environmental.
Qui fuori,
l’impegno è tutto
Soluzioni assicurative Property su scala globale
AIG Global Property Division è leader mondiale nel settore assicurativo, e offre servizi
di risk management e loss control in tutto il mondo per i settori Commercial Property
ed Energy. Oggi pensiamo ancora più in grande con il forte incremento della capacità
assuntiva disponibile per rischi ovunque ubicati. Per ogni necessità di copertura locale o
globale, i nostri tecnici esperti possono fornire assistenza e costruire le migliori soluzioni
assicurative specifiche per le necessità del cliente, coordinando un servizio di risk
engineering, gestione sinistri o trasferimento rischi. Per saperne di più visita il nostro sito
www.AIG.com/globalproperty
Insieme verso il domani
AIG Europe Limited Rappresentanza Generale per l’Italia è la sede Secondaria di AIG Europe Limited - Registrata in Inghilterra e nel Galles con il numero
01486260 con sede legale in: The AIG Building, 58 Fenchurch Street, Londra EC3M 4AB, Regno Unito - Capitale Sociale Sterline 197.118.478. American
International Group, Inc. (AIG) è una compagnia di assicurazione leader mondiale con clienti in oltre 130 paesi e giurisdizioni. Le compagnie del gruppo AIG
servono clienti commerciali, istituzionali e individuali attraverso uno dei più estesi network assicurativi al mondo nel ramo Danni. Negli Stati Uniti le compagnie
del gruppo offrono inoltre servizi assicurativi nei rami Vita e Previdenza. Le azioni ordinarie di AIG sono quotate sulle Borse valori di New York e di Tokyo. AIG è
il nome commerciale delle imprese di assicurazione che fanno capo ad American International Group, Inc. e che operano in tutto il mondo nei rami Danni, Vita e
Previdenza e Assicurazione generale. Per ulteriori informazioni, visitate il nostro sito web all’indirizzo www.aig.com. I prodotti e i servizi assicurativi sono emessi o
prestati da società controllate o collegate di American International Group, Inc. In Europa la principale impresa che eroga le coperture assicurative è AIG Europe
Limited. La presente documentazione è fornita a scopo informativo. In alcuni paesi, determinati prodotti e servizi potrebbero non essere disponibili; la copertura
assicurativa è soggetta ai termini e alle condizioni della polizza o del contratto di assicurazione. Alcuni prodotti e servizi potranno essere forniti da soggetti terzi
indipendenti. I prodotti assicurativi potranno essere distribuiti attraverso società collegate o non collegate.
I nuovi rischi
nell’Europa
che cambia
www2.chubb.com
“
L’Europa cambia: gli impatti per i
risk manager e le coperture multinazionali”: questo il focus della terza edizione del “Multinational Risk
Forum”, evento annuale organizzato da
Chubb il 14 ottobre scorso a Londra, che
ha visto la partecipazione di circa 80 risk
manager di clienti global account provenienti da vari settori industriali e diversi
paesi europei.
Nel corso della giornata è emerso che le
imprese europee dovrebbero iniziare a
prepararsi ai livelli più alti di rischio connessi alla privacy e alle persone, tema che
rispecchia in parte un contesto geopolitico sempre più complesso e la possibilità di
un’ulteriore frattura all’interno della zona
europea nel corso del tempo. Si è discusso anche dell’evoluzione del ruolo del risk
manager e delle implicazioni della Brexit
sui programmi assicurativi multinazionali.
Di particolare interesse il sondaggio live
condotto durante l’evento, da cui sono
emersi i seguenti spunti:
1. Programma Multinational: la struttura potrebbe aver bisogno di essere
modificata a seguito della Brexit, tuttavia il risultato per gli assicurati europei
dovrebbe rimanere sostanzialmente
invariato. Nel sondaggio live, il 95%
dei partecipanti si dichiara abbastanza
I cambiamenti che riguardano il Vecchio Continente, in primis la Brexit, non sfuggono
ai Risk Manager: Chubb ne ha raccolto le tendenze ad un recente Forum a Londra, in
cui si è parlato anche di coperture multinazionali
o molto fiducioso del fatto che il settore assicurativo saprà gestire efficacemente l’impatto della Brexit.
2. Rischi collegati alla privacy, all’inquinamento e alle persone: sono rischi
globali e il loro impatto sulla reputazione è ormai di gran lunga superiore
rispetto ai rischi tradizionali. Il 45%
dei delegati intervistati indica il rischio
privacy come il rischio maggiore per
la reputazione della propria azienda,
mentre il 38% lo pensa del rischio legato alle persone.
3. I risk manager auspicano che il settore
assicurativo investa di più in soluzioni
di enterprise risk management: il 44%
dei delegati considera la valutazione
dei rischi e la prevenzione dei danni
come l’area principale su cui le compagnie dovrebbero focalizzarsi. Altre
aree in cui l’offerta potrebbe essere
migliorata nel contesto dei programmi multinazionali sono il policy wording (24%) e i servizi specialistici nella
gestione e mitigazione degli eventi di
danno (13%).
4. Chubb sta investendo fortemente in
servizi per la gestione delle emergenze post evento, in particolare nelle
aree di rischio informatico (cyber), ambientale e connesso ai viaggi di lavoro.
Nel sondaggio, l’87% dei risk manager
esprime la necessità che sia sviluppato
14
un servizio per la gestione delle crisi, in
particolare per i danni da terrorismo e
Political Violence.
5. Il risk management è una professione in forte cambiamento e crescita: si
è discusso di numerose sfide e opportunità per i risk manager - che sempre
più ricoprono un ruolo di forte influenza nelle aziende - tra le quali:
• appoggiare pienamente la certificazione, creando così un contesto che
definisca gli standard a livello internazionale e permetta ai risk manager di lavorare più facilmente in altri
paesi;
• collaborare più strettamente nella
gestione del rischio con le altre funzioni aziendali apicali, tra cui l’IT;
• individuare quali sono le preoccupazioni in primo piano per il Board in
ambito assicurativo, come ad esempio la D&O, per poi affrontare altre
problematiche di risk management
e le possibili soluzioni assicurative.
In chiusura Jeff Moghrabi, Regional President Continental Europe, Chubb, ha sottolineato che comunque l’Europa cambierà
nel corso dei prossimi anni, Chubb è pronta e ben posizionata per aiutare le aziende
multinazionali a sfruttare le opportunità
che si presenteranno.
Enrica Sampietri,
Medical Recall Manager
www.crawfordandcompany.it
C
on il Dlg. 6/9/2005 nr. 206 viene
stabilita la differenza tra ritiro e
recall di un prodotto. Il ritiro è una
qualsiasi azione volta a impedire
la distribuzione e l’esposizione di un prodotto pericoloso, nonché la sua offerta al
consumatore, mentre il richiamo (o recall)
è l’insieme delle misure volte a ottenere
la restituzione di un prodotto pericoloso,
che il produttore/distributore ha già fornito, o reso disponibile, al consumatore.
Diversamente dal ritiro, che resta fine a
se stesso, il mondo del recall è in continua
evoluzione. Osservando, nello specifico, i
recall medicali si nota come l’accento sia
posto sulla necessità di trasformare questo evento inatteso in un’occasione di studio per il produttore e per chi gestisce il recall, evidenziando che esso e le procedure
di rimborso non sono necessariamente
un’ammissione di responsabilità, ma un’azione preventiva volta all’approfondimento di tematiche utili all’intero settore.
Questo è uno dei punti di forza del recall,
che diventa per il produttore un elemento
di distinzione dal punto di vista etico, insieme alla possibilità di demandare la gestione operativa a terzi, con la garanzia di
imparzialità e professionalità. Dal punto
di vista del liquidatore è l’occasione, invece, per accrescere competenze e risultati.
In questi ultimi anni Crawford & Company
ha consolidato la capacità di gestire i recall di alto impatto con mentalità vincente
e precise competenze.
Un nuovo modo
di fare recall
Un richiamo di prodotto può diventare l’occasione di un caso di studio positivo con
ritorno reputazionale: per ottenere questo servono flessibilità
e competenze specifiche
I cardini della nostra gestione sono riassumibili nei tre punti che seguono:
1. Conoscenza del prodotto: permette
di fare un’analisi accurata del problema, di prevedere il maggior numero di
casistiche possibili e ridurre al minimo
gli imprevisti. Briefing con cliente e
studio del caso sono alla base della preparazione. Continui aggiornamenti,
anche normativi, permettono di essere
pronti in caso di nuove problematiche,
o di anticiparle.
2. Team competenti: un team esperto e
preparato, che conosce il prodotto ed è
efficace nel gestire il contatto con i vari
interlocutori, offrendo professionalità
e attenzione agli interessi di tutti gli
stakeholders coinvolti nei sinistri; che
ha una visione globale del recall dal
primo contatto all’eventuale accordo
transattivo, in concertazione con la
mandante.
3. Flessibilità: qualità imprescindibile
nel nostro lavoro, soprattutto in presenza di procedure internazionali che
devono armonizzarsi con le normative in vigore, risultare comprensibili al
danneggiato e poter essere applicabili
all’interno degli ambienti del SSN.
In conclusione, la reattività di fronte agli
imprevisti e il know-how acquisito negli
anni sono applicabili trasversalmente al
settore medicale e, con gli stessi presupposti, ad altri ambiti e settori.
15
APERTURE SINISTRI
1.413
1.281
349
472
227
59
2010
2011
Fig. 1
2012
2013
2014
35
2015
2016
NUMERI RIMBORSI PER ANNO
Fig. 2
8.847
6.535
4.754
1.777
2.147
2011
2012
4.359
0
2010
2013
2014
2015
2016
COMPENSATION CLAIMS GESTITI
Fig. 3
84
59
51
17
0
0
4
2010
2011
2012
2013
2014
2015
2016
Nei tre grafici di questa pagina si notano
le variabili dell’andamento dei recall campionati. È palese la disomogeneità temporale con cui si sviluppano le richieste di
registrazione dei sinistri (fig.1). Di contro,
le fig. 2 e 3 evidenziano che l’andamento
delle richieste di rifusione delle spese non
è speculare a tali registrazioni. Pertanto,
la flessibilità di gestione nei recall è un requisito indispensabile.
Daniele Ortelli,
Head of Loss Prevention
Global Corporate & Commercial
Italy
www.generali.it
L
e recenti ricerche presentate in occasione del Convegno Nazionale
ANRA, confermano che dalla crisi
del 2008 sono aumentati i rischi
per le imprese e, parallelamente, percezione, consapevolezza e prevenzione, da
parte di chi nelle imprese gestisce i rischi.
Il contesto di riferimento è mutato, i mercati sono globali, anche sul versante della
competizione, della presenza, della filiera
produttiva e dei fornitori, per il consolidamento di canali distributivi relativamente
recenti quali internet.
L’innovazione è sempre più rapida, si riduce il ciclo dei business model e di vita dei
prodotti.
I profili legislativi e normativi ai quali fare
riferimento sono su scala internazionale.
Inoltre, sempre maggiore è il peso delle
catastrofi naturali e delle conseguenze
dei cambiamenti climatici.
Si evolve il ruolo del Risk Manager e delle
strutture di Loss Prevention: da supporto
verso i rischi puri, quali ad esempio l’incendio, si aprono nuovi percorsi condivisi verso i rischi operativi e strategici, in
armonia con i sistemi di Enterprise Risk
Management.
Temi di business continuity, ritiro prodotti
e tampering, crisis management, entrano
nel processo continuo del risk manage-
RISK MANAGEMENT:
WHAT SORT OF
JOURNEY!
Lo scenario economico mondiale ha visto una svolta nel 2008, e da allora il
cambiamento non si è arrestato. Segno di un’evoluzione complessiva che richiede a
imprese e compagnie un importante e strutturale adeguamento
ment, e sono solo alcune delle possibilità
dove la Loss Prevention, oltre a favorire
il processo di sottoscrizione assicurativa,
può fornire supporto ai clienti da una differente prospettiva.
Si ampliano gli ambiti di azione, in relazione alle Lines of Business nelle quali i
risk engineer sono a fianco delle aziende,
costruendo mappe dei rischi con rating e
scenari di danno, aiutando a determinare
le priorità e ad accrescere consapevolezza nelle criticità, suggerendo azioni per la
mitigazione.
Conoscenza e competenza sono così a
fattor comune, aiutando il processo di risk
management.
Riduzione dei tassi d’interesse e volatilità
dei mercati azionari hanno favorito il processo nelle compagnie assicurative.
Generali Global Corporate & Commercial
dal 2013 ha spinto l’acceleratore per seguire con una proposta di sempre maggior valore il business dei clienti per i quali,
dal sopracitato 2008, il Gruppo si era riorganizzato.
Abbiamo avuto così l’opportunità di gestire i profondi cambiamenti del periodo.
Underwriting, Loss Prevention, Claims,
Client & Broker Management, Operations, Planning & Control, giocano tutti
la stessa partita, su scala internazionale;
i ruoli sono diversi, ma è fondamentale il
16
contributo che ciascuno può offrire all’altro, la flessibilità per trovare insieme alle
aziende le migliori soluzioni: “there is not
a solution that fits all”.
La sinergia tra Claims e Loss Prevention
porta a formidabili risultati, tra questi la
comprensione delle aree di rischio e le
migliori pratiche percorribili per ridurlo,
che sono posti a beneficio del cliente: “the
sum of our strengths”.
Disponibilità di esperienze pregresse e
pianificazione aiutano le aziende ad essere pronte a reagire, favorendo la resilienza
operativa anche nelle situazioni più complesse di crisi o emergenza.
Grazie alla collaborazione interna abbiamo approcci nuovi sui rischi, anche emergenti: ad esempio per il Cyber Risk abbiamo sviluppato dei framework strutturati
di analisi.
Risk assessment, trattamento del rischio,
monitoraggio, sono un ciclo continuo e
in costante evoluzione, nel quale entrare
con capacità di ascolto, comprensione del
contesto di riferimento e con una comunicazione chiara, per aiutare il Risk Manager
a gestire il rischio nel tempo, con successo.
RMNews 45 - Giugno 2016
13
Lucio Casati ,
Head of Risk Engineering
Zurich Global Corporate Italy
www.zurich.it
C
apire cosa riserverà il futuro e
come cambieranno gli scenari
economici, sociali, tecnologici è
qualcosa che interessa tutti i settori e tutti i manager ma nemmeno all’osservatore più distratto può sfuggire con
quanta velocità l’internet delle cose stia
invadendo il mondo reale.
Robotica, «cognitive computing», algoritmi che auto-apprendono nonché mezzi
«driverless», che parleranno e si interfacceranno con altre auto, con altri oggetti
digitali, che freneranno quando devono,
curveranno quando possono, rispettando
tutte le regole e tutti i segnali.
Pensiamo se l’auto fosse solo la metafora
di qualcosa di molto più grande, ovvero
un processo industriale, un’azienda che
possa “guidarsi” da sola sulla base delle informazioni date, delle istruzioni fornite e
degli algoritmi studiati. L’intelligente utilizzo dei dati deve diventare lo strumento
principe per creare valore.
Non solo robots che sostituiscono il lavoro
manuale umano quindi, ma la quarta rivoluzione industriale richiede sensori e sistemi di controllo tra i macchinari, big-data
per monitorare l’andamento della produzione, ottimizzare le risorse e garantire
estrema flessibilità e personalizzazione
del prodotto.
La potenza della filosofia dell’Industry
4.0 permette di immaginare cambi di
paradigma, si parla di «reshoring» quan-
Horizon scanning
Smart factory,
new risks and
smart solutions
Territorio Industry 4.0, ovvero l’applicazione dell’Internet of Things alla produzione
industriale, collegamento in rete in tempo reale di esseri umani, macchine e oggetti
per la gestione intelligente dei sistemi complessi. Come cambia l’assicurazione
do Adidas decide di tornare a produrre
in Germania grazie alla tecnologia o di
“smart factory” se Audi immagina la fabbrica del futuro come un sistema modulare armonico ed efficiente, come un’orchestra governata da una “torre di controllo”
centrale.
Trarre vantaggi competitivi richiede un
grande sforzo di innovazione per non limitarsi solo ad ottimizzare costi e risorse,
ma per immaginare nuovi modelli di business, dal ricavo centrato sul «prodotto» a
modelli orientati al «servizio».
Con l’Industry 4.0 il rischio non scompare,
ma cambia fisionomia.
Una realtà dove macchine, sistemi e algoritmi dialogano tra loro senza soluzione di
continuità mostra una estrema interconnessione basata su infrastrutture complesse ma vulnerabili, elevatissimi potenziali di «business interruption» poiché in
un business guidato dai dati, ogni interruzione, anche breve, potrebbe avere impatti di rilievo. In caso di incidente appare
complicata l’allocazione delle responsabilità tra i tanti attori coinvolti in attività
intellettuali, così come la protezione dei
dati sensibili e la difesa di questi da cyber
attack.
Ci si aspetterebbero scenari di bassa frequenza ma con elevata o elevatissima
magnitudo che non ricadono più negli
18
approcci tradizionali sia di gestione che di
trasferimento del rischio.
Nella smart factory, meno personale significa meno infortuni, processi automatizzati «fail safe» un minore impatto verso
terzi così come una produzione «guidata
e monitorata» da algoritmi garanzia di ridotta difettosità e minore impatto verso
consumatori e mercato.
Alcune coperture potranno diventare di
minore importanza mentre altre cresceranno di valenza strategica.
Sarà necessario pensare, ma è già realtà
in Zurich, a risposte assicurative innovative, in termini sia di servizio (risk analysis)
che di trasferimento, a coperture professional liability a protezione dei complessi
possibili errori professionali, polizze cyber
security di solida configurazione, coperture supply chain di ampia portata, ma
anche nuove coperture più orientate alla
“performance” e ai danni finanziari correlati a errori o negligenze.
I concetti di Industry 4.0 o “smart factory”
sono per tutti gli attori una discontinuità,
una sfida al cambiamento e ai modi consolidati. L’esperienza passata potrebbe
essere meno rappresentativa dei potenziali di danno futuri, e al mondo assicurativo è richiesto uno sforzo di adattamento
prospettico e di innovazione nella comprensione dei nuovi bisogni e nella proposta di risposte innovative e calibrate.
Il nuovo paradigma
della Business
Resilience
www.marsh.it
D
a qualche tempo si è fatto strada un concetto di resilienza che
si rivolge alle imprese e si riferisce alla capacità dell’azienda
di imparare dall’evento catastrofico e di
adattarsi a una nuova realtà.
La business resilience può, infatti, essere
definita, come l’insieme delle pratiche,
misure e servizi che consentono alle
aziende di adattarsi e reagire efficacemente a eventi di business interruption,
garantendo la continuità dei servizi e
strutture operative/produttive.
A mettere a rischio la continuità di un business non sono solo le calamità naturali,
ma anche la progressiva dematerializzazione della catena del valore, la modifica
degli equilibri internazionali, la crescente
delocalizzazione della catena di fornitura,
la generale frammentazione delle filiere
produttive, la volatilità della domanda
e le richieste di consumatori sempre più
esigenti. A questi si aggiungono la limitatezza delle risorse tangibili, le variazioni
normative, la competizione internazionale, le pressioni di prezzo etc. Un evento
avverso, in una parte del mondo apparentemente lontana, può significare per un’azienda uno scenario di crisi che – se non
previsto e gestibile – può comprometterne addirittura la sopravvivenza.
Sono molti i rischi che possono influenzare il buon andamento dell’operatività
delle aziende e riguardano ogni aspetto dell’attività. Per questo è opportuno che
le imprese sviluppino la capacità di essere resilienti di fronte agli imprevisti. In
particolare se si parla di rischio cyber
All’interno di un’azienda, la funzione
business resilience agisce a tutti i livelli e
coinvolge, in particolare, l’erogazione dei
servizi, le infrastrutture critiche, i dati, la
supply chain e il personale delle linee produttive. L’approccio strategico per lo sviluppo della business resilience prevede (si
veda figura 1) le seguenti macro-attività:
• analisi dell’attuale livello di resilienza
(anticipate): identificazione dei sottosistemi critici aziendali (servizi/prodotti, patrimonio informativo, infrastrutture ICT, supply chain, dipendenti,
etc.) e valutazione degli impatti che
eventuali condizioni critiche potrebbero determinare su tali sottosistemi. È
di fondamentale importanza durante
tale fase la corretta mappatura delle
interrelazioni tra sottosistemi interni
al fine di identificare sequenze critiche di eventi alla cui gestione dovrà
essere data priorità, e individuare i KPI
(key perfomance indicator) per la misurazione delle attuali prestazioni (per
esempio prodotti/minuti, disponibilità
servizi, etc.);
• definizione delle misure di mitigazione
(resist, absorb): l’obiettivo è misurare
la capacità di resistere o di assorbire
gli effetti di eventi critici, andando a
19
valutare/simulare l’andamento dei KPI
in condizioni normali e in condizioni
critiche. In tale fase vengono valutati
altresì piani di business continuity definiti per misurare la capacità massima e
il tempo di sopportazione degli eventi
critici prima del verificarsi di degradi
produttivi e per quantificare l’andamento del degrado;
• sviluppo della resilience (respond,
adapt): sulla base dei risultati ottenuti,
vengono identificate le aree di criticità
che determinano il degrado prestazionale e vengono definite contromisure
in grado di ostacolarlo, oppure condizioni di operatività alternative per far
fronte agli eventi critici;
• adozione di meccanismi di recovery
(recover): le contromisure identificate
vengono innestate sui singoli sottosistemi e si simula la velocità di ripristino
dell’operatività, misurando lo scarto
tra condizioni ex-ante e post evento
critico, per valutare l’effetto sulla resilienza del sistema.
te della strategia aziendale di gestione
dei rischi. Per quanto riguarda invece la
business continuity, le aziende mantengono ancora un approccio verticale nella
definizione di piani di continuità, non integrando per esempio le valutazioni della
business impact analysis con l’analisi dei rischi cyber e, viceversa, la definizione della
strategia di gestione e trattamento dei
rischi cyber non sempre si riflette sui piani
di business continuity.
Figura 1 – US Department of Energy – Resilience: Theory and Practice
Una maggiore sinergia
tra cyber risk e business
continuity
La business resilience rappresenta anche
l’evoluzione degli aspetti tradizionali della
information security, necessaria per governare le mutate condizioni in cui operano
le aziende, sia in termini di attività produttive (supply chain / servizi offerti) sia in termini di innovazione tecnologica (tecnologie digitali abilitanti i processi business
critical). L’aspetto innovativo del paradigma della business resilience è rappresentato dalla focalizzazione non soltanto sulla
protezione del patrimonio informativo
aziendale, ma soprattutto sullo sviluppo
di nuove competenze, quali la capacità di
riconoscere e adeguarsi a condizioni critiche (presenza di un attacco cyber, esecuzione di un data breach, etc.) e reagire per
il ripristino dell’operatività.
Nel mutato scenario di attacchi cyber e
minacce rivolte ai servizi/beni e patrimonio informatico delle aziende, la business
resilience costituisce una nuova forma di
“difesa attiva” basata sull’accettazione
che potenziali eventi futuri danneggino
l’operatività aziendale e sulla capacità di
prepararsi a gestire tali condizioni critiche, minimizzando i danni e migliorando
la capacità di ripristino operativo.
L’applicazione del framework generale
all’ambito delle minacce cyber, mette in
rilievo due aspetti rilevanti e strettamente
legati: la permeabilità di un sistema a scenari di attacco cyber che possano minare
l’operatività dei sottosistemi critici (dati,
servizi, prodotti, infrastrutture ICT, etc.),
la capacità di assicurare la continuità operativa in condizioni critiche.
Sebbene l’attenzione sul cyber risk rimanga alta e sia stata confermata una graduale e continua presa di consapevolezza
da parte dei decisori aziendali (CEO, risk
manager, membri del consiglio di amministrazione) sul tema della cyber security,
è ancora esiguo il numero di aziende che
ha riconosciuto il cyber risk facente par-
20
La nuova sfida della business resilience è
quindi affrontare il tema delle minacce
informatiche (principalmente cyber) attraverso una maggiore sinergia tra le discipline del cyber risk e business continuity
in modo da assicurare:
• il pieno coinvolgimento del top management nella valutazione dell’esposizione aziendale agli scenari di rischio
cyber in termini di business continuity/
loss of profit;
• la partecipazione estesa da parte delle
funzioni Risk, CFO e IT al processo di
analisi e valutazione dei rischi cyber,
all’identificazione delle singolarità soggette a degrado e alla revisione delle
soluzioni di continuità;
• la definizione di una strategia di business resilience, basata su un adeguato
modello di governance dei cyber risk e
su un piano di business continuity che
sostenga e supporti l’azienda nella gestione operativa di eventi critici.
Una corretta strategia di business resilience deve sapere coniugare un approccio
risk-driven degli scenari di rischio (cyber),
applicabili al contesto aziendale, con un
approccio operational-driven legato al piano di continuità operativa, verificando la
coerenza rispetto alle minacce applicabili.
Un approccio
globale
al Cyber Risk
www.gruppolercari.com
Di fronte alle minacce legate alle tecnologie web, si stanno implementando servizi
sempre più mirati alla difesa “su misura” dei sistemi digitali
I
n un mondo in vorticoso cambiamento,
nel quale nulla è né sarà mai più come
prima, anche il Risk Management sta
attraversando una fase fortemente evolutiva. Tutti gli attori del processo
sono chiamati a rivedere radicalmente il
proprio approccio, processi e strutture in
qualunque fase della filiera si collochino.
Cambiano gli uomini, cambiano le strutture ma anche i rischi da gestire. L’impetuoso sviluppo tecnologico e dei nuovi
sistemi informativi e di comunicazione
di massa ha sicuramente contribuito alla
creazione di valore ma ha portato con sé
anche una crescita esponenziale di rischi
prima nemmeno immaginati. Diventa,
quindi, fattore chiave operare un monitoraggio dei cyber risk, dotarsi di strumenti
e piani di azione per fronteggiare questo
rischio emergente di cui molto si parla ma
che è ancora in gran parte inesplorato.
Sono ancora una maggioranza i soggetti pubblici e privati che non si tutelano o
sottovalutano tali minacce, come quelle
connesse alla perdita o sottrazione dei
dati (data breach) che stanno crescendo
in modo esponenziale. La superficie di
attacco complessivamente esposta dalla
nostra civiltà digitale cresce più velocemente della nostra capacità di proteggerla. In una continua rincorsa fra “guardie
e ladri”, i difensori hanno difficoltà nel
fronteggiare il problema: nonostante i
crescenti investimenti in sicurezza informatica, numero e gravità degli attacchi
continuano ad aumentare. Si stima che
2/3 degli incidenti non vengano nemmeno rilevati dalle vittime perché i dati
vengono semplicemente clonati dagli
assalitori senza che la vittima se ne accorga. Ciò impone l’implementazione di un
approccio completamente innovativo alla
gestione della sicurezza, non più basato
sulla compliance ma su un’attenta analisi
dei rischi che consenta di applicare misure di sicurezza mirate. In tale prospettiva,
Lercari ha sviluppato una gamma di servizi - non solo peritali - per accompagnare
la clientela attraverso l’intero processo di
gestione del rischio. Fra questi ha realizzato, in collaborazione con il partner iberico Lazarus - Clinica de datos di Madrid
(leader nei servizi di protezione informatica per il recupero dei dati, assistenza pre e
post cyber attack, informatica forense) un
pacchetto innovativo - presentato in occasione del tradizionale cocktail natalizio
21
del 24 novembre scorso - che si articola in
servizi preventivi e di assistenza in caso di
attacco cyber (quali un call center 24/24,
recupero dei dati, spese per il riavvio dei
sistemi informatici coinvolti) e servizi preventivi per l’analisi e la correzione delle
vulnerabilità, assistenza tecnologica, configurazione sicura dei sistemi (wifi, router,
passwords, etc …). È poi prevista un’applicazione Anti Sequestro di informazioni
(Anti Ramsomware) progettata per prevenire l’infezione ransomware attraverso
regole del sistema operativo e il monitoraggio di attività sospette. Ciò impedisce
fin dall’inizio di eseguire il ransomware
e crittografare i dati del computer o del
sistema vittime di attacco. Il pacchetto è
integrato da una “cassaforte virtuale” con
tecnologia cloud e crittografia di livello
militare, per disporre in modo facile e intuitivo di uno spazio sicuro da 512 Gb online, automatico e di facile utilizzo da PC.
Andare all’estero
con la giusta
protezione
www.QBEitalia.com
Le imprese italiane vanno sempre di più all’estero per cercare nuove opportunità di
crescita. Con effetti rilevanti sul loro profilo di rischio. È per questo il momento di
rivedere l’approccio al risk management in termini di organizzazione
e soluzioni, anche di natura assicurativa
G
li imprenditori italiani, si sa,
sono sempre stati grandi viaggiatori, capaci di fare business
ovunque nel mondo. Nell’epoca
dell’economia globalizzata questa vocazione si è trasformata in un imperativo
categorico: è lontano da casa che si devono trovare le soluzioni per dare un futuro
alle proprie imprese, per farle crescere e
prosperare. Una necessità, quindi. La crescente operatività internazionale ha cambiato il profilo di rischio, sicuramente più
elevato. Colpa delle complesse situazioni
politiche ed economiche in cui vivono
molti paesi, delle diversità normative e,
in generale, delle difficoltà ambientali alle
quali adeguarsi.
Estendere l’attività in nuovi mercati aumenta il potenziale di crescita ma espone
a rischi nuovi, di diversa natura. Per tutte
le imprese quindi, grandi o piccole, s’impone un nuovo approccio al risk management che implica rivedere organizzazione
e procedure, dotarsi di strumenti per monitorare costantemente l’evoluzione dei
rischi e prevenire i danni. Vuol dire adeguare le coperture assicurative.
Se questo è lo scenario, è chiaro che
quando si parla di assicurazione le imprese non hanno bisogno solo di polizze, ma
di un interlocutore con una visione ampia
dell’operatività aziendale e con un raggio
d’azione globale. Un partner che sappia
verse aree di business, in grado per questo
di assistere un’impresa su scala globale.
La combinazione tra expertise locale e
competenze di business è la miglior garanzia per ottimizzare la gestione del
rischio sotto il profilo tecnico. A questo
si uniscono l’approccio al cliente e le caratteristiche dell’offerta rispetto alle quali
QBE ha definito una propria proposta al
mercato.
tradurre le varietà delle nuove esigenze
in soluzioni con il giusto equilibrio tra efficacia (copertura puntuale delle aree di
rischio) ed efficienza (aderenza alle condizioni in cui l’azienda opera nei diversi
paesi).
È questa la value proposition di QBE Insurance Group, compagnia con 130 anni di
storia (è nata nel 1886 a Sidney), oggi tra
i primi venti assicuratori nel mondo con
una raccolta premi di 14,7 miliardi di dollari nel 2015. QBE è presente in 37 Paesi (in
Italia opera dai primi anni ‘90 e dal 2007
attraverso una Rappresentanza Generale)
con oltre 14.500 dipendenti e un network
di filiali e partner distributivi molto esteso.
Un’organizzazione che offre una conoscenza diretta delle realtà locali e delle di-
22
L’approccio al cliente segue rigorosamente il principio del case by case. Ogni azienda è, in altre parole, un caso da studiare
per il quale trovare una soluzione unica.
Analisi dei paesi di riferimento, risk assessment complessivo, costruzione delle
coperture: tutti interventi che sono poi
inquadrati nel più generale sistema aziendale di controllo del rischio.
Anche nelle condizioni di polizza QBE ha
costruito un proprio posizionamento distintivo nel segmento delle assicurazioni
multinazionali. L’offerta, che include tutti
i rami rilevanti per un’impresa (dal property, che include anche gli eventi catastrofali e il rischio terrorismo, alla responsabilità
civile), si distingue per la competitività dei
massimali e delle coperture. È, soprattutto, un’offerta flessibile capace d’incontrare la diversità della domanda delle imprese italiane in termini di rischiosità dei
business, dimensione e organizzazione.
AZIENDE
CONSAPEVOLI DEI
RISCHI IN VIAGGIO
La “Travel risk map 2017”, realizzata da International Sos e Control Risks, fa il
punto sui rischi collegati ai viaggi di lavoro in tutto il mondo. È stata presentata
insieme ad un sondaggio dell’ente di ricerca Ipsos MORI, che rivela come si muovono
i manager nel trovare soluzioni di mitigazione per un rischio multiforme e in continua
evoluzione
www.internationalsos.com
L
’edizione 2016 della Travel Risk
Map ha raggiunto un importante
obiettivo: il 32% dei manager ha
modificato i piani di viaggio aziendali sulla base delle indicazioni del report.
La mappa fornisce una panoramica dei
rischi a seconda delle destinazioni e aiuta
le aziende nel trovare soluzioni di mitigazione del rischio.
Charline Gelin, Security specialist di International SOS e Control Risks, ha commentato: “Gli attachi terroristici del 2016
hanno aumentato la sensibilità sul tema
della sicurezza in viaggio. Temi come l’assistenza sanitaria e gli incidenti stradali,
che rappresentano il 70% dei servizi assistenziali che abbiamo fornito nell’anno
passato, possono essere messi in ombra
da problemi che hanno più risonanza ma
sono molto meno frequenti. È essenziale
Le azioni di mitigazione più diffuse:
Rinforzo delle misure di sicurezza in viaggio
50%
Aggiornamento delle polizze rischio viaggio
45%
Diffusione via email di avvertenze e consigli, prima dei viaggi
39%
Introduzione di programmi di formazione
sulla sicurezza in viaggio
32%
Implementazione di sistemi per la localizzazione
dei dipendenti all’estero
25%
per i manager poter contare su una fonte
che dia informazioni obiettive e che li possa aiutare a implementare polizze travel
risk e piani di viaggio costruiti individualmente. L’esame di tutti i fattori di rischio
permetterà ai viaggi lavorativi di svolgersi
agevolmente, con il risultato di una forza
lavoro protetta e la garanzia della business
continuity”.
Il sondaggio Ipsos MORI è stato condotto su oltre 1000 decision-maker aziendali,
responsabili delle politiche di mitigazione dei rischi di viaggio in oltre 75 paesi e
rappresentanti di circa 500.000 lavoratori.
Malgrado una maggiore percezione del
rischio (per il 72% degli intervistati i rischi
sono aumentati negli ultimi anni), il 44%
ha dichiarato un aumento nelle attività di
business travelling e oltre la metà si aspetta un’ulteriore crescita nel 2017. L’80%
delle aziende ha modificato gli itinerari di
viaggio, nell’anno passato, per precauzioni di salute e sicurezza. Inoltre, il 48% degli
intervistati dichiara che la propria azienda
ha aumentato gli investimenti destinati
alla mitigazione dei rischi di viaggio, e il
47% ritiene che questo trend crescente
continuerà nel prossimo anno.
A livello globale, le preoccupazioni maggiori sono i potenziali attacchi terroristici
(71%), seguiti dal virus Zika (49%) e dai
disordini sociali (46%), con il rischio di
un’inadeguata assistenza sanitaria e di in-
23
Le maggiori sfide nella mitigazione
dei travel risks per i manager:
Formare i dipendenti sui rischi in viaggio
49%
Comunicare durante una situazione di crisi
47%
Localizzare il lavoratore durante il viaggio
42%
Avere la certezza che i dipendenti abbiano letto
le avvertenze pre viaggio
37%
La compliance delle polizze travel risk
31%
Gestire una crisi
31%
cidenti stradali entrambi al 15%: sebbene
meno considerati, gli ultimi due sono i più
comuni e non possono essere trascurati.
Philippe Biberson, Medical Director, ha
dichiarato: “È vitale che le imprese e i dipendenti familiarizzino con i rischi sanitari
associati ai viaggi e prendano adeguate
misure per ridurli. Al di là della notorietà
del virus Zika, sono i problemi sanitari più
comuni, come i disordini gastrointestinali
o la non disponibilità di medicinali in loco,
che possono rovinare un viaggio di lavoro.
Anche gli incidenti stradali sono tra le prime 5 cause di rimpatrio per motivi medici:
le aziende dovrebbero tenere a mente
che rimane uno dei rischi più probabili”.
La Travel Risk Map 2017 è disponibile al
link https://www.internationalsos.com/
travelriskmap
ANRA INFORMA
Queste le date già programmate per gli appuntamenti organizzati da ANRA:
•
25 Gennaio 2017
Corso “Nuovo Codice Appalti”, organizzato da ANRA in partnership con Asacert, a Milano
•
07/09 Febbario 2017
I° modulo ALP “Fondamenti di Risk ed Insurance Management”, organizzato da ANRA, a Milano
•
14/16 Marzo 2017
II° modulo ALP “Risk e Insurance Management Avanzato”, organizzato da ANRA, a Milano
•
10/12 Aprile 2017
III° modulo ALP “Tecniche di Controllo, Mitigazione e Trattamento dei Rischi”, organizzato da ANRA, a Milano
•
23/25 Maggio 2017
IV° modulo ALP “Enterprise Risk Management e Strumenti Avanzati di Risk Management”, organizzato da ANRA, a Milano
•
13/15 Giugno 2017
V° modulo ALP “Prima e dopo il Sinistro: Claim management. Crisi management. Disaster Recovery. Comunicazione”, organizzato
da ANRA, a Milano
Per informazioni sugli eventi: [email protected]
24
Chi è Anra
ANRA è l’associazione che dal 1972 raggruppa i Risk Manager e i Responsabili delle Assicurazioni Aziendali. Ad oggi l’associazione conta oltre 280 soci e svolge un importante ruolo per la creazione in Italia di una cultura della gestione dei rischi e
delle forme più adeguate per assicurarli. In ANRA sono rappresentati i Risk Manager e i Responsabili Assicurativi Aziendali:
i primi monitorano ed esaminano tutti i rischi, ordinari e straordinari, correlati all’attività aziendale, li condividono con il top
management e formulano, con il loro accordo, un piano operativo per la gestione dei rischi; i secondi, invece, impostano,
realizzano e gestiscono il piano assicurativo dell’azienda.
Ifrima
ANRA fa parte dell’IFRIMA (International Federation of Risk and Insurance Management Associations), l’organizzazione, la
cui attività può essere fatta risalire al 1930, che raccoglie sotto di sé le associazioni internazionali di gestione del rischio, in
rappresentanza di 23 organizzazioni e 30 Paesi di tutto il mondo. L’obiettivo primario di IFRIMA è quello di fornire un forum
per l’interazione e il confronto tra le varie associazioni di categoria e i membri che ne fanno parte.
FERMA
ANRA è iscritta a FERMA (Federation of European Risk Management Associations), l’organizzazione che attualmente riunisce le associazioni nazionali di Risk Management di 22 nazioni europee. Essa rappresenta oltre 4800 professionisti che operano nei più svariati campi, dall’industria alla finanza passando per la sanità, presso organismi statali, privati o enti benefici.
Scopo del FERMA è promuovere la cultura della prevenzione rischio e favorire il networking tra i propri associati.
Per maggiori informazioni:
Anra, Via del Gonfalone 3 - 20123 Milano
T +39 02.58.10.33.00 F +39 02.58.10.32.33 - www.anra.it - [email protected]
Seguici anche su:
Per approfondire i temi trattati in questo notiziario, vi invitiamo a consultare la pagina dei link consigliati da Anra.
Risk Management News è un notiziario periodico dell’associazione Anra.
[email protected]
25

RISK MANAGEMENT News

Transcript

Documenti analoghi

Scarica il programma

A:VISCONTI APRE`DAL TESTO ALLO SCHERMO` lN 20 DVD/ANSA

ISO 14001 - CDR Italia

Corso Implementing ISO 14971

Giro torta in marzapane dal sapore delicato di mandorla

Comunicato stampa: Automotive

gemini - Tecnica Industriale S.r.l.

Scheda Prodotti Burgo

Scheda Prodotti Burgo

Soho IndIgo ConStellatIon Snow

Constellation snow label

A questo link - Gruppo Lercari