Coronavirus e risk management, Alessandro De Felice (ANRA): “Cambierà la cultura del rischio in Italia”

Coronavirus e risk management, quale scenario dobbiamo attenderci? Cambierà la cultura del rischio nelle aziende italiane, dopo tutto quello che stiamo vivendo? Come? Alessandro De Felice, presidente Anra (Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali), non ha dubbi: “In seguito a un avvenimento di questa portata, anche la cultura del rischio in Italia ne uscirà profondamente cambiata e più matura”.

Coronavirus e risk management, un rischio prevedibile?

Tutti i report più recenti sui rischi per aziende e industrie parlavano di clima, di hacker, di tensioni politiche, ma nessuno ha mai inserito un rischio epidemico. Eppure ci sono precedenti anche recenti, dall’Aviaria alla Sars. È stato sottovalutato il rischio? O davvero non era prevedibile pensare che prima o poi un’epidemia sarebbe stata possibile?

Non direi affatto che il rischio non fosse prevedibile: secondo il Global Risk Report del World Economic Forum, il rischio epidemico rientrava fino al 2008 fra i 5 più impattanti, e ad oggi risulta costantemente segnalato nelle mappature. Si può tuttavia osservare che nel tempo è sceso nella scala delle probabilità, pur restando indicato ad alto impatto: questo indica che, nonostante segnali d’avviso, la percezione non fosse più adeguata. È evidente che, in tempi più recenti, il focus si sia spostato verso nuovi rischi, come ad esempio quello cyber, senza rendersi conto che il sistema non è adeguatamente resiliente rispetto ad un evento come quello che ci ha colpito.

Oggi siamo nella fase della business continuity e del disaster recovery, a cui riuscirà a far fronte solo chi ha adottato un sistema di risk management e ne ha fatto uno strumento strategico.

Nonostante i rischi (non necessariamente sanitari) siano sempre presenti, secondo un’agenzia di pochi giorni fa in Italia solo un’azienda su 10 è assicurata contro i danni da interruzione dell’attività per cause di forza maggiore (come alluvioni o terremoti) rispetto al 50% in Europa. Come mai questo divario?

Anzitutto va chiarito che nessuna polizza copre l’interruzione di esercizio a seguito di epidemia/pandemia, salvo alcuni casi specifici nel settore delle coperture per l’annullamento di spettacoli o rimborso viaggio. Le ragioni di questo divario vanno cercate nel tecnicismo dei principi d’indennizzo, che sono difficili da comprendere e difficili da spiegare.

Cambierà la cultura del rischio in Italia

E il coronavirus ha ampliato questo divario?

Questo evento sta lasciando e lascerà enormi danni al tessuto economico del Paese, ma è una crisi indotta e non sistemica: come al termine di una guerra, si ricostruirà e ci si rimboccherà le maniche. È altamente probabile che, in seguito a un avvenimento di questa portata, anche la cultura del rischio in Italia ne uscirà profondamente cambiata e più matura.

Coronavirus, risk management e polizze 

Coronavirus, che cosa siginifica per le assicurazioni e la loro innovazione

WHITEPAPER

Quali sono i diversi approcci al Design Thinking e quali benefici producono?
CIO
Open Innovation

Scopri di più

In Italia e in Europa ci si assicura (e chi si assicura) contro i rischi epidemiologici?

Come ho detto, non esistono coperture assicurative sul mercato per questo tipo di rischio.  Fanno eccezione alcuni settori specifici, in cui sono previste coperture sulla cancellazione di eventi, o le polizze di cancellazione viaggio, a patto che non prevedano esclusioni specifiche. Quando tutto questo sarà finito, probabilmente si potranno ipotizzare coperture ad hoc, ma tutto dipenderà dalla capacità di sottoscrizione e dai parametri di valutazione del rischio.

 Quali sono i consigli?

Siamo quotidianamente bombardati da consigli più o meno affidabili, ed in questo frangente mi sento solo di darne uno: seguire scrupolosamente e con senso di responsabilità tutte le direttive e linee guida emanate dal Governo e dal Comitato Scientifico. Dimentichiamo per una volta il nostro individualismo, e facciamo la nostra parte nel comportarci come ci viene richiesto.

Coronavirus, perché accelererà l’innovazione nelle assicurazioni

L’articolo Coronavirus e risk management, Alessandro De Felice (ANRA): “Cambierà la cultura del rischio in Italia” proviene da InsuranceUp.


Nuovi rischi, persone e aziende chiedono polizze che ancora non ci sono

Cambiamenti ambientali, rischi cibernetici, conflitti geopolitici, malattie infettive: sono tra i nuovi rischi più sentiti da parte della popolazione mondiale. Rischi molto differenti da quelli di un tempo e rispetto ai quali si sta creando un gap tra quello che le Compagnie assicurative fino a questo momento hanno offerto con le loro polizze e le coperture che, invece, i consumatori vorrebbero, sia a livello di linee personali che commerciali.

A dirlo è il World Insurance Report 2019, realizzato da Capgemini ed Efma, che ha incentrato la sua annuale ricerca proprio sui ‘nuovi rischi’.

Dopo l’attenzione dedicata nelle passate edizioni all’impatto della digital transformation sulle assicurazioni, il nuovo lavoro mette a fuoco come tale trasformazione digitale sia la chiave per le Compagnie per rispondere ai nuovi, complessi bisogni, permettendo di concepire nuovi modelli di polizze e di business non più gestibili attraverso modalità tradizionali. L’enfasi ritorna quindi sul prodotto assicurativo, che non può che essere technology-driven, ma il primo passo (per le Compagnie) è la consapevolezza che il tema ‘nuovi rischi’ sia da guardare dritto in faccia e risolvere in modo innovativo, cosa che rappresenta naturalmente anche una grande opportunità di business.

Vi sono diversi mega-trend che stanno avendo un impatto enorme sullo scenario dei rischi, tra di essi vi sono i cambiamenti climatici, le nuove tecnologie, l’evoluzione delle tendenze sociali e demografiche, le nuove esigenze mediche e sanitarie, un contesto economico e di business messo a dura prova da trasformazioni anche geopolitiche (basta pensare alla guerra sui dazi Usa-Cina, ndr.).

Questi fattori di rischio, che si riscontrano con differenti priorità in tutto il mondo, non possono più essere ignorati,  hanno grande ripercussione sulla vita, la salute, la proprietà e l’attività delle persone, e rappresentano per le assicurazioni non solo una responsabilità coerente con la loro missione sociale, ma anche una grande opportunità commerciale. Finora poco compresa dalle Compagnie, se, come dice il report (a fronte di una survey condotta tra 8000 clienti assicurativi), gli individui si sentono esposti e preoccupati perché non trovano la copertura che vorrebbero tra i prodotti assicurativi esistenti. La transizione non è semplice, richiede sforzi sia dal lato ‘culturale’ (che va incentrato sul cliente), sia dal lato tecnologico, organizzativo, delle competenze.

I rischi sanitari e medici sono una delle principali preoccupazioni dei singoli individui, mentre i clienti business riferiscono di essere preoccupati per i rischi derivanti dalle trasformazioni aziendali; per entrambi, il cyber risk è una minaccia prioritaria. Il livello di soddisfazione dei consumatori è piuttosto basso: meno di un quarto dei clienti commerciali e meno del 15% dei singoli assicurati ritengono di essere coperti in modo completo contro i rischi emergenti.

Le pipeline di prodotti degli assicuratori non sono in linea con le crescenti preoccupazioni dei clienti per i rischi emergenti, dice il report, cioè ancora non riflettono le esigenze connesse al nuovo sceanrio di rischio: tra gli assicuratori intervistati (circa 140 senior executives di tutte le linee di business,  di 23 mercati), il 50% o meno ha riconosciuto l’impatto dei rischi emergenti nel determinare la domanda di nuove offerte da parte dei clienti e meno del 40% degli assicuratori vita e malattia ha costruito una pipeline di nuovi prodotti per coprire i rischi emergenti in modo completo. Mentre oltre il 55% dei clienti è pronto a esplorare nuovi modelli assicurativi, solo il 26% degli assicuratori sta esplorando tali modelli.

Una enorme opportunità ancora da cogliere, nonostante i clienti siano pronti a condividere i dati e a pagare di più per migliorare i servizi di prevenzione dei rischi laddove percepiscano una correlazione positiva tra la propria esposizione al rischio e l’offerta assicurativa, in cui sono positivamente valutati i servizi a valore aggiunto, personalizzati e flessibili, in particolare dalle persone esperte di tecnologia e dalle grandi imprese.

L’articolo Nuovi rischi, persone e aziende chiedono polizze che ancora non ci sono proviene da InsuranceUp.


Nuovi rischi, persone e aziende chiedono polizze che ancora non ci sono

Cambiamenti ambientali, rischi cibernetici, conflitti geopolitici, malattie infettive: sono tra i nuovi rischi più sentiti da parte della popolazione mondiale. Rischi molto differenti da quelli di un tempo e rispetto ai quali si sta creando un gap tra quello che le Compagnie assicurative fino a questo momento hanno offerto con le loro polizze e le coperture che, invece, i consumatori vorrebbero, sia a livello di linee personali che commerciali.

A dirlo è il World Insurance Report 2019, realizzato da Capgemini ed Efma, che ha incentrato la sua annuale ricerca proprio sui ‘nuovi rischi’.

Dopo l’attenzione dedicata nelle passate edizioni all’impatto della digital transformation sulle assicurazioni, il nuovo lavoro mette a fuoco come tale trasformazione digitale sia la chiave per le Compagnie per rispondere ai nuovi, complessi bisogni, permettendo di concepire nuovi modelli di polizze e di business non più gestibili attraverso modalità tradizionali. L’enfasi ritorna quindi sul prodotto assicurativo, che non può che essere technology-driven, ma il primo passo (per le Compagnie) è la consapevolezza che il tema ‘nuovi rischi’ sia da guardare dritto in faccia e risolvere in modo innovativo, cosa che rappresenta naturalmente anche una grande opportunità di business.

Vi sono diversi mega-trend che stanno avendo un impatto enorme sullo scenario dei rischi, tra di essi vi sono i cambiamenti climatici, le nuove tecnologie, l’evoluzione delle tendenze sociali e demografiche, le nuove esigenze mediche e sanitarie, un contesto economico e di business messo a dura prova da trasformazioni anche geopolitiche (basta pensare alla guerra sui dazi Usa-Cina, ndr.).

Questi fattori di rischio, che si riscontrano con differenti priorità in tutto il mondo, non possono più essere ignorati,  hanno grande ripercussione sulla vita, la salute, la proprietà e l’attività delle persone, e rappresentano per le assicurazioni non solo una responsabilità coerente con la loro missione sociale, ma anche una grande opportunità commerciale. Finora poco compresa dalle Compagnie, se, come dice il report (a fronte di una survey condotta tra 8000 clienti assicurativi), gli individui si sentono esposti e preoccupati perché non trovano la copertura che vorrebbero tra i prodotti assicurativi esistenti. La transizione non è semplice, richiede sforzi sia dal lato ‘culturale’ (che va incentrato sul cliente), sia dal lato tecnologico, organizzativo, delle competenze.

I rischi sanitari e medici sono una delle principali preoccupazioni dei singoli individui, mentre i clienti business riferiscono di essere preoccupati per i rischi derivanti dalle trasformazioni aziendali; per entrambi, il cyber risk è una minaccia prioritaria. Il livello di soddisfazione dei consumatori è piuttosto basso: meno di un quarto dei clienti commerciali e meno del 15% dei singoli assicurati ritengono di essere coperti in modo completo contro i rischi emergenti.

Le pipeline di prodotti degli assicuratori non sono in linea con le crescenti preoccupazioni dei clienti per i rischi emergenti, dice il report, cioè ancora non riflettono le esigenze connesse al nuovo sceanrio di rischio: tra gli assicuratori intervistati (circa 140 senior executives di tutte le linee di business,  di 23 mercati), il 50% o meno ha riconosciuto l’impatto dei rischi emergenti nel determinare la domanda di nuove offerte da parte dei clienti e meno del 40% degli assicuratori vita e malattia ha costruito una pipeline di nuovi prodotti per coprire i rischi emergenti in modo completo. Mentre oltre il 55% dei clienti è pronto a esplorare nuovi modelli assicurativi, solo il 26% degli assicuratori sta esplorando tali modelli.

Una enorme opportunità ancora da cogliere, nonostante i clienti siano pronti a condividere i dati e a pagare di più per migliorare i servizi di prevenzione dei rischi laddove percepiscano una correlazione positiva tra la propria esposizione al rischio e l’offerta assicurativa, in cui sono positivamente valutati i servizi a valore aggiunto, personalizzati e flessibili, in particolare dalle persone esperte di tecnologia e dalle grandi imprese.

L’articolo Nuovi rischi, persone e aziende chiedono polizze che ancora non ci sono proviene da InsuranceUp.


Information security: aumentano i rischi, ma gli investimenti non tengono il passo

1,19 miliardi di euro: è il valore assoluto degli investimenti realizzati dalle imprese italiane in ambito cyber security e privacy secondo l’ultima ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano.

Un +9% rispetto all’anno precedente, probabilmente sulla scia dell’introduzione del GDPR a maggio 2018. Il trend è determinato soprattutto dagli investimenti delle grandi imprese, che da sole raccolgono il 75% della spesa totale, concentrandosi essenzialmente sull’adeguamento al Gdpr e sulle componenti di sicurezza più tradizionali, dalla Network Security alla Business Continuity & Disaster Recovery, fino alla Endpoint Security.

Secondo i risultati della ricerca il 63% delle grandi imprese ha aumentato il budget per la cyber sicurezza, mentre per il 52% questo capitolo è presente un piano di investimenti pluriennale: Rimane in ogni caso ancora un’azienda su 5 che non prevede investimenti dedicati, o stanzia risorse solo in caso di necessità.

Per adattarsi al GDPR  l’88% delle imprese ha dedicato un budget specifico: grazie a questo una su quattro ha già completato il processo di adeguamento, mentre il 59% ha progetti in corso. Ricordiamo che il GDPR prevede anche l’introduzione di nuove figure professionali come il Data Protection Officer che oggi è nel 71% delle imprese, con un +46% rispetto al 2017, e il Chief Information Security Officer che è in quasi due imprese su tre. Nell’ultimo anno si è inoltre assistito all’emergere di professioni finora poco considerate, come il Cyber Risk Manager, l’Ethical Hacker e il Machine Learning Specialist.

“Il mercato delle soluzioni per la sicurezza informatica e la privacy è dinamico, con consapevolezza e budget in crescita, anche se non con lo stesso ritmo del 2017 – afferma Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy – Ma allo stesso tempo si registra un’accelerazione senza precedenti del numero e della varietà degli attacchi e le imprese non sembrano adeguatamente preparate. Gli investimenti effettuati negli ultimi anni sono una buona base di partenza, che ha permesso di mettere in campo strutture organizzative, procedure e competenze, ma è necessaria una maggiore pervasività delle iniziative di sicurezza a tutti i livelli manageriali e organizzativi delle imprese e un maggiore coinvolgimento dei profili dedicati alla security nelle strategie di business”.

Cresce l’utilizzo delle tecnologie emergenti per la sicurezza informatica: è il caso dell’intelligenza artificiale, utilizzata dal 40% delle imprese per prevenire gli attacchi, minacce o frodi.

Fino a oggi, le imprese  vedono l’intelligenza artificiale più come un’opportunità che come una sfida. Soltanto il 14% del campione ritiene possa costituire una minaccia, soprattutto a causa dell’inaffidabilità delle macchine nel lungo periodo e della possibilità di utilizzarla per condurre attacchi mirati, mentre il 64% crede che sia utile per automatizzare il processo di raccolta e analisi dei dati per identificare in ottica preventiva eventuali minacce e vulnerabilità e il 17% per prendere decisioni in supporto o al posto dell’uomo. Un interesse che si traduce in progetti concreti, con il 40% delle imprese che già oggi sta utilizzando tecniche di AI o Machine Learning per prevenire potenziali minacce e identificare gli attacchi ancora prima che si verifichino (17%), per ottimizzare la gestione di eventuali incidenti di sicurezza automatizzando il processo decisionale e il tempo di risposta (15%) e per intercettare possibili frodi (8%). Il 36% del campione sta pianificando di adottare soluzioni di intelligenza artificiale nel prossimo futuro.

Ma quali sono i principali obiettivi dei cyber criminali? La maggior parte degli attacchi lanciati nel 2018 possono essere raggruppati sotto l’ombrello delle truffe, a partire dal phishing e dal business email compromise (83%) per arrivare fino alle estorsioni (78%). Ma non mancano le intrusioni a scopo di spionaggio (46%) e le interruzioni di servizio (36%). Analizzando però quali sono gli attacchi che nel futuro saranno destinati a crescere in modo più impetuoso, nei timori delle aziende ci sono soprattutto spionaggio (55%), truffe (51%), influenza e manipolazione dell’opinione pubblica (49%), acquisizione del controllo di sistemi come impianti di produzione (40%).

“Oggi per le organizzazioni è necessario adattarsi al cambiamento per evitare di venirne travolte – aggiunge Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy – Siamo di fronte a un processo dirompente per quanto riguarda la gestione della sicurezza, che porrà nei prossimi mesi e anni sfide rilevanti. Le organizzazioni sono chiamate a internalizzare meccanismi di adattamento e a sviluppare regole istintive, da affiancare a strumenti, processi e competenze, per affrontare questa sfida e reagire in modo proattivo alle minacce che si troveranno ad affrontare”.

(fonte: Risk Management 360)

L’articolo Information security: aumentano i rischi, ma gli investimenti non tengono il passo proviene da InsuranceUp.