10.03.2025
Chi vuole rimanere competitivo a lungo termine deve lavorare sulla resilienza aziendale. I gruppi che operano a livello internazionale hanno bisogno di catene di fornitura e distribuzione a prova di crisi. Altre aziende, invece, devono proteggersi soprattutto dalle minacce provenienti da cambiamenti climatici o dall’aumento della cibercriminalità. Tuttavia, al di là di queste differenze, entrambi hanno anche punti in comune. Abbiamo chiesto a un’esperta in materia, la prof.ssa dott.ssa iur. Mirjam Gruber-Durrer, in che modo rendere le aziende più resilienti.
Volete saperne di più su come rendere la vostra azienda ancor più a prova di futuro? Abbonatevi alla nostra newsletter sul business.
Per aumentare la resilienza aziendale è necessario prendere in considerazione sia i rischi sia le crisi. Adottando una strategia appropriata queste ultime possono tuttavia trasformarsi in nuove opportunità. La sezione Risk Control di PostFinance effettua una distinzione tra rischi finanziari, strategici e operativi.
Per un’azienda prendere coscienza dei rischi esistenti e analizzare i pericoli concreti che la riguardano è un primo passo importante. Il problema della cibercriminalità in particolare è ancora troppo spesso sottovalutato: secondo PwC, ogni undici secondi si verifica un attacco ransomware contro un’azienda svizzera. Maggiori informazioni in merito su Il link si apre in una nuova finestra pwc.ch.
Nell’intervista che segue scoprirete come migliorare la resilienza della vostra azienda, da quella informatica a quella della catena di fornitura.
Abbiamo chiesto alla prof.ssa dott.ssa Mirjam Gruber-Durrer di spiegarci come ottenere una maggiore resilienza in azienda. Nell’intervista l’esperta di board management precisa anche gli obblighi legali cui la gestione aziendale deve attenersi in materia di resilienza e gestione integrale del rischio.
La prof.ssa dott.ssa Mirjam Gruber-Durrer è avvocato e docente di board management normativo presso la Scuola universitaria di Lucerna, facoltà di economia.
In primo luogo occorre tenere presente che anche in una PMI il Consiglio di amministrazione (o il più alto organo direttivo in generale) è responsabile della progettazione, dell’attuazione e del monitoraggio della gestione integrale del rischio. Quest’obbligo legale si applica indipendentemente dal settore e dalla forma giuridica ed è quindi rilevante anche per la pubblica amministrazione.
In fase di identificazione del rischio, il Consiglio di amministrazione deve porsi una domanda centrale per la gestione del rischio: cosa può accadere nella nostra azienda nella peggiore delle ipotesi?
Di fatto spesso manca l’immaginazione per rispondere a questa domanda e la gestione del rischio è ancora considerata un aspetto di secondaria importanza. Inoltre numerose aziende continuano a lavorare con singoli rischi statici. Poiché tuttavia la realtà è più dinamica e complessa, questo metodo non è sufficiente per rilevare in modo efficace fenomeni come attacchi informatici, interruzioni della catena di fornitura o tensioni geopolitiche. Le aziende devono pertanto sviluppare scenari globali per individuare anche «rischi emergenti» .
Per aumentare la resilienza dell’azienda, il Consiglio di amministrazione deve gestire quattro settori d’intervento secondo il nostro modello di board management:
Per gestire accuratamente questi quattro settori e aumentare la resilienza dell’azienda, il Consiglio di amministrazione deve poter contare non solo su un sistema di gestione del rischio integrale, ma anche su un sistema di gestione delle opportunità a livello aziendale. Questa è una delle competenze chiave di ogni Consiglio di amministrazione che vuole creare e mantenere un’azienda proiettata al futuro.
Il Consiglio di amministrazione deve sempre monitorare l’equilibrio finanziario dell’azienda. Se si rende conto che l’azienda è in difficoltà finanziarie, deve intervenire immediatamente. La gestione integrale del rischio, che comprende anche il sistema di controllo interno, la gestione delle crisi e il Business Continuity Management, può dare un contributo prezioso: se le misure di gestione della crisi sono già state pianificate e idealmente collaudate, il Consiglio di amministrazione può passare rapidamente alla fase di gestione attiva della crisi. È inoltre importante che definisca regolarmente le priorità di (ulteriore) sviluppo del portafoglio strategico. Il quadro normativo funge per l’azienda da bussola basata sui valori e rappresenta un prezioso strumento di riferimento.
Il sondaggio che abbiamo condotto tra circa 400 membri di Consigli di amministrazione ha dimostrato che l’importanza della resilienza informatica è aumentata negli ultimi anni. La maggior parte delle aziende intervistate è consapevole dei rischi informatici, poiché i cyberattacchi possono causare danni considerevoli. Parallelamente alla crescente digitalizzazione anche i rischi informatici aumentano. I membri del Consiglio di amministrazione devono pertanto confrontarsi costantemente con questo tema ed essere consapevoli del loro ruolo e delle loro responsabilità. Inoltre devono favorire una comunicazione trasparente e regolare con la direzione.
In sede di attuazione, infine, è fondamentale che i rischi informatici rientrino nella gestione integrale del rischio e siano valutati e gestiti in modo coerente nel processo di gestione del rischio. Consiglio altresì di condurre esercitazioni di gestione della crisi nell’eventualità di un attacco informatico.
È importante che i rischi legati alla catena di fornitura siano sistematicamente identificati, analizzati e valutati nel processo di gestione del rischio. In base all’approccio integrale è necessario definire sia misure preventive (ad es. diversificazione della base di fornitori) sia misure reattive (ad es. sviluppo di un progetto di comunicazione per tutti gli stakeholder) per essere pronti ad affrontare un’emergenza.
È fondamentale che il Consiglio di amministrazione tenga sempre conto dell’impatto che ad esempio la perdita del fornitore principale avrà sui quattro settori di intervento individuati dal modello di board management lucernese (Governance, Run the Business, Change the Business e Risorse).
Nel diritto svizzero, il Consiglio di amministrazione rappresenta la prima «linea di resilienza» dell’azienda. Pertanto è responsabile della cultura del rischio attraverso la quale influenza la mentalità e l’operato di tutto il personale nell’ottica di una gestione integrale del rischio. La cultura del rischio è figlia della cultura aziendale ed è un fattore centrale per un’efficace gestione del rischio.
Per far sì che la gestione del rischio rafforzi la resilienza di un’azienda è necessario sviluppare un’adeguata consapevolezza fra il personale. A tal fine, il Consiglio di amministrazione e la direzione devono fungere da esempio e discutere apertamente dei rischi. È inoltre consigliabile simulare regolarmente situazioni di emergenza insieme al personale e trarne le opportune conclusioni.
Una ricetta sicura che vada bene per tutte le aziende purtroppo non esiste. Ecco tuttavia alcuni spunti per lavorare sulla resilienza aziendale in modo strutturato e per quanto possibile efficace.
La prima cosa da fare è effettuare un’analisi completa. A tal fine ci si può chiedere quale sia attualmente il grado di resilienza dell’azienda in vari settori: mercato, catena di fornitura, informatica, finanze e personale. Parte di questa analisi può essere costituita anche dalla simulazione di una situazione di crisi che illustri quanto tempo impiegano le informazioni importanti a raggiungere le e i responsabili decisionali, quanto è strutturata la risposta alla crisi e quanto i piani di crisi siano efficaci. L’analisi include test mirati, ad esempio a livello di sicurezza informatica, ma anche gli scenari complessi menzionati nell’intervista. In particolare laddove queste analisi rivelino un punto debole dovreste iniziare ad adottare misure per aumentare la resilienza dell’azienda.
In linea di massima i settori in cui è necessario introdurre per prime le misure per ottenere una maggiore resilienza dipendono dalle esigenze della singola azienda. La resilienza aziendale è inoltre un processo continuo che richiede costantemente nuovi adeguamenti. A prescindere da ciò è tuttavia possibile classificare le misure, entro certi limiti, anche in funzione dell’urgenza.
Un processo di digitalizzazione avanzata è fondamentale per la resilienza di un’azienda in tempi economicamente incerti: idealmente garantisce, infatti, una maggiore efficienza e una maggiore velocità di informazione. Inoltre in un ambiente digitale le innovazioni sono più facili da testare e implementare. Infine, la digitalizzazione come macro-tendenza rappresenta in sé una delle principali sfide attuali che le aziende devono affrontare. In questo contesto acquisce però rilevanza anche la resilienza digitale, che spazia da misure di sicurezza informatica e protezione dei dati adeguate a formazioni sulla sicurezza informatica per il personale.
Per quanto possibile parallelamente alla digitalizzazione, la direzione dell’azienda deve puntare a instaurare una cultura aziendale innovativa e resiliente, basata su una comunicazione trasparente. Anche questo approccio crea un terreno favorevole a ulteriori misure di resilienza aziendale. A seconda delle dimensioni dell’azienda, adeguare la cultura aziendale per consentirle di raggiungere sia la direzione sia tutto il personale può essere un compito impegnativo. Da qui la necessità di ricorrere ai metodi collaudati di change management e di non procrastinare a oltranza una pianificazione finanziaria efficace. Nessuno sa quando scoppierà la prossima crisi. Disporre di liquidità sufficienti deve essere quindi considerata una priorità assoluta. Nel quadro delle strategie di crescita orientate all’innovazione e alla diversificazione, tuttavia, si tratta di una misura a lungo termine. Lo stesso vale per la supply chain. A breve termine, i rischi potenziali possono essere identificati rapidamente, ad esempio con l’aiuto dell’FM Resilience Index. Su Il link si apre in una nuova finestra fm.com trovate l’FM Resilience Index 2024. A lungo termine potrebbe rivelarsi utile elaborare piani alternativi per affrontare le crisi. Anche in questo caso gli stress test sono un valido strumento per verificare la resilienza esistente e individuare il potenziale di miglioramento.
Il cash management, il traffico dei pagamenti e le fatture digitali rafforzano la resilienza finanziaria garantendo una posizione finanziaria stabile e promuovendo la digitalizzazione. Scoprite i prodotti e le soluzioni per il traffico dei pagamenti, il cash management e la fatturazione digitale.
Oppure lasciatevi consigliare dal nostro personale esperto per trovare le soluzioni più adatte alla vostra azienda.
La resilienza aziendale descrive la capacità di un’azienda di superare le crisi e di adattarsi rapidamente ai cambiamenti.
La norma ISO 22316 «Sicurezza e resilienza – Resilienza organizzativa –Principi e caratteristiche» descrive le seguenti caratteristiche delle aziende resilienti.
L’esempio delle piante illustra concretamente come le aziende possono configurare la resilienza. Molte piante si sviluppano in condizioni avverse, escono dalla zona d’ombra di altre piante per andare verso la luce o sopravvivono a lunghi periodi di siccità. Queste capacità sono tuttavia insite nella loro struttura: il famoso albero del Ténéré, ad esempio, ha continuato a crescere a centinaia di chilometri di distanza da altri alberi nel mezzo del deserto nigeriano, in Nord Africa, solo grazie a radici particolarmente profonde che raggiungono le falde acquifere a più di 30 metri di profondità. Tutti gli altri alberi intorno a lui sono invece lentamente scomparsi.
