Nell’attuale scenario caratterizzato da continui cambiamenti a livello globale, la resilienza è una qualità aziendale di fondamentale importanza. Nel corso del 2020 e 2021 i Consigli di Amministrazione sono stati chiamati a resistere a sollecitazioni di forze sia esterne ed interne. Il contesto in cui il CdA opera offre una moltitudine di opportunità, ma impone visione e strategia. Per questo motivo il Consiglio deve rendersi resiliente essendo recettivo e mettendo in atto una strategia vincente a breve e lungo termine.
Resilienza non significa soltanto avere la capacità di reagire ma anche reattivi a fronte di stimoli interni/esterni, essere dotati di capacità proattive, cioè sapere prevedere i cambiamenti e creare, di conseguenza, le condizioni tali per cui si possa reagire e favore della crescita.
Per gran parte degli ultimi due anni molte aziende hanno operato in modalità “crisis management” concentrando i propri sforzi nel fronteggiare le sfide che la pandemia ha portato. Secondo una ricerca di McKinsey, è stato proprio lo sviluppo della resilienza aziendale ad essere prioritario per tutti i Consigli di Amministrazione l’anno scorso. Ora che stiamo entrando nella fase di recupero, la resilienza continuerà sicuramente ad essere una qualità determinante.
Guardando al 2022, diverse sono le tematiche che possono destare preoccupazione. In questo articolo esaminiamo due di queste: le minacce informatiche e le sfide climatiche che ahimè hanno il potere di sconvolgere seriamente le organizzazioni che si fanno trovare impreparate.
NUOVE SFIDE PER I CONSIGLI DI AMMINISTRAZIONE
Secondo McKinsey & Company, le principali preoccupazioni odierne dei Consigli di Amministrazione sono di natura politica, macroeconomica e climatica. Anche la cybersicurezza e le tecnologie emergenti fanno un’apparizione nella top ten dei rischi esterni identificati dagli intervistati.
GESTIONE dei RISCHI LEGATI AL CLIMATE CHANGE E ALLA GOVERNANCE AZIENDALE
La gestione del rischio climatico sta diventando sempre di più un “must” richiesto alle diverse realtà aziendali. Infatti già da diversi anni, e anche a seguito dei recenti sviluppi (Glasgow Climate Pact), il cambiamento climatico è stato definito uno dei rischi più significativi per la nostra economica globale ed è per questo motivo che l’azione di Governi ed Istituzioni non può bastare: il settore privato può e deve svolgere un ruolo prioritario nella lotta al cambiamento climatico.
La Banca centrale europea (BCE) ha chiarito i suoi requisiti in quest’ambito nell’estate del 2021, rilasciando alcune linee guida che permettono alle aziende di determinare se i loro Consigli di Amministrazione sono attrezzati per gestire le transizioni correlate al cambiamento climatico. Queste includono l’esame dell’esperienza, delle competenze e della conoscenza dei CdA relativamente ai rischi ambientali e al loro impatto finanziario.
Tornando al concetto di resilienza, i Consigli di Amministrazione devono considerare i diversi scenari, per l’incertezza su quale di questi possa verificarsi, e devono essere preparati in termini di definizione dei rischi e loro gestione. Va pianificata la strategia aziendale nel medio-lungo termine con riferimento alle opportunità future, agli investimenti che possono essere attuati e alla eventuale ridefinizione del modello di business. In particolare, come evidenziato da KPMG, i rischi climatici di cui i Consigli devono tener conto sono di due tipologie: rischi fisici (quali alluvioni, frane, inondazioni, ecc.) e rischi regolatori, legati alla possibilità che un’accelerazione delle conseguenze catastrofiche comporti repentini irrigidimenti legislativi e regolamentari che si riflettano sulle imprese, imponendo ad esempio una drastica riduzione delle emissioni per evitare di incorrere in severe sanzioni.
MINACCE ALLA SICUREZZA INFORMATICA
Il crescente numero di attacchi informatici ha aumentato l’attenzione delle imprese italiane al problema della cybersecurity. Una ricerca segnala che il 31% delle aziende subisce almeno un attacco informatico al giorno, un trend destinato ad aumentare ora che i criminali informatici si avvalgono dell’intelligenza artificiale e dell’automazione per sferrare attacchi sempre più efficaci e sofisticati.
Come afferma il Sole24Ore in un recente articolo “il dibattito che si è sviluppato in Italia, sino ad oggi, ha tuttavia riguardato, per lo più, solo una parte del problema, e precisamente i profili tecnici e informatici della cybersecurity. Resta ancora quasi del tutto trascurato il profilo giuridico, e precisamente quello della corporate governance e del ruolo del Consiglio di Amministrazione.” Principles for Board Governance of Cyber Risk sottolinea come i Consigli di amministrazione siano l’organo preposto a proteggere le proprie organizzazioni dai rischi informatici, facendo riferimento alla normativa di settore in materia di Cybersecurity, alle linee guida Europee ed internazionali, nonché alle best practice che forniscono un utile supporto per individuare le strategie di gestione del rischio più adeguate all’organizzazione.
Il consiglio di Amministrazione ha quindi un ruolo centrale nel definire una strategia consona alla protezione da attacchi informatici. Procurarsi gli strumenti giusti può contribuire a mitigare questo rischio. L’utilizzo di una piattaforma centralizzata e sicura di governance aziendale, anche definita Board Portal, che soddisfi i più alti standard di sicurezza del settore, è già la risposta di molte aziende per proteggere la risorsa più preziosa: i dati e le informazioni aziendali.
SFIDE LEGATE ALLE NUOVE TECNOLOGIE
L’utilizzo di nuove tecnologie apporta senza dubbio valore aggiunto in termini di operatività in ambito governance. Parallelamente può anche rappresentare una sfida e un rischio. Per esempio potrebbe succedere che la tecnologia in questione non si integri con l’infrastruttura digitale esistente in azienda, portando ad inefficienze operative. Oppure le figure coinvolte potrebbero non essere adeguatamente formate, o ancora, potrebbero essere rilevati problemi legati alla sicurezza.
Ciò nonostante il Consiglio di Amministrazione è tenuto ad essere promotore di digitalizzazione (piuttosto che subirla in maniera passiva). Ecco perché la preparazione e la formazione dei componenti del Consiglio sono importantissime. Essere informati sulle sui trend di mercato, lavorare con partner fidati, assicurare il coinvolgimento del management e del resto del personale, sono tutti elementi che riducono i potenziali rischi e migliorano la produttività.
IL RUOLO DEL CONSIGLIO NEL PROMUOVERE LA RESILIENZA
I membri del Consiglio di Amministrazione non devono essere esperti informatici per riconoscere i rischi del cybercrimine o della cosiddetta disruptive tech, né devono essere ingegneri ambientali per riconoscere i potenziali rischi associati al cambiamento climatico. Il loro ruolo è quello di valutare le vulnerabilità e tracciare una rotta attraverso le turbolenze prevedibili e non. In poche parole promuovere una governance resiliente, in grado di gestire l’emergenza, simulando diversi scenari, eseguendo stress-test e lavorando con i revisori interni o consulenti esterni per valutare le aree di vulnerabilità.
Fare questo in modo efficace potrebbe voler dire ricominciare dalle basi, assicurando per esempio una comunicazione efficace e la condivisione delle informazioni attraverso strumenti come i Board Portal (in Italia conosciuti più come Smart CDA o CDA digitale) o accertarsi che i membri del Board e il management siano pienamente coinvolti investendo anche nella formazione.
In tempi di incertezza come quelli odierni, spesso le decisioni prese velocemente risultano essere decisioni sbagliate. Delineare la strategia in anticipo può aiutare le aziende ad essere il più preparate ed agili possibile, in modo da poter reagire rapidamente invece di “rimbalzare” da una crisi all’altra.
In Italia DiliTrust è il top-player in quest’ambito e ha già supportato tante aziende italiane a digitalizzare il Consiglio di Amministrazione, i Comitati e gli altri organi di governo societario, con una soluzione ad-hoc, completa e sicura: Smart CDA.
