Attenzione al divario: sinergie tra la gestione del rischio e dell'assicurazione
La gestione del rischio e dell'assicurazione dovrebbero idealmente andare di pari passo. La pratica spesso si discosta da questo ideale. Il collegamento tra i due strumenti favorisce una migliore comprensione del rischio, l'ottimizzazione dei costi del rischio e soluzioni assicurative più adeguate alle esigenze.
Negli ultimi anni, la gestione del rischio si è trasformata in uno strumento popolare di pianificazione e controllo aziendale. Mentre in passato erano soprattutto le grandi aziende a farne uso, oggi sempre più PMI riconoscono e sfruttano il valore aggiunto di una gestione proattiva dei rischi. Quando le aziende si impegnano nella gestione del rischio, mirano soprattutto a creare trasparenza sulla propria situazione di rischio, secondo i risultati di uno studio condotto dal Funk Group. Dopo averli identificati, analizzati e valutati, i rischi più importanti vengono affrontati utilizzando misure proattive e reattive, che possono essere assegnate principalmente alle strategie di rischio "evitare", "ridurre", "sopportare" e "trasferire".
A seconda del settore e dell'attività, circa il 20-30% di tutti i rischi aziendali è trasferibile alle compagnie di assicurazione. Di conseguenza, la gestione assicurativa dovrebbe essere considerata e gestita come una sottodisciplina della gestione del rischio. È ancora più sorprendente il fatto che entrambe le discipline siano organizzate in silos in molte aziende. Mentre la gestione del rischio è di solito ancorata al livello strategico o operativo e rientra quindi nella responsabilità del consiglio di amministrazione, del comitato esecutivo o del management della qualità, la gestione assicurativa è spesso responsabilità congiunta di diversi dipartimenti, quali finanza/contabilità, risorse umane o servizi legali/compliance. Si tratta di una costellazione non ottimale che favorisce le barriere informative e rende difficile il collegamento tra le due discipline.
Importanza del collegamento
L'importanza di allineare i contenuti e gli approfondimenti tra la gestione dei rischi e delle assicurazioni diventa evidente quando si esaminano i rischi coperti. L'assicurazione ha la sua ragion d'essere a causa delle incertezze e dei benefici in termini di costi derivanti dall'assunzione collettiva dei rischi. La maggior parte delle soluzioni assicurative riduce gli effetti dei rischi che minacciano l'esistenza con un'elevata entità del danno e una bassa probabilità di accadimento (incendi, pericoli naturali, prodotti difettosi, ecc.) o dei rischi particolarmente frequenti con un'entità del danno bassa e un'elevata probabilità di accadimento (malattie, infortuni sul lavoro, collisioni, ecc.). Per il primo tipo di rischio, le soluzioni assicurative commisurate al rischio sono essenziali. Se il rischio effettivo è inconsapevolmente molto più alto della somma assicurata o della copertura acquistata, si parla di sottoassicurazione. Il verificarsi di rischi che minacciano l'esistenza di un'azienda può mettere in seria difficoltà un'impresa sottoassicurata. Altrettanto sfavorevole è la sovraassicurazione, quando la gamma di copertura acquistata è inconsapevolmente significativamente superiore al rischio effettivo. In questo caso, un'azienda paga premi assicurativi per un rischio inesistente, invece di impiegare il capitale nelle proprie attività. I segnali sulla quantità effettiva di rischi assicurabili o sul rischio effettivo possono essere inviati dalla gestione del rischio alla gestione assicurativa per garantire soluzioni assicurative adeguate al rischio.
Assicurabilità e valutazione multivariata del rischio come collegamenti
Le barriere informative possono essere superate con piccoli cambiamenti nella progettazione organizzativa e metodologica della gestione del rischio. È indispensabile coinvolgere i responsabili delle assicurazioni nelle analisi dei rischi e nei workshop per promuovere la comprensione dei rischi. Come minimo, i responsabili delle assicurazioni, compresi i broker assicurativi, dovrebbero essere inclusi nella lista di distribuzione del rapporto sui rischi regolarmente redatto all'attenzione del consiglio di amministrazione. Altrettanto obbligati sono i responsabili delle assicurazioni, le cui responsabilità comprendono idealmente la verifica dell'assicurabilità o della copertura dei rischi in questione. Per facilitare questa revisione, sono utili alcuni aggiustamenti metodologici nella gestione del rischio. Nelle polizze assicurative, i rischi assicurati (cause) e le perdite e i costi assicurati (effetti) sono definiti esplicitamente. La registrazione e la documentazione delle cause dei singoli rischi nell'ambito dell'identificazione e dell'analisi dei rischi semplifica enormemente il confronto con le cause e i pericoli assicurabili e attualmente assicurati.
Ampliare la valutazione del rischio
Inoltre, è consigliabile ampliare la classica valutazione del rischio bidimensionale in base alla probabilità di accadimento e all'entità del danno con ulteriori variabili. In particolare, gli effetti di un rischio possono essere valutati, oltre che in base ai danni economici, in base ai danni materiali (apparecchiature, macchine, sale server, parti di edifici, ecc.), ai danni alle persone (lesioni lievi, lesioni gravi, invalidità, morte, ecc.) e all'interruzione dell'attività (da poche ore a diversi giorni o settimane), fornendo così importanti impulsi ai responsabili delle assicurazioni. Altre variabili potrebbero essere - a seconda del settore e dell'attività dell'azienda - danni ambientali, violazioni della conformità o danni alla reputazione.
Una violazione dei dati può non comportare danni a cose o persone, ma può avere un impatto negativo sulla reputazione e causare varie spese e costi aggiuntivi (ad esempio, per la notifica alle parti interessate). Al contrario, un pericolo naturale (ad esempio un'alluvione) provoca principalmente danni fisici e può anche causare un'interruzione dell'attività. Infine, un prodotto progettato in modo difettoso potrebbe causare danni a persone e cose, danneggiare la reputazione di un'azienda e causare un'interruzione dell'attività (reingegnerizzazione del prodotto). Questa valutazione multivariata del rischio consente di trarre conclusioni sull'assicurabilità dei rischi e, insieme alle cause, fornisce indicazioni sulla possibilità di coprire un rischio con un'assicurazione cyber, property, interruzione dell'attività, responsabilità civile o un'altra soluzione assicurativa.
Decidere in base ai fatti
In linea di principio, un rischio è assicurabile se è valutato come critico o rilevante ed è assicurabile. Tuttavia, i rischi assicurabili sono almeno in parte a carico dell'azienda stessa, a causa della sua capacità di sopportare i rischi e della sua propensione al rischio. È importante che la decisione sull'entità dell'autosvezzamento sia presa in modo consapevole e, se possibile, basata sui fatti. Le estensioni organizzative e metodologiche della gestione del rischio sopra descritte e il collegamento con la gestione assicurativa creano un'effettiva trasparenza sulla situazione del rischio e semplificano la decisione a favore o contro una soluzione assicurativa o uno specifico modulo di copertura. Il confronto della valutazione del rischio, e quindi del rischio effettivo, con le somme assicurative correnti previene inoltre la sottoassicurazione e la sovraassicurazione e promuove soluzioni assicurative basate sulle esigenze.
Autore:
Max Keller dirige il Funk RiskLab presso Funk Insurance Brokers AG.
www.funk-gruppe.ch
