Il volto mutevole del risk management
Shape-shifting risks
Pochi business continuity o piani di ripresa sono stati preparati per il mondo in cui ci siamo trovati 18 mesi fa, dice Valerie. I rischi più comuni spaziavano dal rischio di persone, sostenibilità dei ricavi e rischio di capitale e liquidità alla resilienza operativa, rischio di condotta, danno ai clienti e rischio di frode. “Molti dei rischi principali erano ancora lì, ma hanno cambiato il modo in cui si manifestavano”, spiega. “La direzione e i consigli di amministrazione hanno dovuto concentrarsi sul breve e medio termine, il che ha richiesto molti cambiamenti e adattabilità. Ma sono rimasto stupito dal modo in cui tutte le schede su cui mi siedo si sono concentrate sulle loro persone e su come aiutarle e supportarle ad adattarsi al nuovo ambiente, sia che si trattasse di distribuire laptop o fornire sedie da ufficio, o di pensare tanto alla salute mentale delle persone quanto alla loro salute fisica. Il rischio di persone è stato in prima linea nella maggior parte del pensiero organizzativo-e penso che abbiano, per la maggior parte, gestito bene.”
Rischi multidimensionali
La maggior parte delle organizzazioni-in particolare quelle le cui entrate hanno avuto un successo – si è ridotta, preoccupandosi della gestione a breve termine dei loro piani aziendali mentre affrontavano il qui e ora, afferma Valerie. Hanno ridotto i costi o il personale in licenza, hanno cessato alcune delle loro attività abituali o hanno trovato scorciatoie e soluzioni alternative. Ma con questo è venuto aggiunto rischi come la sicurezza, la criminalità informatica e la frode. “Nella mia carriera esecutiva, abbiamo effettuato molti test di continuità aziendale, ma di solito era unidimensionale, ad esempio ciò che accade quando un sito o un server si guasta”, spiega. “Ma abbiamo visto negli ultimi 18 mesi che quasi tutto è cambiato overnight ed è cambiato durante la notte. Quindi abbiamo imparato che dobbiamo adattarci a un livello multidimensionale e che questa è la nuova norma. Dobbiamo anche considerare che, mentre le nostre aziende potrebbero aver gestito bene la pandemia, terze parti, come i fornitori o le società a cui esternalizziamo, potrebbero essere state influenzate in modo diverso. Una volta che usciremo da questa pandemia, potremmo scoprire che alcuni cadranno nel dimenticatoio perché non hanno capitale o liquidità sufficienti. E se ci affidiamo a loro, allora dobbiamo considerare quali potrebbero essere i nostri diversi punti di fallimento.”
Rischi di lavoro ibrido
Il lavoro ibrido potrebbe diventare la nuova normalità, in cui le persone hanno una maggiore scelta se tornare al lavoro o lavorare da casa. Ma i manager avranno ancora aziende da gestire, avverte Valerie. “Quindi, manager, dirigenti e consigli di amministrazione dovranno riflettere attentamente su come sviluppano il potenziale del loro personale, quando in precedenza la maggior parte di quell’attività era fatta faccia a faccia”, afferma. “Dobbiamo anche considerare la loro salute mentale, perché mentre molti di noi hanno infrastrutture e persone intorno a noi, altri sono introversi o lavorano da soli a casa.”La preferenza personale di Valerie è chiedere alle persone di lavorare in ufficio almeno una o due volte alla settimana. “Significa che hanno l’opportunità di interagire con gli altri, ottenere idee da parlare con gli altri e godere di un maggiore livello di discussione di quanto potrebbero fare alla fine di un telefono. Ma è qualcosa che i manager dovranno considerare attentamente.”
Rischi ESG
Il regolamento europeo sulla finanza sostenibile (SFDR), entrato in vigore a marzo, porterà probabilmente a una maggiore rendicontazione aziendale dei rischi ambientali, sociali e di governance (ESG) – per le grandi imprese, la scadenza potrebbe essere già l’anno prossimo. Ma per Valerie, ESG non è solo di gestione del rischio. “Si tratta di aziende che gestiscono con una forte consapevolezza della loro cultura, di fare la cosa giusta e di averla nel loro DNA”, dice. “Quindi la governance, ad esempio, è il modo in cui assicuriamo di pagare le nostre persone in modo appropriato, di avere il giusto livello di diversità e inclusione, di avere solidi controlli interni, una tolleranza zero su corruzione e corruzione, che la nostra struttura del consiglio sia bilanciata da etica e cultura. Se abbiamo lacune, è qui che entra in gioco la gestione del rischio mentre ci sfidiamo su ciò che stiamo facendo per mitigare i rischi a breve termine mentre agiamo insieme.”