Data la sua prossimità alla clientela e agli esperti in materia, riteniamo sia molto ben informato: Reto Bruderer, responsabile Risk Engineering presso l’Helvetia, risponde alle nostre domande sui rischi principali per le PMI e su come le aziende possono tutelarsi al meglio.
In passato, il/la titolare di una PMI si doveva preoccupare soprattutto della produzione o della distribuzione di beni o servizi. Se il core business andava bene, allora tutto andava bene. Sulla spinta di globalizzazione e digitalizzazione, oggi il mondo è più interconnesso e anche il quadro giuridico è in rapida evoluzione. Oggigiorno, la persona ai vertici di una PMI deve quindi affrontare questioni molto diverse tra loro: La mia infrastruttura IT è davvero sicura in caso di attacchi hacker? Quali sono le normative in corso di sviluppo che interessano la mia attività? In quale misura la mia azienda dipende dalle forniture di altri Paesi?
È una bella domanda a cui cercano di rispondere dirigenti aziendali, esperti, studi e media. La mia selezione non è dunque niente di nuovo, ma solo la mia personale «top 5»:
I primi due, in particolare, sono strettamente correlati. L’interruzione d’esercizio è sempre stato uno dei rischi principali. Immaginiamo che, per un certo periodo, un’azienda non possa più operare e il denaro per i costi correnti come salari, locazioni o contributi previdenziali si faccia sempre più scarso. È una situazione che può mettere a rischio l’esistenza stessa di una PMI. Le cause di un’interruzione d’esercizio sono tra le più diverse. Le compagnie di assicurazione offrono soluzioni per la maggior parte di queste. Se la produzione si interrompe a causa di un incendio, una piena, un furto o un atto di vandalismo, l’assicurazione cose rimborsa la perdita di guadagno a condizione che sia stata anch’essa assicurata.
Piuttosto nuovo, invece, è il rischio di interruzione d’esercizio dovuto ad attacchi informatici. Se si considera che molte produzioni o anche servizi sono ormai digitalizzati, la portata di questo rischio diventa subito evidente. Quasi ogni giorno i media riportano notizie di attacchi informatici che causano danni considerevoli e anche interruzioni della produzione o dei servizi.
Sono tre i pilastri che caratterizzano oggi una gestione professionale del rischio informatico. Innanzitutto occorre un’infrastruttura IT sicura, gestita e seguita da professionisti. In secondo luogo, l’affidabilità dell’infrastruttura non può mai essere superiore a quella dei suoi utenti e dipende in larga misura da elementi organizzativi come i sistemi di accesso o le password. Nel concreto significa che i responsabili delle PMI devono formare i propri collaboratori in modo che i criminali informatici abbiano poche possibilità di attaccare la rete. Noi dell’Helvetia, ad esempio, offriamo corsi di e-learning gratuiti per sensibilizzare sul tema della sicurezza informatica. E da ultimo, ma non meno importante: se i primi due pilastri cedono, la Cyber assicurazione interviene proprio quando serve, da un lato facendosi carico dei costi per l’analisi del danno, il ripristino dei dati o la liquidazione delle pretese di responsabilità civile e, dall’altro, coprendo la perdita di guadagno dovuta all’interruzione d’esercizio. Un altro aspetto importante è che la rete di esperti dell’Helvetia garantisce il supporto necessario a superare la crisi, fornendo know-how in ambito informatico, in particolare per quanto riguarda la gestione degli incidenti o anche la comunicazione. Una situazione del genere può essere gestita solo riunendo le forze.
Sì, certo. Ma ammetto di non essere un esperto in questi casi. Non esiste un’assicurazione contro le difficoltà di approvvigionamento. Nel mio lavoro di tutti i giorni vedo come alcuni dei miei clienti e delle mie clienti pianificano in anticipo o espandono la loro rete di fornitori per ripartire il rischio, mentre altri ampliano le capacità di stoccaggio o passano a fornitori locali. Esistono comunque società di consulenza specializzate nella gestione dei rischi in caso di difficoltà di approvvigionamento, che sono in grado di sostenere le PMI. Si tratta di offerte che si possono trovare con una rapida ricerca su internet.
Premetto che nemmeno contro questi due rischi esiste un’assicurazione. Mi preme tuttavia richiamare l’attenzione su questi aspetti. Nei miei viaggi in Svizzera e all’estero ho modo di vedere come le aziende di successo si contraddistinguano per la grande competenza dei collaboratori, ciascuno nel proprio campo di attività. Ma se mancano specialisti qualificati o se le conoscenze non vengono trasmesse, improvvisamente non è più possibile offrire soluzioni alle clienti e ai clienti, oppure è possibile farlo solo con una qualità inferiore. Anche questo mette a rischio l’esistenza di un’azienda.
Le aziende di successo investono non solo in beni materiali, ma anche nel personale. Chi promuove i collaboratori in modo mirato con investimenti in tempo e denaro contrasta la carenza di personale qualificato. Inoltre, le aziende devono agevolare il confronto, in modo che i collaboratori più esperti possano trasmettere conoscenze preziose a quelli più inesperti. Anche in questo caso, bisogna tenere presente che il trasferimento di conoscenze richiede tempo.
Voglio aggiungere inoltre che in questa intervista ho parlato molto di rischi e pericoli. Del resto, il mio lavoro consiste proprio nel valutare i rischi. Nella vita di tutti i giorni, però, sperimento anche il cambiamento di prospettiva. Sono testimone di come aziende e persone non vedono solo rischi, ma anche opportunità e questo mi affascina sempre. È questo uno dei motivi per cui le PMI mi stanno a cuore.