Un'indagine internazionale sulla gestione dei rischi condotta dall’ente di certificazione Dnv GL e dall'istituto di ricerche Gfk Eurisko evidenzia che la metà delle aziende non ha una strategia chiara di Risk management . Ogni giorno, organizzazioni di ogni tipo si confrontano con fattori che possono compromettere il raggiungimento degli obiettivi. Rischi non identificati e non adeguatamente gestiti possono avere impatti negativi sul business e possono avere ricadute sull’incolumità delle persone o causare danni materiali, finanziari e di reputazione.
L'indagine, condotta su più di 1500 professionisti, dimostra che le aziende che hanno implementato una strategia di risk management sono spinte innanzitutto dall'esigenza di essere compliant con norme e leggi (71%), dalle policy aziendali (64%) e dalle richieste dei clienti (63%). Metà delle aziende (55%), inoltre, sono motivate dai vantaggi finanziari che si possono ottenere. Nel quotidiano, la gestione del rischio è demandata ai livelli medio alti dell’azienda: ai membri del consiglio di amministrazione (37%), alla dirigenza (46%) e ai quadri intermedi (40%). Le grandi aziende con oltre 1.000 dipendenti sono più focalizzate sul risk management rispetto alle realtà più piccole; infatti, il 77% dichiara di avere un team dedicato. Esistono numerosi standard, linee guida e framework per l’applicazione e l’implementazione del risk management. Tuttavia, l'indagine indica un basso livello di familiarità; solo 1 azienda su 3 (36%) infatti è conforme ad almeno uno standard, o segue una linea guida o un framework (anche solo parzialmente).
Tuttavia, le aziende si stanno focalizzando sempre più sulla gestione dei rischi. Sono numerose, infatti, quelle che hanno indicato che il risk management avrà un ruolo fondamentale nella loro strategia di business e nelle performance future. Fra le aziende intervistate, il 45% progetta di aumentare gli investimenti dedicati nei prossimi tre anni. La maggior parte degli intervistati (81%) ritiene, inoltre, che basare i propri sistemi di gestione su un approccio strutturato al risk management porterà valore aggiunto all'organizzazione e ai suoi stakeholder. Luca Crisciotti, Ceodi DNnv GL – Business Assurance, commenta: “Le organizzazioni leader non considerano il risk management una mera necessità per gestire pericoli o assicurarsi di essere conformi a regole e normative. Un approccio corretto al risk management, se integrato nelle strategie di business, consente anche di rilevare le occasioni e cogliere le opportunità”.