La figura del Risk Manager ha l’obiettivo di promuovere, a tutti i livelli, l’attività di gestione del rischio, sensibilizzando il personale riguardo specifiche politiche di presidio del rischio.
Il Risk Manager opera spesso in sinergia con l’Insurance Manager, il primo individua e analizza i potenziali rischi in cui può incorrere l’azienda con l’obiettivo di limitarne l’esposizione, mentre il secondo individua quali possono essere assicurati e ne definisce la copertura (autoassicurazione o assicurazione esterna).
Nelle realtà aziendali più articolate, le figure coesistono e spesso operano con uno staff di supporto, ma nelle realtà più piccole non sono presenti. In questi casi è direttamente l’imprenditore ad occuparsi di tale attività, ma spesso alcuni rischi specifici non vengono valutati e di conseguenza assicurati.
Un esempio specifico di forte attualità è il cyber risk, ovvero il rischio di intrusione e perdita dati sensibili da parte della PMI. Secondo alcuni studi il cyber risk è rappresentato dal 54% da malware e virus e per il 45% da attacchi di hacker e pirati informatici.
Soltanto nell’1% dei casi si può parlare di altre cause, ad esempio l’errore umano.
La soluzione ideale nelle realtà di piccole dimensioni è sicuramente quella di ricorrere a un risk manager esterno per la valutazione dei rischi, a seguire si può procedere con specifici preventivi assicurativi per la copertura degli stessi.