Risk management
Gli ultimi sondaggi condotti nell’ambito del mercato assicurativo indicano che i rischi maggiormente sentiti dalle Aziende sono per il 46% i Danni Indiretti (BUSINESS INTERRUPTION), compresi quelli provocati dall’interruzione della filiera produttiva (SUPPLY CHAIN), e per il 30% le catastrofi naturali, intendendo per tali gli eventi connessi ai rischi sismici e idrogeologici.
Cresce inoltre, seppure ancora in misura marginale, la sensibilità del management aziendale nei confronti dei rischi informatici (CYBER RISKS).
Da tali evidenze emerge chiaramente come sia assolutamente necessario rispondere professionalmente a tale esigenza di sicurezza espressa delle Aziende introducendo sempre nella copertura assicurativa la sezione relativa ai Danni Indiretti nella forma MARGINE di CONTRIBUZIONE, a nostro giudizio la soluzione contrattuale più adatta alle Aziende che semplifica il rapporto con l’Assicuratore in caso di sinistro, e la sezione dedicata ai rischi catastrofali la cui copertura si ottiene con maggiore efficacia adottando la formulazione ALL RISKS.
News correlate
Cyber Risk ( III posto tra i rischi più temuti dalle aziende 28%)
Directors and Officers Liability
Negli attuali tempi di crisi la difficoltà di realizzare margini di contribuzione impongono alle Imprese di tutelarsi al meglio da ogni possibile shock che possa intaccare la loro solidità.
La litigiosità nel mondo degli affari aumenta, la magistratura valuta con sempre crescente severità la diligenza dei manager e questi si trovano ad essere oggetto di procedure legali accompagnate da sequestri conservativi di patrimonio.
Nelle società di capitali gli organi di gestione e controllo rispondono illimitatamente, e con il loro patrimonio personale, per la violazione degli obblighi, ossia per colpa dovuta all’ inosservanza di doveri loro imposti dall’atto costitutivo o dalla Legge.
Il patrimonio di amministratori e dirigenti può essere aggredito da:
-
La società stessa
-
Soci di minoranza che rappresentano il 20% del capitale sociale (5% in società quotate)
-
Creditori sociali (in particolare le banche)
-
Dipendenti
-
Terzi in genere (in particolare clienti ed enti governativi)
-
Il curatore fallimentare o il commissario governativo (in caso di procedura concorsuale)
Poter compiere le scelte aziendali con maggior serenità sarà sicuramente un plus per gli Amministratori e di conseguenza per le Società stesse.
La polizza D&O (“Directors & Officers Liability”) assolve il compito di proteggere il patrimonio personale degli amministratori e dei membri degli altri organi di gestione (amministratori, direttori, dirigenti, sindaci ed eventuali membri del consiglio di sorveglianza) nei casi in cui vengono chiamati in causa per risarcimento danni.
A maggior tutela degli assicurati, oltre all’eventuale risarcimento delle perdite patrimoniali arrecate a terzi, la copertura D&O comprende le spese legali sostenute per resistere all’azione del reclamante.
Quali i possibili sinistri D&O?
- Responsabilità Datoriale
Contraente: Società A Spa
Persone coinvolte: Amministratori/ Dipendenti
Descrizione del sinistro: un dipendente accusa il suo responsabile di discriminazione sul posto di lavoro.
Copertura fornita: costi di difesa + copertura del danno.
- Limitazioni statutarie
Contraente: XY Spa; garanzia attivata “Amministratori passati per malagestio e per aver impegnato la Società oltre i poteri a loro attributi dallo statuto”
Persone coinvolte: Auditor precedente all’attuale gestione e Amministratori passati
Descrizione del sinistro: l’ormai passato Amministratore aveva impegnato la Società in merito all’acquisto da parte di una società terza di un servizio (il rifacimento di un immobile e di una serie di lavori accessori). Il passato Amministratore aveva delle limitazioni da statuto rispetto alle azioni che poteva intraprendere.
Dettaglio del sinistro: azione sociale di responsabilità contro il passato Amministratore per aver impegnato la Società oltre le “soglie” concesse dallo statuto.
Copertura fornita: costi di difesa + copertura del danno
Contraente: azionisti persone fisiche
Persone coinvolte: Amministratori
Motivazione del sinistro: fallimento della Società
Descrizione del sinistro: il curatore fallimentare ha avanzato una denuncia contro i passati Amministratori richiedendo una compensazione per danni causati alla Società per violazioni di dovere e negligenza (di fatto accusano gli Amministratori di aver portato i libri in tribunale con ritardo rispetto allo stato di decozione societaria)
Copertura fornita: costi di difesa + copertura del danno
Contraente: azienda, i cui azionisti sono persone fisiche, legate da rapporti di parentela.
Persone coinvolte: Amministratori
Motivazione del sinistro: un fratello accusa l’altro di avergli cagionato un danno con la vendita delle quote dell’azienda ad un fondo di Private Equity
Descrizione del sinistro: il fratello azionista Tizio accusa l’altro fratello Caio (amministratore) di “malagestio” durante il processo di cessione parziale delle quote ad un fondo di Private Equity. Tizio ritiene infatti che Caio non abbia dato una piena informativa dell’operazione di cessione e della successiva “attività” del fondo e dei suoi rappresentati.
Copertura fornita: costi di difesa + copertura del danno.
- Inquinamento
Esempio: indagine in merito all’inquinamento di un’area (altri Enti similari possono segnalare alle Autorità pubbliche eventuali situazioni da investigare) con conseguente indagine penale contro l’Amministratore in merito al potenziale inquinamento dell’area.
Copertura fornita: costi di difesa
- Danni a cose o persone
Esempio: scoppio di un capannone o infortunio sul lavoro il cui danno è coperto dalla polizza Property o RCT/O.
A seguito di tale evento possono emergere indagini penali (d’ufficio) o indagini nei confronti degli Amministratori.
Copertura fornita: costi di difesa
Riferimenti Normativi
Il Decreto Legislativo n. 6 del 17/01/2003 (cd Riforma del Diritto Societario) ha significativamente ampliato le responsabilità a carico degli Amministratori
In base all’art. 2392 “gli Amministratori devono adempiere i doveri ad essi imposti dalla legge o dallo statuto con la diligenza richiesta dalla natura dell’incarico e dalle loro specifiche competenze” “essi sono solidamente responsabili verso la Società dei danni derivanti dall’inosservanza di tali doveri…” inoltre “sono solidamente responsabili se, essendo a conoscenza di fatti pregiudizievoli, non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose.”;
L’art. 2394 stabilisce inoltre che “gli Amministratori rispondono verso i creditori sociali per l’inosservanza degli obblighi inerenti alla conservazione dell’integrità del patrimonio sociale.”;
Infine L’art. 2043 stabilisce che “qualunque fatto doloso colposo che cagiona ad altri un danno ingiusto, obbliga colui che ha commesso il fatto a risarcire il danno.".
Cyber Risk
I rischi informatici (cyber risk) rappresentano una delle minacce più difficili da affrontare e in grado di generare ricadute economiche estremamente negative per le imprese. Senza contare i danni in termini di immagine.
Le imprese sono sempre di più alla ricerca di strumenti sofisticati in grado di garantire una comunicazione e un trasferimento dati in tempo reale con soggetti localizzati ovunque. Esiste un continuo scambio di informazioni sensibili anche fuori dalla rete aziendale protetta.
La rapida evoluzione delle tecnologie informatiche ha fatto sì che oggi la sicurezza si sposti dalla protezione della rete aziendale alla difesa dei singoli dati, ormai non più custoditi in un unico server centrale (l’impresa), ma presenti in personal computer, tablet e cellulari e, quindi, trasmissibili anche al di fuori della rete aziendale con un più alto livello di rischio.
Tutto ciò porta inevitabilmente a un aumento delle minacce di attacco o di spionaggio industriale, specie ai danni delle Piccole Medie Imprese, sia perché meno protette delle grandi imprese sia perché più collegate a fornitori, consulenti, clienti.
I rischi informatici sono arrivati ai vertici delle statistiche di settore: nella Top 5 della graduatoria globale dei rischi più pericolosi per le aziende secondo l’Allianz Risk Barometer 2015.
Negli ultimi tre anni il numero di attacchi cyber è cresciuto del 245% e nel 2014 si sono verificati circa 63.000 incidenti informatici in tutto il mondo.
Una recente ricerca di UNICRI (United Nations Interregional Crime and Justice Research Institute), evidenzia come negli ultimi 12 mesi, l’80% delle PMI italiane abbi registrato un blocco nei sistemi informatici che ha provocato nel 38% dei casi una perdita della produttività, per il 22% un decremento del fatturato e per il 36% ritardi nello sviluppo di un prodotto. Il tutto ha provocato una perdita totale di ben 9 miliardi di dollari.
In questo ambito caratterizzato dal continuo mutamento, l’adozione di efficienti ed efficaci strumenti di gestione del rischio informatico assume una rilevanza cruciale per le sorti stesse dell’impresa. La natura delle minacce informatiche, immateriale e complessa, unita alla rapidità evolutiva che le caratterizza, rende difficile individuare tempestive soluzioni al problema. Infatti le competenze, le tecniche e gli strumenti di attacco mutano e si evolvono molto più rapidamente dei sistemi di sicurezza che si adottano.
I danni che possono derivare da cancellazione, danneggiamento, furto, uso illecito di dati sono molto difficili da controllare ed hanno significative ripercussioni sulla vita di impresa.
Quali?
In primo luogo possono portare ad evidenti riduzioni di fatturato a causa di sanzioni economiche, oppure della riduzione di efficienza operativa in seguito al blocco delle attività e degli impianti.
Il fatturato può subire scostamenti negativi duvuti a costi di ripristino, a risarcimenti di danni a terzi o in ultimo al pagamento multe/penali.
L’uso illecito di dati e/o il furto degli stessi possono inoltre causare danni di immagine intesi come danni reputazionali che possono condurre a perdita di clienti, di quote di mercato e di conseguenza di competitività.
Quali sono gli strumenti da adottare a difesa soprattutto delle Piccole e Medie imprese?
Esistono sul mercato soluzioni assicurative per difendersi dal cyber risk che coprono non solo i danni diretti ma anche i conseguenti danni indiretti.
In primo luogo occorre che imprese e i professionisti siano protetti dalle responsabilità derivanti da violazione dei dispositivi di sicurezza e da violazione della privacy relativa alla perdita
o diffusione non autorizzata di dati di terzi e da tutti i costi di notifica, pubbliche relazioni, investigazione e recupero dei dati.
La copertura assicurativa per questa tipologia di rischio deve, inoltre, tutelare l’impresa rispetto alla perdita di profitti conseguenti all’interruzione di attività, compresi i casi in cui il sistema informatico sia gestito da un fornitore.