Lo scenario geopolitico globale sta vivendo un periodo di transizione da quello che era un mondo più o meno unipolare a un mondo multipolare, dove il binomio USA – Russia è ormai preistoria così come la Cina è oramai un attore consolidato e attivo.
Dal punto di vista militare, esiste ancora la preminenza globale degli Stati Uniti, mentre dalla lente di ingrandimento economica gli Stati Uniti sono ancora, ovviamente, in una posizione centrale, ma ci sono anche l’UE e la Cina, oltre che l’India e altri paesi emergenti.
Quando passiamo al setaccio la dimensione politica, essa è molto più articolata in un momento in cui la governance globale messa in atto dopo la Seconda guerra mondiale semplicemente non funziona. Ciò si sta manifestando in modo più drammatico in tre teatri diversi: Europa, Indo-Pacifico, Medio Oriente.
Gestione del rischio geopolitico nel mondo multipolare
Se guardiamo all’invasione dell’Ucraina da parte della Russia o a ciò che sta accadendo nell’Indo-Pacifico, è chiaro come sono in gioco forze strutturali di concorrenza. Parallelamente nell’area Israelo-palestinese si sta giocando una partita complessa che vede contrapporsi bel altre forze (qualitativamente e quantitativamente parlando) oltre le “classiche” Israele e Palestinesi (nelle varie declinazioni).
In tale contesto le organizzazioni si trovano a dover fronteggiare una serie sempre più complessa di rischi derivanti dagli impatti sul loro business di tali destabilizzazioni siano essi derivanti da interruzioni operative, tecnologiche, vincoli normativi nuovi etc.
È pertanto chiaro come le organizzazioni debbano investire strategicamente in capacità, persone, processi, strutture e tecnologie per affrontare i rischi derivanti da un panorama geopolitico in evoluzione e di difficile prevedibilità.
La necessità di gestione del rischio geopolitico non potrà che aumentare vista la crescente complessità di previsione dello stesso alla luce dell’escalation della competizione per l’influenza globale e il moltiplicarsi dei piani di confronto (economico, militare, cyber, etc.).
Gran parte della discussione sul rischio geopolitico ad oggi si è concentrata sulla resilienza della catena di fornitura ma tale approccio è solo parziale.
Implementare un sistema resiliente dovrebbe pertanto coprire almeno 6 aree strategiche:
- Il business;
- L’ambito reputazionale;
- Organizzazione;
- L’operatività;
- Tecnologia;
- Finanza.
La costruzione della resilienza del modello di business
La costruzione della resilienza del modello di business inizia dal commitment del board aziendale che deve in primis sviluppare una comprensione degli scenari geopolitici che sono rilevanti per l’organizzazione in termini di impatto sul business.
La visione del rischio geopolitico sarà la sommatoria delle prospettive ad alto livello del board e di quelle specifiche dei singoli manager coordinate da un team specifico dedicato alla gestione della particolare tipologia di rischio.
Identificare e classificare i rischi geopolitici
Un modo per focalizzare e strutturare l’analisi del contesto da parte del board è identificare e classificare i rischi geopolitici assegnandone un livello di “importanza” in relazione all’impatto che lo sviluppo di quello specifico scenario può avere sul business.
Per fare ciò è necessario che le organizzazioni istituiscano un meccanismo per condurre analisi periodiche del mercato globale e valutare con il supporto dei team interni coinvolti (legale, sicurezza, finanza, rischio e comunicazione) il rischio aggregato di operare in un particolare mercato.
Tali analisi e valutazioni vanno coordinate da un team o ufficio dedicato alla gestione del rischio geopolitico che può essere incardinato all’interno dei team finance, delle relazioni governative, legali, del rischio, della strategia, della security o di altro tipo a seconda della struttura dell’organizzazione.
Comprendere ed analizzare il rischio geopolitico è necessario ma non sufficiente in quando il board dovrebbe supportare lo sviluppo di misure proattive di mitigazione del rischio e di risposta alle crisi con aggiornamenti permanenti da parte dei vari uffici e team aziendali coinvolti.
Come costruire una resilienza reputazionale
Un primo passo per costruire una resilienza reputazionale è favorire l’allineamento interno attorno alle operazioni legate ai mercati geopoliticamente sensibili.
Non tutte le crisi geopolitiche presentano una semplicità di presa di decisioni nette come nel caso dell’invasione dell’Ucraina da parte della Russia, in risposta alla quale molte organizzazioni hanno scelto di ridurre o interrompere le loro operazioni in Russia. Nella maggior parte dei casi le iniziative da intraprendere non saranno così immediate costringendo le organizzazioni ad analizzare la propria posizione sui singoli case in modo approfondito effettuando valutazioni specifiche del mercato che contemperino strategia aziendale e gestione dei rischi di varia natura, tra cui quelli finanziari, sanitari e di sicurezza, legali, politici o reputazionali.
Sono innumerevoli le sfaccettature, ad esempio, di operare con gli apparati governativi di un regime non democratico.
L’importanza di assumere una posizione chiara
L’assunzione di una posizione chiara è un prerequisito necessario nella costruzione della resilienza reputazionale che porterà a sviluppare una narrazione coerente basata sui valori dell’organizzazione.
In effetti, molte organizzazioni oggi sono alle prese con il modo di spiegare non solo la loro posizione ma la loro identità fondamentale, in particolare riguardo alla loro presenza nei mercati governati da regimi autoritari.
Con una posizione chiara sul fulcro della narrazione, il passo successivo per rafforzare la resilienza reputazionale è una solida capacità di comunicare la narrazione stessa alle principali parti interessate, agli stakeholder. Se è vero che la responsabilità ultima di articolare la posizione e la narrativa ricade sul CEO, i professionisti degli uffici e delle strutture Government Affairs e comunicazione sono fondamentali per gestire le relazioni con le parti interessate.
Come ottenere una struttura organizzativa resiliente
Per ottenere una struttura organizzativa resiliente è necessario garantire 3 requisiti fondamentali.
Garantire strutture di governance inclusive
In primo luogo, le organizzazioni devono garantire di avere strutture di governance inclusive, dal consiglio di amministrazione ai comitati di rischio. Questi devono consentire l’espressione dei diversi punti di vista geografici e in base alla nazionalità.
Riconoscere le tensioni globali
In secondo luogo, i leader, a cominciare dai CEO e prime linee manageriali, devono riconoscere le tensioni globali e il modo in cui vengono percepite internamente, consentire e richiedere ai propri collaboratori di esprimere le proprie opinioni sulla posizione e sulla propensione al rischio e creare un senso di coinvolgimento nel perseguimento degli scopi comuni.
Attivare iniziative per promuovere la connettività e la coesione
Infine, le organizzazioni devono prendere in considerazione una serie di iniziative mirate per promuovere la connettività e la coesione quali, ad esempio, la rotazione dei colleghi dentro e fuori mercati geopoliticamente sensibili
Interventi per la resilienza operativa a lungo termine
L’aggregazione del protezionismo commerciale, della pandemia, delle crisi della catena di approvvigionamento e stanno mettendo a dura prova la resilienza operativa delle organizzazioni in tutto il mondo.
Protezione e diversificazione delle catene di approvvigionamento
Un’area prioritaria di intervento è stata e deve rimanere la protezione e la diversificazione delle catene di approvvigionamento. Nel breve e medio termine, questo include la creazione di un centro nevralgico per la catena di fornitura, la simulazione e la pianificazione di interruzioni e di incident, la rivalutazione delle strategie just-in-time e la valutazione della resilienza dei fornitori dei propri fornitori come quadro completo di approccio. Gli sforzi per diversificare e creare ridondanza nelle catene di approvvigionamento devono tenere conto dei rischi politici derivanti dall’ingresso in qualsiasi nuovo mercato attraverso una valutazione dettagliata di molteplici indicatori di rischio.
Costruzione di “gemelli” delle parti più critiche della supply chain
Per ottenere una resilienza strutturale a lungo termine, tuttavia, le organizzazioni dovrebbero prendere in considerazione misure come la costruzione di un “gemello” delle parti più critiche della catena di fornitura, sulla falsa riga di quelle che sono le best practice in ambito disaster recovery oltre che la creazione e il test di scenari ipotetici.
La sicurezza della catena di fornitura deve essere integrata dalla sicurezza fisica delle proprie persone e degli asset. Dall’Ucraina e dalla Russia all’Etiopia al Myanmar, le organizzazioni solo negli ultimi 2 anni hanno dovuto mettere in sicurezza ed evacuare colleghi a livello globale. Le considerazioni spaziano dal mantenimento della ridondanza nei canali di comunicazione, all’allineamento con i fornitori di sicurezza sul campo e al mantenimento di un basso profilo per mitigare qualsiasi rischio di ritorsioni nel caso in cui un’organizzazione decida di uscire. Con l’emergere di futuri punti critici, è essenziale investire in sistemi di allarme rapido e piani di estrazione.
Come assicurare la resilienza tecnologica
Le organizzazioni di oggi si trovano anche ad affrontare la sfida strategica di mantenere le reti globali attive nel mezzo di una importante frammentazione geopolitica che ne mira la continuità operativa. Costruire la resilienza tecnologica in questo contesto richiede un’accelerazione della pianificazione e l’adozione di misure concrete in quattro aree chiave.
Il primo è navigare nella “splinternet” intendendo per tale la rete frammentata, suddivisa in diverse realtà confinate a causa delle limitazioni derivanti da interventi governativi. Le tensioni geopolitiche, in particolare tra Stati Uniti e Cina, stanno portando Internet a frammentarsi in varianti regionali e stack tecnologici. Le aziende devono bilanciare la segmentazione delle proprie reti e l’uso differenziato di dispositivi nei vari mercati mantenendo una connettività incrociata e un’esperienza utente coerenti oltre che la sicurezza del dato.
Il rispetto dei requisiti di localizzazione dei dati è un’altra area che mette alla prova le architetture IT globali, poiché le aziende devono riflettere su considerazioni normative e di altro tipo.
Una terza area è la gestione dell’accesso ai dati. Le organizzazioni devono garantire un’adeguata compartimentazione dei dati e gestire le intrusioni informatiche esterne.
È inoltre essenziale prestare molta attenzione a garantire la resilienza alle diverse crisi. Ciò include la capacità di rispondere efficacemente agli attacchi informatici, dal recupero dei dati all’implementazione di nuove apparecchiature tecnologiche nei mercati con la velocità richiesta.
I punti focali per la resilienza finanziaria
All’intersezione tra rischio geopolitico e resilienza finanziaria si trovano una serie di questioni che le organizzazioni devono gestire attentamente e su base continuativa. Questi vanno dai rischi di cambio ai rischi di sanzioni in evoluzione.
I rischi legati al cambio sono, ovviamente, ben noti a molte organizzazioni. Dalla rapida svalutazione della valuta nello Sri Lanka nel mezzo della peggiore crisi economica del paese ai controlli sui prelievi di fondi in Myanmar a seguito di un colpo di stato militare, le aziende hanno dovuto e devono essere pronte ad affrontare una serie di restrizioni che hanno reso difficoltose operazioni “normali” quali il pagamento dei dipendenti, fornitori, lo spostamento di fondi etc.
Protocolli di crisi e sistemi di allerta precoce
Pensare in anticipo ai protocolli di crisi e costruire un sistema di allerta precoce sulle sfide macroeconomiche sono misure chiave di resilienza da considerare prioritarie.
Le sanzioni globali e i rischi normativi, tuttavia, sono in rapida evoluzione e mettono alla prova le organizzazioni, poiché la crescente applicazione di sanzioni e controsanzioni in più giurisdizioni è oggi al centro del rischio geopolitico. Queste misure possono avere impatti catastrofici in termini di capacità di un’azienda di operare in un certo mercato.
La nuova normalità richiede una nuova mentalità dei CEO che renda la resilienza geopolitica una priorità strategica che proteggerà l’organizzazione e getterà le basi per un vantaggio competitivo a lungo termine.
Come implementare un sistema di gestione del rischio geopolitico
Le organizzazioni devono necessariamente comprendere questo ordine globale emergente. Per fare ciò, hanno bisogno di una maggiore granularità nel modo in cui analizzano, monitorano e mitigano i rischi geopolitici
Il board aziendale deve acquisire competenze ed esperienza necessari per fornire una direzione strategica lungimirante.
In questi termini le strategie di composizione del consiglio e criteri di selezione, spesso definiti dai comitati di nomina, potrebbero includere requisiti espliciti volti a garantire che un sottoinsieme di membri abbia esperienza in geopolitica e nell’esposizione a mercati chiave di elevata sensibilità geopolitica.
Questi membri potrebbero anche svolgere un ruolo nella conduzione degli affari governativi aziendali e nella gestione dei rapporti con gli stakeholder in modo da ampliare e far perseguire gli obiettivi strategici fondamentali del management da un livello di supervisione del rischio da un livello direzionale adeguato.
Definire il mandato dei comitati chiave
Il board dovrebbe inoltre definire il mandato dei comitati chiave per supportare il board stesso nella gestione del rischio geopolitico in diverse dimensioni. Ad esempio, i comitati di rischio potrebbero garantire che le questioni di politica pubblica e di regolamentazione siano portati agli ordini del giorno, potrebbero prendere in considerazione la creazione di un comitato autonomo con membri con competenze pertinenti per concentrarsi su questioni correlate.
Legare parte dei compensi alla gestione del rischio geopolitico
Allo stesso modo, una parte dei compensi del CEO e della leadership dell’organizzazione potrebbero essere legati alla gestione del rischio geopolitico, consentendo loro così di guadagnare un premio di “resilienza geopolitica”.
I consigli di amministrazione ed i team di gestione dovrebbero avere una chiara definizione delle responsabilità in termini di leadership nella gestione del rischio geopolitico. In genere, il consiglio si concentrerebbe fondamentalmente sulla fornitura di una direzione e di una strategia chiare, sugli scenari di stress test e sulla fornitura di indicazioni, invece di, ad esempio, definire i controlli specifici necessari.
Creare una base di dati relativi al contesto dell’organizzazione
Creare una base di dati relativi al contesto dell’organizzazione è di fondamentale importanza in un’organizzazione globale, dove i membri del consiglio possono abbracciare mercati diversi e attingere da diverse fonti mediatiche. Mentre una diversità di opinioni dovrebbe essere accolta e mantenuta, i consigli di amministrazione dovrebbero anche sostenere una formazione allineata e continua facendo in modo che un’unità specializzata nel rischio geopolitico fornisca aggiornamenti regolari sui principali sviluppi geopolitici e sulle implicazioni per l’organizzazione.
Garantire una diversità di prospettive
Inoltre, i consigli di amministrazione dovrebbero prendere in considerazione la possibilità di ascoltare direttamente fonti di approfondimento esterne, istituendo un comitato consultivo di persone con competenze correlate o coinvolgendo da due a tre relatori esterni nel corso dell’anno. Che si tratti del consiglio o dei relatori, garantire una diversità di prospettive è fondamentale. L’esposizione a una multipolarità di prospettive è necessaria per navigare in un mondo multipolare e stabilire credibilità con i colleghi di un’azienda globale.
Aumentare la frequenza di convocazione dei Cda
In termini di tempestività di risposta bisogna partire dal presupposto che i rischi geopolitici non tengono conto di un calendario trimestrale. Piuttosto, i consigli di amministrazione devono aumentare la loro frequenza di convocazione e la loro capacità di prendere decisioni per revisionare almeno mensilmente gli sviluppi chiave con riunioni ad hoc intermedie, se necessario.
Il management deve poi individuare la modalità migliore (in relazione alla propria struttura organizzativa) per gestire l’unità dedicata al rischio geopolitico.
Creare unità interne dedicate al rischio geopolitico
Alcune aziende hanno creato unità all’interno dei loro team governativi e addetti agli affari normativi (ad esempio, i principali attori tecnologici globali per i quali il rischio politico è spesso intrecciato con la regolamentazione); altre società all’interno del team rischio (in particolare, istituzioni finanziarie globali che si espandono dal focus sul rischio di credito e di mercato); e altri ancora all’interno dei loro team di security (ad esempio, aziende globali con esposizione alla catena di fornitura e alle infrastrutture o aziende con forte proiezione in paesi a elevato rischio criminoso o geopolitico). In effetti, il rischio geopolitico riguarda tutti queste funzioni aziendali e altri, come le comunicazioni, la finanza e la tecnologia.
Il team dovrebbe avere il potere di coordinare gli input tra i team per fornire analisi integrate e azioni allineate per conto del consiglio di amministrazione e del team esecutivo.
Per coordinare input e azioni, dovrebbe essere istituito un gruppo di lavoro con rappresentanza di tutti i team interni che si riunisce con cadenza regolare.
L’unità dovrebbe avere autonoma capacità di spesa per coinvolgere fornitori e relatori e per reperire esternamente scenari di rischio geopolitico e fonti di approfondimento.
Nel team dovrebbe esserci anche un membro del board sia per fornire una guida strategica sui contenuti che per garantire un aggiornamento completo e istantaneo del consiglio, ferma restando la necessità di creazione di flussi informativi stabiliti.
Migliorare la comprensione del consiglio è fondamentale. La comprensione deve quindi essere incanalata nel monitoraggio continuo attraverso strutture che rendano fruibili le informazioni.
Creazione di una dashboard del rischio geopolitico
Un sistema efficace è la creazione di una dashboard del rischio geopolitico che esamina i mercati classificandoli in base all’esposizione al rischio geopolitico. Questa deve essere sviluppata e aggiornata regolarmente dall’unità del rischio geopolitico consentendo la creazione di efficaci flussi informativi dall’unità al board.
I consigli di amministrazione dovrebbero poi supportare la performance di stress test su scenari elaborati dal team di rischio geopolitico.
Mettere alla prova il management
Per gestire efficacemente il rischio geopolitico, i consigli di amministrazione dovrebbero anche mettere alla prova il management sulla propria serie di controlli quali, a mero titolo esemplificativo:
- garantire che i loro team di gestione stiano costruendo la resilienza nella loro catena di fornitura;
- revisione delle polizze assicurative;
- investire in capacità in materia di affari pubblici e di regolamentazione.
Un controllo chiave è che il consiglio di amministrazione garantisca che la propria organizzazione abbia chiaramente definito le proprie attività nei mercati geopoliticamente sensibili.
La policy in questione guida gli investimenti e le operazioni in settori con maggiori rischi normativi e reputazionali, specifica i livelli di coinvolgimento delle aree ed entità con le quali l’organizzazione non si impegnerà affatto a causa, ad esempio, di restrizioni legali o di gravi considerazioni sulla sicurezza fisica o sulla reputazione; quelli in cui l’organizzazione aumenterà perché c’è un chiaro vantaggio e l’area o l’entità è relativamente isolata dal rischio, e quelli che richiedono un’attenta riflessione e un quadro decisionale che soppesi le opportunità e i rischi legati ad attività e relazioni che possono essere percepite come “lecite ma rischiose”. Il processo di sviluppo della policy contribuisce a creare un importante allineamento interno e un commitment in mezzo a opinioni divergenti sulla propensione al rischio, una dimensione di fondamentale importanza nella gestione del rischio geopolitico.
Conclusioni
In definitiva, i consigli di amministrazione hanno un ruolo chiave da svolgere nell’esercizio della supervisione per migliorare le capacità e il coinvolgimento del management in modo che la loro azienda possa districarsi tra i mutamenti geopolitici individuando prospettive di crescita.
Il contributo di professionalità specifiche e con esperienza di questo tipo risulta fondamentale per un efficace funzionamento del sistema.