Assicurazione contro i danni causati da calamità naturali
ASSICURAZIONE OBBLIGATORIA PER LE IMPRESE:
È SOLO UNA QUESTIONE DI CONSAPEVOLEZZA
Le imprese con sede in Italia o con una stabile organizzazione in Italia devono stipulare, entro il 31 marzo 2025, contratti assicurativi per coprire i danni ai beni causati da calamità naturali (sismi, alluvioni, frane, inondazioni, esondazioni).
A leggerla così sembra più che logica la scelta del governo di “invitare” le imprese ad assicurarsi contro eventi catastrofici che negli ultimi anni hanno messo a dura prova interi territori. Si pensi all’Emilia Romagna con le inondazioni e i sismi, così come nel centro Italia e purtroppo in varie altre regioni, sempre a causa di inondazioni ed eventi climatici estremi.
Sorvoliamo sulla capacità del nostro sistema paese di essere proattivo rispetto a problemi di cui si discute da tempo (un decennio?) sul crescente rischio dovuto all’aumentare degli eventi climatici estremi. Grandinate, alluvioni etc… orami da tempo non sono più da considerare eventi estremi, ma dobbiamo farci l’abitudini perché saranno sempre più frequenti.
Vediamo la sintesi dell’art. 1 dai commi 101 in poi:
L’articolo introduce una serie di disposizioni riguardanti le assicurazioni obbligatorie per le imprese e l’istituzione di un Fondo di Garanzia Assicurativo per i rami vita.
Punti chiave:
Assicurazione obbligatoria per le imprese: Le imprese con sede in Italia o con una stabile organizzazione in Italia devono stipulare, entro il 31 marzo 2025, contratti assicurativi per coprire i danni ai beni causati da calamità naturali (sismi, alluvioni, frane, inondazioni, esondazioni). L’inadempimento di questo obbligo sarà considerato nell’assegnazione di contributi pubblici.
Caratteristiche dei contratti assicurativi: I contratti possono prevedere uno scoperto o franchigia fino al 15% del danno e devono applicare premi proporzionali al rischio.
Portale di comparazione: L’IVASS gestirà un portale informatico per comparare le offerte assicurative.
Sanzioni: Sono previste sanzioni per le imprese di assicurazione che rifiutano o eludono l’obbligo di contrarre.
Supporto per le compagnie assicurative: SACE S.p.A. è autorizzata a concedere una copertura agli assicuratori e riassicuratori per una parte degli indennizzi.
Fondo di Garanzia Assicurativo dei Rami Vita: Viene istituito un fondo di garanzia per tutelare gli aventi diritto alle prestazioni assicurative nei rami vita in caso di insolvenza delle imprese assicuratrici. Sono definite le modalità di adesione, finanziamento, intervento e funzionamento del fondo.
Disposizioni finali: Sono previste norme per la costituzione del fondo, la nomina di un collegio promotore e di un comitato di gestione provvisorio.
Conformità alla direttiva NIS 2 - scopri come fare
La direttiva UE 2022/2555 cosiddetta NIS 2, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, all’art. 23 lettera a) e b) sottolinea l’importanza e l’obbligo, sia per gli organi di amministrazione che per il personale di seguire e promuovere una formazione periodica in materia di sicurezza informatica.
Prima di analizzare il problema dal punto di vista tecnico, noto che la legge 30 dicembre 2023, n. 213, si riferisce al bilancio di previsione dello Stato e l’entrata in vigore era posta al 01/01/2024. In origine gli effetti dei commi dal 101 in poi erano posti al 31/12/2024, un anno di tempo per ragionarci, discutere e trovare delle soluzioni percorribili per le imprese.
Ci troviamo invece alla fine di marzo 2025 a chiedere una proroga almeno trimestrale per una scadenza che è stata già rimandata al 31/03/2025.
Entriamo gradualmente nel dettaglio
Al comma 104 si fa riferimento alla proporzionalità del premio da pagare alle compagnie di assicurazione. Proporzionalità rispetto al rischio:
“Comma 104. Ai fini dell’adempimento dell’obbligo di assicurazione di cui al comma 101 il contratto prevede un eventuale scoperto o franchigia non superiore al 15 per cento del danno e l’applicazione di premi proporzionali al rischio.”
Quindi, l’articolo specifica che i contratti assicurativi stipulati per adempiere all’obbligo di assicurazione contro le calamità naturali devono prevedere “l’applicazione di premi proporzionali al rischio”.
Il cuore di tutto il ragionamento è l’analisi dei rischi e le discipline che ruotano attorno al rischio, che poi è il senso dell’esistenza delle compagnie di assicurazione a livello mondiale.
Due domande
Quante imprese oggi sono abituate a gestire il rischio della propria attività?
Quante hanno provato a calcolarlo? Si, no, boh… ma quale rischio?
Il mondo del credito e della finanza ci ha in qualche modo abituati a ragionamenti legati al “rischio del credito”. Non fosse altro che con Basilea e l’introduzione del rating, soprattutto dopo il fallimento Lehman Brothers, in primis le imprese bancarie si sono dovute riorganizzare e di conseguenza il mondo delle imprese, che vive con questo credito da loro erogato.
Nella gestione del rischio però non esiste solo il rischio del credito, esiste quello per la salute dei lavoratori. Su questo esiste una compagnia di assicurazione para-statale che obbliga le imprese ad assicurarsi rispetto al loro livello di rischio, leggasi INAIL. Esiste una legge che obbliga le imprese ad assumere una serie di provvedimenti e modi di lavorare e protezioni per ridurre i rischi per i lavoratori derivanti dalla propria attività, leggasi D.lgs 81/2008 per la tutela della salute e della sicurezza nei luoghi di lavoro. Esiste ancora il GDPR, che chiede alle imprese di valutare il rischio a cui è sottoposto l’interessato nei processi di trattamento dei dati personali. E così via, esiste un rischio per ogni ambito/area di intervento dell’impresa la cui somma e valutazione finale costituiscono il rischio complessivo a cui è sottoposta l’impresa/organizzazione.
I Principi dell’analisi dei rischi secondo la norma ISO 31000:2018
Parliamo di norme ISO
L’organizzazione internazionale per gli standard sta man mano rivedendo tutte le norme con un approccio cosiddetto risk-based, ossia approccio basato sul rischio. La norma ISO di riferimento oggi è la ISO 31000:2018, scaricabile gratuitamente. A questa norma fanno riferimento tutte le altre, visto che la struttura ormai di tutte le ISO rispetta l’HLS – High Level Structure, e quindi un invito esplicito all’uniformità dei vari sistemi di gestione.
In questo ragionamento non ho ancora fatto riferimento al rischio legato all’ambiente (ISO 14001), così come quello legato al cambiamento climatico, inserito in tutte le ultime modifiche apportate a tutte le norme. Anche, per esempio nella ISO 27001 sulla Sicurezza delle Informazioni.
Già perché, quando ci si approccia ad una analisi approfondita di una qualsivoglia organizzazione, bisogna prima di tutto comprenderne il contesto e gli stakeholders, o parti interessate. E per esempio alla nota al punto 4.2 della ISO 27001 viene inserita, nell’ultima modifica, questa frase:
“l’organizzazione deve stabilire se il cambiamento climatico sia un fattore rilevante”.
Se è un fattore rilevante, si dovranno dunque fare tutte le valutazioni del caso da inserire nell’analisi dei rischi per garantire la sicurezza delle informazioni, che riguardano dunque anche la continuità operativa. Se non è rilevante o se lo è poco, allora se ne terrà conto marginalmente.
Questo ragionamento andrebbe poi moltiplicato per tutti quegli ambiti di particolare interesse per l’organizzazione. Il fine è sempre quello di effettuare un’analisi dei rischi.
Come si fa un’analisi dei rischi?
Esistono tanti metodi e non li vedrò nel dettaglio in questo intervento, mi limito allo schema e alle fasi principali che governano il processo.
Il processo dell’analisi dei rischi secondo la norma ISO 31000:2018
L’immagine sopra riportata descrive il processo secondo la norma ISO 31000:
Campo di applicazione
Valutazione (assessment) dei rischi
– identificazione dei rischi
– analisi dei rischi
– ponderazione del rischio
Trattamento e reporting
Risk acceptance – accettazione del rischio!!!
Non faccio qui un trattato sul processo di valutazione del rischio, ma mi concentro un attimo sul trattamento del rischio.
Una volta individuato e calcolato (qualitativamente o quantitativamente) il rischio va gestito. Come?
Abbiamo 4 possibilità:
– non lo accetto, tradotto significa che chiudo i battenti e non mi assumo il rischio. Questo succede quando è troppo alto, cioè non è conveniente rispetto al business e/o non è gestibile.
– applico delle contromisure volte a ridurlo
– sposto il rischio, ossia lo condivido con qualcun altro, leggasi compagnia di assicurazione
– accetto e mi assumo il rischio (qui si dovrebbero fare una serie di ragionamenti sulla propensione al rischio o risk appetite).
Questo processo, descritto in maniera estremamente sintetica, è ciclico. Si dice essere un never ending process, non finisce mai.
Si perché una volta attivate le contromisure, ossia controlli, alert, procedure etc etc… il rischio viene ridotto, quindi va ricalcolato e bisognerebbe stabilire se il livello di rischio raggiunto è sopportabile oppure le conseguenze di un incidente sono ancora troppo alte, quindi riprendere il processo e valutare se esitono ancora delle contromisure… oppure in ultima analisi valutare se accettarlo così com’è, oppure rifiutarlo oppure condividerlo.
Condividerlo con una compagnia di assicurazione (nella stragrande maggioranza dei casi).
Però per tornare alla proporzionalità del premio da pagare, mi chiedo se, di fronte ad un’analisi dei rischi che mi restituisce un rischio basso, io imprenditore, direttore generale o CEO di una qualsivoglia organizzazione, posso decidere di assumermi il rischio senza perdere in competitività, contributi… Oppure posso costringere la compagnia di assicurazione a valutarmi rispetto alla mia analisi dei rischi e al vero valore che decido di assicurare? O devo sottostare alle valutazioni della compagnia?
Concludendo
Il vero problema della proroga crediamo sia più utile per le piccole imprese che operano laddove il rischio di alluvioni, sismi o altro evento catastrofico sia veramente basso. Non per quelle imprese (piccole, medie o grandi) che operano tramite molti macchinari in zone particolarmente esposte. Quelle imprese, crediamo e speriamo, si siano già protette da tempo.
Essere preparati …a non essere preparati (*)
Come si può prevedere l’imprevedibile?
Le condizioni per essere resilienti non possono essere ridotte ad anticipare gli eventi.
Mentre le cose che accadono sono controllabili solo se sono state anticipate in una certa misura, non saranno mai state anticipate in ogni dettaglio. Quindi, la resilienza implica una combinazione di prontezza e creatività, e di anticipazione e serendipity.
In altri termini, un sistema resiliente deve essere sia preparato che impreparato. C’è un esplicito doppio legame in quest’ultima frase che va oltre il gioco di parole. Nel caso di studio dell’amaraggio sul fiume Hudson, l’autore mostra che anticipare le strategie a livello di sistema nell’aviazione può portare a un risultato paradossale di generare operatori impreparati. Basandosi sull’idea di “errore di predeterminazione” di Mintzberg (1996), suggerisce che potrebbe esserci una “ironia della resilienza” nel fatto che le competenze in tempo reale necessarie per far fronte a eventi imprevisti o estremi sono esattamente quelle che si perdono nel continuo tentare di anticipare tutti gli eventi e di predeterminare le risposte corrispondenti. (…continua)
Spunti di lettura per professionisti e utenti interessati
Su queste pagine proponiamo alcuni libri che ci hanno segnato e colpito in tanti anni di attività. Alcuni famosi e spesso citati in tanti convegni, altri forse un po’ meno ma comunque densi di contenuti interessanti dettati dall’esperienza dell’autore.
