Risk management e logistica: il caso del Gruppo Ferrero

Digitalizzazione, cyber security e logistica: i motivi di preoccupazione per le aziende che operano nei trasporti sono molti. Il tema del risk management nel settore della logistica e della distribuzione merci è stato al centro di un webinar organizzato da Assiteca (società di brokeraggio assicurativo) e Bonelli Erede (studio legale) al quale ha preso parte anche Alessandro Cavalini, group insurance manager del colosso dolciario Ferrero.

Spiegando che già da quattro anni l’azienda piemontese ha creato un’organizzazione interna dedicata al risk management nel campo dell’It, Cavallini ha raccontato che per i loro fornitori di servizi (anche di trasporti e logistica) sono stati predisposti dei ‘minimum insurance requirement’. “A conferma di quanto alta sia l’attenzione verso i potenziali rischi cyber, il dipartimento ad hoc per la sicurezza informatica del Gruppo Ferrero ha adottato alcuni precisi strumenti informatici e alcune policy interne mirate” ha spiegato durante il webinar Cavallini. Nell’occasione, alla domanda su cosa chiederebbe al mercato in termini di miglioramenti da raggiungere, ha risposto citando l’esigenza di servizi integrati da parte dei fornitori terzi della logistica (e non solo): “Mi riferisco in particolare al rafforzamento dei network in ambito peritale, legale ma anche di spedizionieri al fine di poter essere il più possibile tempestivi e capillari in caso di necessità d’intervento”.

A proposito di digitalizzazione e logistica, il group insurance manager di Ferrero ha richiamato l’attenzione sul fatto che non tutto il mondo corre alla stessa velocità. “Grandi gruppi della logistica e vettori marittimi – ha detto – offrono in effetti interessanti soluzioni di tracciamento del carico ma un gruppo come il nostro, quando esporta ad esempio cacao dalla Costa d’Avorio verso l’Europa, spesso in Africa fatica persino a trovare container isotank, figurarsi quindi i container reefer. Bene che si parli di smart container e di tutte le modernissime funzioni proposte ma se poi le condizioni non sono le stesse in tutte le parti del mondo limitare lo sguardo solo ad alcuni paesi o continenti serve a poco”.

Negli ultimi anni il Gruppo Ferrero, com’è naturale, si è trovato a dover affrontare diverse situazioni di risk management per questioni che hanno riguardato direttamente vettori marittimi o altri player del settore della logistica (attacco informatico a Maersk, blocco del canale di Suez, ecc.) con tutto ciò che normalmente consegue in casi come questo in termini di ritardi delle spedizioni e conseguenti danni economici. A conferma di quanto sia tenuto in considerazione il risk management in ambito It, il colosso dolciario piemontese ha negli ultimi tempi raddoppiato i massimali delle proprie coperture nel campo della cybersecurity.

Durante il webinar intitolato “Cyber, Digital & Safety: il Risk Management nella Logistica 4.0”, Emanuele Capra, Responsabile cyber security & business continuity di Assiteca, ha raccontato: “Rileviamo in media un attacco informatico alla settimana ma ancora oggi sono poche le aziende che dedicano un budget specifico alla sicurezza informatica. Il backup dei dati, dei server e della rete da parte di ogni azienda dovrebbe essere ormai un qualcosa di scontato ma purtroppo così non è”. Capra ha inoltre sottolineato il fatto che “molte aziende italiane sono sotto attacco anche perché vengono sottratte informazioni importanti sul know how e documentazione riservata, oltre a contatti e database”. Insomma a rischio è il made in Italy.

Fra i vari temi sollevati dall’avvocato Enrico Vergani (Bonelli Erede) anche quello delle criticità riconducibili alla contrattualistica, ai riscatti (spesso in criptovalute), allo sviluppo tecnologico collegato alla necessaria formazione del personale e all’organizzazione interna delle aziende. “La trasparenza dev’essere condivisa” ha sottolineato l’esperto legale genovese, richiamando l’importanza ad esempio della certificazione Iso 27001: “Quante sono le aziende del settore trasporti che la hanno?” ha domandato in maniera provocatoria. Non molte è la risposta scontata, eppure secondo i legali questo sarebbe già un primo prerequisito importante per le società al fine di dimostrare la propria ‘innocenza’ di fronte a eventuali richieste di risarcimento danni. Anche perché, come evidenziato da Matteo Berlingieri (Assiteca), “le compagnie assicurative stanno rapidamente evolvendo e accrescendo le proprie competenze in materia anche di cybersecurity”, in molti casi dopo essere rimaste scottate da sinistri importanti, con la conseguenza che “ora i massimali offerti sono stati notevolmente abbassati rispetto a qualche tempo fa”.

Nicola Capuzzo