Copia/incolla disponibile con abbonamento Enterprise

Approfondimenti

Approfondimenti

Rischi esistenziali, la nuova agenda dei board: a Milano il confronto promosso da Cineas

Il convegno Cineas al Politecnico di Milano analizza il ruolo dei CdA nelle imprese medie italiane davanti ai rischi esistenziali, dalla cyber security al clima, evidenziando prevenzione, governance e cultura del rischio come leve strategiche per tutelare continuità, valore e competenze.

I Consigli di Amministrazione davanti alle minacce che possono cambiare il destino delle imprese.

Per le imprese italiane la gestione del rischio non è più un tema confinato alle coperture assicurative o ai piani di emergenza. Sempre più spesso, infatti, ciò che mette in discussione la sopravvivenza di un'azienda non è un sinistro isolato, ma la difficoltà di leggere per tempo quei segnali che incidono sulla continuità operativa, sulla reputazione e sulle competenze interne. Prepararsi a contenere un danno, dunque, non basta: occorre sviluppare la capacità di riconoscere le minacce prima che diventino irreversibili.
Da questa prospettiva nasce il convegno "Governance d'impresa e rischi esistenziali. Il ruolo del Consiglio di Amministrazione nelle imprese medie italiane", organizzato da Cineas per il 18 maggio 2026 al Politecnico di Milano, nell'Aula Rogers, dalle 10.00 alle 13.00. L'appuntamento si rivolge a consiglieri di amministrazione, vertici aziendali e figure manageriali che si trovano a operare in uno scenario nel quale le minacce sono sempre più interconnesse.

È possibile seguire l'evento anche online collegandosi alla riunione su Teams.

Quando un rischio diventa esistenziale

Non tutti gli eventi critici che un'impresa si trova ad affrontare hanno lo stesso peso specifico: un guasto tecnico, una crisi temporanea nella catena di fornitura o un rallentamento produttivo possono certamente generare costi, tensioni organizzative e perdite di efficienza, ma rimangono fenomeni circoscritti, affrontabili con gli strumenti operativi e le risorse che ogni organizzazione strutturata ha a disposizione. Tutt'altra natura hanno invece quei rischi che, quando non vengono compresi e governati per tempo, possono alterare in modo irreversibile la traiettoria di un'impresa, modificandone le condizioni stesse entro cui opera e si proietta nel futuro.

Questi rischi non si esauriscono nel danno immediato e non si misurano soltanto in termini economici, perché la loro caratteristica più insidiosa è quella di agire su piani meno visibili ma ugualmente determinanti: possono erodere la fiducia degli stakeholder, compromettere relazioni industriali costruite nel corso di anni, indebolire progressivamente il posizionamento competitivo o esporre l'azienda a conseguenze reputazionali che, una volta innescate, risultano difficili se non impossibili da recuperare.

Per questa ragione vengono definiti esistenziali, non perché conducano necessariamente alla chiusura, ma perché toccano la capacità dell'organizzazione di mantenere una direzione riconoscibile e di restare fedele al proprio progetto d'impresa.
Il Consiglio di Amministrazione non può essere considerato soltanto il luogo della verifica formale e della supervisione a posteriori, perché il contesto in cui le imprese operano richiede oggi un contributo più attivo alla lettura dei rischi strategici: porre le domande giuste, richiedere scenari alternativi, valutare la solidità delle misure di prevenzione e orientare con consapevolezza le scelte di lungo periodo sono funzioni che appartengono sempre più al ruolo del board, indipendentemente dalle dimensioni o dal settore dell'azienda.

La governance assume così una valenza che va oltre la compliance e il controllo, diventando una leva concreta di continuità e protezione del progetto d'impresa. Questo non significa che il board debba sostituire le funzioni tecniche o sovrapporsi al management operativo, ma che deve assicurarsi che l'organizzazione disponga degli strumenti, delle competenze e della cultura necessari per riconoscere per tempo le vulnerabilità più rilevanti, prima che queste si traducano in danni difficili da contenere.

Secondo Massimo Michaud, presidente di Cineas - il Consorzio Universitario fondato dal Politecnico di Milano e specializzato nella diffusione della cultura del rischio - le imprese devono superare una visione ancora troppo centrata sulla sola gestione economica del danno, che porta a considerare il trasferimento del rischio a un soggetto assicurativo come il principale, se non l'unico, strumento di protezione disponibile. Quella capacità resta importante, ma non può esaurire l'insieme delle responsabilità che oggi gravano su chi guida un'organizzazione.
Il vero salto di qualità, per Michaud, riguarda la prevenzione: le aziende devono imparare a riconoscere per tempo le minacce più profonde, quelle capaci di incidere sulla tenuta complessiva dell'impresa e non soltanto su singoli processi o risultati di periodo. 

I board hanno in questo una responsabilità decisiva, soprattutto quando riescono a combinare competenze interne, sensibilità esterne e una capacità autentica di osservare i cambiamenti del contesto prima che questi si traducano in vulnerabilità difficili da governare.
Secondo i dati dell'Osservatorio Cineas, il 43% dei board segue oggi direttamente i rischi aziendali, contro il 35% registrato in precedenza: una progressione che, pur nella sua sobrietà numerica, segnala una maturazione reale della cultura della risk governance all'interno delle imprese italiane, con una consapevolezza crescente che la supervisione strategica del rischio non può essere delegata interamente alle funzioni tecniche o al management operativo.

Eppure il cambiamento non è ancora compiuto, e in molte realtà persiste la tendenza a considerare determinati eventi come inevitabili o comunque difficilmente governabili, un atteggiamento che finisce per comprimere la capacità di preparazione e ritardare l'adozione di misure preventive anche quando i segnali sarebbero già leggibili. Il rischio più insidioso, in questi casi, non è tanto quello di essere colpiti da un evento avverso, quanto quello di arrivarci senza una chiara consapevolezza delle proprie fragilità, e quindi senza gli strumenti per limitarne le conseguenze.

Un ruolo particolare, nel rafforzamento della governance del rischio, può essere svolto dai consiglieri non esecutivi e indipendenti, la cui posizione consente spesso di osservare l'impresa con uno sguardo meno condizionato dall'operatività quotidiana e più aperto alle dinamiche esterne - trasformazioni tecnologiche, mutamenti normativi, tensioni geopolitiche, evoluzione dei mercati e nuove aspettative sociali - che raramente emergono con chiarezza dalla lettura dei soli dati interni.

Questa capacità di portare nel board una prospettiva più ampia diventa essenziale soprattutto quando i rischi non sono immediatamente visibili nei numeri di bilancio, poiché molte delle minacce più rilevanti maturano in aree difficilmente misurabili con gli strumenti tradizionali: la reputazione, la fiducia degli stakeholder, il capitale umano, la proprietà intellettuale, la sicurezza dei dati, la dipendenza da fornitori chiave e le vulnerabilità digitali sono tutte dimensioni che richiedono un'attenzione specifica e continuativa, e che difficilmente emergono in modo tempestivo senza una governance strutturata per coglierle.

Le imprese medie italiane al centro della riflessione

Il convegno promosso da Cineas pone l'accento sulle imprese medie italiane, una componente fondamentale del sistema produttivo nazionale: aziende spesso profondamente radicate nei territori, fortemente specializzate, capaci di competere sui mercati internazionali e depositarie di competenze distintive che rappresentano, in molti casi, il vero motore della loro capacità competitiva.

 Proprio queste caratteristiche, tuttavia, possono renderle particolarmente esposte, perché un attacco informatico, la sottrazione di know-how, una crisi reputazionale o un evento climatico grave raramente si esauriscono nella perdita immediata, ma tendono a propagarsi sulla fiducia dei clienti, sulla continuità produttiva, sui rapporti con finanziatori e partner, fino a mettere in discussione l'equilibrio complessivo dell'organizzazione.

Il 2026 si presenta come un anno di pressioni convergenti per la gestione dei rischi aziendali, con le imprese chiamate a misurarsi simultaneamente con l'evoluzione delle coperture per i danni legati al clima e con un ambiente digitale che espone le organizzazioni a minacce sempre più sofisticate e difficili da anticipare con gli strumenti tradizionali. 
La dimensione cyber, in particolare, non riguarda più soltanto i sistemi informatici in senso stretto, ma coinvolge dati, brevetti, processi, reputazione e relazioni con clienti e fornitori, perché in molti settori il patrimonio più prezioso dell'impresa non risiede negli impianti o negli asset fisici, bensì nelle conoscenze accumulate, nelle competenze interne, nelle informazioni riservate e nella fiducia costruita nel tempo, dimensioni che sono, per loro natura, più fragili e meno recuperabili di qualsiasi infrastruttura materiale.

Anche il rapporto con il mondo assicurativo è destinato a evolvere, perché gli assicuratori non sono chiamati soltanto a intervenire dopo un danno, ma possono contribuire in modo più strutturale a una comprensione avanzata dell'esposizione al rischio: la disponibilità di dati, l'esperienza nella valutazione degli eventi critici e la conoscenza approfondita dei diversi settori produttivi rappresentano risorse che, se messe a disposizione di imprese e board, possono diventare strumenti concreti di orientamento strategico, ben prima che una minaccia si materializzi.

La collaborazione tra aziende, assicuratori e organi di governance può favorire una mappatura più accurata delle vulnerabilità e una lettura condivisa dei rischi più rilevanti, ma perché questo avvenga è necessario un dialogo meno formale e più sostanziale di quello che spesso caratterizza i rapporti contrattuali tradizionali, un dialogo fondato sulla condivisione delle informazioni, sulla formazione continuativa del management e su una consapevolezza più matura delle conseguenze strategiche che certi rischi, se trascurati, possono produrre nel tempo.
Ciò che distingue le organizzazioni più solide non è la capacità di gestire le crisi quando si manifestano - competenza necessaria ma insufficiente - bensì quella di arrivare alle crisi con un lavoro strutturato di analisi, prevenzione e simulazione già alle spalle, perché una cultura della preparazione non sostituisce la gestione dell'emergenza, ma le cambia profondamente la natura, riducendo l'improvvisazione e ampliando il margine di manovra nel momento in cui le decisioni devono essere prese in fretta.

Un board realmente preparato non si limita a chiedersi come l'impresa reagirebbe a un evento grave, ma va più a fondo: quali segnali avrebbero potuto anticiparlo, quali aree risultano strutturalmente più vulnerabili, quali responsabilità sono già chiaramente definite e quali competenze mancano ancora per affrontare certi scenari con la necessaria lucidità. La qualità della governance si misura proprio in questa disponibilità ad affrontare domande scomode quando sono ancora gestibili, senza attendere che diventino urgenze difficili da governare.

Per sostenere questo cambio di approccio, Cineas ha avviato percorsi formativi dedicati alla Risk Governance e alla Corporate Governance, con l'obiettivo di fornire ai componenti dei CdA strumenti tecnici e interpretativi adeguati per affrontare scenari complessi nei quali le competenze tradizionali non sempre bastano a leggere con sufficiente profondità la natura e le implicazioni dei rischi più rilevanti.
La formazione continua assume in questo senso un ruolo decisivo, perché i consiglieri devono poter dialogare con risk manager, assicuratori, responsabili cyber, legali, compliance officer e funzioni operative attraverso un linguaggio condiviso, senza il quale il board rischia di ricevere informazioni frammentate o eccessivamente tecniche, incapace di trasformarle in indirizzi strategici coerenti e tempestivi.

È proprio la qualità di questo dialogo, più che la disponibilità dei dati in sé, a determinare se la governance del rischio rimanga un esercizio formale o diventi una funzione realmente utile per il futuro dell'impresa.

Il programma dell’evento

Il convegno Governance d'impresa e rischi esistenziali. Il ruolo del Consiglio di Amministrazione nelle imprese medie italiane sarà introdotto da Massimo Michaud, presidente di Cineas, mentre l'apertura dei lavori è affidata a Maurizia Iachino - presidente di Fuori Quota e di Azione contro la Fame Italy, membro del Consiglio di Reggenza della Banca d'Italia e advisor Cineas - il cui profilo combina impegno istituzionale, esperienza nel family business e una lunga frequentazione con i temi della governance d'impresa.

La tavola rotonda raccoglie quattro voci che provengono da contesti molto diversi tra loro: Paola Bonomo, amministratore indipendente di Admiral Group, INWIT e FAAC; Michaela Castelli, presidente di SEA Aeroporti di Milano ed Epta; Gioia Ghezzi, presidente di ATM; e Silvia Stefini, amministratore indipendente di Leonardo e Banco BPM, compliance e risk officer di Equiter SGR e autrice di La governance meritocratica. 

La varietà dei settori rappresentati non è casuale: il rischio esistenziale non appartiene a un solo ambito produttivo e non si affronta con una sola competenza, ma richiede esperienza di governance, visione industriale, conoscenza finanziaria, attenzione alla compliance e capacità di leggere le trasformazioni prima che si traducano in vulnerabilità.

La chiusura dei lavori, dalle 12.20 alle 13.00, è affidata a Fabio Cerchiai, presidente di BPER, la cui presenza completa un confronto che riunisce profili formati in contesti differenti ma accomunati da una stessa consapevolezza: che la responsabilità dei vertici aziendali non si misura solo nella gestione dell'ordinario, ma nella qualità delle domande che si è capaci di porre quando il futuro dell'impresa è ancora aperto.

È possibile seguire l'evento online collegandosi alla riunione su Teams

Una nuova responsabilità per la governance

Quando la prevenzione entra stabilmente nell'agenda del CdA, cessa di essere un costo e diventa un fattore competitivo: le imprese che sanno riconoscere per tempo le proprie fragilità sono più preparate ad affrontare gli scenari avversi, più credibili verso il mercato e più capaci di proteggere il valore che hanno costruito nel tempo.

In un'economia segnata dall'incertezza e dall'accelerazione tecnologica, la solidità di un'organizzazione non dipende soltanto dai risultati economici, ma dalla qualità della sua governance, dalla capacità di anticipare ciò che cambia e dalla prontezza con cui riesce a tutelare ciò che la rende difficilmente replicabile.

L'iniziativa di Cineas muove proprio da questa convinzione: che la gestione dei rischi più gravi non possa restare ai margini dell'agenda aziendale, ma debba entrare nel cuore della discussione strategica, là dove si definiscono priorità, investimenti e modelli di sviluppo.

Per le imprese medie italiane, la posta in gioco è particolarmente alta, perché difendere la continuità aziendale significa proteggere lavoro, competenze, territori, filiere e capacità innovativa, tutto ciò che rende queste imprese un patrimonio difficile da sostituire per l'economia del paese. In questa prospettiva, il Consiglio di Amministrazione non è soltanto un presidio di correttezza gestionale, ma uno degli attori principali nella costruzione del futuro dell'impresa.

 

Lavoro

Take the Date è un prodotto di Nomos

Take the Date è il portale che promuove gli eventi istituzionali e pubblici di rilievo che si tengono ogni giorno in Italia. Nato da un progetto di Nomos Centro Studi Parlamentari azienda leader nel settore delle relazioni istituzionali.

Nomos

Iscriviti a Take The Date

Free

Per Privati

Gratis

  • Consultazione di tutti gli eventi
  • Iscrizione alla newsletter generica, che verrà inviata con cadenza settimanale 
  • Inserimento gratuito dei tuoi eventi
  • Sponsorizzazione dei tuoi eventi (si applicano costi e condizioni)

Professional

Per Professionisti

€200/anno+IVA

  • Consultazione di tutti gli eventi
  • Iscrizione alla newsletter generica, che verrà inviata con cadenza settimanale 
  • Iscrizione a 2 newsletter tematiche 
  • Inserimento gratuito dei tuoi eventi
  • Sponsorizzazione dei tuoi eventi con uno sconto del 10%
  • Accesso all’archivio storico degli eventi
  • Accesso all’agenda istituzionale 
  • Visualizzazione completa di tutti gli eventi nella Home Page e nelle aree tematiche

Enterprise

Per Aziende

€300/anno+IVA

  • Consultazione di tutti gli eventi
  • Iscrizione alla newsletter generica, che verrà inviata con cadenza settimanale  
  • Iscrizione a tutte le newsletter tematiche
  • Inserimento gratuito dei tuoi eventi
  • Sponsorizzazione dei tuoi eventi con uno sconto del 20%
  • Accesso all’archivio storico degli eventi
  • Accesso all’agenda istituzionale
  • Visualizzazione completa di tutti gli eventi nella Home Page e nelle aree tematiche
  • Area riservata con calendario interno, archivio e alert personalizzati
  • Copia/Incolla abilitato
  •  

Nato da un’iniziativa di Nomos Centro Studi Parlamentari - società di consulenza specializzata in public affairs, advocacy, lobbying e monitoraggio istituzionale e comunicazione - Take The Date è il primo portale che promuove tutti gli eventi di rilievo istituzionale e pubblico, che si tengono ogni giorno in Italia.

SOCIAL