Da non perdere |Best in Class
22 ottobre 2025

"Dal controllo per sfiducia al controllo che dà fiducia": così Eni vuole cambiare la gestione del rischio

L’idea è passare "dal controllo per sfiducia al controllo che dà fiducia”, spiega Gianfranco Cariola, direttore internal audit
"Dal controllo per sfiducia al controllo che dà fiducia": così Eni vuole cambiare la gestione del rischio

Forbes.it
Scritto da:
Forbes.it

Contenuto tratto dal numero di ottobre 2025 di Forbes Italia. Abbonati!

Negli ultimi anni la discussione sui temi esg (environmental, social, governance) si è sviluppata soprattutto sugli aspetti ambientali e sociali, molto meno su quello della governance. Eppure la governance, in quanto architrave di un’organizzazione, fondamentale per raggiungere gli obiettivi di business e per la protezione dai rischi esterni, che oggi sono sempre maggiori.  È per questo che Eni, con il supporto di McKinsey per gli aspetti strategici e di Sap Italia per quelli tecnologici, ha lanciato G·row, un’alleanza tra imprese che vuole promuovere l’evoluzione e il rafforzamento dei sistemi di controllo e di gestione dei rischi lungo la catena del valore.

Che cos’è G·row

“Il nome racchiude più significati”, spiega Gianfranco Cariola, direttore internal audit di Eni, che si occupa dell’iniziativa “La ‘G’ rappresenta la governance, il cuore dell’alleanza. ‘Row’ richiama sia l’allineamento a un framework condiviso di risk & control governance, sia la volontà di remare insieme verso l’evoluzione dell’ecosistema di business per farlo crescere (‘grow’)”.

G·row, continua Cariola, “nasce da un cambio di paradigma. Il percorso che stiamo facendo e sulla cui base è nato anche questo progetto è la transizione dal controllo per sfiducia al controllo che dà fiducia. Perché un’azienda con controlli efficaci acquisisce maggiore credibilità verso investitori e stakeholder”.

Nuove minacce

Tale prospettiva è centrale in un quadro che vede le aziende fronteggiare sempre più rischi esterni. Un esempio è quello cyber. Secondo l’ultimo rapporto di Clusit (Associazione Italiana per la Sicurezza Informatica) nel 2024 ci sono stati 3.541 incidenti informatici: il 27% in più rispetto all’anno precedente. E l’Italia è uno dei principali bersagli, con il 10,1% degli attacchi globali.

La crescita delle minacce cyber è tra i problemi di gestione del rischio più urgenti per le aziende, ma non è l’unico: ci sono questioni di reputazione, rischi legati all’ambiente e alla catena di approvvigionamento che le imprese devono gestire, spesso senza avere gli strumenti adatti. In particolare per quanto riguarda le piccole e medie imprese, che formano la gran parte del tessuto industriale del Paese. 

Di norma le grandi aziende hanno sistemi di protezione molto avanzati, a cui hanno accesso, però, anche altri attori della catena del valore. Ad esempio, un hacker può operare sulle vulnerabilità del piccolo fornitore per violare il sistema della grande azienda. Lo stesso vale per la sicurezza sul lavoro, che può essere tutelata solo se tutti gli attori, fino al piccolo subfornitore, dispongono di strumenti e capacità adeguate. Per la sicurezza in tutto l’ecosistema è quindi necessario che ogni componente della filiera cresca in competenze e conoscenze.

L’importanza della collaborazione

G·row intende fronteggiare il bisogno di maggiori competenze diffuse attraverso la collaborazione tra imprese. “I sistemi di controllo all’interno delle grandi realtà hanno ormai raggiunto una sostanziale maturità”, dice Cariola. Ora, per fare i conti con i rischi che vengono da fuori, “è necessario far evolvere la visione del sistema di controllo e gestione dei rischi: da interno a diffuso, collaborativo e distribuito lungo tutta la catena del valore. Questa prospettiva suggerisce alle grandi organizzazioni di promuovere e supportare, con approccio solidale, la crescita del proprio ecosistema e lo sviluppo progressivo di competenze distintive in materia di risk & control governance. Ogni impresa resta titolare esclusiva del proprio modello di governance, dei suoi rischi e delle sue decisioni: essere leader in un ecosistema non significa decidere per gli altri, ma supportare un processo di crescita che abilita nel tempo decisioni sempre migliori”.

Il carattere cooperativo dell’iniziativa, sottolinea una nota di Eni, è “in linea” con l’Agenda 2030 delle Nazioni Unite sullo sviluppo sostenibile, che evidenzia l’importanza di partnership per “condividere conoscenze, competenze, tecnologie e risorse”. La logica di G·row, spiega Cariola, è quella per cui “il più grande aiuta il più piccolo, come può essere il caso del capofiliera nei confronti delle pmi della sua catena. Per questo riteniamo che sia un progetto di sistema-Paese, perché dà l’opportunità alle pmi, con il supporto delle grandi organizzazioni, di fare un salto di qualità. In questo modo l’intero sistema migliora e, indirettamente, siamo tutti più preparati nel gestire i rischi”.

Un nuovo approccio ai controlli

G·row, nelle intenzioni dei promotori, vuole essere uno strumento con cui compiere progressi proporzionati alle possibilità di ognuno. Un approccio diverso rispetto a quello ‘flat’, oggi dominante, in base al quale aziende di tutte le dimensioni sono sostanzialmente sottoposte agli stessi controlli e agli stessi oneri. “È fondamentale offrire percorsi di crescita commisurati alle reali capacità di ciascuno, coerenti con la complessità dell’impresa e la sua portata”, sottolinea Cariola. “L’obiettivo ultimo è creare un contesto in cui ‘alzare l’asticella’ non sia vissuto come una pressione esterna, ma una conseguenza fisiologica della condivisione nella community di imprese ”.

In concreto, G·row si tradurrà in una piattaforma gratuita. “Metterà a disposizione delle imprese un framework basato sulle migliori pratiche ed esperienze dei partner, coerenti con principi e standard internazionali in materia”, spiega Cariola. “Il framework propone modelli scalabili rispetto alla dimensione aziendale: oltre 250 possibili assetti con cui le imprese potranno confrontarsi e trarre spunti per ottimizzare gradualmente il proprio”. Più in dettaglio, aziende e organizzazioni potranno rispondere a un set di domande e vedere dove si posizionano rispetto a soggetti comparabili.

G·row, fa sapere Eni, punta a coinvolgere importanti aziende nazionali e internazionali. Potrebbe quindi raggiungere un numero consistente di imprese, se si pensa che le filiere delle principali aziende italiane comprendono migliaia di aziende. In prospettiva, dice Cariola, “G·row potrà proiettarsi anche su scala internazionale”.