Il Rischio Fisico complessivo (ESG & ERM): definizione, storia, modelli, norme e integrazione aziendale

Il rischio fisico non è più un’eccezione che interrompe i piani; è il contesto in cui operiamo.

Eventi idro-meteorologici (alluvioni, tempeste, ondate di calore, siccità) e geofisici (terremoti, frane, eruzioni, tsunami) incidono su persone, asset e catene di fornitura.

Per un’azienda moderna, la domanda non è “se” accadrà qualcosa, ma dove, quando, con quale severità e con quali impatti economico-finanziari. Ecco perché serve un approccio multi-hazard, continuo e data-driven.

Che cos’è il rischio fisico (e come si collega al climatico)

Chiamiamo rischio fisico la possibilità di subire perdite economiche, operative o reputazionali dovute a pericoli naturali e ai loro effetti diretti/indiretti su asset e processi. Dentro il perimetro rientrano:

Pericoli idro-meteorologici e climatici

  • Alluvioni (fluviali, pluviali, costiere)
  • Vento, grandine, neve/ghiaccio, fulmini
  • Ondata di calore/freddo, siccità
  • Incendi boschivi, erosione costiera/subsidenza

Pericoli geofisici

  • Terremoti
  • Frane/colate detritiche
  • Eruzioni vulcaniche
  • Tsunami

Effetti a cascata e NaTech

  • Blackout e interruzioni IT/OT
  • Incidenti industriali innescati da eventi naturali
  • Interruzioni logistiche e di servizio

Il rischio climatico è la parte del rischio fisico legata a eventi meteo-climatici acuti (event-driven) e cronici (trend-driven: caldo persistente, innalzamento del mare, siccità ricorrente). I rischi geofisici (es. sismico) non dipendono dal clima, ma co-esistono e vanno gestiti nello stesso sistema.

Le basi scientifiche: hazard × esposizione × vulnerabilità

Rischio = Pericolosità (hazard) × Esposizione × Vulnerabilità

Hazard (pericolosità)

Intensità e probabilità del fenomeno in un’area. Esempi: terremoto (PGA/SA), alluvione (profondità × velocità e TR), vento (raffica max), grandine (diametro/massa), neve (carico su tetti), incendi (FWI), siccità (SPI/SPEI), lavoro all’aperto (WBGT).

Esposizione

Persone, asset, impianti, infrastrutture e nodi di supply chain presenti dove il fenomeno può colpire.

Vulnerabilità

Fragilità fisica e organizzativa: qualità costruttiva, protezioni, manutenzione, ridondanze, piani/test di emergenza, continuità energetica e dati.

Per trasformare intensità fisiche in euro e ore di fermo si usano curve di fragilità e funzioni di danno specifiche per tipologia di edificio/impianto. Da qui derivano le metriche economiche come AAL (perdita media annua) e PML (perdita massima probabile in scenari rari).

Storia e modelli: dall’attuario al “Risk Operating System”

  1. Le origini (anni ’70–’80): modelli cat per assicurazioni
    AAL per budget e pricing; PML per limiti, riassicurazione e capitale a rischio.
  2. Prima generazione (anni ’90–2000): cat model modulari
    Moduli hazard (mappe, cataloghi stocastici, footprint), exposure (inventari geolocalizzati), vulnerabilità (curve danno), finanziario (AAL, PML, EP curve, TVaR).
  3. La svolta climatica (dal 2010): non-stazionarietà
    Integrazione scenari IPCC/CMIP6 (SSP/RCP) e NGFS, downscaling locale, cataloghi condizionati al clima.
  4. Dal “cat model” al Risk Operating System
    Ecosistemi continui: dati geospaziali, inventari, manutenzione, telemetria, policy assicurative e KPI in un unico cruscotto. Il rischio fisico diventa processo, non esercizio una tantum.
Rischio fisico multi-hazard: idro-meteorologico, geofisico e NaTech

Quadro normativo e standard: che cosa chiedono davvero

  • IFRS S2 (ISSB) — Disclosure climatica: governance, strategia, risk management, metriche & target, scenario analysis per rischi fisici acuti/cronici.
  • TCFD — Quadro su 4 pilastri, oggi confluito in IFRS: linguaggio comune e checklist di completezza.
  • CSRD & ESRS (UE) — Doppia materialità; con ESRS E1 esporre rischi fisici, piani di transizione e resilienza, metriche e target.
  • ISO 31000 — Sistema di gestione del rischio (principi, framework, processo).
  • ISO 22301 — Business Continuity: BIA, RTO/RPO, piani ed esercitazioni.
  • ISO 14091 — Adattamento ai cambiamenti climatici: valutazione vulnerabilità e pianificazione.
  • Eurocodici (EN 199x) — Verifiche strutturali per vento, neve, sismica (EN 1998).
  • Direttiva Alluvioni 2007/60/CE — Mappe di pericolosità/rischio e piani di gestione.
  • Seveso III 2012/18/UE — NaTech: includere eventi naturali nella valutazione del rischio.
  • NIS2 & Reg. CER — Resilienza cyber e fisica di reti/servizi essenziali.
  • Solvency II & Vigilanza bancaria — ORSA/stress test; nella banca integrazione nei processi ICAAP/ILAAP.

Metodologia integrata: portare il rischio fisico nel ciclo decisionale

  1. Governance e perimetro — Sponsor (Board/C-suite), ruoli (Risk, HSE, Operations, Real Estate, Procurement, IT/OT), mappa asset e fornitori critici.
  2. Screening geospaziale multi-hazard — Sovrapponi siti e nodi a sismica, alluvione, vento, incendio, frana, caldo/siccità; individua hotspot e dipendenze (energia, dati, viabilità).
  3. Dati e scenari — Storici (eventi, downtime, sinistri), inventari; per il climatico IPCC/CMIP6 (SSP/RCP) e NGFS, con downscaling dove serve.
  4. Valutazione quantitativa — Per ogni sito critico calcola AAL/PML, EP curve, return period; traduci in KPI (giorni di fermo, perdita di output, danni a scorte/equipment).
  5. Traduzione economico-finanziaria — Porta i numeri in P&L/BS: OPEX straordinari, CAPEX di ripristino/adattamento, premi, retention, protection gap, effetti su WACC/rating.
  6. Trattamento del rischio (5P)Prevenzione, Protezione, Preparazione, Pronta risposta, Ripristino.
  7. Trasferimento del rischio — Polizze Property/NatCat allineate ad AAL/PML; parametriche per eventi rari; cat bonds per portafogli ampi.
  8. Reporting e miglioramento continuo — Integrazione in IFRS S2/CSRD e BCMS (ISO 22301); aggiornamenti annuali di dati, scenari e piani; ROI dell’adattamento.

Dalla teoria alla pratica: esempi rapidi per settore

Manifattura

  • Sismico: ancoraggio macchine/scaffalature, verifica capannoni.
  • Alluvione: rialzo quadri elettrici, barriere mobili, layout “flood-aware”.
  • Caldo: orari flessibili, raffrescamento mirato, monitor WBGT.

Logistica & Retail

  • Vento/grandine: rating coperture, fissaggi, protezione lucernari.
  • Neve/ghiaccio: verifica carichi, piani sgombero.
  • Viabilità: dual routing e stock di sicurezza.

Utility & Infrastrutture

  • Siccità/incendi: gestione bacini, fasce tagliafuoco, telemetria e allarmi precoci.
  • Frane/erosione: monitoraggi strumentali, consolidamenti, arretramenti pianificati.

Chimico-processo (NaTech)

  • Alluvioni/sismica: contenimenti secondari, valvole fail-safe, esercitazioni congiunte con protezione civile.

Domande guida per i decisori

  • Quali hazard minacciano i siti critici e i fornitori strategici?
  • Qual è la nostra AAL/PML per ciascun pericolo?
  • Quanta perdita è non assicurata (protection gap) e perché?
  • Quali capex di adattamento hanno il miglior payback?
  • Siamo conformi a Eurocodici e requisiti locali per vento/neve/sisma?
  • Come traduciamo i risultati in IFRS S2/CSRD e nel BCMS (ISO 22301)?
  • Con quale cadenza aggiorniamo dati, scenari e piani?

Conclusioni: dal mosaico di rischi al vantaggio competitivo

Integrare il rischio fisico in un sistema aziendale porta tre benefici concreti: meno perdite e meno fermo; migliore negoziazione assicurativa (retention e massimali basati su AAL/PML); investimenti di adattamento con ROI misurabile e messaggi chiari a investitori e stakeholder. In sintesi: conoscere l’hazard, mappare l’esposizione, ridurre la vulnerabilità. Così il rischio fisico complessivo smette di essere solo una minaccia e diventa un driver di resilienza e affidabilità.

Glossario SEO — Termini chiave

  • Rischio fisico (complessivo) — Perdite da pericoli naturali climatici/geofisici, inclusi effetti a cascata/NaTech.
  • Rischio climatico (acuto/cronico) — Eventi estremi vs tendenze di lungo periodo.
  • Hazard — Intensità/probabilità del fenomeno in un’area.
  • Esposizione — Asset/persone/nodi in zone a rischio.
  • Vulnerabilità — Fragilità fisica/organizzativa.
  • AAL — Perdita media annua attesa.
  • PML — Perdita massima probabile in scenari rari.
  • EP curve — Probabilità di superare una certa perdita.
  • TVaR — Perdita media nella coda oltre una soglia.
  • WBGT — Indice di stress termico per lavoratori.
  • NaTech — Incidenti tecnologici innescati da eventi naturali.
  • ISO 31000/22301/14091 — Risk management, business continuity, adattamento climatico.
  • Eurocodici — Norme tecniche strutturali (vento, neve, sismica).
  • CSRD/ESRS — Reporting UE con doppia materialità.
  • IFRS S2/TCFD — Disclosure climatica con scenario analysis.
  • Direttiva Alluvioni, Seveso III, NIS2, CER — Normative UE su alluvioni, incidenti rilevanti, cyber e resilienza di entità critiche.

Fonti e Approfondimenti

Articoli simili