La gestione del rischio di filiera è oggi una delle priorità strategiche più rilevanti per le aziende italiane. Secondo il report La Gestione del Rischio di Filiera a 360° di Iungo, solo l’8% delle imprese dispone di una visione integrata e automatizzata del rischio lungo la supply chain, nonostante la crescente attenzione al tema.
L’indagine, condotta su 350 aziende italiane o con sede in Italia, ha analizzato quattro aree chiave: monitoraggio dei rischi lungo la filiera, solidità economico-finanziaria dei fornitori, cybersecurity nella supply chain e metodologie operative adottate.
Monitoraggio dei rischi nella supply chain
Oltre il 50% delle aziende considera strategico il monitoraggio del rischio fornitori, ma i processi risultano ancora frammentati. Nel 69% dei casi i rischi vengono gestiti separatamente tra le diverse funzioni aziendali, mentre il 23% utilizza aggregazioni manuali dei dati. Solo l’8% dispone di sistemi integrati e automatizzati.
Le imprese concentrano l’attenzione soprattutto sulla performance operativa dei fornitori e sulla loro solidità economico-finanziaria. Restano invece meno strutturati gli aspetti legati all’organizzazione interna e alle certificazioni, anche se emerge una progressiva evoluzione verso una gestione più completa del rischio di filiera.
Rischio economico-finanziario dei fornitori
L’analisi evidenzia una maturità ancora disomogenea nella valutazione economico-finanziaria dei partner commerciali. Sebbene il 67% delle aziende utilizzi strumenti dedicati, il monitoraggio continuativo riguarda soltanto il 25% dei casi.
La valutazione si concentra principalmente sui fornitori nuovi o considerati critici, mentre solo il 17% delle aziende estende l’analisi a tutto il parco fornitori. Inoltre, il 50% delle imprese dichiara di aver già affrontato problematiche economico-finanziarie con i propri partner, confermando la concretezza del rischio.
Cybersecurity e rischio informatico nella filiera
Il ritardo appare ancora più evidente sul fronte della cybersecurity nella supply chain. Solo l’8,3% delle aziende si affida a provider specializzati per il monitoraggio del rischio informatico dei fornitori, mentre il 50% non utilizza alcun supporto esterno.
Anche le attività di valutazione risultano limitate: il 50% delle imprese non effettua controlli di cybersecurity sui fornitori, il 25% li esegue solo sui nuovi partner e il 16,7% esclusivamente sui fornitori strategici.
Il dato è influenzato anche dalla percezione del rischio: l’83% delle aziende dichiara di non aver mai subito incidenti informatici legati ai fornitori, elemento che contribuisce a mantenere basso il livello di priorità assegnato alla cybersecurity nella supply chain.
Processi ancora poco integrati
Sul piano operativo, il 55,6% delle aziende dedica meno di quattro ore al mese all’aggiornamento dei dati relativi ai fornitori. Solo il 44% dispone di informazioni in tempo reale, mentre le principali criticità riguardano la scarsa fruibilità dei dati (55%), l’assenza di aggiornamenti tempestivi (23%) e la difficoltà di collegare le informazioni all’impatto economico (22%).
Il livello medio di soddisfazione rispetto agli attuali sistemi di gestione del rischio fornitori si ferma a 2,4 su 5, segnalando un modello ancora distante da una piena efficacia strategica e operativa.
Le aziende indicano come priorità future il rafforzamento della resilienza della filiera, la riduzione dell’impatto economico dei blocchi di fornitura e una maggiore rapidità decisionale grazie a dati più integrati e affidabili.