report NN IP su rischi e opportunità da esplorare
Tecnologia, la chiave è l’engagement
Nel report NN IP sugli investimenti responsabili del 2018, guardiamo a una serie di grandi temi di engagement sui quali abbiamo focalizzato la nostra attenzione e i nostri sforzi durante lo scorso anno. Abbiamo affrontato temi quali le sfide di sostenibilità per determinati settori, illustrando l’approccio di NN IP ed esaminando i risultati ottenuti finora e le ambizioni per il futuro.
Il ruolo della tecnologia è uno dei nostri temi di engagement chiave. Da un punto di vista più generale, comprende l’interazione fra tecnologia e società. Fra i temi secondari vi sono la privacy sui dati e la sicurezza informatica, l’Internet delle cose (IoT), l’automazione e il ruolo della creatività umana, e la distruzione dei modelli aziendali.
LA SFIDA
Il tema di engagement è collegato a due dei tre pilastri Esg: quello sociale, in particolare nel settore della responsabilità produttiva; e quello governativo, in termini di gestione e qualità del consiglio e attività di report sulla corporate. Questo evidenzia l’importanza dell’argomento e la misura in cui può esporre le aziende e gli enti pubblici sia ai rischi sia alle opportunità di business.
Ad esempio: le aziende e i Paesi quanto detengono realmente il controllo? I progressi tecnologici possono incidere in diversi modi sulle aziende nelle quali investiamo, come l’impatto dei modelli aziendali corporate, la strategia e la governance in termini di competenze gestionali legate alla tecnologia, e la gestione del rischio e delle normative. La tecnologia può distruggere gli attuali modelli aziendali, ma può anche generarne dei nuovi. Può migliorare l’esperienza del cliente, ma la complessità degli algoritmi che definiscono l’interazione con quest’ultimo può essere difficile da capire e da relazionare. Infine, esiste anche l’impatto sull’interazione fra uomo e macchina e come questo fattore si riflette nelle organizzazioni.
L’APPROCCIO DI NN IP
Discutiamo questi temi di engagement tecnologici nei diversi livelli del processo di investimento. Molte delle questioni sono presentate dai nostri esperti di investimento in dialoghi periodici con le aziende e con gli enti non corporate. In queste discussioni, non solo valutiamo i rischi rappresentati dal mutamento del ruolo della tecnologia, ma analizziamo le opportunità in serbo per il presente e il futuro. Oltre alle riunioni faccia a faccia fra i nostri manager di portafoglio e gli enti corporate, il rischio informatico è l’area sulla quale focalizziamo ulteriori impegni di engagement.
Dal suo lancio nel 2017, siamo stati un attivo partecipante dell’engagement collaborativo globale coordinato dai PRI (Principles for responsible investment) sulla governance della sicurezza informatica, che comprende oltre 50 investitori e si concentra su circa 65 aziende nei settori dei servizi di consumo, sanitari e finanziari. In che modo gli investitori possono motivare le aziende a migliorare le proprie informazioni sul rischio informatico e incrementare la trasparenza sulla loro preparazione e il livello di resilienza?
Attualmente agiamo come attore di engagement co-leader per quattro banche, una casa farmaceutica e una casa automobilistica. Come parte dell’engagement, ci inseriamo nella competenza tecnica presso queste aziende, attraverso conference call e riunioni faccia a faccia con il personale per familiarizzare con loro sugli aspetti aziendali.
I RISULTATI OTTENUTI FINORA
La conclusione provvisoria del nostro engagement informatico PRI è che, nonostante le aziende abbiano una generica percezione della sicurezza informatica come un rischio organizzativo chiave, poche di loro comunicano di avere politiche efficaci, strutture di governance e processi per affrontare le minacce informatiche. Un aspetto che emerge con chiarezza è che i consigli devono fissare il tono rispetto alla gestione dei rischi informatici. Questo comprende la necessità di determinare la responsabilità di vigilanza e di garantire che il consiglio detenga esperienza e competenza sufficienti per valutare il rischio informatico sia da una prospettiva aziendale sia informatica. D’altro canto, le aziende comprese nell’ampio programma di engagement in materia di sicurezza informatica che non pubblicano i dati devono fornire talune garanzie nei dialoghi di engagement circa l’esistenza di buone pratiche.
Vi è una sempre maggiore consapevolezza sul fatto che gli investitori necessitano di informazioni migliori se ci si aspetta da loro una valutazione efficace sull’impatto potenziale e la resilienza degli eventi informatici sulle aziende nelle quali investono. Questo aspetto è parzialmente alimentato dagli sviluppi normativi introdotti lo scorso anno, come il programma australiano Notifiable Data Breaches (Ndb) e il regolamento generale sulla protezione dei dati (Gdpr) dell’UE e relativi requisiti di report.
Poniamo notevole enfasi sull’aspetto tecnologico da una serie di prospettive, e continueremo a partecipare all’engagement sulla sicurezza informatica PRI nel 2019. Al fine di comprendere meglio quanto aziende ed emittenti sono pronte ad affrontare i rischi e le opportunità introdotti da questi cambiamenti, presentiamo questioni tecnologiche di natura materiale nei nostri dialoghi con esse.
et.partner_NNIP