dall’entusiasmo iniziale alla minaccia da miliardi di dollari 💸📊🔍 Perché l’IA è ora il più grande nuovo rischio aziendale

Intelligenza artificiale al posto della tutela del clima: di cosa hanno veramente paura i membri del consiglio di amministrazione del DAX nel 2026

Ottimismo ingannevole: cosa nascondono sistematicamente gli amministratori delegati tedeschi nei loro bilanci annuali e perché le più grandi aziende tedesche si sentono improvvisamente impotenti

Il panorama aziendale tedesco nel 2026 si trova in una situazione paradossale: mentre i top manager ostentano una fiducia incrollabile nelle loro apparizioni pubbliche e nelle prefazioni, i report sui rischi delle società quotate su DAX, MDAX e SDAX rivelano una perdita di controllo senza precedenti. Il nuovo “Risk Monitor 2026” svela senza mezzi termini come minacce esterne quali attacchi informatici, normative oppressive e crisi geopolitiche stiano spingendo sempre più le aziende in avanti, mentre i meccanismi di controllo operativo si rivelano inadeguati.

Particolarmente allarmante è il drastico cambiamento in due questioni globali cruciali per il futuro: l’intelligenza artificiale si sta trasformando da puro strumento di efficienza in un rischio concreto e potenzialmente rovinoso per i bilanci aziendali. Allo stesso tempo, il cambiamento climatico viene quasi silenziosamente bandito dai consigli di amministrazione – una manovra pericolosa che è più frutto dell’attuale clima politico che di una reale minaccia fisica ed economica. L’analisi esclusiva di 138 bilanci annuali rivela un profondo divario comunicativo tra la narrativa dei CEO e la dura realtà che si cela dietro le quinte dell’economia tedesca. Questa constatazione deve servire da campanello d’allarme per investitori, autorità di regolamentazione e per la Germania in quanto polo economico.

Monitoraggio dei rischi 2026: quando l’incertezza diventa strategia

Come l’intelligenza artificiale sta ridefinendo il panorama dei rischi e come il cambiamento climatico sta scomparendo silenziosamente dalle sale riunioni

Nel 2026, le società quotate in Germania comunicheranno i propri rischi aziendali con un livello di dettaglio senza precedenti. I report sui rischi delle società incluse negli indici DAX, MDAX e SDAX non saranno più semplici relazioni annuali di routine, ma rifletteranno un cambiamento fondamentale nella percezione che le aziende hanno di sé: la capacità di agire sta diminuendo, mentre la dipendenza da fattori esterni è in aumento. Questa diagnosi è la principale conclusione del Risk Monitor 2026, una collaborazione scientifica tra l’Università di Hohenheim e la società di consulenza in comunicazione Crunchtime Communications, che ha analizzato i bilanci annuali di 138 delle 160 società quotate negli indici DAX, MDAX e SDAX.

Ciò che colpisce del rapporto di quest’anno è che cinque categorie di rischio hanno superato la soglia del 90%, rispetto alle sole due del 2025. Non si tratta di un cambiamento statistico marginale, ma di un segnale strutturale. Allo stesso tempo, l’intelligenza artificiale compare per la prima volta come categoria di rischio indipendente in un quarto di tutti i rapporti annuali, mentre il cambiamento climatico crolla di 19 punti percentuali, attestandosi al 56%. Insieme, questi due trend raccontano la storia di un clima politico in evoluzione, di un’accelerazione dei progressi tecnologici e di un contesto economico sottoposto a una costante pressione strutturale.

Cinque rischi che quasi tutti menzionano: il nuovo consenso sulla perdita di controllo

I report sui rischi relativi al 2026 mostrano una sorprendente omogeneità. I ​​cambiamenti normativi e gli incidenti informatici sono in cima alla lista con il 96% ciascuno, un dato invariato rispetto all’anno precedente e quindi a un livello che lascia poco spazio a ulteriori aumenti. Anche le tematiche finanziarie, come i rischi valutari e di cambio, nonché le variazioni dei tassi di interesse, sono aumentate di 10 punti percentuali, raggiungendo anch’esse il 96%: uno sviluppo non sorprendente, viste le persistenti incertezze in materia di politica monetaria e gli effetti duraturi delle tensioni commerciali globali.

Gli sviluppi geopolitici sono aumentati di 7 punti percentuali, raggiungendo il 93%, mentre le questioni legali e di conformità sono cresciute di 10 punti percentuali, arrivando anch’esse al 93% – entrambe le categorie direttamente collegate all’inasprimento dei requisiti normativi e alla crisi geopolitica in corso. La guerra in Ucraina, il conflitto in Medio Oriente e l’imprevedibile politica economica estera degli Stati Uniti formano un triangolo geopolitico che grava praticamente su tutte le aziende orientate all’esportazione nel mercato dei capitali tedesco. L’Istituto economico tedesco (IW) descrive efficacemente questa complessa situazione per il 2026: le prospettive economiche relativamente positive di fine 2025 sono svanite con la ripresa del conflitto in Medio Oriente, il blocco delle principali rotte marittime e i nuovi shock dei prezzi a livello di produzione e consumo.

Ciò che accomuna questi cinque rischi principali è la loro incontrollabilità strutturale dal punto di vista aziendale. Non si tratta di colli di bottiglia operativi risolvibili tramite l’ottimizzazione dei processi o investimenti. Le normative provengono da Bruxelles e Berlino, l’escalation geopolitica da Mosca, Teheran o Washington, e gli attacchi informatici dal sottobosco digitale. Le aziende sono soggette a queste forze, non ne sono i creatori. Questa consapevolezza – per quanto banale possa sembrare – ha profonde conseguenze per la gestione strategica e, in particolare, per la comunicazione con gli stakeholder.

L’Allianz Risk Barometer 2026, basato su sondaggi condotti su oltre 3.300 esperti di rischio provenienti da 97 paesi, conferma ampiamente questo quadro: gli incidenti informatici guidano la classifica dei rischi a livello mondiale per il quinto anno consecutivo, mentre le modifiche normative in Germania sono salite al terzo posto, a dimostrazione della particolare sensibilità normativa delle PMI e delle società quotate tedesche.

La ritirata da ciò che è fattibile: i rischi operativi perdono peso

Sebbene i vincoli sistemici esterni siano predominanti, i dati relativi ai rischi sui quali le aziende hanno un controllo diretto sono in calo. La carenza di manodopera qualificata scende dall’81 al 74%, i colli di bottiglia nella produzione e nell’approvvigionamento diminuiscono dal 73 al 60% e il cambiamento del comportamento dei clienti cala dal 73 al 58%. A prima vista, potrebbe sembrare una buona notizia, ma a un esame più attento, il quadro è più complesso.

Il calo della carenza di lavoratori qualificati non è dovuto principalmente a strategie di reclutamento efficaci o a una maggiore attrattiva per i datori di lavoro. La ricerca di KfW mostra che la percentuale di aziende colpite dalla carenza di lavoratori qualificati è scesa al 21%, principalmente perché la persistente debolezza economica sta frenando la domanda di personale. Dal punto di vista strutturale, il problema rimane irrisolto: le tendenze demografiche, la scarsa capacità di immigrazione e l’insufficiente capacità di formazione nei settori tecnologici critici continuano ad avere un impatto. L’attenuazione statistica è un fenomeno ciclico, non un miglioramento strutturale.

Una situazione analoga si riscontra con i colli di bottiglia nella catena di approvvigionamento: il calo di 13 punti percentuali non è tanto il risultato di un’ottimizzazione della catena di approvvigionamento, quanto piuttosto il riflesso di una domanda debole. L’Istituto ifo e l’Istituto economico tedesco hanno ripetutamente sottolineato che in un’economia stagnante i colli di bottiglia si risolvono naturalmente da soli, senza che vengano affrontate le vulnerabilità strutturali sottostanti. La resilienza della catena di approvvigionamento non è quindi stata rafforzata; semplicemente, al momento è meno richiesta.

Il crescente divario tra rischi di origine esterna e rischi controllabili internamente non è quindi un mero artefatto statistico. È il sintomo di un contesto imprenditoriale che si percepisce sempre più come guidato da forze esterne. Questa constatazione ha implicazioni significative per il posizionamento strategico, la comunicazione sui mercati dei capitali e, in definitiva, per la narrazione politica che circonda la Germania come polo economico.

L’intelligenza artificiale nella rendicontazione dei rischi: da parola d’ordine a realtà contabile

Il fatto che l’intelligenza artificiale venga esplicitamente menzionata come rischio aziendale indipendente nel 26% dei bilanci annuali esaminati segna una svolta nella comunicazione aziendale. Durante le stagioni di bilancio 2024 e 2025, i report sull’IA erano dominati dalle opportunità: guadagni in termini di efficienza, potenziale di automazione e nuovi modelli di business. Ora, è in atto un cambio di paradigma: l’IA non viene più presentata solo come uno strumento, ma anche come un fattore di rischio.

I rischi legati all’intelligenza artificiale (IA) sono straordinariamente sfaccettati. I rischi operativi derivanti da sistemi di IA difettosi o malfunzionanti coesistono con le incertezze legali dovute a normative poco chiare. I rischi reputazionali derivanti da disinformazione o deepfake generati dall’IA sono altrettanto evidenti quanto la dipendenza strutturale dai sistemi di IA e la carenza di specialisti in questo campo. L’IA non rappresenta quindi un rischio isolato, ma una questione trasversale che amplia e intensifica categorie di rischio già esistenti, come la sicurezza informatica, la conformità normativa e la reputazione.

Come previsto, un confronto tra i settori rivela una posizione di leadership per i settori IT e finanziari: il 64% delle aziende di software, servizi IT e internet cita l’IA come un rischio, rispetto al 57% delle aziende finanziarie. I settori industriali che utilizzano il controllo della produzione o la manutenzione predittiva basati sull’IA, ma che comunicano meno digitalmente, probabilmente recupereranno terreno nei prossimi anni. L’Allianz Risk Barometer conferma questa tendenza con ancora maggiore forza: a livello globale, l’IA è passata dal decimo al secondo posto, con il 32% degli intervistati in tutto il mondo che la considera un rischio aziendale chiave.

Questo divario tra la percezione globale (al 2° posto) e il tasso di menzione del 26% osservato nei bilanci annuali tedeschi suggerisce una tendenza alla sottostima. Uno studio dell’Istituto per le infrastrutture e i servizi di comunicazione, che ha analizzato i bilanci annuali della famiglia di indici DAX dal 2022 al 2024, ha rilevato che le aziende spesso descrivono i rischi dell’IA solo in modo astratto, se non addirittura li ignorano del tutto, concentrandosi invece sulle opportunità. La consapevolezza sta crescendo, ma il dibattito comunicativo sull’IA come rischio aziendale sistemico è ancora agli albori.

La legge europea sull’IA segna una svolta normativa, spingendo ulteriormente la questione tra i rischi da considerare nei prossimi anni di rendicontazione. A partire da agosto 2026, le autorità di controllo dell’UE avranno pieni poteri di applicazione della legge. In Germania, l’Agenzia federale per le reti (FNA), in qualità di autorità centrale di controllo sull’IA, ha già avviato indagini preliminari. Le sanzioni, che possono arrivare fino a 35 milioni di euro o al 7% del fatturato annuo globale per le violazioni più gravi, rendono la conformità all’IA un rischio finanziario concreto. Il fatto che, secondo le analisi attuali, il 78% delle medie imprese non disponga ancora di una struttura formale di governance dell’IA e l’83% non mantenga un registro dell’IA, aggrava ulteriormente la discrepanza tra la realtà normativa e la preparazione delle aziende.

Ai fini della rendicontazione dei rischi, ciò significa che nei prossimi anni l’IA non solo sarà inclusa esplicitamente come categoria nei report sui rischi di un numero maggiore di aziende, ma dovrà anche essere descritta con crescente precisione e specificità legale. Chi già oggi adotta queste pratiche dimostra maturità nella governance e instaura un rapporto di fiducia con investitori, autorità di regolamentazione e pubblico.

Rischio climatico in caduta libera: la rilevanza politica come fattore determinante nella percezione del rischio

Il calo più significativo nel Risk Monitor 2026 riguarda la questione che in realtà è associata all’orizzonte temporale più lungo e alla più profonda rilevanza strutturale: il cambiamento climatico. Mentre la frequenza di menzione è aumentata costantemente tra il 2023 e il 2025, è crollata di 19 punti percentuali, attestandosi al 56% nel 2026. L’argomento è praticamente scomparso dalle prefazioni dei CEO: solo il 2% di loro cita il cambiamento climatico come rischio, una cifra che rappresenta più una nota a piè di pagina che una questione di leadership strategica.

Questo declino è correlato a un allentamento della pressione politica sulle imprese in merito alle questioni climatiche. La Commissione europea ha ritirato la sua proposta per la Direttiva sulle dichiarazioni verdi nell’estate del 2025, dopo che l’opposizione politica del gruppo PPE ha dominato il dibattito. Le scadenze per l’attuazione della Direttiva UE sulla catena di approvvigionamento sono state posticipate e la CDU e l’SPD hanno concordato, nell’ambito del loro attuale accordo di coalizione, di indebolire significativamente la legge sulla due diligence nella catena di approvvigionamento. Il segnale politico è chiaro: la regolamentazione climatica viene ridimensionata, rallentata o rinegoziata. La comunicazione degli amministratori delegati segue questa rilevanza politica con notevole immediatezza.

Questo è economicamente spiegabile, ma strategicamente rischioso. I rischi climatici non seguono un calendario politico. I rischi fisici – eventi meteorologici estremi, interruzioni delle forniture, rischi legati alla localizzazione dovuti a inondazioni o stress termico – sono in aumento indipendentemente dal fatto che vengano menzionati nei report sui rischi. Alla fine del 2025, l’analisi di Handelsblatt sulle aziende del DAX 40 ha mostrato che quasi tutte le aziende prevedono oneri crescenti derivanti dalla crisi climatica, ma difficilmente riflettono questi rischi nei loro bilanci. Uno studio di Union Investment sui rischi climatici nel DAX ha documentato risultati simili: la consapevolezza esiste, ma la rappresentazione finanziaria è in gran parte assente.

La questione analitica cruciale è: il calo nel monitor dei rischi per il 2026 riflette un rischio climatico effettivamente inferiore o uno spostamento di attenzione dettato da motivazioni politiche? Tutti i dati disponibili, sia scientifici che macroeconomici, indicano chiaramente quest’ultima ipotesi. Il fatto che, secondo PwC, l’82% delle aziende abbia comunque mantenuto o addirittura inasprito i propri obiettivi climatici nell’aprile 2026 dimostra che a livello operativo prevale una valutazione del rischio diversa da quella utilizzata nelle comunicazioni aziendali. Il divario tra la pratica strategica effettiva e la comunicazione pubblica si sta ampliando, creando un problema di credibilità che potrebbe avere ripercussioni a lungo termine per le aziende.

Inoltre, dal punto di vista normativo, la rendicontazione ESG non è affatto un retaggio del passato: la tassonomia UE, gli obblighi di rendicontazione sulla sostenibilità previsti dalla CSRD (Corporate Sustainability Reporting Directive) e i requisiti della normativa UE in materia di filiera produttiva rimangono realtà operative, seppur con tempistiche modificate. Le aziende che minimizzano le problematiche climatiche nelle proprie comunicazioni rischiano non solo di perdere credibilità, ma anche di incorrere in lacune di conformità in un panorama normativo ancora complesso.