Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

sponsored story

G·row, così cambia la risk governance nelle filiere italiane

Home Sicurezza digitale Privacy
Partecipa al dibattito
Indirizzo copiato

Eni promuove un’alleanza con imprese e istituzioni per rafforzare la gestione dei rischi lungo la value chain. Un modello ecosistemico che introduce un framework condiviso e una piattaforma digitale per Pmi e grandi gruppi, con l’obiettivo di potenziare la resilienza del sistema produttivo

Pubblicato il 2 dic 2025
Gestione del rischio proattiva; G·row

La governance del rischio sta diventando una competenza essenziale per l’industria italiana. La crescente digitalizzazione, l’aumento delle interdipendenze tra imprese e l’intensificarsi delle minacce cyber rendono sempre più evidente quanto le filiere siano esposte a vulnerabilità che non dipendono solo dai singoli attori.

Secondo il più recente rapporto dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il 73% delle grandi imprese italiane ha subito almeno un attacco informatico nell’ultimo anno. Parallelamente, l’Osservatorio Supply Chain Planning, in uno studio basato su 271 aziende manifatturiere, indica che solo il 26% delle grandi imprese e appena il 5% delle Pmi adotta un approccio realmente preventivo nella gestione dei rischi di filiera. Nonostante l’82% delle imprese monitori i principali fattori di rischio, solo una su dieci ha aggiornato i propri modelli con piani di contingenza strutturati. Questo divario si riflette anche nella digitalizzazione: circa il 60% delle aziende ha avviato iniziative tecnologiche sulla supply chain nell’ultimo anno, senza però una visione organica di prevenzione.

In questo scenario prende forma G·row, un progetto lanciato da Eni nel 2025 che nasce con l’obiettivo di sviluppare un approccio collaborativo di gestione del rischio. L’idea di fondo è diffondere una cultura condivisa in materia di gestione del rischio, riconoscendo che molte aziende non sono adeguatamente preparate alla prevenzione e gestione dei nuovi rischi esterni.

G·row: un’alleanza strategica per la risk governance

G·row è concepito come un’alleanza tra imprese e istituzioni che condividono l’obiettivo di rafforzare i sistemi di controllo e gestione del rischio. Il progetto parte dall’idea di promuovere e supportare, con approccio solidale, la crescita del proprio ecosistema e lo sviluppo progressivo di competenze distintive in materia di Risk & Control Governance coinvolgendo partner, fornitori e stakeholder lungo la catena del valore.

I partner di G·row e il loro contributo alla risk governance

L’alleanza coinvolge un nucleo di imprese che hanno scelto di partecipare alla costruzione dell’alleanza fin dalla sua fase iniziale. Si tratta di primarie realtà nazionali e internazionali che condividono l’obiettivo di rafforzare i sistemi di controllo lungo le rispettive filiere. Queste includono, al fianco di Eni: A2A, Cassa Depositi e Prestiti, Ferrovie dello Stato, Leonardo, Nexi, Poste Italiane, Saipem, Snam e ATM. L’iniziativa ha ottenuto anche il supporto delle istituzioni, come annunciato nel corso dell’evento “G∙row Conference 2025 – Evolving through Risk & Control Governance” dello scorso novembre, a cui hanno preso parte: Banca d’Italia, CONSOB, OCSE, Assonime, Nedcommunity, SDA Bocconi School of Management e Assifact

La novità introdotta da G·row riguarda un cambio di visione alla base: con G∙row si costruisce una community in cui le aziende, grandi e piccole, possano crescere insieme adottando modelli di governance agili e adattabili. Grazie a questi modelli le aziende acquisiscono maggiore credibilità verso investitori e stakeholders, contribuendo alla competitività del Sistema Paese. Questo cambio di prospettiva riflette una tendenza già evidenziata negli studi più recenti sul tema, che sottolineano come la resilienza delle imprese dipenda sempre più dalla capacità di interagire con la propria filiera in modo strutturato.

Focus sulle Pmi: strumenti digitali per autovalutazione e miglioramento continuo

Le Pmi rappresentano uno dei fulcri del progetto. Sono spesso l’anello più esposto della filiera, perché non dispongono delle strutture di controllo tipiche delle grandi aziende, pur essendo essenziali nella catena del valore. G·row si concretizza in una piattaforma digitale pensata proprio per colmare questo gap. L’Alleanza ha sviluppato un framework, vale a dire un modello organico che integra principi internazionali consolidati con la prassi industriale delle imprese partecipanti. L’approccio non mira a sostituire modelli esistenti, ma a fornire una struttura coerente, modulare e adattabile che possa essere declinata lungo la filiera in modo uniforme.

Attraverso strumenti digitali di autovalutazione, benchmarking e miglioramento progressivo, la piattaforma permette anche alle imprese più piccole di comprendere il proprio livello di maturità, confrontarsi con realtà simili e costruire un percorso graduale di rafforzamento.

La disponibilità di uno strumento digitale, accessibile e scalabile, rende possibile una diffusione più ampia e democratica della cultura del rischio, contribuendo ad aumentare la capacità complessiva delle filiere di far fronte alle minacce.

La visione ecosistemica: dal controllo interno al controllo distribuito

Uno degli elementi più innovativi di G·row è l’impostazione ecosistemica. L’idea di fondo è che i rischi che colpiscono un’impresa non siano più confinati nel suo perimetro, ma si generino in nodi della filiera spesso esterni e difficili da intercettare con gli strumenti tradizionali.

Il progetto parla di un vero e proprio “Scope 3 dei sistemi di controllo”. La governance del rischio non deve limitarsi ai processi interni, ma estendersi ai partner strategici, ai fornitori e a tutti gli attori che contribuiscono alla creazione di valore.
L’approccio distribuito consente di superare la logica dei silos e di costruire una visione più ampia e integrata della resilienza. Per molte imprese questa transizione rappresenta un cambiamento culturale, prima ancora che organizzativo.

Il ruolo di Eni, McKinsey & Company e Sap Italia

L’alleanza è stata promossa da Eni, che ha avviato il progetto con il supporto strategico di McKinsey & Company e quello tecnologico di Sap Italia. La collaborazione tra queste tre realtà consente di integrare competenze industriali, esperienza nella consulenza globale e una piattaforma tecnologica in grado di scalare il modello.

Eni ha portato nel progetto la propria esperienza nella governance dei rischi e nella definizione di presidi strutturati in contesti altamente regolati. McKinsey & Company ha contribuito con le sue competenze sui temi del rischio e della resilienza. Sap Italia ha messo a disposizione la propria tecnologia per rendere il modello fruibile attraverso una piattaforma digitale che ne facilita la diffusione e l’adozione.
Il risultato è un’iniziativa che unisce approccio metodologico e infrastruttura tecnologica in un modello pensato per essere sostenibile, adattivo e in continua evoluzione.

Come G·row integra la risk governance con l’Agenda Onu 2030 e la sostenibilità

Il progetto mostra un forte allineamento con lAgenda Onu 2030, in particolare con l’Obiettivo 17 dedicato alle partnership strategiche. L’idea di governance collaborativa non è soltanto un’esigenza operativa, ma una componente della sostenibilità d’impresa.

Integrare la gestione del rischio con i principi Esg significa costruire filiere più resilienti, trasparenti e affidabili. La capacità di prevenire i rischi e coordinare le risposte contribuisce a ridurre impatti negativi. La collaborazione diventa quindi un valore non solo gestionale, ma anche sociale ed economico.

Case concrete: il ruolo delle esperienze aziendali

La costruzione del modello G·row si basa sulla raccolta e sull’elaborazione di esperienze aziendali maturate in contesti diversi. Le imprese Partner dell’Alleanza, in quanto grandi Capofiliera del panorama imprenditoriale italiano, hanno contribuito con pratiche operative, esempi di gestione del rischio e modelli di controllo validati sul campo.

Questo approccio permette di sviluppare un modello non astratto, ma radicato nel funzionamento reale delle organizzazioni. Le esperienze condivise diventano parte integrante del framework, contribuendo a renderlo applicabile secondo un approccio scalabile che tiene in considerazione dimensioni e complessità diverse delle aziende partecipanti.

Impatti attesi sul sistema Paese e sulla competitività delle filiere

G·row può generare impatti significativi sul sistema produttivo italiano, considerate le ampie e diversificate filiere cui fanno riferimento le grandi imprese Partner dell’iniziativa. Una governance del rischio più solida riduce la probabilità di interruzioni operative e migliora la capacità di risposta agli eventi esterni. Questo contribuisce a rafforzare la competitività delle filiere – composte soprattutto da PMI – e ad aumentare l’attrattività del sistema Paese nei confronti di investitori e stakeholder internazionali.

La logica collaborativa prevista dal progetto può favorire la diffusione di standard più elevati di gestione del rischio, riducendo frammentazioni e asimmetrie informative che da anni rappresentano una criticità strutturale del tessuto produttivo italiano.

Prospettive di apertura del portale a nuove realtà produttive

Il progetto prevede una progressiva apertura della piattaforma digitale a nuove imprese e nuove filiere. Questo processo consentirà di ampliare l’ecosistema e di integrare nel modello realtà appartenenti a settori diversi.

Nel tempo, questo potrà portare alla creazione di una comunità più ampia, capace di condividere pratiche e rafforzare l’intero sistema produttivo.

Faq G·row: come funziona il nuovo modello di risk governance

L’introduzione di G·row porta con sé un cambiamento culturale nel modo in cui le imprese italiane affrontano la gestione del rischio. Per chiarire gli aspetti più rilevanti del modello e il funzionamento della piattaforma digitale, ecco le risposte ai quesiti chiave sull’iniziativa.

Perché la risk governance collaborativa è diventata indispensabile

L’aumento delle minacce cyber, la maggiore fragilità delle supply chain e l’impatto dei rischi reputazionali rendono sempre più necessaria la condivisione di conoscenza. La propagazione dei rischi lungo la filiera richiede modelli che mettano in rete competenze e informazioni, perché nessuna impresa può gestire da sola vulnerabilità generate da partner e fornitori. La governance collaborativa consente di creare capacità di risposta condivise e più robuste rispetto ai modelli tradizionali.

Quali strumenti digitali offre G·row alle Pmi

La piattaforma G·row mette a disposizione strumenti di autovalutazione, funzioni di benchmarking e percorsi strutturati di miglioramento graduale e adattivo. Le Pmi possono misurare la propria maturità, confrontarsi con realtà simili e pianificare interventi progressivi. La semplicità di utilizzo riduce le barriere di accesso e facilita l’adozione di pratiche di controllo che spesso mancano nelle organizzazioni di dimensioni ridotte.

Come si integra il framework G·row nel modello aziendale di governance dei rischi

Il framework è un riferimento a supporto dell’evoluzione e del miglioramento continuo dei modelli esistenti. Offre criteri, processi e strumenti adattabili allo specifico contesto aziendale, favorendo la crescita e la continuità tra presidi interni e rischi sistemici presenti nella filiera.

Quali sono i principali rischi affrontati dal modello G·row

G·row consente di gestire rischi che emergono lungo la filiera. L’iniziativa non ha l’obiettivo di fornire un insieme di regole pre impostate, ma di stimolare l’acquisizione di conoscenze e competenze distintive sulla gestione dei rischi, adottando una visione sistemica ed un approccio trasversale che coinvolge le diverse funzioni aziendali (es. Compliance, Risk Management. HR, AFC etc)

Quali benefici ottengono le imprese che adottano G·row

Le imprese possono migliorare la maturità dei sistemi di controllo, aumentare la trasparenza verso stakeholder e partner e rafforzare la resilienza complessiva. Per le Pmi, i benefici includono l’accesso a strumenti digitali che riducono il divario con i grandi gruppi e facilitano l’allineamento

a standard condivisi con le realtà più strutturate, frutto delle best practices in materia.

Come si partecipa al progetto G·row

La partecipazione avviene tramite il portale digitale dedicato (www.g-row.io), che offre accesso al framework e agli strumenti di valutazione. L’iniziativa prevede un’apertura progressiva a nuove filiere e nuove imprese, con l’obiettivo di ampliare l’ecosistema e diffondere una cultura condivisa della governance del rischio. Aderendo, le aziende si inseriscono in un percorso di miglioramento continuo attraverso la collaborazione e il confronto con gli altri attori della rete.

Articolo realizzato in collaborazione con Eni

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

B
Veronica Balocco
Giornalista

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Aziende

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • privacy, G7 Garanti privacy 2024 (1) Verticale sulla privacy

  • Garante italiano

    Imprese, come rendere la privacy un vantaggio competitivo

    08 Set 2025

    di Nicola Manzi

    Condividi
  • sicurezza della supply chain

  • sicurezza supply chain

    Fornitori a rischio: come difendere le imprese dai cyber attacchi

    22 Mag 2025

    di Luca Faramondi

    Condividi
  • concentrazione cloud cloudflare

  • compliance

    Sicurezza cloud by design: strategie efficaci per proteggere i dati aziendali

    24 Mar 2025

    di Umberto Pirovano

    Condividi