Attenzione ai rischi di nuova generazione

Negli hotel manca quasi sempre una cultura di base della mitigazione del rischio. Spesso l’unico approccio per gestire l’imprevisto è il ricorso a polizze assicurative generiche dell’immobile, molte volte con massimali neppure troppo alti. A sostenerlo è Enrico Guarnerio di Strategica Group, intervenuto in occasione di un evento recentemente organizzato a Milano da Best Western e dedicato al real estate alberghiero.
In linea quindi con le nuove tendenze in materia di valutazione degli hotel, che ormai prescindono dal mero discorso immobiliare concentrandosi sulle performance operative delle strutture, il ragionamento di Guarnerio è andato subito oltre al semplice perimetro del real estate, focalizzandosi sulle molteplici e crescenti forme di responsabilità a cui chi gestisce un’attività di ospitalità è oggi chiamato a rispondere.
L’evoluzione del mercato e la complessità del contesto normativo ed economico, con cui si deve confrontare l’hotelier contemporaneo, sta infatti facendo sì che stia nascendo tutta una «serie di rischi di nuova generazione, molti dei quali ancora ampiamente sottovalutati», ha in particolare spiegato il fondatore e presidente del gruppo milanese di risk e assurance management.
Tra questi, soprattutto nel caso dei gestori locatari dell’immobile, c’è per esempio quello della cosiddetta business continuity, ovvero della continuità del margine di contribuzione dell’attività alberghiera: un aspetto importante da considerare per chi intenda aumentare la propria credibilità di partner gestionale nei confronti delle proprietà alberghiere. Tanto più nel contesto di una sempre maggiore diffusione degli accordi ibridi, che a una parte fissa di affitto accostano una quota variabile basata proprio sulle performance operative. «Eppure, in tutte le attività di consulenza a favore di hotel e strutture ricettive, nessuno dei nostri interlocutori ci ha mai chiesto di propria iniziativa informazioni sulle cosiddette polizze loss & profit», ha aggiunto Guarnerio.
Più “tradizionale” è invece la sottovalutazione dell’entità dell’esposizione ai rischi di responsabilità civile: «Quante volte mi sono sentito dire frasi quali “tanto non capita mai”. In questo modo però si finisce per operare sotto una vera e propria spada di Damocle». Si prenda per esempio la questione dei danni a terzi provocati da incendi: «Non bastano certo massimali di poche centinaia di migliaia di euro per essere veramente coperti dalle eventualità peggiori».
Tra le novità sono poi da includere i rischi generati dalla progressiva internazionalizzazione del mercato: «Non capita di rado che ospiti stranieri citino gli hotel nei propri paesi di origine, per presunti o reali danni materiali e/o immateriali subiti durante il proprio soggiorno all’estero». Molti operatori e albergatori soprattutto spagnoli e inglesi ne sanno qualcosa: una legislazione eccessivamente favorevole ai consumatori britannici ha infatti fatto recentemente sestuplicare in un biennio i reclami per presunte intossicazioni alimentari e altre disavventure patite da turisti del Regno Unito in vacanza nella penisola iberica.
Ma l’elenco potrebbe davvero continuare a lungo, includendo pure i danni reputazionali, potenzialmente contestabili persino dal brand a cui magari il proprio hotel è affiliato. Senza dimenticare la questione cyber security, per cui solo ora, specialmente nel mercato anglosassone, si stanno sviluppando polizze ad hoc in grado di coprire determinate tipologie di responsabilità, tra le quali quella legata all’utilizzo fraudolento dei dati personali degli ospiti, nonché i costi di ripristino e risarcitori. «Nulla invece si può fare sul lato sanzionatorio, perché la legge non lo permette», ha specificato però Guarnerio, riferendosi evidentemente alle pesanti ammende contenute nel nuovo regolamento europeo in materia di protezione dei dati personali (Gdpr), che entrerà in vigore a partire dal prossimo 25 maggio: un impianto complesso, che prevede multe fino a 20 milioni di euro o al 4% del fatturato annuo di un’impresa, quale dei due valori risulti più alto.
È insomma uno scenario particolarmente articolato quello del risk management, che include un numero davvero impressionante di responsabilità. Lo rappresenta bene una complessa mappa del rischio mostrata dallo stesso Guarnerio all’evento milanese (si veda l’immagine nella pagina precedente, ndr): suddiviso in quattro quadranti dedicati agli impatti economici e sociali, nonché all’ambito reputazionale, legato a doppia mandata alla fiducia degli stakeholder, e a quello tecnologico, il grafico include una ventina di potenziali minacce della natura più disparata: dalla sottrazione di beni agli eventi catastrofici, passando per il furto d’identità, il terrorismo, le frodi di carte di credito e il cyber crime in genere, fino ad arrivare alla business continuity e alle difficoltà connesse al rispetto dell’ingente mole di normative vigenti.