Esiste un processo che permette di conoscere un rischio e affrontarlo al meglio: il risk management.
Il rischio è un evento futuro che può avere conseguenze negative sulla situazione di un soggetto, influenzando i risultati prefissati. Questo evento può essere previsto, così come è possibile definire la probabilità che si verifichi con una determinata ricorrenza. Questo tipo di approccio risponde alla definizione di “rischio puro”.
Per svolgere una corretta gestione del rischio occorre in prima istanza identificare le minacce e le caratteristiche dell’evento. Questa attività preliminare prende il nome di risk assessment e determina l’estensione del rischio, classificando i dati utili al decision making.
Esistono tre tipologie di rischio principali che possono colpire un’azienda:
• Rischi di business e ambientali
• Rischi informativi
• Rischi di processo
A cosa serve
Il risk management è l’attività che consente ai decision makers aziendali un’efficace ed efficiente gestione delle condizioni di incertezza all’interno della azienda e dei relativi rischi ed opportunità, con conseguente possibilità di salvaguardia o di creazione di valore attraverso un processo che ha molteplici obiettivi:
• Identificare i rischi rilevanti;
• Misurare e classificare i rischi;
• Organizzare i rischi in base alla loro priorità;
• Monitorare i rischi per conoscere le loro evoluzioni.
Gestione del rischio: da un approccio operations alla sfera enterprise
Il risk management è un’attività che si è insidiata nelle aziende a partire dagli anni Sessanta. Inizialmente aveva un approccio operations ed era meramente collegato con l’industria assicurativa. Man mano si è spostato verso una visione finance, ovvero che considera l’impatto economico che può avere un evento sfavorevole. Verso gli anni Novanta, il processo ha abbracciato una sfera enterprise, la quale va a considerare anche i danni in ambito reputazione e sociale non solo economici. L’avvento del digitale ha portato dei cambiamenti, grazie ad Internet sono stati inaugurati nuovi strumenti di analisi e misurazione del rischio.
Il risk management nel 2021: nuovi rischi aziendali
I rischi che caratterizzano il nostro tempo, dagli attacchi informatici alle calamità naturali, sono molto diversi rispetto a un tempo. Oggi il risk management è un’attività fondamentale per qualsiasi azienda, da tutti i punti di vista. Nei paragrafi di seguito, prendiamo in analisi i principali.
Visione industriale
In questo caso si analizzano principalmente i rischi strategici e operativi. Riguarda rischi assicurabili ed è la più competitiva per quanto riguarda il capital budgeting e l’analisi strategica. Utilizza modelli quali-quantitativi di giudizio. Accredita valore premiante del Risk Management rispetto alle decisioni aziendali.
Visione regolamentare
Questo approccio si focalizza sui rischi di compliance: dalla reportistica interna alle Autorità di Vigilanza.
Infine, ritroviamo la visione finanziaria, che mette in luce solamente i rischi omonimi. La caratteristica è che applica modelli matematici complessi di quantificazione.
Gli individui coinvolti nel processo sono i seguenti:
• Amministratore delegato, istituisce il sistema e ne conserva la sua efficacia;
• Consiglio di amministrazione. Determina l’indirizzo del sistema;
• Collegio sindacale, controlla l’adeguatezza del sistema;
• Internal audit, accerta che il sistema funzioni correttamente;
• Comitato controllo e rischi, da supporto al consiglio di amministrazione;
• Altre funzioni, si occupa di determinati ambiti ad esempio compliance
Cosa fare quando ci si trova davanti ad un rischio?
• Lo si può evitare decidendo di non intraprendere attività che possano risultare rischiose;
• Lo si può condividere trasferendo alcuni processi produttivi;
• Lo si può ridurre determinando dei limiti operativi;
• Infine, lo si può accettare poiché è in linea con la tolleranza al rischio
Perché noi di DIB ci proponiamo di fare attività di risk management? Perché ci consente di conoscere meglio un’azienda o un ente pubblico e di individuare pertanto differenti soluzioni per affrontarne i rischi, che vanno a proteggerne l’attività e il suo capitale; questo ci permette di integrare i sistemi di P&C e le politiche organizzative ed orienta il controllo evitando la creazione di sovrapposizioni organizzative; supporta i processi decisionali e di analisi dell’organizzazione oltreché aiuta a consolidare la relazione con gli stakeholder.
Partendo dalle azioni di risk management, DIB si è prefissata di svolgere quelle attività volte a identificare i rischi e gestirli al meglio. Tra queste azioni ritroviamo interventi sulle procedure,
interventi sui mezzi di difesa, interventi sugli stoccaggi e sui processi produttivi e aziendali in genere.
