Risk Management

Ogni organizzazione, sia essa un ENTE o un’Impresa, è soggetta ogni giorno a potenziali rischi che possono compromettere il raggiungimento di predeterminati obiettivi o di risultati commerciali.

Tali rischi possono profilarsi nei processi, nella struttura organizzativa, nelle scelte strategiche, oppure provengono dal contesto esterno, come nel caso del rischio normativo, del rischio di credito o del rischio di mercato.

Fatta eccezione per i settori attualmente regolamentati, quali ad esempio le società finanziarie e le società quotate, la gestione dei rischi in azienda solo in pochi casi è parte integrante del processo di pianificazione strategica e di definizione degli obiettivi e, conseguentemente, di quello decisionale.

Così facendo, si perdono delle opportunità.

Prima fra tutte, quella di rendere l’impresa “resiliente”, cioè in grado di reagire prontamente e in modo positivo a qualsiasi tipo di evento avverso e, più in generale, quella di renderla pronta ad affrontare qualsiasi situazione di gestione dei cambiamenti.

Implementare in azienda un processo di Risk Management significa affrontare la gestione dei rischi con un approccio sistematico, anche in conformità a norme internazionali quali le Linee Guida UNI ISO:31000, al fine di:

  • Proteggere l’Azienda dai rischi che possono compromettere la redditività e la continuità delle attività principali/critiche/di business;
  • Prevenire i rischi stessi, agendo sulle cause e non solo sugli effetti;
  • Favorire l’individuazione di opportunità analizzando i processi interni e l’organizzazione aziendale;
  • Contribuire ad operare cambiamenti strategici, ove necessario;
  • Agevolare l’accesso al credito migliorando il rating aziendale;
  • Avere un sistema di controllo sempre disponibile e pronto a supportare le decisioni attraverso informazioni e dati aggiornati, verificati e trattati.

Protection Trade, avvalendosi di un team di professionisti specializzati in diversi settori merceologici, è in grado di fornire un supporto completo e specializzato per la realizzazione e l’implementazione di un processo di Risk Management, attraverso soluzioni costruite su misura ed integrabili con i sistemi già esistenti.

La Protection Trade Vi supporterà attraverso le seguenti fasi:

  • Analisi del contesto: interno con riferimento al business model, ai processi, all’organizzazione; esterno, con riferimento al settore e al mercato nel quale l’impresa opera;
  • Individuazione dei rischi: attraverso il coinvolgimento dei responsabili di processo e di funzione;
  • Risk assessment: attraverso valutazioni dei rischi effettuate non solo attraverso metodologie qualitative ma, in presenza di dati affidabili e statisticamente significativi, anche con metodi quantitativi, contando sulla presenza di un attuario nel team;
  • Strategie e soluzioni per la gestione dei rischi: per ogni rischio “mappato” vengono individuate possibili strategie di gestione, la cui efficacia viene poi controllata e misurata nel tempo attraverso opportuni indicatori (Key Risk Indicators);
  • Predisposizione del Modello di Controllo e Gestione dei Rischi, che rappresenta il modello aziendale di Risk Management di riferimento, al cui interno viene descritta la metodologia seguita per l’analisi, i rischi analizzati e i risultati conseguiti;
  • Strumenti di supporto e formazione.

Le disposizioni che regolamentano la funzione di Risk Management rientrano tra i principi che sottendono la generale disciplina in tema di Governo Aziendale / Corporate Governance.

La richiesta in capo alle organizzazioni di disporre di solidi strumenti di governo societario, ha portato il legislatore, comunitario e italiano, alla introduzione negli ordinamenti, seppur inizialmente per settori specifici, di dettagliati obblighi inerenti la prevenzione di determinati rischi, a partire dalla tutela della integrità fisica del soggetto ‘lavoratore’, fino alla nuova concezione della attività di prevenzione dei rischi in capo al soggetto “impresa”, necessaria anche in quanto elemento oggetto di divulgazione a generale tutela del soggetto “mercato”.

In una prospettiva di Corporate Governance, dunque, il tema della valutazione dei rischi si intreccia con quello della progettazione e implementazione del sistema di Controlli Interni, a garanzia dell’efficienza ed efficacia aziendale, della salvaguardia dei beni aziendali e della conformità alle leggi e regolamenti.

La funzione di gestione dei rischi è, inoltre, coerente e riconducibile alle disposizioni dell’imprescindibile d.lgs. n. 231/2001, in tema di responsabilità amministrativa delle persone giuridiche.

Come sappiamo, alcuni “delicati” settori sono già oggi tenuti a prevedere all’interno delle organizzazioni interessate la funzione di Risk Management. In particolare, i settori bancario e assicurativo e della sanità, oltre che le società quotate, in osservanza agli obblighi che derivano dalla disciplina che coinvolge la redazione del bilancio.

La formalizzazione di un processo di Risk Management, dei suoi contenuti, degli attori coinvolti, delle modalità di valutazione e delle strategie di gestione dei rischi, ha coinvolto numerose associazioni nell’implementazione di studi di documenti atti a evidenziare le caratteristiche del modello di Risk Management. La realizzazione di linee guida di standard di processo ha consentito alle aziende di adottare il modello più congruo alle proprie esigenze, nel rispetto delle regole nazionali e internazionali che devono seguire le singole organizzazioni.

Attualmente lo Standard più utilizzato è UNI ISO 31000:2010. Il documento titolato “Risk Management. Principi e linee guida” è una traduzione in lingua italiana delle linee guida ISO 31000.

La peculiarità dello standard ISO 31000 è data dalla sua applicabilità a qualsiasi tipologia di impresa (indipendentemente dallo specifico settore di competenza), in relazione ai suoi vari ambiti di attività (inclusi le strategie, i processi operativi, lo sviluppo dei progetti), così come a qualsiasi tipo di rischio a cui è esposta (quale sia la sua natura o le conseguenze, positive o negative che può generare).

L’adozione di uno standard di Risk Management riconosciuto a livello internazionale consente, in generale, di aumentare il grado di consapevolezza della necessità di gestire il rischio, di migliorare l’efficacia e l’efficienza della gestione del rischio e del sistema dei controlli, di rendere maggiormente affidabile il processo decisionale, di migliorare la qualità del sistema di gestione dei rischi e di incrementare la confidenza e la fiducia dei portatori d’interesse interni ed esterni all’impresa.

Fonte (ANRA)

Naviga la versione Desktop del sito