Sono molti gli aspetti che inseriscono sempre di più ogni organizzazione in una rete di relazioni e di adempimenti che ne fanno un vero soggetto globale.
Il solo esempio della pandemia da Covid-19 esplicita alcuni contesti che dimostrano come le aziende siano esposte a una molteplicità di rischi che non sempre sono nelle condizioni di controllare: la chiusura di stabilimenti per contenere il rischio di contagio e il blocco della rete dei trasporti hanno determinato problemi di approvvigionamento su scala globale, gli interventi all’interno delle imprese per ottemperare alle disposizioni della normativa in termini di sicurezza dei lavoratori hanno richiamato ancora una volta la responsabilità dei datori di lavori rispetto alla salute dei dipendenti, la crisi dei consumi conseguente alle restrizioni rischia di agire da freno su tutto il sistema produttivo mondiale, l’erogazione di un servizio senza le adeguate misure di sicurezza può comportare responsabilità e obblighi di chiusura di attività imposti dalle autorità.
Ma la situazione attuale non può far dimenticare che esistono anche altri ambiti di rischio con cui tutte le organizzazioni devono oggi misurarsi: l’innovazione tecnologica, ad esempio, rappresenta un’opportunità per l’efficientamento dei processi, ma allo stesso tempo è fonte di nuovi rischi di origine interna o esterna (dagli attacchi cyber all’interruzione di attività); la proliferazione normativa a livello nazionale e sovranazionale crea un labirinto di regole che impattano sulle strategie di business delle imprese; il cambiamento climatico ha accresciuto il numero degli eventi naturali estremi a livello globale, impattando sulle catene di fornitura e sulla distribuzione.
Alla più ampia visione dei rischi aziendali è strettamente correlato il tema delle responsabilità del management aziendale nei confronti del mercato e di tutti i portatori di interesse.
Per tutte queste ragioni, le organizzazioni hanno necessità di comprendere il livello complessivo di rischio che risiede nei propri processi e attività, e di valutare il potenziale impatto sulla strategia di business per adottare le adeguate contromisure: solo una volta riconosciute le criticità e classificate per priorità di intervento è possibile agire per mitigare il rischio, implementando soluzioni ottimali di riduzione, prevenzione e, quando necessario, trasferimento.
Il Risk Management è parte integrante della Corporate Governance: il tema della valutazione delle opportunità e dei rischi si intreccia con quello della progettazione e implementazione del sistema di controllo interno, a garanzia della stabilità degli obiettivi aziendali, della salvaguardia dei beni e della conformità alle leggi e regolamenti.
L’adozione di un sistema di Risk Management è un passaggio fondamentale nella strutturazione di un’impresa che richiede metodo, competenze, visione a 360 gradi e soprattutto la convinzione che ogni azienda è una realtà unica ed esclusiva che ha bisogno di essere affiancata in modo dedicato.
Articolo pubblicato su Il Sole 24Ore
