L’ambiente in cui le aziende si trovano ad operare e i processi che all’interno delle stesse si svolgono, comportano dei rischi in continua evoluzione, tali da compromettere il raggiungimento degli obiettivi fissati a livello strategico, il conseguimento della redditività aziendale e la creazione di valore per gli azionisti.
Il Risk Management, la disciplina della gestione dei rischi, si propone di agire in modo da salvaguardare le risorse dell’impresa e la sua solidità patrimoniale e finanziaria, orientandosi sempre più al perseguimento dell’obiettivo della massimizzazione del valore, scopo fondamentale dell’agire di ciascuna impresa.
Attraverso l’identificazione, la valutazione e il trattamento dei rischi, l’implementazione di un processo di Risk Management ha il compito di rendere il profilo di rischiosità accettabile per la realtà economica dell’impresa. La strategia comprende azioni di prevenzione, ritenzione e trasferimento del rischio (assicurazione).
Solo mediante la collaborazione, la comunicazione e l’integrazione tra le diverse funzioni aziendali è possibile diffondere, a tutti i livelli dell’organizzazione, una vera e propria cultura del rischio (Risk Culture) basata sulla consapevolezza dell’importanza dei singoli comportamenti rispetto all’esposizione dei rischi e volta al raggiungimento dei comuni scopi aziendali.
Il Risk Management è un processo che negli ultimi anni ha avuto una rapida evoluzione e che ha visto nascere lo sviluppo, la definizione e la formalizzazione delle principali attività in esso contenute.
La formalizzazione del processo, dei suoi contenuti e la definizione del ruolo degli attori che vi partecipano ha portato alla creazione di standard di riferimento. Ad oggi i più comunemente adottati sono:
Il processo di Risk Management mira fondamentalmente alla Creazione e Protezione di Valore nell’impresa.
La Creazione e Protezione di Valore:
• è integrata nell’ambito di tutti i processi dell’organizzazione
La gestione del rischio non è un’attività indipendente, separata dalle attività e dai processi principali dell’organizzazione, bensì fa parte delle responsabilità della direzione ed è parte integrante di tutti i processi dell’organizzazione, inclusi la pianificazione strategica e tutti i processi di gestione dei progetti e del cambiamento
• è strutturata, globale e dinamica
Un approccio sistematico, tempestivo, strutturato e dinamico alla gestione del rischio contribuisce all’efficienza ed a risultati coerenti, confrontabili ed affidabili, anche in relazione al contesto evolutivo dell’impresa
• è personalizzata
La gestione del rischio deve essere in linea con il contesto esterno ed interno e con il profilo di rischio di ciascuna organizzazione
• è inclusiva
Il coinvolgimento appropriato e tempestivo dei portatori d’interesse e, in particolare, dei responsabili delle decisioni, a tutti i livelli dell’organizzazione, assicura che la gestione del rischio rimanga pertinente ed aggiornata. Il coinvolgimento, inoltre, permette che i portatori d‘interesse siano opportunamente rappresentati e che i loro punti di vista siano presi in considerazione nel definire i criteri di rischio
• è basata sulle migliori informazioni disponibili
Gli elementi in ingresso al processo per gestire il rischio si basano su fonti di informazione quali dati storici, esperienza, informazioni di ritorno dai portatori d’interesse, osservazioni, previsioni e parere di specialisti. Tuttavia, i responsabili delle decisioni devono informarsi e tenere conto di qualsiasi limitazione dei dati, dei modelli di analisi utilizzati o della possibile divergenza di opinione tra gli specialisti
• tiene conto dei fattori umani e culturali
Nell’ambito della gestione del rischio vanno considerate le capacità, le percezioni e le aspettative delle persone esterne ed interne all’organizzazione che possono facilitare o ostacolare il raggiungimento degli obiettivi
• è dinamica
La gestione del rischio deve rispondere continuamente al cambiamento. A fronte dell’accadimento di eventi esterni ed interni e del cambiamento del contesto di riferimento, le fasi del processo di individuazione, valutazione e trattamento dei rischi deve essere reiterato
• si ispira al miglioramento continuo
Le organizzazioni devono sviluppare ed attuare strategie per ottimizzare le proprie strategie di gestione dei rischi
L’implementazione di un corretto processo di Risk Management non può prescindere da un forte e consapevole mandato da parte dei vertici aziendali, il cui compito è necessariamente quello di favorire lo sviluppo di un adeguato ambiente nel quale poter sviluppare il processo. Non solo quindi il disegno del framework è importante, ma anche la volontà dell’azienda di voler favorire lo sviluppo di una adeguata conoscenza del rischio a tutti i livelli aziendali.
Il Processo di Risk Management, in senso stretto, si articola in diverse fasi ben distinte fra loro: