Risk Management

Il Risk Management è definito come “un insieme di attività coordinate per dirigere e controllare un'organizzazione in relazione ai propri rischi”.

 

L’ambiente in cui le aziende si trovano ad operare e i processi che all’interno delle stesse si svolgono, comportano dei rischi in continua evoluzione, tali da compromettere il raggiungimento degli obiettivi fissati a livello strategico, il conseguimento della redditività aziendale e la creazione di valore per gli azionisti.

 

Il Risk Management, la disciplina della gestione dei rischi, si propone di agire in modo da salvaguardare le risorse dell’impresa e la sua solidità patrimoniale e finanziaria, orientandosi sempre più al perseguimento dell’obiettivo della massimizzazione del valore, scopo fondamentale dell’agire di ciascuna impresa.

Attraverso l’identificazione, la valutazione e il trattamento dei rischi, l’implementazione di un processo di Risk Management ha il compito di rendere il profilo di rischiosità accettabile per la realtà economica dell’impresa. La strategia comprende azioni di prevenzione, ritenzione e trasferimento del rischio (assicurazione).

 

Solo mediante la collaborazione, la comunicazione e l’integrazione tra le diverse funzioni aziendali è possibile diffondere, a tutti i livelli dell’organizzazione, una vera e propria cultura del rischio (Risk Culture) basata sulla consapevolezza dell’importanza dei singoli comportamenti rispetto all’esposizione dei rischi e volta al raggiungimento dei comuni scopi aziendali.

Standard

Il Risk Management è un processo che negli ultimi anni ha avuto una rapida evoluzione e che ha visto nascere lo sviluppo, la definizione e la formalizzazione delle principali attività in esso contenute.

 

La formalizzazione del processo, dei suoi contenuti e la definizione del ruolo degli attori che vi partecipano ha portato alla creazione di standard di riferimento. Ad oggi i più comunemente adottati sono:

 

  • Co.So 2017 - Enterprise Risk Management – Integrating with strategy and performance, pubblicato dal Committee of Sponsoring Organizations of the Treadway Commission (organismo privato USA che si occupa di controlli interni e corporate governance), che descrive i principi, le componenti ed i concetti più importanti della gestione del rischio aziendale, con particolare attenzione ai ruoli e ai compiti delle diverse funzioni in ottica Corporate Governance
  • AS/NZS -ISO 31000 2018, evoluzione del precedente standard Australiano, sviluppato in Europa come standard ISO, adottato in Europa e successivamente in Australia/Nuova Zelanda

Principi fondamentali

Il processo di Risk Management mira fondamentalmente alla Creazione e Protezione di Valore nell’impresa.

La Creazione e Protezione di Valore:

 

è integrata nell’ambito di tutti i processi dell’organizzazione

La gestione del rischio non è un’attività indipendente, separata dalle attività e dai processi principali dell’organizzazione, bensì fa parte delle responsabilità della direzione ed è parte integrante di tutti i processi dell’organizzazione, inclusi la pianificazione strategica e tutti i processi di gestione dei progetti e del cambiamento


è strutturata, globale e dinamica

Un approccio sistematico, tempestivo, strutturato e dinamico alla gestione del rischio contribuisce all’efficienza ed a risultati coerenti, confrontabili ed affidabili, anche in relazione al contesto evolutivo dell’impresa


è personalizzata

La gestione del rischio deve essere in linea con il contesto esterno ed interno e con il profilo di rischio di ciascuna organizzazione


è inclusiva

Il coinvolgimento appropriato e tempestivo dei portatori d’interesse e, in particolare, dei responsabili delle decisioni, a tutti i livelli dell’organizzazione, assicura che la gestione del rischio rimanga pertinente ed aggiornata. Il coinvolgimento, inoltre, permette che i portatori d‘interesse siano opportunamente rappresentati e che i loro punti di vista siano presi in considerazione nel definire i criteri di rischio


è basata sulle migliori informazioni disponibili

Gli elementi in ingresso al processo per gestire il rischio si basano su fonti di informazione quali dati storici, esperienza, informazioni di ritorno dai portatori d’interesse, osservazioni, previsioni e parere di specialisti. Tuttavia, i responsabili delle decisioni devono informarsi e tenere conto di qualsiasi limitazione dei dati, dei modelli di analisi utilizzati o della possibile divergenza di opinione tra gli specialisti


tiene conto dei fattori umani e culturali

Nell’ambito della gestione del rischio vanno considerate le capacità, le percezioni e le aspettative delle persone esterne ed interne all’organizzazione che possono facilitare o ostacolare il raggiungimento degli obiettivi


è dinamica

La gestione del rischio deve rispondere continuamente al cambiamento. A fronte dell’accadimento di eventi esterni ed interni e del cambiamento del contesto di riferimento, le fasi del processo di individuazione, valutazione e trattamento dei rischi deve essere reiterato


si ispira al miglioramento continuo

Le organizzazioni devono sviluppare ed attuare strategie per ottimizzare le proprie strategie di gestione dei rischi

 

Il Processo di Risk Management

L’implementazione di un corretto processo di Risk Management non può prescindere da un forte e consapevole mandato da parte dei vertici aziendali, il cui compito è necessariamente quello di favorire lo sviluppo di un adeguato ambiente nel quale poter sviluppare il processo. Non solo quindi il disegno del framework è importante, ma anche la volontà dell’azienda di voler favorire lo sviluppo di una adeguata conoscenza del rischio a tutti i livelli aziendali.

Il Processo di Risk Management, in senso stretto, si articola in diverse fasi ben distinte fra loro:

 

  • Definizione del campo di applicazione del processo, del contesto e dei criteri aziendali
  • Valutazione del rischio, attraverso:
    • Identificazione
    • Analisi
    • Ponderazione
  • Trattamento del rischio
    • riduzione
    • prevenzione
    • finanziamento
  • Reporting
  • Monitoraggio e riesame​​​​​​​
  • Comunicazione e consultazione interna ed esterna