01 Set Rischio e gestione del rischio
È vero: il rischio è tradizionalmente visto come qualcosa da evitare. Comunemente si pensa che un comportamento rischioso porti necessariamente problemi alle aziende. Ma correre dei rischi fa parte della natura stessa del business ed è necessario per raggiungere la crescita.
Pertanto, il rischio può essere una fonte di valore; è quindi necessario sviluppare strategie per la gestione del rischio aziendale.
A livello generale, la gestione del rischio è un processo che prevede:
- l’analisi e definizione del contesto;
- l’identificazione, analisi, quantificazione dei rischi e la relativa prioritizzazione/ponderazione;
- il trattamento dei rischi;
Qualsiasi strategia per la gestione del rischio aziendale deve essere inoltre supportata da un processo di monitoraggio e riesame del raggiungimento degli obiettivi identificati per il processo di risk management, nonché da un adeguato sistema di reporting tra tutti gli attori che agiscono per l’efficacia e l’efficienza del processo medesimo.
QUALI SONO I RISCHI PER LE AZIENDE?
Ma quali sono i principali rischi che un’azienda può trovarsi ad affrontare nelle varie fasi del suo percorso di sviluppo? Mentre tra le criticità prioritarie facilmente identificabili rientrano:
- i rischi connessi alle disponibilità finanziarie, legati ad esempio alla difficoltà di accedere a linee di finanziamento o all’inesigibilità dei crediti;
- gli effetti derivanti dalla variabilità dei mercati finanziari, del costo delle materie prime, dei tassi di interesse e dei cambi monetari;
- il rischio di business interruption, che si manifesti ad esempio in presenza di uno sciopero prolungato del personale o nel caso in cui un evento catastrofale causi l’interruzione dell’attività operativa di uno stabilimento;
è importante sottolineare che assieme a quelli di natura operativa o finanziaria, le aziende devono affrontare anche rischi che possono impattare direttamente sulla strategia aziendale (es. l’arrivo di una tecnologia alternativa, la variazione significativa del contesto socio-politico di un mercato interessante per la Società o il rafforzamento decisivo di un competitor a seguito di un’acquisizione) o che possono riguardare tematiche di compliance ad una norma od uno standard.
Infatti, alcuni studi indicano che i rischi finanziari generano solo circa il 10% delle maggiori flessioni della capitalizzazione di mercato, mentre i rischi operativi rappresentano circa il 30%; il restante 60% delle flessioni deriva dal manifestarsi di rischi strategici, eppure, nella prioritizzazione effettuata nell’ambito dei risk assessment aziendali, tali scenari vengono considerati secondariamente rispetto alle 2 categorie prima citate .
In base a quanto fin qui evidenziato, il termine rischio deve essere necessariamente definito e approfondito sotto numero sfaccettature, che includono una vasta pluralità di aree ed argomenti.
Per una rappresentazione più ampia degli ambiti di rischio che una Società può trovarsi ad affrontare, si riporta di seguito un elenco di esempi significativi (ma non esaustivi) di tipi di rischio:
- Rischi Strategici
- dinamiche competitive;
- rischi politici e Macro-Economici (che includono il rischio di tassazione);
- rischio paese (es. rischio terrorismo, pandemia, criminalità, ecc.);
- rischi reputazionali (in alcuni casi, considerati tra i rischi operativi);
- introduzione di tecnologie alternative e rischio di obsolescenza tecnologica;
- Rischi Operativi
- Rischi di progetto o programma;
- Rischi di processo;
- Quality Risk;
- Carenza di risorse;
- Stagionalità (in alcuni casi, considerati tra i rischi strategici);
- Perdita di fornitori strategici;
- Perdita di clienti strategici;
- Rischio logistico.
- Rischi Finanziari e di Reporting
- Rischio Credito;
- Difficoltà di accesso a finanziamenti (in alcuni casi, considerati tra i rischi operativi);
- Rischio Cambio;
- Rischio tassi di interesse;
- Variabilità dei mercati finanziari;
- Rischi di errata o distorta comunicazione al pubblico o ai mercati.
- Rischi di Compliance
- Rischio Contenzioso;
- Rischio di non conformità a norme o regolamenti;
- Mancato (o ritardato) ottenimento di certificazioni.
GLI STEP DA SEGUIRE PER UN PROCESSO DI RISK MANAGEMENT EFFICACE
Molte aziende sono convinte di essersi dotate di un processo di risk management adeguato.
Tuttavia, l’aver effettuato un risk assessment per un determinato ambito e l’aver attuato delle azioni a seguito dello stesso non è sufficiente per assicurare una gestione dei rischi efficacie, che consenta in particolare di ottenere benefici duraturi per l’azienda nel tempo.
I rischi infatti sono per loro natura mutabili (in alcuni casi, anche in breve periodo). È pertanto necessario dotarsi di un processo di Risk Management continuativo, basato su una solida base metodologica e su una gestione degli ambiti di rischio quanto più integrata possibile.
Il primo passo da seguire è l’impostazione del Modello di Risk Management. Per far ciò è necessaria una approfondita analisi per la definizione del contesto aziendale, ovvero dell’organizzazione, dei processi, della supply chain e della pianificazione strategica.
Al termine di tale fase, è possibile avviare le attività di Valutazione e Trattamento del rischio, riconducibili ai seguenti step:
- Identificare i rischi, tenendo presente che i rischi possono essere interni o esterni e che è necessario includere tutti gli eventi che potrebbero causare problemi o benefici per l’azienda.
- Analizzare i rischi, i potenziali effetti che ogni scenario potrebbe avere sui consumatori, sugli stakeholder, sulla comunità, sulla realizzazione di un progetto, di un’iniziativa o, più in generale, sul raggiungimento degli obiettivi aziendali;
- Quantificare/Ponderare/Prioritizzare dei rischi, ovvero misurare e classificare i rischi in base alla probabilità di accadimento e alla severità dell’impatto, al fine di definire una prioritizzazione degli stessi, orientando le decisioni del management;
- Trattare il rischio, definendo le misure e i piani di azione per ridurre la probabilità di accadimento dei rischi o per attenuarne la severità, preparando piani di prevenzione, di emergenza e business continuity o di trasferimento dei rischi.
Per garantire l’efficacia del processo di Risk Management è importante conoscere in modo approfondito le strategie di risk treatment, riconducibili a 4 categorie:
- Avoid: evitare il rischio, rinunciando alle attività in cui lo stesso potrebbe manifestarsi (es. chiudendo uno stabilimento, abbandonando un mercato troppo rischioso o annullando il lancio di un prodotto o un’iniziativa eccessivamente incerta). È importante sottolineare che tramite tale strategia si rinuncia anche ai vantaggi e alle opportunità che le attività eliminate potrebbero apportare all’azienda;
- Mitigate: adottare misure o piani di azione che riducano la probabilità o l’impatto di un rischio (es. controlli, attività di monitoraggio, misure di disaster recovery e business continuity, ecc.);
- Transfer: condividere il rischio o ridistribuire l’onere della perdita o del guadagno. Tale strategia viene adottata soprattutto mediante l’utilizzo di coperture assicurative, ricorrendo all’outsourcing o a specifici strumenti finanziari;
- Accept: le aziende possono infine decidere di accettare il rischio, assumendo l’incertezza delle potenziali perdite o benefici. Tale strategia viene adottata usualmente per rischi la cui esposizione è inferiore alla Risk Tolerance definita dal management, oppure quando gli stessi siano già parzialmente mitigati o trasferiti.
Infine, per assicurare l’efficacia nel tempo del processo di Risk Management, è fondamentale:
- l’attuazione di una attività continuativa di monitoraggio e revisione dei rischi e delle misure di trattamento, al fine di identificare le possibili minacce ulteriori e di analizzare le variabili che possano modificare la valutazione dei rischi, tracciando e identificando i cambiamenti e i risultati delle misure adottate;
- implementare adeguati canali di comunicazione e reporting tra tutti gli attori che agiscono nel processo di Risk Management (ad esempio dal Risk Owner al Risk Manager e da quest’ultimo al C.d.A.).
UNA SOLUZIONE EFFICACE PER LA GESTIONE DEI RISCHI (ANCHE PER LE PMI)
Nel contesto sopra descritto, emerge in modo lampante il valore e l’utilità di soluzioni semplificate e accessibili a tutte le aziende, che consentano di introdurre un approccio di Risk Management strutturato.
In particolare FRAME (Fast Risk Assessment for Medium Enterprise), sviluppato da Augustas Risk Services, è un concept di Risk Management «light» a supporto di tali esigenze, appositamente disegnato per le PMI.
FRAME è la risposta per il superamento delle problematiche che ostacolano o rallentano l’implementazione nelle PMI di un processo di Risk Management, troppo spesso posto in secondo piano rispetto alle impellenti esigenze di gestione operativa «day-by-day».
Per informazioni, scaricate la brochure informativa e mettetevi in contatto con noi!
I nostri esperti sono a vostra disposizione.
Embrace the good side of risk with FRAME!