Oggi gestire il rischio per aziende, PMI e società significa salvaguardare le risorse dell’impresa e la sua solidità patrimoniale e finanziaria, cogliere opportunità nuove e creare modelli resilienti per il futuro.
Il risk management è l’insieme di azioni, metodologie e strumenti ad uso di un’impresa per controllare, determinare e gestire un rischio associato al business e all’azienda stessa. Il rischio è di per sé, un evento incerto, ed è in grado di condizionare le scelte ed il futuro di imprese, società e PMI sia in positivo che in negativo. Ecco perché nel corso del tempo, le organizzazioni hanno sviluppato funzioni per individuare fino a controllare tutti i possibili eventi come fonte di rischio: esterni, interni, patrimoniali o finanziari ma anche operativi o di governance. L’insieme di tutte le funzioni e attività messe in essere è ciò che definisce il risk management. La mappatura dei rischi dell’impresa così come gli interventi di monitoraggio delle misure di prevenzione adottate, sono attività molto articolate che tengono conto dei processi di business, del posizionamento sui mercati ma anche dei rapporti con intermediari finanziari e del modello organizzativo.
La gestione proattiva del rischio
Quando all’interno di un’azienda o società, la gestione del rischio è strutturata e sviluppata come un processo disciplinato e continuo nel calcolare le incertezze, prevedere la ricaduta sull’azienda e quindi, identificare e poi risolvere i rischi, si parla di una buona gestione. In sostanza, l’azienda non solo non avrà sorprese ma sarà dotata di una gestione proattiva del rischio che comprende aspetti finanziari, di pianificazione, organizzazione o di controllo dei costi e del budget.
Va ricordato, infatti, che la risposta ai rischi di un’azienda assume una delle seguenti forme:
Elusione: si cerca di eliminare il rischio eliminando la sua causa.
Mitigazione: si diminuisce il valore finanziario previsto associato a un rischio riducendo la possibilità che si verifichi il rischio.
Accettazione: si accetta il rischio a condizione che l’azienda sia in grado di mitigare l’impatto del rischio se viene a verificarsi.
Il risk management per generare valore
La funzione centrale del risk management è quella di preservare e aumentare allo stesso tempo, il valore di un’azienda a vantaggio di tutti gli stakeholder. Migliorare il processo decisionale attraverso una metodologia è uno degli obiettivi più importanti ma Il risk management incide in modo molto ampio. Favorisce una più efficace allocazione delle risorse e del capitale aziendale, salvaguardia il patrimonio, protegge e migliora la reputazione aziendale, ottimizza i processi e l’intero know how e migliora la gestione e il lavoro stesso delle persone all’interno di un’organizzazione. In sostanza, la gestione del rischio incide su tutti quei fattori che fanno parte della vita di un’azienda.
Al contrario, quando si cerca di raggiungere obiettivi di risultato nel breve periodo senza una quantificazione dei rischi, si crea una disparità tra la massimizzazione dei risultati stessi e la capacità da parte di imprese e società di creare effettivo valore. Come spesso viene detto: “non gestire il rischio significa essere a rischio”.
Perché è sbagliato evitare il rischio oggi: l’open innovation
Oggi sappiamo che le imprese cosiddette di successo sono quelle che investono e sviluppano modelli di innovazione. Nel mondo, circa il 75% delle grandi imprese ha adottato approcci di open innovation e secondo i dati dell’Osservatorio Open Innovation (partnership scientifica di InfoCamere e degli Osservatori Digital Innovation del Politecnico di Milano) nel decennio 2010 – 2020 sono stati investiti oltre un miliardo e 700 milioni in Startup e PMI con circa ottomila partecipazioni Corporate.
Questo ha generato valore ma molti rischi. L’upside risk o rischio al rialzo legato all’incerta possibilità di guadagno ha una valenza che va a concentrarsi su rendimenti positivi incerti piuttosto che su rendimenti negativi. Pensare di evitare il rischio non è affatto una strategia che si può definire vincente così come attribuire al rischio una valenza solo negativa che ha come unica conseguenza l’immobilismo nelle decisioni.
Il risk management ha avuto un’accelerazione forte proprio negli ultimi anni. Inizialmente, era associato ad una visione esterna e legata quasi esclusivamente al mondo assicurativo piuttosto che gestionale. Oggi, invece, coinvolge varie tipologie di rischio.
Le categorie del rischio
I fattori che possono determinare per le imprese una maggiore esposizione al rischio sono molti. Oltre ai rischi esterni legati a cambiamenti geopolitici, alle nuove tecnologie o normative, ai competitors e ai rischi più legati alla gestione interna si parla, generalmente, di altre tre categorie:
- I rischi strategici: i rischi di concentrazione del portafoglio sia da un punto di vista di mercato che da un punto di vista di prodotto; i rischi regolamentari, ossia di adeguamento e compliance alla normativa, e i rischi reputazionali come novità degli ultimi anni.
- I rischi finanziari: il rischio di credito e di posizione creditoria derivante sia da attività commerciali sia da attività finanziarie, conseguenza dell’incremento della probabilità di insolvenza delle controparti.
- I rischi operativi: i rischi legati ai processi aziendali e i rischi legati alla condotta di manager e dipendenti e alla responsabilità delle persone giuridiche.
Altri rischi, sono anche il rischio pandemico o il rischio legato ai cambiamenti climatici e alla sostenibilità ambientale o i rischi informatici e di cybersecurity.
Il Processo di analisi del rischio
L’analisi del rischio è un approccio qualitativo alla risoluzione dei problemi che utilizza vari strumenti di valutazione e monitoraggio per elaborare e classificare i rischi.
Ecco il processo di analisi del rischio in sintesi:
Identificare i rischi esistenti
L’identificazione del rischio parte dal brainstorming. Si esaminano tutte le varie fonti di rischio. Si organizzano tutti i rischi identificati in ordine di priorità. La definizione delle priorità permette di affrontare con maggiore urgenza i rischi più imminenti o che possono influire maggiormente.
Valutare i rischi
Prima di capire come gestire al meglio i rischi occorre individuare la causa attraverso un’attenta analisi. Cosa ha causato un tale rischio e come potrebbe influenzare l’impresa
Sviluppare una risposta appropriata
La valutazione dei possibili rimedi per mitigare i rischi identificati e prevenire il ripetersi si basa sulle misure che possono essere adottate per evitare che il rischio identificato si ripresenti.
Sviluppare meccanismi preventivi per i rischi identificati
La mitigazione dei rischi si sviluppa in attività e piani di emergenza che possono essere implementati in futuro. In pratica se si verifica un rischio, il piano ad esso collegato può essere messo in atto.
Risk management: standard e linee guida
La gestione del rischio in azienda è oggetto di standard internazionali e di linee guida che ne delineano indirizzi e regole principali, tra le più importanti ci sono:
- La nuova ISO 31000:2018 che fa seguito alla ISO 31000:2009 ed è uno standard e modello che oltre a stabilire i principi fondamentali del risk management semplifica e rende fruibili i concetti cardine di un impianto di gestione del rischio efficace ed efficiente, che coinvolga la governance aziendale e tutti gli eventuali soggetti interessati alla prevenzione dei rischi;
- Il Co.So Enterprise Risk Management Framework (CoSo ERM 2017), che si concentra sull’organizzazione aziendale e sulle performance per poi allinearle agli obiettivi strategici pianificati dal top management.
- ISO/IEC 31010:2009, invece, è uno standard relativo alla gestione del rischio e tecniche di valutazione del rischio codificato dallo IEC (The International Organization for Standardization e The International Electrotechnical Commission). Supporta lo standard ISO 31000 e contiene ben 41 tecniche di identificazione e valutazione dei rischi come brainstorming, interviste strutturate, analisi di scenario e di impatto sul business, fino alla diverse tecniche. Il compito di identificare le tecniche più adatte spetta agli esperti.
Chi è il risk manager
La gestione del rischio è un processo complesso e in continua evoluzione. Per questo motivo, sono sempre più le figure coinvolte e responsabili di tutti i processi. Oggi, il ruolo del manager dei rischi o risk manager è legato a molte attività come lo sviluppo di una mappatura dei rischi, il calcolo della propensione al rischio, la valutazione del potenziale rischio fino alla definizione di strategie per ridurre l’esposizione al rischio.
Vuoi migliorare la tua attività imprenditoriale e ottenere risultati nel tuo business oppure avere maggiori informazioni?