Risk Management
Il Risk management è definito come “un insieme di attività coordinate per dirigere e controllare un’organizzazione in relazione ai propri rischi”. Un processo aziendale volta alla gestione completa e integrata dei rischi mediante attività sistematiche quali identificazione, valutazione, tracciamento, trattamento del rischio
. L’Uni 11230 – Gestione del rischio, controllo dell’insieme di attività, metodologie e risorse coordinate per guardare e tenere sotto controllo i rischi.
Sono controlli trasversali sui rischi e sulla conformità, svolti da funzioni di staff, che hanno l’obiettivo di:
• Concorrente alla definizione delle metodologie di misurazione del rischio, verificare il rispetto dei limiti assegnati alle varie funzioni operative e controllare la coerenza dell’operatività delle singole aree produttive con gli obiettivi di rischio-rendimento assegnati (Risk Management);
• Concorrere alla definizione delle metodologie di misurazione/valutazione del rischio di conformità, individuare idonee procedure per la prevenzione dei rischi rilevati e richiederne l’adozione (Compliance);
• Attestare l’informativa contabile societaria secondo quanto previsto dalla legge (Dirigente Preposto);
• Attestare l’efficienza e l’efficacia delle operazioni aziendali in relazione agli obiettivi strategici, porre le basi perla pianificazione (controllo di gestione);
L’ambiente in cui le aziende si trovano ad operare e i processi che all’interno delle stesse si svolgono, comportano dei rischi in continua evoluzione, tali da compromettere il raggiungimento degli obiettivi fissati a livello strategico, il conseguimento della redditività aziendale e la creazione di valore per gli azionisti.
Il Risk Management, la disciplina della gestione dei rischi, si propone di agire in modo da salvaguardare le risorse dell’impresa e la sua solidità patrimoniale e finanziaria, orientandosi sempre più al perseguimento dell’obiettivo della massimizzazione del valore, scopo fondamentale dell’agire di ciascuna impresa.
Attraverso l’identificazione, la valutazione e il trattamento dei rischi, l’implementazione di un processo di Risk Management ha il compito di rendere il profilo di rischiosità accettabile per la realtà economica dell’impresa. La strategia comprende azioni di prevenzione, ritenzione e trasferimento del rischio (assicurazione).
Solo mediante la collaborazione, la comunicazione e l’integrazione tra le diverse funzioni aziendali è possibile diffondere, a tutti i livelli dell’organizzazione, una vera e propria cultura del rischio (Risk Culture) basata sulla consapevolezza dell’importanza dei singoli comportamenti rispetto all’esposizione dei rischi e volta al raggiungimento dei comuni scopi aziendali.
Il Risk Management è un processo che negli ultimi anni ha avuto una rapida evoluzione e che ha visto nascere lo sviluppo, la definizione e la formalizzazione delle principali attività in esso contenute.
Il processo di Risk Management mira fondamentalmente alla Creazione e Protezione di Valore nell’impresa.
La Creazione e Protezione di Valore:
• E’ integrata nell’ambito di tutti i processi dell’organizzazione
La gestione del rischio non è un’attività indipendente, separata dalle attività e dai processi principali dell’organizzazione, bensì fa parte delle responsabilità della direzione ed è parte integrante di tutti i processi dell’organizzazione, inclusi la pianificazione strategica e tutti i processi di gestione dei progetti e del cambiamento
• E’ strutturata, globale e dinamica
Un approccio sistematico, tempestivo, strutturato e dinamico alla gestione del rischio contribuisce all’efficienza ed a risultati coerenti, confrontabili ed affidabili, anche in relazione al contesto evolutivo dell’impresa
• E’ personalizzata
La gestione del rischio deve essere in linea con il contesto esterno ed interno e con il profilo di rischio di ciascuna organizzazione
• E’ inclusiva
Il coinvolgimento appropriato e tempestivo dei portatori d’interesse e, in particolare, dei responsabili delle decisioni, a tutti i livelli dell’organizzazione, assicura che la gestione del rischio rimanga pertinente ed aggiornata. Il coinvolgimento, inoltre, permette che i portatori d‘interesse siano opportunamente rappresentati e che i loro punti di vista siano presi in considerazione nel definire i criteri di rischio
• E’ basata sulle migliori informazioni disponibili
Gli elementi in ingresso al processo per gestire il rischio si basano su fonti di informazione quali dati storici, esperienza, informazioni di ritorno dai portatori d’interesse, osservazioni, previsioni e parere di specialisti. Tuttavia, i responsabili delle decisioni devono informarsi e tenere conto di qualsiasi limitazione dei dati, dei modelli di analisi utilizzati o della possibile divergenza di opinione tra gli specialisti
• Tiene conto dei fattori umani e culturali
Nell’ambito della gestione del rischio vanno considerate le capacità, le percezioni e le aspettative delle persone esterne ed interne all’organizzazione che possono facilitare o ostacolare il raggiungimento degli obiettivi
• E’ dinamica
La gestione del rischio deve rispondere continuamente al cambiamento. A fronte dell’accadimento di eventi esterni ed interni e del cambiamento del contesto di riferimento, le fasi del processo di individuazione, valutazione e trattamento dei rischi deve essere reiterato
• Si ispira al miglioramento continuo
Le organizzazioni devono sviluppare ed attuare strategie per ottimizzare le proprie strategie di gestione dei rischi