Essere imprenditori vuol dire assumersi dei rischi. Importante è esserne coscienti!!!
Questo concetto, di per sé banale, è alla base del Risk Management, parte integrante della gestione aziendale. Infatti, il raggiungimento dei principali obiettivi dell’Impresa – profitto, quota di mercato, immagine, sviluppo – può essere condizionato dalle problematiche derivanti da danni al patrimonio aziendale, ai dipendenti, a terzi, tanto complesse da influire in modo determinante sui risultati attesi di esercizio. In genere, nelle Aziende si ritiene che per ottenere una protezione utile a questo scopo sia sufficiente stipulare delle polizze assicurative, pagare cioè i premi ogni anno, nell’attesa di “riscuotere” l’indennizzo dall’assicuratore in caso di danno. In realtà, le polizze rappresentano uno strumento di finanziamento dei possibili danni futuri, perfettibile ma pur sempre imperfetto: una copertura assicurativa non sarà mai in grado di risolvere tutti i rischi dell’azienda e per ogni tipo di azienda. Sovente capita che al verificarsi di un incidente, nell’Azienda si rimanga folgorati dalla scoperta di quanto la soluzione assicurativa adottata sia insufficiente, carente o addirittura inesistente.
Il trasferimento “tout court” dei rischi è peculiarità del mercato assicurativo. La preventiva analisi ed il conseguente trattamento dei rischi, invece, è prerogativa di un team di Risk Management. Se la consulenza nei rischi ha lo scopo di supportare i vertici aziendali nel processo decisionale, attraverso una consapevolezza dei pericoli e delle opportunità derivanti dalle decisioni intraprese, l’approccio coerente a questa necessità è il Risk Management.
Qualunque tipo di decisione implica potenzialmente eventi e conseguenze che rappresentano possibili benefici (elementi positivi) o minacce al successo (elementi negativi).
Un processo di Risk Management deve essere integrato nella cultura dell’organizzazione attraverso una politica efficace e un progetto gestito dai massimi dirigenti. Deve trasformare la strategia in obiettivi tattici e operativi, assegnare responsabilità a ogni livello dell’organizzazione rendendo ogni manager e ogni impiegato responsabile della gestione del rischio come parte stessa dei doveri professionali.
In sostanza, il Risk Management favorisce le responsabilità, misura e premia le performance, promuovendo in tal modo l’efficienza operativa a tutti i livelli.
Una opportuna metodologia di lavoro di Risk Management è basata sul principio del monitoraggio e miglioramento continuo, attraverso un ciclo di fasi successive: identificazione del rischio, analisi, progettazione piani di mitigazione, implementazione, misurazione dei risultati. Tali fasi possono essere ripetute nel tempo con lo scopo di incrementare le probabilità di successo delle strategie adottate e riducendo sia le probabilità di fallimento sia l’incertezza sul raggiungimento degli obiettivi generali dell’organizzazione.
Lo sviluppo di modelli organizzativi funzionali alla gestione di piani di Risk management all’interno dell’azienda e l’implementazione di soluzioni di “loss prevention” nei processi aziendali, hanno l’obiettivo comune di mitigare la “probabilità” (frequenza) di accadimento dei rischi e la loro “severità” (magnitudo) limitando al minimo la necessità di trasferire i rischi al mercato assicurativo e, laddove necessario, utilizzare“wording” di polizza adatti a recepire le casistiche che si è inteso effettivamente trasferire.
A questo punto ci si chiede: ma quali sono le aree di intervento all’interno di un’azienda?
Il Risk Management interessa tutte le aree dell’Organizzazione aziendale: Amministrazione, Produzione, Distribuzione, Compliance, Marketing, ecc. poiché tutte sono interessate da procedure, processi e decisioni continue che possono generare rischi ed opportunità. Le tecniche di Risk Management consentono di mettere a fuoco iniziative sofisticate per minimizzare l’esposizione ai rischi in aree estremamente diverse. Si parte, ad esempio, dai sistemi intincendio, antintrusione, antinquinamento, per arrivare ai piani di emergenza per la gestione dei momenti di crisi (contingency recovery plan e disaster recovery plan) quali, ad esempio, la difesa dell’immagine dell’azienda, la ricerca del fornitore alternativo di materie prime o di componenti al fine di garantire la continuità della produzione o l’analisi della esposizione dei dipendenti in ambiente di lavoro o, ancora, l’impostazione di una difesa in caso di effetti collaterali nocivi di un farmaco o la protezione della catena alimentare, ecc. ecc..
Un buon processo di Risk Management non è prerogativa solo di aziende di grandi dimensioni ma può trovare applicazione anche in una Piccola Media Impresa (PMI).
Buoni processi di risk management non richiedono necessariamente sovrastrutture costose e complesse; infatti la bontà di un processo di risk management è soprattutto in funzione della sua adeguatezza rispetto alla dimensione aziendale e al business.
Di seguito si elencano alcune attività tipiche e consolidate nel processo di Consulenza di Direzione ed Implementazione Piani di “Loss Prevention”:
- Implementazione Sistemi di Gestione norme ISO (9001 – 14001 – 37001 etc)
- Implementazione Modello Organizzativo 231/01
- Sistemi di Autoassicurazione
- Implementazione piani di “Security” Aziendale
- Sistemi di valutazione del personale (idoneità ed adeguatezza)
- Sistemi di valutazione delle performance del personale e del board
- Analisi della Compliance in ambito internazionale (disciplina comunitaria ed extracomunitaria)