Il Risk Management e la Corporate Governance
Qualunque organizzazione esiste, lavora e produce per fornire valore ai propri interlocutori sociali.
Uno degli aspetti essenziali per produrre valore è saper affrontare i rischi e le incertezze associate alle attività di impresa: la sfida per il Management è definire strategie ed obiettivi aziendali in modo tale da ottenere un bilanciamento efficace tra rischi ed opportunità.
[info_box] Se con il termine “rischio” si intende la possibilità di accadimento di un evento che influenza negativamente la capacità di un’organizzazione di creare valore e centrare i propri obiettivi, e con il termine “opportunità” la possibilità di accadimento di un evento che influenza positivamente tale capacità, la Corporate Governance è l’insieme delle regole e strutture organizzative che garantiscono un corretto ed efficiente governo societario, nel rispetto del delicato equilibrio di cui sopra.[/info_box]
Poiché una gestione dei rischi non corretta può essere fatale per un’impresa, è sempre più importante saper cogliere tempestivamente questa sfida .
La soglia di tolleranza della società e degli Stakeholders nei confronti dell’incapacità dell’impresa di gestire i rischi si è infatti abbassata, mentre sono diventate sempre più stringenti, complesse e, a volte, disorganiche le regole e le normative che ne regolano, o, più spesso, ne vincolano le attività.
[info_box] E’ necessario, allora, creare una cultura di Risk Management diffusa, ovvero acquisire una maggiore consapevolezza di tutti i fattori dirischio che possono compromettere il raggiungimento degli obiettivi di Business, e porre l’accento sullo sviluppo di adeguati sistemi di Auditing, tecniche di gestione e comportamenti organizzativi volti a mitigarne l’esposizione.[/info_box]
I diversi obiettivi dell’implementazione del Risk Management si possono così riassumere:
- identificazione e conseguente migliore risposta ai rischi connessi alle attività di Business e di supporto ad esso
- allineamento delle strategie e degli obiettivi aziendali alla propensione al rischio propria dell’impresa (o viceversa)
- contenimento degli eventi imprevisti e dei relativi contraccolpi negativi
- migliore capacità di cogliere le opportunità di Business associate alle perturbazioni interne ed esterne all’impresa
- migliore conoscenza e dunque maggiore compliance rispetto al panorama normativo di riferimento
- maggiore affidabilità nella conduzione e gestione d’impresa, sia nei confronti degli interlocutori interni, sia di quelli esterni
Il significato estensivo che è stato dato al concetto di Risk Management rende gli ambiti di applicazione molteplici.
Un elenco, non esaustivo, degli elementi di un’organizzazione cui possono applicarsi le tecniche di Risk Management è il seguente:
- Infrastrutture, intese come l’insieme degli elementi Hard dell’organizzazione, a supporto delle attività di Business (immobili, attrezzature, impianti, parco mezzi, ecc….)
- Sistemi informativi, che rappresentano un sottoinsieme delle infrastrutture, connotate da elevata specificità e criticità
- Ambiente, dove un complesso panorama normativo da un lato, ed un concetto di sostenibilità ambientale assai personale dall’altro, impongono scelte di gestione del rischio molto attente
- Qualità, intesa come la ricerca ed il conseguimento degli standard qualitativi di prodotto/servizio necessari a soddisfare la clientela di riferimento
- Sicurezza e salute dei lavoratori, per la quale valgono considerazioni analoghe a quanto sopra
- Security, intesa come il complesso delle attività da mettere in atto per la salvaguardia del patrimonio aziendale da eventi delittuosi, che potrebbero in determinati casi minare anche l’incolumità della cittadinanza
- Eticità, integrità e legalità del comportamento delle figure aziendali (tra cui rientrano le problematiche del D.Lgs. 231/2001).
- Gestione delle risorse umane, intesa come selezione, formazione, motivazione, incentivazione
- Gestione delle risorse economiche e finanziarie, intesa come l’insieme del patrimonio aziendale e dei suoi flussi
- Gestione degli adempimenti amministrativi, fiscali e societari, settore che risulta strettamente correlato al governo aziendale
- Sistema normativo e disposizioni cogenti in settori specifici regolamentati
Laddove ritenuto opportuno sulla base delle evidenze fattuali, taluni degli elementi citati possono essere accorpati per affinità e grado di correlazione, per omogeneità di gestione, per affidamento di responsabilità.
Naturalmente esistono altre diverse classificazioni degli elementi cui si possono applicare le metodologie e le tecniche di Risk Management, classificazioni che possono essere basate sulla tipologia degli obiettivi da raggiungere, piuttosto che sull’analisi dei processi esistenti.
La complessità, la varietà ed il numero dei temi sopra esposti impongono ad un’organizzazione di selezionare le aree di intervento in base a criteri di priorità.
Una volta sperimentata ed acquisita la metodologia, diverrà poi più agevole estendere il Risk Management a tutte le aree, con l’obiettivo di implementare un sistema di gestione e controllo integrato ed organico ed ottimizzare le modalità d’azione.
Tale percorso è considerato, in linea generale, il più indicato per le organizzazioni con grado di complessità medio-alto oppure alto, dove la scelta e l’adozione di una metodica definitiva potrebbe costituire, essa stessa, un rischio eccessivamente elevato.