Qualunque organizzazione esiste, lavora e produce per fornire valore ai propri interlocutori sociali.

Uno degli aspetti essenziali per produrre valore è saper affrontare i rischi e le incertezze associate alle attività di impresa: la sfida per il Management è definire strategie ed obiettivi aziendali in modo tale da ottenere un bilanciamento efficace tra rischi ed opportunità.

[info_box] Se con il termine “rischio” si intende la possibilità di accadimento di un evento che influenza negativamente la capacità di un’organizzazione di creare valore e centrare i propri obiettivi, e con il termine “opportunità” la possibilità di accadimento di un evento che influenza positivamente tale capacità, la Corporate Governance è l’insieme delle regole e strutture organizzative che garantiscono un corretto ed efficiente governo societario, nel rispetto del delicato equilibrio di cui sopra.[/info_box]

Poiché una gestione dei rischi non corretta può essere fatale per un’impresa, è sempre più importante saper cogliere tempestivamente questa sfida .

La soglia di tolleranza della società e degli Stakeholders nei confronti dell’incapacità dell’impresa di gestire i rischi si è infatti abbassata, mentre sono diventate sempre più stringenti, complesse e, a volte, disorganiche le regole e le normative che ne regolano, o, più spesso, ne vincolano le attività.

[info_box] E’ necessario, allora, creare una cultura di Risk Management diffusa, ovvero  acquisire una maggiore consapevolezza di tutti i fattori dirischio che possono compromettere il raggiungimento degli obiettivi di Business, e porre l’accento sullo sviluppo di adeguati sistemi di Auditing, tecniche di gestione e comportamenti organizzativi volti a mitigarne l’esposizione.[/info_box]

I diversi obiettivi dell’implementazione del Risk Management si possono così riassumere:

• identificazione e conseguente migliore risposta ai rischi connessi alle attività di Business e di supporto ad esso
• allineamento delle strategie e degli obiettivi aziendali alla propensione al rischio propria dell’impresa (o viceversa)
• contenimento degli eventi imprevisti e dei relativi contraccolpi negativi
• migliore capacità di cogliere le opportunità di Business associate alle perturbazioni interne ed esterne all’impresa
• migliore conoscenza e dunque maggiore compliance rispetto al panorama normativo di riferimento
• maggiore affidabilità nella conduzione e gestione d’impresa, sia nei confronti degli interlocutori interni, sia di quelli esterni

Il significato estensivo che è stato dato al concetto di Risk Management rende gli ambiti di applicazione molteplici.

Un elenco, non esaustivo, degli elementi di un’organizzazione cui possono applicarsi le tecniche di Risk Management è il seguente:

1. Infrastrutture, intese come l’insieme degli elementi Hard dell’organizzazione, a supporto delle attività di Business (immobili, attrezzature, impianti, parco mezzi, ecc….)
2. Sistemi informativi, che rappresentano un sottoinsieme delle infrastrutture, connotate da elevata specificità e criticità
3. Ambiente, dove un complesso panorama normativo da un lato, ed un concetto di sostenibilità ambientale assai personale dall’altro, impongono scelte di gestione del rischio molto attente
4. Qualità, intesa come la ricerca ed il conseguimento degli standard qualitativi di prodotto/servizio necessari a soddisfare la clientela di riferimento
5. Sicurezza e salute dei lavoratori, per la quale valgono considerazioni analoghe a quanto sopra
6. Security, intesa come il complesso delle attività da mettere in atto per la salvaguardia del patrimonio aziendale da eventi delittuosi, che potrebbero in determinati casi minare anche l’incolumità della cittadinanza
7. Eticità, integrità e legalità del comportamento delle figure aziendali (tra cui rientrano le problematiche del D.Lgs. 231/2001).
8. Gestione delle risorse umane, intesa come selezione, formazione, motivazione, incentivazione
9. Gestione delle risorse economiche e finanziarie, intesa come l’insieme del patrimonio aziendale e dei suoi flussi
10. Gestione degli adempimenti amministrativi, fiscali e societari, settore che risulta strettamente correlato al governo aziendale
11. Sistema normativo e disposizioni cogenti in settori specifici regolamentati

Laddove ritenuto opportuno sulla base delle evidenze fattuali, taluni degli elementi citati possono essere accorpati per affinità e grado di correlazione, per omogeneità di gestione, per affidamento di responsabilità.

Naturalmente esistono altre diverse classificazioni degli elementi cui si possono applicare le metodologie e le tecniche di Risk Management, classificazioni che possono essere basate sulla tipologia degli obiettivi da raggiungere, piuttosto che sull’analisi dei processi esistenti.

La complessità, la varietà ed il numero dei temi sopra esposti impongono ad un’organizzazione di selezionare le aree di intervento in base a criteri di priorità.

Una volta sperimentata ed acquisita la metodologia, diverrà poi più agevole estendere il Risk Management a tutte le aree, con l’obiettivo di implementare un sistema di gestione e controllo integrato ed organico ed ottimizzare le modalità d’azione.

Tale percorso è considerato, in linea generale, il più indicato per le organizzazioni con grado di complessità medio-alto oppure alto, dove la scelta e l’adozione di una metodica definitiva potrebbe costituire, essa stessa, un rischio eccessivamente elevato.

AUTORE

Redazione AD&D

• Redazione AD&D

  https://addconsulting.it/author/redazione/

  Identikit dei principali reati informatici ex D.Lgs.231/01
• Redazione AD&D

  https://addconsulting.it/author/redazione/

  Convegno: L'utilità del Modello Organizzativo nell'ambito degli accertamenti della Guardia di Finanza
• Redazione AD&D

  https://addconsulting.it/author/redazione/

  Rating di legalità per le imprese
• Redazione AD&D

  https://addconsulting.it/author/redazione/

  Seminario: I criteri-base del Modello Organizzativo D.Lgs. 231/2001