info@iamasp.it | T (+39) 02 89367259

TP1

rischio delle imprese e rischio dell'imprenditore

 Risk

 - di Valerio Bernyak - 31 gennaio 2019

"La gestione del rischio non è la priorità per l'impresa": questa affermazione, che si sente di frequente parlando di Risk Management, è vera se si riferisce alla scarsa propensione delle imprese di gestire il proprio rischio; non lo è nel momento in cui si ritiene che le aziende abbiano bisogno di controllare i propri rischi.

Il legame tra rischio e impresa è insito nella gestione stessa dell'azienda: l'imprenditore sa che la sua azienda è soggetta a fattori esterni che ne influenzano l'operatività e che possono incidere sul suo valore. Il rischio imprenditoriale rappresenta la possibilità di ottenere un risultato economico inferiore a quanto atteso nel caso si verifichino condizioni che determinino una crescita inferiore alle aspettative. In un sistema economico, è proprio la capacità di rischiare che porta ad un profitto sul lungo termine: il concetto stesso di rischio imprenditoriale è insito nel DNA dell'imprenditore. I problemi sorgono nel momento in cui l'azienda è esposta a rischi senza averne piena conoscenza e senza attivare efficaci processi di gestione dei rischi.

Va da se, che non tutti i rischi si possono controllare con l'intuito e l'esperienza dell'imprenditore, anche se si tratta di situazioni prevedibili. Il primo passo quindi per l'imprenditore è ammettere di non poter fare affidamento solo sulle proprie capacità per controllare tutti i rischi di un'attività o di un'operazione.

il rischio e il pericolo

Spesso la nozione di "rischio" viene scambiata con quella di "pericolo", in realtà il concetto di rischio può includere quello di pericolo, ma si tratta di termini che descrivono situazioni differenti.

Il "pericolo" rappresenta una minaccia potenziale a persone, cose, patrimonio e in ultima analisi al profitto dell'azienda: la quale risiede nelle caratteristiche di un oggetto, di un processo o di un'azione che hanno la capacità di provocare un danno. Nel termine pericolo, l'attenzione è posta sulla certezza che la situazione potenziale possa avere conseguenze dannose, che portano ad una perdita non quantificabile a priori.

Il termine "rischio" sottintende sempre un potenziale pericolo ma pone l'attenzione sull'incertezza del verificarsi di un evento e dei suoi effetti: in sostanza il rischio è un pericolo potenziale quantificabile, e contiene in sé la probabilità di accadimento e la gravità delle conseguenze.

il controllo del rischio

Il primo errore che spesso si commette di fronte a scenari di rischio è quello di comportarsi come se il prodursi o meno di un evento dannoso dipenda unicamente dalla propria capacità di prevenirlo e di farvi fronte. Questa è una "illusione cognitiva", che può portare ad errori di valutazione per troppa sicurezza (overconfidence); l'esperienza è certamente utile nell'aiutare a valutare i rischi e ad individuare soluzioni efficaci, ma alla base di una effettiva attività di controllo del rischio c'è il concetto di "rischio calcolato". Tale rischio presuppone la possibilità di valutare o calcolare la probabilità che un evento di una determinata portata possa accadere.

Partendo da questi presupposti, è possibile definire il concetto di Rischio imprenditoriale, come l'insieme dei rischi speculativi e dei rischi puri. Nello specifico, si definiscono rischi speculativi quelli legati alle scelte strategiche dell'impresa, che possono incrementare o ridurre il valore dell'azienda, e la gestione di tali rischi coincide con l'ordinaria gestione dell'impresa. Con il termine rischi puri si intendono invece i rischi esterni alle strategie imprenditoriali ma che possono ridurre il valore dell'impresa dando luogo ad una perdita, e la gestione di tali rischi è la materia del Risk Management.

La gestione del rischio come parte integrante dell'organizzazione

L'individuazione del rischio e delle attività per prevenirlo e gestirlo richiedono quindi un'analisi oggettiva e completa di tutti gli aspetti che riguardano l'azienda e le sue relazioni con il mercato. La valutazione dei fenomeni di rischio risulta difficile senza un approccio strutturato e sistematico. 

Queste considerazioni sono alla base di una procedura standard di identificazione e valutazione dei rischi, organizzata nella Norma ISO 3100, in cui si definisce il processo di Risk Management.

Obiettivo di tale processo è proteggere il valore dell'azienda e di crearne di nuovo attraverso azioni di tutela che rappresentino una fonte di stabilità, e tale procedimento non può non essere incluso nel processo decisionale e diventare quindi parte integrante di tutti i processi dell'organizzazione. 

la protezione aziendale

Il fine ultimo della gestione del rischio è la salvaguardia del patrimonio aziendale, che passa attraverso la garanzia di continuità operativa, la difesa dai rischi di responsabilità civile e la protezione degli asset intangibili (come reputazione, immagine e credibilità).

Il punto di partenza riguarda la protezione degli asset fisici da eventi di tipo prevedibile (es. incendio) e imprevedibili (es. terremoti, alluvioni). Il verificarsi di questi eventi può portare ad una crisi di interruzione di operatività, a seguito della quale la sopravvivenza dell'azienda dipende dall'entità dei danni e dalla sua capacità di reazione.

Una politica accurata di gestione del rischio farà si che tutte le risorse utili allo svolgimento delle attività core dell'azienda siano disponibili ininterrottamente, ed è quindi fondamentale un'attività pregressa di analisi del rischio e la conseguente attuazione di misure di prevenzione.

Una volta attuate le misure di valutazione, sarà possibile quantificare il rischio, confrontando la stima del Maximum Possible Lost (danni massimi attesi in caso di scarse difese) con quella del Probable Maximum Loss (danni massimi attesi dando credito ai sistemi di protezione).

rischi sul prodotto

Tra i rischi ai quali prestare grande attenzione ci sono quelli legati all'integrità/validità del prodotto, in quanto il prodotto è il primo biglietto da visita ed è il legame diretto con il cliente. I rischi legati al prodotto sono tra i più temuti e possono essere definiti in tre tipologie:

  • difettosità del prodotto;
  • contaminazione doloso da parte di terzi;
  • contraffazione da parte di terzi.

Va ricordato che in ogni caso, secondo il D.Lgs. 206 "Codice del Consumo" che regola la materia, l'azienda produttrice è ritenuta "civilmente responsabile" di eventuali danni a terzi causati dal prodotto difettoso: in questo ambito quindi il produttore è sempre in uno stato di potenziale vulnerabilità, e deve quindi prendere in considerazione coperture di controllo e difesa a propria tutela.

rischi ambientali

Un'altra tipologia di rischio cui le imprese sono molto esposte riguarda l'inquinamento ambientale, materia disciplinata dal Decreto Legislativo 46/2014, che tratta della "Responsabilità ambientale in materia di prevenzione e riparazione del danno ambientale" e si basa sul principio per cui "chi inquina paga". Le cause dell'inquinamento possono essere molteplici e possono configurarsi in due macro-categorie: inquinamento accidentale (durata limitata che provoca danni immediati) e inquinamento progressivo (frutto di uno o più eventi non rilevati tempestivamente che portano a danni diffusi).

L'interruzione dell'attività, i rischi sul prodotto e i rischi ambientali sono solo alcune aree di rischio che possono colpire l'azienda determinando un danno al valore e agli utili dell'impresa stessa.

Risulta evidente, quindi, che il primo passo è mettere in atto azioni di controllo che riducano la probabilità di accadimento di eventi che possono danneggiare la reputazione aziendale, e nel caso in cui si manifestino sarà necessario fornire una risposta strutturata per minimizzare i danni e gestire il momento di crisi.

 le basi di un adeguato processo di risk management

Il controllo e la prevenzione del rischio passano attraverso un'attenta analisi delle strutture aziendali e dell'operatività dell'impresa a tutti i livelli, studiandone l'interconnessione e determinandone così eventuali punti critici sui quali porre particolare attenzione. Queste attività necessitano di un approccio oggettivo e strutturato, di un metodo di valutazione professionale ottenibile attraverso la formazione di personale interno o la ricerca di un supporto consulenziale. Qualsiasi impresa deve però sapere che ogni sistema di controllo parte da un dialogo continuo e aperto tra tutti i settori interni e con gli stakeholder dell'azienda, che possono fornire una visione utile ad indentificare i rischi, a raccogliere input sulla metodologia d'approccio ed evidenziare preoccupazioni da recepire e tenere in considerazione nel processo decisionale. 

La raccolta delle informazioni contribuisce alla definizione del contesto interno ed esterno, in particolare vanno considerati informazioni essenziali per il disegno del contesto: il Piano Strategico, le finalità della gestione per obiettivi (MBO), i processi aziendali, il bilancio e, se presenti, i report delle società di rating.

Una volta raccolte le informazioni utili, si può passare alla definizione dell'Assessment dei rischi, attività centrale del processo di Risk Management che si compone di tre frasi:

  • l'analisi: finalizzata ad individuare e descrivere i rischi ai quali risulta esposta l'azienda;
  • la valutazione: necessaria a stabilire e misurare il livello di esposizione dei rischi;
  • l'omogeneizzazione e ponderazione: attività che permettono di razionalizzare e confrontare gli elementi emersi dalle fasi di analisi e valutazione per definire il profilo di rischio e la sua accettabilità.

Una volta definiti i parametri di rischio, si procede con la definizione delle attività di "trattamento", ovvero la messa in pratica dell'insieme delle azioni individuate per la mitigazione del rischio e la verifica dell'efficacia degli interventi. Una volta individuate tali azioni, è possibile stabilire quel è il livello di esposizione residua e mettere in atto azioni di tutela integrative (coperture assicurative o assunzione in proprio del rischio).

Infine, ciò che risulta fondamentale nel processo di gestione del rischio è la continuità del controllo, finalità per cui si rende necessario inserire nel processo un'attività costante di verifica e riscontro dell'efficacia delle azioni messe in atto.

®Riproduzione riservata

 

IAMA Sales Professional s.r.l. | via Cesare Battisti, 4 | 20122 Milano | Italy | Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | T (+39) 02 89367259 | CF/P.IVA 07678490967 | Info Privacy | Info CookiesContatti