Check up rapido
Torna indietro

Gestire i rischi d’impresa

In un post precedente (A V.U.C.A. world ) ho descritto quanto oggi il mondo in cui viviamo sia particolarmente VolatileIncertoComplesso ed Ambiguo, in altri termini V.U.C.A (acronimo di Volatility, Uncertainty, Complexity and Ambiguity). In un mondo come questo si possono aprire nuove opportunità di crescita e sviluppo, ma ci espone più che mai a minacce a volte molto gravi.

Noi imprenditori siamo oggigiorno bersaglio di numerose responsabilità e rischi, in primis il RISCHIO D’IMPRESA che potremmo definire in modo “stretto” come: l’impatto sulla situazione economica, finanziaria e patrimoniale dell’impresa, delle decisioni prese (o non prese) dall’imprenditore.

Humphrey Bogart direbbe in questi casi: “È il mercato, bellezza! Il mercato! E tu non ci puoi far niente! Niente!”. In realtà non è proprio così, anzi possiamo e dobbiamo fare di più!

La gestione del “buon padre di famiglia” oggi non è più sufficiente: si richiede all’imprenditore e agli amministratori il dovere di identificare e gestire i rischi d’impresa in modo corretto! Ce lo richiede il nostro senso di responsabilità nei confronti dei collaboratori, ma ce lo chiede anche la legge.

Vi sono norme che non ci possiamo permettere di sottovalutare, per esempio:

  • il Decreto legislativo 81/2008 che regolamenta la tutela della salute e la sicurezza sui luoghi di lavoro;
  • il Regolamento Generale sulla Protezione dei Dati (noto come GDPR– General Data Protection Regulation) che ha lo scopo di rafforzare la protezione dei dati dei cittadini dell’Unione Europea;
  • di recente Il Decreto legislativo 12 Gennaio 2019 – Codice della crisi d’impresa e della insolvenza che introduce il dovere dell’imprenditore e degli organi sociali di istituire assetti organizzativi e amministrativi/contabili adeguati alla natura e alle dimensioni dell’impresa e la rilevazione tempestiva della crisi e della perdita della continuità aziendale.
  • la norma ISO 9001:2015 che al paragrafo 6.1 parla per la prima volta di rischi in maniera esplicita;
  • il decreto legislativo 231/2001 che stabilisce le responsabilità penali del datore di lavoro e le responsabilità dell’azienda in caso di illeciti compiuti dai propri dipendenti.

Dobbiamo quindi entrare nell’ordine delle idee che i rischi vanno gestiti e per farlo dobbiamo dotarci di una metodologia. Senza scomodare l’Enterprise Risk Management possiamo dire che una buona metodologia di gestione dei rischi dovrebbe passare attraverso queste 5 fasi:

  1. Identificazione dei Rischi d’impresa;
  2. Analisi qualitativa e quantitativa dei rischi d’impresa;
  3. Pianificazione ed attuazione della risposta ai rischi d’impresa;
  4. Monitoraggio e controllo dei rischi d’impresa;
  5. Miglioramento;

Vediamo una ad una in modo sintetico le 5 fasi:

1 Identificazione dei Rischi

In questa prima fase si elencano e descrivono i possibili eventi rischiosi, interferenze, disturbi che potrebbero presentarsi e gli impatti che questi eventi potrebbero avere sulla situazione economica, finanziaria e patrimoniale della nostra impresa.

Ma quanti sono i rischi? Sono innumerevoli ed è praticamente impossibile mapparli tutti. Una cosa è certa: non facciamo questo lavoro da soli! Dobbiamo coinvolgere più “teste” pensanti che coprono tutte le aree aziendali. Se può essere utile partiamo dalla definizione di “Cluster di rischi” o macro-raggruppamenti, pensiamo ad esempio ai rischi derivanti dai concorrenti, dall’evoluzione della tecnologia, dalle nuove richieste dei Clienti, ai rischi politici nazionali o internazionali, i rischi  ambientali, i rischi connessi alla salute dei lavoratori o alla perdita di figure chiave, rischi di cali di produttività, rischi informatici, rischi societari, fino ad arrivare ai danni di natura reputazionale ossia la possibilità che emergano notizie lesive (vere o false) in grado di danneggiare l’impresa e la relazione con l’ambiente.

2 Analisi qualitativa e quantitativa dei rischi

Una volta identificati i rischi, dobbiamo assegnare ad ogni evento rischioso una probabilità di accadimento ed un livello della gravità delle ricadute potenziali sull’impresa (impatto).

Se non abbiamo statistiche aziendali o settoriali cui fare riferimento, la valutazione sarà un processo essenzialmente «soggettivo» ed è anche per tale ragione che abbiamo bisogno dell’aiuto  di più persone.

Una volta suddivisi i rischi per impatto e probabilità possiamo abbozzare una “graduatoria” dei rischi, un ordine di priorità di gestione in modo da decidere quali rischi gestire e quali subire.

3 Pianificazione ed attuazione della risposta ai rischi

Questa è la parte più creativa del processo di gestione ai rischi. Per ogni rischio dobbiamo definire una strategia di gestione fatta di comportamenti, azioni, iniziative che dovranno essere messe in atto al fine di:

  • Ridurre la probabilità di accadimento dell’evento rischioso;
  • Ridurre gli effetti dannosi cagionati dall’evento rischioso;
  • Ridurre le perdite monetarie dovuta al danno;

Di seguito una sintesi delle principali strategie di gestione del rischio che potrebbero essere attuate singolarmente o in combinazione tra loro:

Strategie che si rivolgono alla riduzione della PROBABILITA’ di accadimento:

  • Prevenzione: si riduce la probabilità agendo sulle cause dell’evento rischioso attraverso delle misure preventive. Si riducono gli elementi che agevolano il rischio, si aumentano gli elementi frenanti, si individuano delle “sentinelle” ossia degli elementi che avvisano con un certo anticipo dell’arrivo della minaccia.
  • Elusione: si elimina completamente la Probabilità di accadimento semplicemente rinunciando ad eseguire una certa attività.

Strategie che si rivolgono alla riduzione del DANNO immediato o successivo:

  • Protezione: misure di sicurezza volte a ridurre le conseguenze al verificarsi dell’evento rischioso (il casco non riduce la probabilità che qualcosa cada sopra la nostra testa ma evita/riduce i danni).
  • Ridondanza: per alcuni elementi critici mi sovra-strutturo, ad esempio se una certa lavorazione produttiva non deve mai fermarsi allora invece di avere un solo macchinario che la esegue, ne compro un altro come back-up).
  • Contingency plan: hanno lo scopo di ridurre i danni nel caso in cui dovesse accadere l’evento negativo (azioni correttive). In sostanza il piano ha già definito cosa fare se succede qualcosa in modo da evitare che il danno diventi poi causa di danni ulteriori.

Strategie che si rivolgono alla riduzione della PERDITA MONETARIA:

  • Assicurazione: se succede l’evento rischioso, il danno viene ripagato da un ente terzo Assicurazione a fronte della corresponsione di un premio. E’ importante rivolgersi ad un broker assicurativo esperto per evitare situazioni di sovra o sotto-assicurazione.
  • Trasferimento: trasferimento totale della perdita monetaria a soggetti terzi su base contrattuale (a fornitori o professionisti…).
  • Risk Sharing: la perdita monetaria viene parzialmente subita da terzi ed in parte sostenuta dall’azienda;
  • Ritenzione: l’azienda decide si sopportare il rischio ad esempio costituendo dei fondi (fondi rischi);

Una volta definite le strategie di gestione, il passo successivo è definirne i costi ed attuarle sempre sotto la direzione di un responsabile.

4 Monitoraggio e controllo dei rischi

Questa fase ha lo scopo di verificare l’efficacia delle azioni di contenimento del rischio ed individuare nuovi rischi non previsti inizialmente. Può cambiare il contesto e ciò che avevo previsto all’inizio potrebbe non essere più attuale, potrebbero ad esempio insorgere nuovi eventi rischiosi e oppure altri considerati rischiosi non lo sono più.

5 Miglioramento

Questa fase ha lo scopo di consolidare la “conoscenza” appresa dal team aziendale. E’ importante riflettere su cosa è andato bene e cosa poteva andare meglio.  Cosa abbiamo imparato? Trovarsi regolarmente con lo scopo di migliorare il sistema di gestione dei rischi potrebbe essere una buona pratica.

Cosa possiamo fare domattina?

La prima cosa da fare è acquisire consapevolezza sui rischi della nostra azienda e per farlo è necessario rivolgersi a degli esperti in grado di eseguire una “diagnosi” accurata dei rischi.

E’ un argomento che dobbiamo affrontare subito, non possiamo aspettare: se c’è una cosa che abbiamo imparato tutti dai terribili eventi del 2020 è che i rischi vanno gestiti PRIMA che si verifichino gli eventi.

Avere un piano per gestire “cosa accadrebbe se…” fa la differenza per noi imprenditori.

Se avete bisogno di supporto su questo tema contattaci pure e noi sapremo consigliarti su come eseguire un check-up dei rischi della tua azienda.

Buon lavoro!