4 modi per gestire i rischi aziendali

In questa guida capiremo come gestire i rischi aziendali. Questo è un passaggio essenziale per la tua attività di risk management.

«Prevenire è meglio che curare»
Ippocrate, 400 a.C. circa

Il concetto è chiaro da quasi 2.500 anni.

Il punto è definire in dettaglio quali attività si possono fare per gestire i rischi aziendali.

I rischi aziendali che rientrano in un processo di risk management sono principalmente di 4 categorie:

• Rischi di Business e Finanziari
• Rischi Legali
• Rischi Operativi
• Rischi Puri

“Quali sono i rischi aziendali” ne abbiamo già ampiamente parlato in un altro articolo, ora ci limiteremo invece a capire COME gestire i rischi aziendali.

Cos’è la gestione del rischio aziendale?

Comunemente quando si parla di Risk Management ci si riferisce alle 4 fasi del grafico: Eliminare, ridurre, trasferire e ritenere.

In realtà, però, il termine risk management assume un significato più ampio.

È la creazione di un processo in costante miglioramento, che individua, misura, tratta o risponde ai rischi e continuamente li monitora.

Trattare o rispondere ai rischi, risk treatment o risk response,
sono le fasi in cui bisogna “fare cose” per tentare di dominare i rischi precedentemente individuati.

Questo “fare cose” determina il come la nostra azienda decide di gestire il rischio individuato.

Come gestire i rischi aziendali?

Essenzialmente esistono 4 modi per gestire i rischi aziendali:

1° metodo di gestione del rischio: Eliminare

Non ignorare un rischio che può essere fatale per ciò che hai creato.

Tentare di eliminare un rischio è sicuramente la cosa più difficile da realizzare. Eliminare significa capire se un tipo di attività, tramite un’analisi costi-benefici, può essere cessata.
In alternativa, assai complesso, si può pensare di riprogettare dei processi o dei modelli di business in modo da eliminare un rischio.

Esempio: La mia azienda ha un alto rischio legato ad un fornitore strategico per via di un componente, da lui brevettato, che va installato nel mio prodotto ad alta marginalità. L’obiettivo, per eliminare il rischio, è cercare di sostituire o togliere quel componente lavorando sulla fase di progettazione del prodotto.

Naturalmente non sempre ci si riesce, allora bisogna tentare gli altri seguenti modi.

2° metodo di gestione del rischio: Ridurre

Immagina ciò che può accadere
in una situazione di pericolo e studia una strategia.

Ridurre il rischio aziendale significa agire su due cose:

A - probabilità di accadimento

B - impatto sul business

La probabilità, del verificarsi del rischio, è ridotta da azioni di prevenzione:

• identificare i ruoli di responsabilità,
• assegnare obiettivi,
• creare policy e linee guida,
• formare e sensibilizzare o pianificare manutenzioni, prove, test ed audit.

L’impatto di un rischio sul business si riduce con attività di prevenzione, quindi facendo finta che il pericolo si sia manifestato e qualcosa lo fermi o ne riduca i danni.

Mi spiego meglio. Se ho un alto rischio incendio in un magazzino posso agire nominando un responsabile per questo pericolo, formarlo e a sua volta formare e sensibilizzare quelli che lavorano con lui, creando delle procedure di lavoro in caso di utilizzo di fiamme libere o altre fonti di innesco. Si possono implementare dei test o delle prove annuali di uno scenario d’incendio.

La preparazione è prevenzione.

Attenzione!

NON BASTA uno spinkler che si attiva quando scoppia un incendio e contiene o spegne le fiamme, qui si sta agendo quando ormai il pericolo è accaduto e si tenta di contenerlo. Questa è “protezione del rischio”, diversa dalla “prevenzione del rischio” che è un altro step del processo.

3° metodo di gestione del rischio: Trasferire

Trasferire il rischio a terzi. Come si fa?

Il rischio aziendale si trasferisce con i contratti. Definire i limiti di responsabilità all’interno dei contratti con clienti, fornitori o dipendenti è un’attività decisamente poco costosa.

La vera difficoltà è il potere contrattuale che si ha con questi soggetti terzi.

Ovvio che se il mio fornitore è una multinazionale molto più grande della mia azienda è assai difficile farsi modificare delle clausole per scaricargli parte dei rischi.

Ma dove è possibile bisogna farlo sempre!

Forse il contratto più utilizzato per trasferire i rischi aziendali a terzi è la polizza assicurativa. Strumento potentissimo, veloce da implementare e relativamente economico (ricordo, ad esempio, che mediamente per coprire 1.000€ di un bene bastano 1 o 2 €).

Attenzione!

Il problema è che il 90% delle imprese in Italia è sotto-assicurata e ciò significa che solo 1 su 10 sfrutta questo scudo in modo appropriato.

4° metodo di gestione del rischio: Ritenere

Accettare o ritenere il rischio
i n azienda?

Per essere chiari, portare al massimo le 3 fasi raccontate è anti-economico.

Fare impresa significa accettare parte dei rischi, naturalmente, bisogna ritenere solo quella parte che non mette in difficoltà economica/- finanziaria l’azienda.

Iniziamo a parlare di Sistemi di Business Continuity, cioè del metodo che preserva la continuità dei processi operativi a fronte di eventi catastrofici.

Esempio: puoi fare molte cose per ridurre l’impatto di un sisma, puoi anche in parte assicurarlo (mai al 100%) ad un certo punto dovrai gestirlo quando accadrà. Gestirlo in modo strutturato sapendo “chi fa che cosa” è un piano di business continuity!

Gestire rischi aziendali in conclusione.

Ippocrate 2.500 anni fa ci consigliava di prevenire piuttosto che curare. Non è cambiato molto da allora.

La gestione dei rischi aziendali è un approccio integrato che ha il fine di protegge la business continuity e sostenere la crescita dell’azienda.

Qui di seguito riassunti i 4 metodi per gestire i rischi aziendali:

Questi 4 modi di trattare i rischi sono facili da comprendere ma molto difficili da mettere in pratica, anche perché le competenze richieste sono molteplici e spaziano su molti ambiti: matematica, statistica, ingegneria, finanza, economia e anche psicologia.

Per rendere la cosa fattibile con successo anche dai non-esperti, EXSAFE ha sviluppato Exsafe Platform un sofware che consente di applicare il risk management a qualsiasi impresa che si occupi di produzione o commercializzazione, indipendentemente dal tipo di attività o dalle dimensioni.