LA CLASSIFICAZIONE E LA GESTIONE DEL RISCHIO

La conduzione di un’azienda, specie in un momento critico come quello attuale, comporta una soglia di attenzione rafforzata da parte della governance che non può ignorare le situazioni di pericolo presente o latente che ne potrebbero inceppare anche irreversibilmente la business continuity.
In ausilio all’imprenditore e al risk manager si possono trovare modelli efficaci quali ad esempio le linee guida contenute nella norma UNI ISO 31000, Gestione del rischio – Principi e linee guida, che contempla una serie di indicatori per l’individuazione e la gestione dei rischi e fornisce un cruscotto fruibile per qualsiasi organizzazione imprenditoriale.
Il primo nemico da abbattere sono le asimmetrie informative che potrebbero portare a scelte azzardate, mentre una gestione consapevole genera risultati virtuosi da applicare all’intero ciclo di vita di un’impresa o di altra organizzazione pubblica o privata nella definizione delle strategie connesse a tutti i tipi di operazioni nella realizzazione di processi, funzioni, progetti ecc. garantendo la sopravvivenza di questo complesso organizzato di persone e di beni nel tempo.
L’assunto “la gestione del rischio crea e protegge il valore” può essere interpretato come parte integrante di tutti i processi dell’organizzazione aziendale.
Sempre secondo la norma UNI ISO 31000, ad un processo di risk assessment, eseguito considerando il contesto adeguatamente analizzato, fa seguito la gestione di risk management che prevede specifici gradi di strutturazione delle misure di prevenzione e contrasto. Un’insufficiente applicazione dei principi di risk management costringe di fatto l’azienda a ripiegare sulla propria capacità di resilienza.
Il valore aggiunto di un’impresa dotata di resilienza può essere considerato come la capacità elastica di resistere alle tensioni e di ricompattarsi rapidamente per intercettare nuove opportunità di produzione. Infatti, dopo gli effetti nefasti della pandemia e delle misure di contrasto al contagio, stanno ripartendo le imprese che hanno saputo reagire introducendo nuovi prodotti, diversificando i canali di vendita e di fornitura e riorganizzando profondamente processi e spazi di lavoro, orientandosi verso la transizione digitale o l’adozione di nuovi modelli di business. Hanno saputo costruire nuovi modelli di business che rendono possibile la continuità del progetto imprenditoriale.

Vi sono imprese che, a seguito dell’impatto costituito da un evento traumatico, cessano di svilupparsi passando da una fase di instabilità alla subito successiva di crisi irreversibile, mentre in altri casi, al contrario, sviluppano tutta la loro resilienza, proprio in conseguenza del trauma, trovando la forza e le risorse per una nuova fase di crescita e di affermazione. Si preferirebbe evitare a priori questa situazione, ma è proprio nella fase di “crisi “ che vuol dire “cambiamento” che si trovano le risorse per ricominciare. Questa capacità di resilienza si conosce solo nel momento del bisogno e purtroppo, se dovesse essere insufficiente, sarebbe troppo tardi per rendersene conto e rimediare. Di conseguenza la corretta gestione del rischio e la capacità innovativa diventano un binomio strategico per garantire la continuità aziendale.
Per meglio comprendere l’ampia casistica delle situazioni di rischio da considerare nell’ambito di uno strutturato risk approach, è possibile individuare:
rischi interni derivanti dalle scelte della governance aziendale;
rischi derivanti dalla mancata adozione di un modello organizzativo adeguato;
rischi esterni, esogeni ma con implicazioni in termini di risorse, continuità, risultati ecc ;
rischi commerciali, legati all’assenza di politiche di fido cliente;
rischi commerciali e di produzione legati al mancato controllo dei fornitori e delle filiere
rischi associati, cioè quelli che provengono da variabili non direttamente legate alle attività principali delle aziende, spesso dipendenti da fattori esterni.
rischi puri ovvero quelli caratterizzati da un’altissima probabilità di accadimento e su cui l’organizzazione non ha possibilità di intervenire a livello di probabilità di accadimento ma esclusivamente mediante interventi ex post o di trasferimento del rischio;
rischi speculativi ovvero quelli che essendo correlati a momenti di incertezza e volatilità del mercato o delle valute possono essere forieri di ritorni positivi quanto negativi;
rischi economici legati all’aumento delle materie prime;
rischi derivanti da attacchi informatici ;
rischi operativi che riguardano i processi aziendali;
rischi finanziari.