Il Risk management
I processi di gestione del rischio
FTA Online News, Milano, 04 Giu 2010 - 14:43
Definizione
Con il termine Risk management (gestione del rischio) ci si riferisce all'insieme di processi attraverso cui un'azienda identifica, analizza, quantifica, elimina e monitora i rischi legati ad un determinato processo produttivo.
A cosa serve
L'obiettivo principale del Risk management è quello di minimizzare le perdite e massimizzare l’efficacia e l’efficienza dei processi produttivi.
In realtà si tratta, più che di un singolo processo, di un insieme articolato di processi attraverso cui le aziende valutano dapprima la probabilità che si verifichi una determinata situazione e successivamente valutano il modo di evitarla, ridurne gli effetti, trasferirla a terzi o infine in molti casi accettarne in parte o totalmente le conseguenze minimizzando gli impatti sull'attività di impresa.
I processi di gestione del rischio
Una prima fase del processo di gestione del rischio è quella dedicata alla valutazione del rischio. Qual è la probabilità che un rischio si realizzi? Quale sarà l'impatto di tale rischio sull'attività dell'azienda? Ci possono essere rischi che accanto ad una bassa probabilità di occorrenza possono avere un potenziale grosso impatto sull'operatività aziendale e viceversa rischi con elevata probabilità di occorrenza e basso impatto. Si capisce che se nel caso di un rischio con elevata probabilità e alto impatto è semplice assegnare un indice di priorità non è così per i casi precedenti.
La principale difficoltà legata al risk management è infatti connessa principalmente al grado di difficoltà legata alle analisi e alle valutazioni da effettuare.
Quali sono i principali step del processo di risk management?
In generale possono essere individuate a titolo esemplificativo le seguenti fasi:
- definizione del contesto;
- identificazione dei rischi;
- analisi del rischio;
- valutazione dei rischi;
- controllo dei rischi (fase che a sua volta viene divisa nello step dedicato alla preparazione ed approvazione del Piano di azione dei rischio (Risk Action Plan) e nello step di esecuzione, controllo e modifica del piano.
Come si identifica il rischio?
Si parla di rischio riferendosi ad un evento che, quando si verifica, causa problemi. Pertanto quando parliamo di identificazione del rischio ci muoviamo in un territorio difficile in quanto in parte legato alle esperienze e ai fallimenti e in parte alle previsioni (e quindi teorico).
Identificare la fonte del rischio è importante. Tale fonte (o sorgente) può ad esempio essere interna o esterna ad un’azienda. L’analisi di un rischio mette in campo diverse variabili alcune delle quali difficilmente monitorabili.
Infatti ricorrono alla gestione del rischio sia le grandi che le piccole imprese. Un’azienda deve poi mettere in conto la spesa che può richiedere monitorare determinati rischi, altro step molto importante in quanto potrebbe darsi che un analisi costo/opportunità rilevi che la gestione di alcuni rischi determini la sottrazione di risorse ad attività più redditizie.
Quali sono i principali rischi operativi?
Sebbene le tipologie di rischio siano svariate e cambino a seconda dell’attività svolta dall'azienda e dal suo mercato di riferimento possiamo indicare alcuni esempi dei principali rischi operativi che, secondo Basilea 2, possono essere riferibili alle seguenti categorie:
- Errori umani che riguardano ad esempio le perdite derivanti da comportamenti del personale quali errori, frodi, o il mancato rispetto di regole e procedure interne. E' il caso ad esempio il recente crollo a Wall Street per un errore tecnico quando i primi giorni di maggio un operatore ha inserito un ordine sbagliato nel sistema, digitando b (billions) invece che m (millions).
- Errori di processo come malfunzionamenti di procedure interne o lacune nei controlli.
- Errori dovuti a fattori esogeni come minacce ambientali, attività criminali o eventi politici o militari e, ad esempio, modifiche di legge. Un'industria ittica che si trovi di fronte a regole più rigide e maggiori restrizioni sul pescato ad esempio, come nel caso delle industrie del pesce in seguito a divieti di pesca di alcune specie recentemente introdotti.
- Errori di tecnologia relativi ad esempio agli impianti. Un esempio eclatante è quello connesso al disastro causato dall'affondamento della piattaforma Deepwater Horizon della compagnia anglo-olandese BP. Un disastro, quello verificatosi al largo del Parco Nazionale Breton (Isole Chandeleurs), che rischia di superare addirittura quello del 1989 della Exxon Valdez al largo delle coste dell'Alaska.