Basic HTML Version
NUMERO 203/204 - SETTEMBRE / DICEMBRE 2011
31
IL COMMERCIALISTA VENETO
schi, attraverso la predisposizione di una lista
chiara e completa dei fattori “minaccia” e dei fat-
tori “opportunità”, interni ed esterni all’organiz-
zazione, che potenzialmente possono influire sul
successo del business aziendale. I rischi che de-
vono essere identificati sono tutti quelli che de-
vono essere gestiti o monitorati per assicurare il
successo del business model aziendale. Non è
quindi corretto limitarsi ad individuare i soli ri-
schi di natura finanziaria, come è ancora pratica
diffusa di molti internal audit, e nemmeno
focalizzarsi su un’unica classe di rischi, lascian-
do l’impresa vulnerabile su tutti gli altri fronti.
Allo stesso tempo, però, non è opportuno indi-
viduare tutte le variabili sulle quali grava una
certa aleatorietà,
perchè sono rilevanti solo i fat-
tori di rischio che hanno effetto sui
fattori critici
di successo e, di conseguenza, sulla performan-
ce aziendale.
Il
risk assessment
rappresenta il cuore del pro-
cesso di Risk Management e consiste nella mi-
surazione e nella valutazione dei fattori di rischio
identificati, assegnando a ciascuno un valore di
probabilità e di impatto, e nell’analisi dei costi e
dei benefici imputabili al rischio e alla sua gestio-
ne. In particolare:
– la
probabilità
rappresenta la possibilità
che il fattore di rischio possa concretamente rea-
lizzarsi, influenzando la capacità dell’impresa di
raggiungere gli obiettivi;
– l’
impatto
rappresenta la conseguenza ma-
teriale dell’evento che compromette la capacità
dell’impresa di raggiungere gli obiettivi. La do-
manda che il management dovrebbe porsi per
assegnare un valore di impatto ad un fattore di
rischio è: “se l’evento si verifica (se l’evento è
certo), quanto compromette il buon fine del pro-
getto di business? Quanto durerà la conseguen-
za dell’evento nel tempo?”.
L’output di questa fase è una “mappa dei rischi
inerenti”, che rappresenta i diversi fattori di ri-
schio in base alla priorità con la quale essi devo-
no essere gestiti o monitorati (si veda la figura 2).
A seconda della posizione nella mappa i rischi si
distinguono in:
* rischi con elevato livello di probabilità e
di impatto, che rappresentano un rischio non ac-
cettabile, che l’impresa deve assolutamente tra-
sferire o controllare;
* rischi con livello di esposizione media, che
devono essere gestiti;
* rischi con livello trascurabile di probabili-
tà e di impatto e perciò accettabili anche in as-
senza di azioni correttive.
La quarta fase è quella del
risk response
. Una
volta valutata la significatività e la probabilità
del rischio, il management dovrà studiare i modi
in cui lo stesso possa essere gestito. In partico-
lare, le possibili contromisure di risk response
includono: l’assunzione del rischio, la
condivisione del rischio, il trasferimento del ri-
schio, la mitigazione del rischio, l’eliminazione
del rischio.
Successivamente,
l’attività di controllo
, preven-
tiva all’attuazione delle contromisure individua-
te, valuta l’adeguatezza delle stesse attraverso
un test, che consiste nell’attribuire nuovamente
un valore di probabilità e di impatto ai diversi
fattori di rischio ipotizzando di aver già imple-
mentato le contromisure. Si ottiene così la “map-
pa dei rischi residui” (con la stessa logica di quella
MAPPADEI RISCHI INERENTI (prima dell’azione correttiva)
PROBABILITA’
IMPATTO
FATTORI DI RISCHIO
RISCHIO NON ACCETTABILE. CONTROMISURA: TRASFERIMENTOO CONTROLLODEL RISCHIO
ESPOSIZIONE MEDIA: GESTIONEDEL RISCHIO
RISCHIO ACCETTABILE IN QUANTONON RILEVANTE:MONITORAGGIODEL RISCHIO
FIG. 2 – MAPPA DEI RISCHI
in figura 2). Il confronto della mappa dei “rischi
inerenti” con quella dei “rischi residui” permette,
appunto, di valutare l’efficacia delle contromisure
individuate per la gestione dei fattori di rischio.
Il processo di Risk Management include
l’infor-
mazione e la comunicazione
, a tutti i livelli del-
l’organizzazione e verso l’esterno, dei dati relati-
vi al processo di gestione del rischio. I diversi
stakeholders sono interessati a conoscere il li-
vello di esposizione al rischio dell’impresa e le
contromisure che vengono progettate e poste in
atto per controllare tale rischio.
Il
monitoraggio
, che si concretizza in attività di
supervisione continua, assicura che il controllo
interno continui a funzionare efficacemente.
Il Risk Management “strategico” nelle PMI
La prospettiva “gestionale” del Risk Manage-
ment offre un notevole valore aggiunto alle im-
prese che la sanno fare propria e sfruttare. Tutta-
via, la materia del rischio è ancora poco cono-
sciuta e, soprattutto, lo è la sua prospettiva
innovativa, cioè quella che crea valore in fase di
gestione strategica.
La maggior parte delle imprese è ancora riluttan-
te ad investire tempo e risorse in un approccio
ampio di gestione del rischio, perché non com-
prende chiaramente come l’azienda possa essere
ricompensata dallo sviluppo del Risk Manage-
ment. In particolare, lo sono le PMI: le più scet-
tiche nei confronti del Risk Management e allo
stesso tempo le più bisognose di implementarlo,
vista la loro particolare esigenza di avere un pro-
cesso decisionale flessibile per adattarsi pronta-
mente ai cambiamenti dell’ambiente competitivo
e visto l’elevato grado di vulnerabilità che le ca-
ratterizza, impedendo loro di essere nella posi-
zione di poter assorbire il costo dei rischi non
adeguatamente gestiti.
Del resto, i principali vantaggi derivanti dall’intro-
duzione del Risk Management nelle PMI sono ri-
conducibili proprio al soddisfacimento di esigen-
ze di tipo strategico, piuttosto che di conformità.
In genere, tradizionalmente il controllo di gestio-
ne nelle PMI consiste in un mero feedback di
controllo dei risultati rispetto agli obiettivi pre-
fissati nel budget. Dal momento però che, come
accennato, assume un valore nevralgico per l’im-
presa la flessibilità, cioè la capacità di rispondere
agli stimoli esterni, è chiaro che il sistema di con-
trollo dovrebbe favorire e governare tale flessi-
bilità. E ciò si può realizzare solo enfatizzando
l’anima positiva dell’impresa, che intende il con-
trollo come uno strumento di ricerca delle solu-
zioni più che delle colpe, orientato più verso il
futuro che verso il passato.
Nelle PMI, però, molto spesso la razionalità limi-
tata e la mancanza di sistemi operativi adeguati
limitano la capacità di controllare i fattori di ri-
schio (o di opportunità) del sistema ambientale e
di conseguenza il processo decisionale risulta
essere intuitivo e non adeguatamente orientato
verso gli obiettivi di lungo termine. Inoltre, l’ap-
proccio tradizionale prevede un controllo sepa-
rato per ogni unità o funzione aziendale, e di con-
seguenza prescinde da una visione integrata del
rischio d’impresa. Questo atteggiamento può
generare comportamenti tesi a massimizzare il ri-
sultato di una singola unità anche a scapito del-
l’ottimo aziendale.
Anche per le PMI, dunque, i tempi sono maturi
perché la sfida della creazione di valore a tutto
campo venga raccolta dai vertici aziendali e ne
orienti l’attività di governo sia sul piano strategi-
co sia su quello della gestione operativa. Come
nelle grandi imprese, dunque, anche nelle PMI
dovrebbe avvenire un cambiamento nel modo di
gestire le imprese.
Per concludere, si evidenzia che, in genere, il prin-
cipale limite allo sviluppo del Risk Management
è il “fattore culturale”, dal momento che quello
connesso al “fattore costo” è facilmente
aggirabile con soluzioni di implementazione par-
ziale e personalizzata del Risk Management. Per-
tanto, nulla vieta alle PMI di godere dei vantaggi
connessi al Risk Management “strategico”.
Il Risk
Management
SEGUE DA PAGINA 30
ERRATA CORRIGE
Negli ultimi numeri del giornale abbiamo
pubblicato alcune inesattezze.
Nel n. 202: il Dott. Pierluigi Ferro appartie-
ne all'Ordine di Bassano del Grappa, non a
quello di Treviso; il Dott. Masullo si
chiama Angelo, non Antonio.
Nel n. 201: la Dott.ssa Paola Schiavo
appartiene all'Ordine di Vicenza, non a
quello di Padova.
Ce ne scusiamo con gli autori.