Il Risk Management o processo di gestione del rischio è “l’insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo una organizzazione con riferimento ai rischi” (UNI 11230.Vocabolario).
La complessità nella gestione aziendale ha portato le società che si occupano di risk management alla creazione di standard di processo, nel quale vengono individuate 4 fasi primarie:
Identificazione e descrizione del rischio
Misura l’esposizione di un’organizzazione all’incertezza. Richiede metodo per garantire un’individuazione esaustiva dei rischi. Rappresenta in forma strutturata i rischi individuati.
Stima del rischio
Dimensionamento quantitativo, semi-quantitativo o qualitativo delle componenti del rischio: probabilità e gravità.
Valutazione del rischio
Confronto tra la stima del rischio e i criteri definitivi dall’organizzazione con l’obiettivo di definire la rilevanza dei rischi per l’organizzazione e per l’accettazione o meno di ogni rischio specifico.
Trattamento del rischio
Processo di selezione e attuazione di misure (controllo, mitigazione, eliminazione, trasferimento, finanziamento, ecc.) che modificano il rischio nelle sue componenti caratteristiche.
La funzione del risk management è quella di proteggere e incrementare il valore di una azienda privata o ente pubblico a vantaggio dei suoi stakeholder, sostenendone gli obiettivi attraverso la predisposizione di un quadro metodologico che consente uno svolgimento coerente e controllato di ogni futura attività, il miglioramento del processo decisionale, la pianificazione e la creazione di priorità attraverso una comprensione esauriente e strutturata dell’attività stessa.
Il risk management è un processo continuo, graduale e proattivo che coinvolge la corporate strategy e che deve essere integrato nella cultura dell’organizzazione attraverso una politica mirata da parte dei suoi massimi dirigenti, i quali assegnano responsabilità specifiche e ruoli appropriati all’interno dell’azienda.
Un approccio globale al risk management consente ad un’azienda o ente di considerare il potenziale impatto delle diverse tipologie di rischio sui processi aziendali, sulle attività, sugli operatori, sui prodotti e i servizi.
CONTESTO NORMATIVO
Oggi, si va sempre più affermando, da parte dell’opinione pubblica, l’esigenza di una gestione aziendale che sia improntata alla consapevolezza da parte del management dell’impatto delle proprie decisioni sulla globalità del mercato.
Il legislatore nazionale ed europeo e le autorità di vigilanza hanno emanato provvedimenti volti ad una definizione della struttura societaria e dei processi di governo societario il più possibile rispondenti alle esigenze degli stakeholder. Alcuni specifici settori (bancario, assicurativo, finanziario, societario) sono stati adeguatamente disciplinati attraverso l’introduzione di norme che, in modo più dettagliato, regolamentano le funzioni di vigilanza e che, in taluni casi suggeriscono e in altri impongono, la creazione di una funzione di gestione del rischio aziendale.
L’elemento comune ai provvedimenti emanati è l’esigenza di assicurare da un lato la trasparenza e la correttezza dei comportamenti da parte di chi agisce per conto dell’azienda, dall’altro di favorire le organizzazioni verso il conseguimento dei loro obiettivi.
Per una corretta gestione del rischio è necessario identificare compiti, figure e responsabilità per ogni funzione aziendale e per ogni persona che svolge attività critiche o operative nell’organizzazione.