Risk Management

Cosa è il Risk Management ?

Risk Management è una disciplina olistica (cioè : trasversale e multidisciplinare) che interessa adottare e implementare a Organizzazioni che abbiano l’esigenza di identificare i rischi per il proprio business o interesse.

La disciplina del Risk Management si basa su una serie di standards di cui il più rilevante è ISO 31000 (in edizione italiana del 2010) Principi e Linee Guida per l’attuazione di un Sistema di Gestione dei Rischi (Risk Management Systems: RMS). ISO 31000 è legata al noto modello Enterprise Risk Management approach (ERM).

Il rischio per le Organizzazioni è convenzionalmente classificato in 4 categorie:

  • Operativo
  • Finanziario
  • Compliance
  • Strategico

Le esigenze di identificazione, valutazione, trattamento e controllo del rischio di una Organizzazione scaturiscono da requisiti di sostenibilità:

  • volontariamente adottati dal Management dell'Organizzazione
  • oppure imposti da Leggi/ Contratti.

L’introduzione sistematica nell'insieme delle normative ISO del principio di risk management e la ristrutturazione dell'indice delle normative ISO, risalente al 2012 con la nascita del cosiddetto ISO Annex SL,  ha comportato che l’acquisizione dei principi e tecniche di risk management rappresenta il futuro imminente dei sistemi di gestione, come già è avvenuto e avviene in Paesi sia nel Far East che Anglosassoni che Americani.

Quali sono i benefici del Risk Management ?

All’interno del perimetro dell’Organizzazione (detto anche contesto interno: delineato da prodotti/processi/procedure/siti/targets/politiche):

  • saper determinare i rischi in modo consapevole,
  • dare evidenza dimostrabile alle parti interessate di affidabilità della Organizzazione nella propria capacità di gestire i rischi accettati, con continuità temporale.
  • Allocare in modo ottimizzato le risorse per il trattamento dei rischi accettati, evitando dispersioni di denaro e risorse in azioni correlate a rischi non accettati.
  • Innescare processi di Crisis Management (gestione degli stati di crisi) mediante test e simulazioni di condizioni al limite della sostenibilità organizzativa (mediante simulazioni di stress tests).

All’esterno del perimetro Organizzativo (contesto esterno):

  • infondere fiducia agli stakeholders mediante pubblicazione di opportuni reporting documentati di sostenibilità del rischio,
  • ottenere certificazioni accreditate che attestano la capacità del sistema di gestione della Organizzazione nella business continuity (ISO 22301) verso il cliente.
  • Differenziarsi dai competitors che non possono dimostrare a terzi la propria capacità di gestione dei rischi A PRIORI.

Tutto questo si traduce in un vantaggio enorme: ottenere la fiducia degli stakeholders (Clienti, Fornitori, Autorità, Dipendenti, Collaboratori, Cittadini, Competitors, etc) e degli shareholders (proprietari / azionisti) dell’Organizzazione.

A chi si applica la disciplina del Risk Management?

A qualsiasi Organizzazione, di qualsiasi dimensione, ubicazione, struttura e settore:

  • Privata
  • Pubblica
  • No Profit