Il Risk Management: il futuro della qualità e della protezione aziendale
L’innovazione rappresenta da sempre il principale fattore di sviluppo delle singole imprese e del sistema produttivo in generale. L’innovazione non si limita alla sfera della tecnologia e della creazione di nuovi prodotti e processi. Accanto all’innovazione tecnologica troviamo infatti l’innovazione manageriale, che si concretizza nella creazione di nuove tecniche di gestione delle risorse, di organizzazione del lavoro, di programmazione delle operazioni, di assunzione delle decisioni. L’innovazione manageriale, come quella tecnologica, può essere finalizzata a risparmi di costi, a incrementi di fatturato o più in generale al miglioramento della qualità della gestione aziendale.
Il Risk Management costituisce un esempio di innovazione manageriale relativa alle problematica della gestione degli eventi avversi di origine dolosa ed accidentale, detta anche protezione aziendale.
Più in generale, la diffusione degli approcci rigorosi all’analisi del rischio deve essere vista come una componente decisiva per l’evoluzione della pratica della gestione dei rischi puri. Le imprese moderne fanno della quantità e della qualità dell’informazione una chiave dell’efficienza e del successo competitivo. Il Risk Management non può inserirsi fra le aree importanti della gestione senza disporre di un valido sistema informativo, alimentato principalmente da notizie e dati sui rischi.
L’esigenza di razionalizzare e aggiornare le tecniche di protezione aziendale sta diventando sempre più sentita. Il Risk Management, fra le innovazioni che mirano a soddisfare tale esigenza, si contraddistingue per essere quella di carattere più ampio. Infatti, pur rispettando le specificità imposte da ogni gruppo di eventi dolosi o accidentali, il Risk Management offre una logica di azione molto generale e applicabile ad ogni rischio.
Gli standard relativi al Risk Management sono molteplici e si stanno sviluppando proprio negli ultimi tempi. L’ISO sta sviluppando la norma ISO/DIS 31000 – “Risk Management: Principles and guidelines on implementation”. Gli elementi principali di questo standard sono:
- Identificazione dei rischi. Vanno identificati la fonte del rischio, i potenziali eventi collegati ai rischi e le loro conseguenze potenziali.
- Analisi dei rischi. Vanno analizzate le cause e le origini dei rischi nonché le relative probabilità di accadimento.
- Valutazione dei rischi. Occorre determinare se i rischi individuati devono essere gestiti e trattati in qualche modo oppure no.
- Trattamento dei rischi. Bisogna determinare strategie e tattiche adatte a mitigare o a mantenere sotto controllo i rischi.
Occorre tener conto del fatto che un evento dannoso viene ad essere considerato essenzialmente come l’origine di un flusso monetario negativo e gli interventi di Risk Management come dei mezzi per la contrazione di tali flussi.
Ne deriva che gli effetti di un’insufficiente analisi del rischio sono diversi:
- Impreparazione dell’impresa di fronte al materializzarsi di minacce non individuate o fortemente sottovalutate;
- Allocazione errata delle risorse fra gli interventi assicurativi e non, relativi a diverse minacce, con eccessi di spesa per rischi poco rilevanti e carenze per rischi realmente pericolosi;
- Impossibilità, per mancanza di valide informazioni, di utilizzare metodologie decisionali orientate a criteri di convenienza economica.
Negli ultimi tempi la qualità, l’attenzione al prezzo, la gestione dei costi hanno lasciato posto proprio all'attenzione al rischio nel ruolo di filtro primario che guida il management alle decisioni e questo essenzialmente per le seguenti motivazioni:
- Il rischio è insito nei concetti di globalizzazione e di outsourcing;
- I dirigenti non amano essere vulnerabili e non sono a loro agio davanti all'incertezza;
- I dirigenti vogliono essere in grado di gestire al meglio i risultati e di soddisfare le aspettative degli stakeholder.
- Il Risk Management è principalmente preventivo e non reattivo.
Il passaggio da una strategia focalizzata sull'ispezione ad una improntata alla valutazione dei rischi enfatizza la prevenzione oltre che la verifica e la validazione e porta sicuramente ad una gestione della protezione aziendale più efficiente.