Cerca
  • Maurilio Savoldi

Cinque caratteristiche essenziali di un sistema di gestione dei rischi

Ogni attività imprenditoriale porta con se una certa dose di rischio, per questo motivo, sta diventando sempre più importanti dotarsi di un Sistema di Gestione del Rischio (Risk Management). Lo dimostrano gli ultimi eventi dovuti alla volatilità di valuta e crollo dei prezzi del petrolio. Inoltre, da un lato obblighi di legge (D.Lgs 231/01, D.Lgs 81/08,…) da un altro il recepimento volontario di sistemi gestionali come la Iso 9001 (che con la prossima revisione uscita a settembre 2015, introduce e integra logiche di Risk Management), ci portano a introdurre il tema della Gestione di Rischio in azienda. L’Iso ha emesso una norma specifica, l’Iso 31000, che ci può supportare nello strutturare sistemi di Risk Management. Con questo paper, mi piacerebbe dare una semplice guida a quelle che dovrebbero essere le caratteristiche di un Sistema di Gestione del Rischio.

Per mettere a punto un adeguato sistema di risk management, è necessario non trascurare nessuna di queste caratteristiche chiavi:

  1. Personalizzazione

  2. Misurazione

  3. Identificare in profondità le cause che portano a eventi di rischio

  4. Velocità di notifica dei fattori di rischio

  5. Gestione dei piani d’azione

Vediamo ora queste caratteristiche nel dettaglio.

Personalizzazione

Anche all'interno di una stessa azienda, si possono avere situazioni di rischio molto diverse tra di loro. Per questo motivo, le diverse unità organizzative dovranno essere in grado di esaminare le informazioni in modo diverso tra di loro. Diversi sono i modi di analisi e la tempistica di aggiornamento delle informazioni,

per questo è importante sapere, ma anche potere, costruire un sistema “fatto su misura” per le diverse esigenze dell'organizzazione, in modo da evitare il "bombardamento indiscriminato" con grandi quantità di informazioni, che se gestite in questo modo, si rivelano inutili.

Misurazione

Essere in grado di identificare, valutare e misurare i rischi operativi significa avere sempre a "portata di mano", il giusto set di informazioni, così da rendere possibile un analisi quantitativa e qualitativa dei rischi che sono stati identificati.

Per fare questo nel modo migliore, è necessario valutare attentamente quali strumenti utilizzare, pensando di vere informazioni legate ai diversi processi.

Le misure rilevate, devono essere fornite in modo da essere interpretate e gestite in modo chiaro e univoco, all'interno di una data scala, sul livello di rischio raggiunto.

Inoltre, è fondamentale tracciare, lungo tutto il processo i diversi livelli di rischio per fornire una mappatura complessiva dei livelli di rischio possibili, in modo da permettere una valutazione delle azioni e delle priorità di mitigazione dei rischi

Identificare in profondità le cause che portano a eventi di rischio

Individuare i diversi rischi a cui è soggetta l'organizzazione è il primo passo, necessario ma non sufficiente, per la mitigazione del rischio stesso.

È opportuno attuare azioni che permettano di andare all'origine, profonda (root cause), delle situazioni che generano eventi “rischiosi”.

È necessario avere informazioni strutturate che consentano di individuare l’origine del rischio, per poter mitigarne gli effetti in modo efficacie.

Velocità di notifica dei fattori di rischio

La velocità è un fattore rilevante, in ogni situazione; lo è ancor di più quando si tratta di un Sistema di Risk Management!

Disporre di un indicatore di rischio una volta che l’evento (disastro!?!) sia già avvenuto è inutile! L’esigenza di avere un sistema di notifiche, con un livello di automazione adeguato alla situazione, che in tempo reale fornisca le informazioni necessarie, rielaborate secondi principi stabiliti, è una caratteristica fondamentale per qualsiasi sistema di Risk Management per gestire gli eventi di rischio, prima che si trasformino in problemi

Gestione dei piani d’azione

La misurazione, la valutazione e notifica dei possibili rischi, da solo non basta per un un sistema di “Risk Management” completo.

È fondamentale avere un sistema che permetta di condividere e gestire i piani di mitigazione del rischio, attuati e previsti. Abbracciare una filosofia che risponda a principi di trasparenza, comunicazione e condivisione delle informazioni e dei dati delle performance è un valido supporto al sistema di “Risk Management”.

Diventerà così più efficacie gestire ed organizzare riunioni di riesame dei risultati, avendo avuto la possibilità di condividere e gestire, in parte o tutte, le informazioni disponibili. In chiusura

Con l’introduzione di queste cinque semplici caratteristiche, sarà possibile avere una base per strutturare in modo completo un Sistema di Gestione del Rischio, mettendo in atto una serie di regole e procedure che consentano di:

  • l’analisi

  • la comunicazione e la condivisione delle informazioni, procedure e piani di azione

  • l’attuazione di misure preventive e correttive

  • il monitoraggio

In questo modo sarà, di fatto, attuato un sistema di feed-back riconducibile al classico P-D-C-A.

Questo post è liberamente tratto dal post Four essential features of a risk management system




1 visualizzazione0 commenti

Post recenti

Mostra tutti