ASIGEST ADVISOR S.r.l.

 

risk management & financial advisor

 

Nella vita ci sono rischi che non possiamo correre e ci sono rischi che non possiamo permetterci di non correre.
Peter Ferdinand Drucker (economista e saggista 1909-2005)

ENTERPRISE RISK MANAGEMENT

Il Risk management è una combinazione di sistemi organizzati, processi e procedure che identificano, valutano e mitigano i rischi con lo scopo di proteggere l’organizzazione, le sue strategie e gli obiettivi.

Un effettivo, efficiente ed efficace sistema di
Risk Management gioca un ruolo significativo
nella riduzione delle esposizioni nei potenziali
eventi sfavorevoli.
I termini efficacia ed efficienza, spesso usati indistintamente come sinonimi, riflettono in realtà due concetti ben distinti. L’efficacia indica la capacità di raggiungere l’obiettivo prefissato, mentre l’efficienza valuta l’abilità di farlo impiegando le risorse minime indispensabili.

 

Dentro il contesto aziendale il Rischio è gestito attraverso una vasta gamma di sistemi, formali ed informali, che riflettono la cultura aziendale, il settore nel quale opera ed i fattori esterni che la influenzano. (la giurisdizione, le leggi, i regolamenti e le forze competitive).
Ogni organizzazione adotta modelli differenti di Risk Management (ERM).

La nostra azienda si ispira e condivide gli “Standard di Risk Management” di F.E.R.M.A (FEDERATION OF EUROPEAN RISK MANAGEMENT ASSOCIATIONS – https://delpup.files.wordpress.com/2007/08/standard-di-risk-management.pdf ) ed adotta i principi enunciati nelle norme:

– ISO Guide 73:2009 Risk management – Vocabulary
– ISO 31000 Risk management — Principles and guidelines

IL PROCESSO DI RISK MANAGEMENT

FIG.1 La norma ISO 31000:2018
Risk management – Principles and guidelines
PRINCIPI DI RISK MANAGEMENT

Lo scopo primario del risk management è la creazione e protezione del valore aziendale, attraverso il miglioramento delle performance, l’incoraggiamento ad innovare e il supporto nel raggiungimento degli obiettivi.
I principi che concorrono a questo scopo, perché se posti a fondamento del processo di gestione del rischio dovrebbero consentire all’impresa di gestire gli effetti dell’incertezza. Essi prescrivono come dovrebbe essere un processo di risk management per risultare efficace e contribuire alla definizione dell’intera strategia dell’organizzazione e ad un suo sviluppo consapevole. La norma ISO 31000:2018 indica 8 principi di Risk management che una organizzazione dovrebbe utilizzare per effettivamente gestire i propri rischi e raggiungere i propri obiettivi.

1. Integrato con le altre attività dell’organizzazione, a livello di governance
2. Strutturato e multidisciplinare, per poter dare risultati coerenti e confrontabili
3. Customizzato sull’organizzazione e sui suoi obiettivi
4. Inclusivo, che coinvolga gli stakeholder, per poter contare su una consapevolezza e una visione più ampie
5. Dinamico, tempestivo, per rispondere agilmente ai cambiamenti del contesto e/o dell’organizzazione
6. Fondato sulle informazioni qualitativamente migliori a disposizione, che si tratti di dati storici, evidenze correnti o previsioni future
7. Comprensivo dei comportamenti umani e dei fattori culturali, che influenzano l’organizzazione ad ogni livello
8. Costantemente revisionato in ottica di miglioramento

Fonte: ISO 31000:2018

OBIETTIVI DEL RISK MANAGEMENT

I principi del Risk Management indicano gli obiettivi da perseguire:

  • gestire l’incertezza (sia al rialzo, opportunità, si al ribasso, minacce)
  • minimizzare lo spreco e le perdite
  • gestire il capitale in modo efficace
  • sfruttare le opportunità attraverso la comprensione dei rischi associati

 

L’aspetto positivo del rischio è che l’assunzione dei rischi può fornire opportunità che possono aiutare a raggiungere le strategie e gli obiettivi di un’organizzazione.
Ciò significa assumere rischi per generare un risultato positivo anziché proteggere o mantenere ciò che già esiste evitando gravi incidenti avversi.

La mancata gestione efficace del rischio può esporre un’organizzazione a eventi avversi, come ad esempio:

  • danno o perdita di beni
  • lesioni al personale
  • danno alla reputazione
  • riduzione dei guadagni o del fatturato
  • scarsi guadagni da investimenti
  • danni alla proprietà ed al patrimonio

RISCHIO E RICOMPENSA

E’ quasi impossibile funzionare senza prendere rischi, e non può esserci ricompensa o progresso senza rischi.

OPPORTUNITA’= (RISCHI + STRATEGIA) = RISK MANAGEMENT