Le 5 fasi di un processo di risk management
Con questo articolo andremo attraverso il Processo di risk management e nello specifico capiremo quali sono le 5 fondamentali fasi di un processo di risk management.
«Nemmeno Dio potrebbe fare affondare questa nave»
Bernard Hill nei panni del Capitano Edward John Smith in Titanic, 20th Century Fox/Paramount, 1997
Il Titanic è il simbolo di ciò che, con un po’ di attenzione e previdenza, si sarebbe potuto evitare.
Attenzione e Previdenza oggi sono due elementi del processo di risk management.
Ma quali sono tutte le fasi di un Processo di risk management?

Eccole tutte:
1° fase del processo di risk management: Individuare 2 valori di rischio.
I due valori di rischio sono uno oggettivo, Risk Capacity e l’altro soggettivo, Risk Appetite.
Che cos’è la Risk Capacity?
È a cifra oltre la quale l’impresa rischia il default (l'incapacità patrimoniale di un debitore di soddisfare le proprie obbligazioni - Fallimento) e si può ricavare analizzando il bilancio.
Che cos’è il Risk Appetite?
È la propensione al rischio della proprietà o degli amministratori dell’impresa e si individua studiando cosa viene considerato catastrofico in termini di perdita di margine, o di liquidità o di altri asset intangibili (reputazione, etica, etc.).
2° fase del processo di risk management: identificare tutti i pericoli.
- Rischi di Business e Finanziari
- Rischi Legali
- Rischi Operativi
- Rischi Assicurativi
La mappatura dei rischi aziendali è una fase molto importante nel processo di risk management ed allo stesso tempo tanto delicata, in quanto non è facile individuare la totalità dei rischi presenti.
Elenchiamone alcuni:
- dai classici sisma, alluvione, incendio e furto,
- a quelli più operativi come la perdita di macchinari o fornitori strategici,
- le varie responsabilità civili, penali e amministrative,
- passando per i cyber-risk, insolvenza clienti, alle variazioni dei tassi di cambio.
3° fase del processo di risk management: misurazione dei rischi aziendali.
La formula per calcolare il rischio è sempre la stessa:
probabilità di accadimento x l’impatto che può avere sull’impresa.
Non esiste una funzione matematica magica, quello che conta è trovare un algoritmo coerente in modo da confrontare i rischi diversi e capire quali sono i rischi oggettivamente più pericolosi per il proprio business.
Però mi sento di suggerire anche di non affidarsi troppo alla probabilità, poiché è inconoscibile (soprattutto se parliamo di casi singoli, aziende giovani e di dimensioni contenute)!
4° fase del processo di risk management: gestione del rischio.
Fatta la diagnosi adesso bisogna trovare la cura!
Gestire i rischi significa trovare soluzioni per eliminarli, ridurli, trasferirli a terzi o accettarli.
- Eliminare un rischio è quasi impossibile, a meno che non si ridisegni l’intero processo aziendale.
-
Ridurre un rischio
significa diminuire sia la probabilità di accadimento (prevenzione) sia l’impatto che può avere (protezione)
Entrambe le attività hanno costi e tempi di implementazione notevoli, d’altra parte sono attività fondamentali. - Trasferire un rischio significa siglare dei contratti (con clienti, dipendenti, o fornitori) in cui si limitano o definiscono le responsabilità aziendali. Altro modo di trasferire il rischio a terzi è quello di stipulare delle polizze assicurative mirate.
- Ritenere un rischio: ultimo e molto importante, convivere con l’idea che il rischio fa parte della natura aziendale e come tale va accettato, però sapendo dov’è e quanto può impattare.
Ci sarebbe da parlare a lungo sulla gestione dei rischi aziendali, se vuoi approfondire ti rimando ad un altro articolo: gestire i rischi aziendali ora invece passiamo alla 5 ed ultima fase del nostro processo di risk management:
5° fase del processo di risk management: controllo costante dei processi ed eventuale rimodulazione in base alle variazioni.
In conclusione:
Il risk management è un processo continuo,
come la sicurezza, la qualità, la lean production e quindi va monitorato e migliorato costantemente.Tutto quello che abbiamo raccontato in questa guida se fatto una tantum e non manutenuto continuamente... serve a poco.
Questi 5 passi sono facili da comprendere ma molto difficili da mettere in pratica, anche perché le competenze richieste sono molteplici e spaziano su molti ambiti (matematica, statistica, ingegneria, finanza, economia e anche psicologia!).
La soluzione a chi vuole implementare un piano di gestione del rischio per la propria azienda?
EXSAFE ha sviluppato un software, Exsafe Platform che consente di applicare il risk management a qualsiasi impresa che faccia produzione o commercializzazione, indipendentemente dal tipo di attività o dalle dimensioni anche per Responsabili e Addetti NON esperti.
Scarica l'articolo in formato PDF
Lo Staff di EXSAFE Platform